编者按 网上转账、网购基金、网上信用卡还款，甚至缴纳水、电、煤气费……电子支付正在为人们的生活提供越来越多的方便，而在快捷实惠的网络购物中，电子支付更是必不可少的手段。根据中国金融认证中心发布的《2009中国网上银行调查报告》显示，2009年全国城镇人口中个人网上银行用户的比例已为20.9％，其中个人用户人均每月使用网上银行5.6次。然而，在这份报告中也同时显示，消费者不选择开通网上银行的最大原因就是“担心不安全”。那么，电子支付究竟是否安全？卡号和密码会不会被盗用？怎样做才能尽可能降低支付风险？本期“乐在e时代”，将为您回答这些问题。

加密密钥

看不见的安全卫士

  对于消费者来说，仅仅是动动鼠标，在键盘上输入几个数字，就完成了一笔电子支付。但您又是否知道，在这个看似简单的过程背后，那些看不见的卫士们，正在保障着您的支付安全？

  无论您使用哪家银行的网银，或者使用支付宝这样的第三方电子支付平台提供的服务，在第一次使用时，都会自动下载和安装一个相关的安全控件，这个小程序可以保护您避免恶意程序的攻击，它可以切断键盘操作和木马病毒之间的通道，更好地保护用户的信息安全。

  然后就是输入用户名和密码，或者输入信用卡卡号和密码，在这一步，数据加密协议就开始发挥作用。支付宝风险管理部负责人江潇介绍说，在支付宝交易数据的传输中，信息都受到加密密钥长度达128位的高强度加密，这就是说，用户登录并通过身份认证之后，用户和服务方之间在网络上传输的所有数据全部用会话密钥加密，直到用户退出系统为止。而且每次会话所使用的加密密钥都是随机产生的。这样，攻击者就不可能从网络上的数据流中得到任何有用的信息。

  另外，还有一些恶意程序是通过不断试算登录密码的方法来猜测网银用户的账户和密码，所以现在在所有银行的交易页面，您都可以看到一张图片，要求您输入图片上的数字和字母，这就是图形验证码，图形验证码通过只能由肉眼识别的异形图文对登录进行再次验证，有效防止非法程序读取信息。

在这些技术手段之外，还有监管部门这只看不见的“大手”来保护用户的支付安全，光大银行在全国22个城市启动了网络缴费金融服务平台，光大银行规划与风险管理处负责人张晓红表示，监管机构对网上银行业务有包括多因素双信道等诸多要求在内的一整套技术要求来确保安全，而在第三方支付平台方面，目前各家也主要参照监管部门对银行的要求进行安全风险控制，而随着央行《支付清算组织管理办法》的出台，对第三方支付平台的安全要求还将进一步加强。

实时监控

24小时锁好保险箱

  随着支付安全技术的发展，智能风险实时监控也被越来越广泛地应用，如果说单纯的加密是给保险箱加上一把大锁，那么实时监控则是一个24小时盯紧你“电子钱包”的“保镖”。

  被骗走的4万元，在骗子的快钱账户上打了个转又回来了，开封市民龚先生的经历有惊无险。刚刚购买了一辆汽车的龚先生接到了自称是税务部门工作人员的电话，说要给他退税，请他提供个人信息。没有及时识破骗子的把戏，最终银行卡上的4万元被龚先生稀里糊涂地汇出，汇到了骗子的快钱账户中。

  然而，快钱对于大额资金往来有严密的实时监控，他们很快发现龚先生的银行账号出现了异地大额交易等特殊情况，于是第一时间给龚先生打了电话确认，在得知龚先生受骗后，快钱随即将相关资金冻结，骗子“竹篮打水一场空”。

  快钱CEO关国光表示，“我们的风险控制系统会对每笔交易进行过滤，保障用户的安全，支付公司一定要从不同的环节，从应用和用户业务层面去捕捉漏洞，这比仅仅在技术底层捕捉漏洞更加重要。”

  江潇则讲述了这样的例子，如果支付宝发现你的账户先在北京登录，10分钟后又在上海登录使用，那也会马上给你打电话核实，业务创新正在成为电子支付企业增强安全性的重要手段，江潇介绍说，“风险实时监控系统会通过数据分析、数据挖掘等技术进行学习并与一般用户正常行为特征进行比对，发现异常的或有风险的操作行为，根据风险级别不同进行不同的处理。同时辅助人工核查，最大限度防控网上支付风险。”

  而在银行方面，对不同用户的实时监控也有所不同，张晓红表示，从光大银行的经验看，网上银行的个人用户会根据使用服务不同，被分为“高风险”和“低风险”用户。“比如说，你用网络购物，或者进行网上购物，凡是从你账户里拿出钱来的业务，对银行来说都属于高风险，而买基金这种把钱从一个‘口袋’放到另一个‘口袋’的操作则相对风险较低，对于高风险用户，光大就会给予他们匹配的安全性关注。”

线下支付

增强网购安全感

  网上消费，线下支付，这种将使用门槛降至最低的方法，为许多消费者打开了初次尝试网购的大门。

  在北京、在沈阳、在南京，在大大小小的城市里，如今你走进便利店，往往可以看到在角落里有一台不起眼的机器，看起来和商场中划卡收款用的POS机长得很像，仔细阅读旁边的使用说明，你往往可以看到这样一行字，“支持网上支付平台充值”，只要一刷卡，没有网上银行，你也可以使用电子支付。

  在对电子支付安全性表示怀疑的人群中，中老年消费者是数量众多的一群人，申请信用卡、开通网银功能、实名验证……一系列“新名词”让他们眼花缭乱，即使对于年轻网民们来说，网吧等公共场所上网环境也很难确保支付安全。对于他们来说，网上消费，线下支付的方式自然最为安全。

  比如消费者在淘宝网上买东西，使用支付宝支付时就能得到一个交易编码，记住这个交易编码，就可以在拉卡拉、一家通、连连支付、美宜佳这些线下支付终端设在便利店的POS机上刷卡进行支付，甚至可以直接付给便利店现金，请他们代为支付。如果身边没有方便的线下终端，消费者也可以通过邮局用汇款的方式给自己的支付宝账户汇一笔钱，然后就可以方便地进行支付。

  而像卓越网、当当网、京东商城这样的B2C（企业对个人电子商务）平台，则一向支持货到付款。而现在送货员则开始随身携带一台无线刷卡机，即使是几千元的大额商品，消费者也可以在购买商品之后选择线下刷卡支付，这样商品送到时顺便刷卡，就完成了支付环节。

  各家企业想出种种方法帮助用户通过线下付费方式使用电子支付，在快钱，消费者甚至可以使用神州行手机充值卡来进行支付。

  江潇表示，线下充值一定程度上能够给予某些用户群安全感，特别是对于初次使用的用户，这是一个帮助他们认识网络支付的“引桥”。

自我保护

防范意识最重要

  技术手段和监控为电子支付提供了坚固的“保险箱”，但在另一方面，用户也需要小心保管“保险箱”的“钥匙”，提高警惕，加强自我保护，防患于未然。

  “还需要对用户加强安全教育，提高他们的安全意识。”这是记者在采访各家电子支付企业时，听到最多的呼声。江潇表示：“从目前的情况看，为保证安全，消费者首先要了解网络支付的原理，其次是保证操作环境的安全，最重要的是用平常心去消费，对超低价的诱惑保持警惕。”安全专家们向消费者提出了这样的建议。

  识别钓鱼网站：钓鱼网站利用和第三方支付平台，或者银行网银极其相似的域名和界面诱导客户，让他们信以为真，并输入网银用户名和密码，从而窃取用户资金。因此用户在登录时一定要注意鉴别网址，同时目前许多银行的网银为防范此类风险，特别为客户设计了“网银用户欢迎语”，每个网银用户可以自己设置个性化的欢迎语，用户登录到网银后如与自己设置的不同即是登录了钓鱼网站，可在第一时间进行资金冻结防范风险。

  设置合理密码。不要用生日或个人电话设置密码，容易被破解，此外不要将电子支付密码与邮箱密码或取款密码设为同一密码。最好将网银密码设置成“字母＋数字”的形式，在系统允许的情况下，建议长度超过8位，此外，电子支付密码要小心保管，不要轻易告诉他人。

  使用短信提醒。目前各家银行几乎都提供短信提醒服务，对包含网银登录等多种交易类别提供免费短信提醒，如果发现信用卡盗刷等情况可及时通知银行，避免损失，同时，在支付宝等第三方支付平台账户中，尽量不要保留太多余额。