安全防范

2005年6月，包括Master、Visa在内的多家信用卡公司4000多万用户信息被盗。尽管信息被盗远在大洋彼岸，但涉及了近9000张国内信用卡。美国的安全官员们认为，这些数据最终会进入网络黑市中。信用卡信息被盗可能导致被盗刷，获得信息者有可能购买昂贵的奢侈品，从而引起用户或银行的损失。一时间风声鹤唳，引发了信用卡安全的恐慌。

这是一起典型的信用卡第三方服务商资料泄露的事故，虽然没人断定这和电子支付有关，但多少也暴露了电子支付的安全隐患。银行内部工作人员或者黑客，通过一些手段从银行数据库获得了用户账号等信息。网络钓鱼者可能模仿银行等机构的网站，建一个完全相似的网站，让用户在不知不觉中输入了泄露账号和密码等的信息。还有可能是用户的电脑感染了木马或黑客程序，会窃取电脑中储存的信息，或者记录键盘敲出的信息。

网络支付的安全隐患，就像天空划过的陨石，一般不会有幸降临到我们头上，但一旦降临就后悔莫急。据统计，在亚太区Visa系统中，每100美元仅有0.03美元为盗刷的金额。比例确实不高，但谁又能保证明天就不回砸到自己的脑袋上?

网络支付怎样才能走过安全的封锁线呢?从现状来看，有银行、用户、第三方验证等三个方面的措施保证网络支付的安全。

一般说来，银行都建有严密的后台监控系统。值班人员将会24小时不间断地对所有银行经手的交易进行监控。如果某用户的信用卡出现异常频繁的交易，他们就会与用户联系进行核实，在第一时间里把隐患解决掉。招商银行北京分行电脑部的负责人王建恒说，招行北京市的用户资料都集中在这个数据库里。他认为他们为保护资料所设计的系统，黑客要进入的可能性几乎为零。可以说，银行“固若金汤”的后台系统，是跨越了安全封锁线的第一步。

从用户的角度来说，要采取多种安全措施，这是跨越安全封锁线的第二步。首先，用户不能泄露银行账号、密码等信息，为购物网站的注册账号设置复杂的密码等。不要使用共用电脑进行网上购物，不要下载不安全的软件，以免染上木马程序或引起黑客入侵等措施。

除此之外，还有新兴的第三方认证为安全把关。数字证书拥有上百位的签名密钥，安全级别很高。建设银行、华夏银行等在内的25家银行与第三方安全认证机构—中国金融认证中心签署了数字证书合作协议。改变了银行单方面为交易提供安全认证的局限。据了解，作为第三方安全认证机构，截止到今年8月底，由该中心发放的数字证书已超过68万张，其中80%是发放在银行领域。2003年通过第三方认证的数字证书实现的网银交易额超过3万亿元，2004年在此基础上翻了一番。然而数字证书不菲的价格，构成了大面积普及的障碍。

如果说密钥的安全性以及莫要在公共场合使用等老生常谈的问题早就说烂了，那意识上的转变仍然需要大家努力。很多用户就是害怕账户被盗不愿意进行电子支付，从某种成都上来说，反到是目前关注的重点。