工控网首页
>

新闻中心

>

业界动态

>

数据安全引发电子消费难 支付平台三宗“最”

数据安全引发电子消费难 支付平台三宗“最”

      “能刷卡吗?”随着节日的临近,这个问题随处可见。伴随着支付技术的进步,现金支付已经逐渐被电子支付所替代。某咨询机构公布的研报显示,2012年中国互联网支付市场交易规模将达38246亿,同时,货币的“数字化”也从线上蔓延至线下。越来越多针对高端客户的零售商开始大量削减现金收银机,取而代之的则是各类手持电子支付设备,基于网络购物的电子商户更是基本拒绝现金交易。

      在风起云涌的电子支付潮流中,各类电子支付平台成为当仁不让的主角,更是投资者眼中的明日之星。不过,安全问题仍是用户最关心的问题,也是阻碍该渠道发展的重要因素。其中在2012年里,三个知名的支付平台在电子消费的安全问题上引发了三个之最。

      最尴尬的支付:京东充值平台

      2012年10月31日,据不少新浪微博网友爆料,京东商场充值平台30日晚22:30左右出现漏洞,京东推出的积分充值活动在上述期间内,无论充话费还是充Q币都不会扣除积分,意味着用户可以免费无限次充值。

      由于京东该平台宣称“1-10分钟到账”,在30日晚间甚至达到10秒钟就能充值完成,不少发现此漏洞的网友在QQ群里传播该漏洞信息,微博上消息称有网友最多利用该漏洞充值了36万元的话费,京东损失将达到2亿元。

      这并非京东平台第一次出现漏洞,不久前就有不少用户反应账号被盗余额被消费,京东一直强调这是由于此前CSDN网站数据招黑客攻击泄露所引发的后遗症。

      最担忧的支付:支付宝

      近期关于支付宝用户账户信息泄露,以及受木马攻击的新闻不断,再次引发人们对支付宝安全问题的质疑。

      11月13日,有媒体报道称,一名淘宝卖家的手机被人销户,嫌疑人通过假身份证办理了换卡手续,然后登陆该卖家的淘宝账号,把绑定银行的钱通过快捷方式转入支付宝账户,随后再把钱从支付宝账户转走。从手机被停机,到支付宝账户被盗,再到账户内的金额被转移,整个过程仅用了短短41分钟。

      《重庆晨报》12月17日报道称,一名用户的支付宝账号在完全不知情的情况下被盗,同时差评记录也被删除,该用户表示,要提高自己支付宝账户的安全性。

      “今天那发短信转账300的功能吓到我了(注:支付宝“回短信即充值”活动)。感觉快捷支付完全是靠支付宝的良心作为最后防线了,万一哪天良心没了,就可以随意扣钱,短信神马的都不需要了! ”支付宝用户评说。

      最哭笑不得的支付:财付通

      财付通资金安全受疑 “八项保护”成儿戏。

      2012年11月5日,据媒体报道,消费者熊先生介绍,他多年前开通了财付通账户,用于购物、充电话费等用途。这一财付通账户捆绑有他的一张银行借记卡和手机电话。2012年8月5号,生意上的一位客户给他的银行借记卡上汇了一笔款。当时,他并没有全部取出来,而是留了7000元在账户上。

      “8月9日早晨,我的手机里一次性接收到了将近20条信息,内容有很多种,基本上都是验证码之类的,我看后感觉是诈骗钓鱼的信息,所以没有理会就全部删除了。”熊先生告诉记者,过了不久手机又一次性接收到十几条信息,其中还有转款的内容。

      “我以为手机中毒了,然后打电话至10086询问,移动客服查询后让我再观察看看。之后由于没有继续收到信息,事情也就这样过去了。”熊先生称,直到8月12日他去银行转账,才发现借记卡里少了近5000元钱,而且均是通过财付通消费掉的,这令他十分诧异。

      银行卡客户交易查询单上显示有19笔异常转账,其中有18笔为276元,最后一笔为27.6元,总计为4995.6元。为了查明原因,熊先生随后通过多种渠道跟财付通客服进行了联系。可是几番下来,他却是一肚子的气。客服人员一味地要求他报警处理,说是等警方介入调查了,他们会配合的。然而熊先生说,自己已经报警了,但是警方只是做了笔录,并没有立案,这事就一直拖着没有处理。

      让熊先生更觉得问题严重的是,他的财付通账户,启用了八项保护,如邮件通知、qq通知、数字证书、支付密码等等,然而如此众多的保护却形同虚设,没能挡住不法分子的入侵,让他人轻易地划走了资金。

      这支付平台的三宗“最”,直接引发了电子消费用户对于网络支付数据安全的思考?到底是平台安全措施不到位还是令有隐情?

      其实用户的担忧是无法避免的,提出质疑也是肯定的。但是要保护信息安全,数据安全问题在仰赖支付平台不断完善系统安全性的同时,用户自身也需提高数据安全的保护。要提高这个保护,必须使用加密软件。

      利用加密软件,使用加密技术对于个人信息数据进行加密,即使泄漏,别人也无法破/解,从数据本源进行安全防护。一旦这个软件、技术得到广大用户的普及,结合支付平台的各项安全保护,相信在不久的将来电子消费的安全问题不再成为人们心中的难题。而同时,要适应网络纷杂的加密环境,必须采用一种能适应多环境的加密技术,那就是多模加密技术。

      多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。

      而山丽旗下的数据安全软件都是使用这项先进的加密技术的。

      随着网络的进一步发展,甚至是移动互联的加入,智能机的普及,电子消费必将成为今后的主流消费模式。要保障这个消费模式顺利的发展,数据安全问题必须得到支付平台和用户的双向关注。利用加密软件,对数据进行高质量的加密,从数据本源出发保护好数据安全,同时不断借助支付平台推出的安全措施,进一步加强个人的消费信息安全,相信不久的将来电子消费将不会有更多的“难题”产生!

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题