有關網絡支付的“一場虛驚”已經不是第一次,公眾的“聞漏洞色變”其實體現出了某種焦慮,但把板子全打在公眾身上卻未免偏頗。說到底,公眾對互聯網支付的信任感,依賴于整個互聯網安全環境的改善和個人隱私數據保護的進一步加強,而這個問題的解決,依然有賴于監管、產業和專業廠商等幾方面形成合力。
“熟人可以篡改你的支付寶密碼”,這一消息在短短幾個小時內就刷爆朋友圈,聲稱只要識別近期購買物品或好友頭像,就能找回登錄密碼,登錄其他人的支付寶賬號。隨后,支付寶發表聲明,稱其風控系統并不會對所有用戶提供識別方式找回密碼,同時只有登錄密碼并不能支付;上海交大的密碼與計算機安全實驗室也表示對這一安全威脅的描述過于夸大。
看似并非重大的安全問題,依然讓支付寶隨后選擇提高風控系統安全等級,目前只有在用戶自己的手機上才能通過這種方式找回密碼。無論支付寶還是微信,有關網絡支付的“一場虛驚”已經不是第一次,公眾的“聞漏洞色變”其實體現出了某種焦慮。
焦慮從何而來?從大的背景來看,網絡支付與普通人的生活前所未有地緊密了起來,除了網絡購物,還有線下支付、互聯網理財、消費金融,多種場景的疊加,讓網絡支付已經成為普通人處理財產的一個重要渠道。但與此同時,公眾缺乏技術基礎,對互聯網平臺的安全創新并不了解,對網絡支付安全性的信心并未建立起來。與此相對應的,大多數人并不擔憂銀行存款的安全,這種安全感其實正建立在對運營平臺“靠譜”的判斷上。從這一點來看,網絡支付平臺還應繼續加強用戶教育,正視用戶們的困惑,特別是在推出新的產品和服務時,比如此次的用識別方式找回密碼,要在其產品頁面或事前對安全性進行說明。
但這次把板子全打在公眾身上也未免偏頗。用戶的擔憂主要來自于購物清單和好友關系,這兩項數據太容易遭到泄露。事實上,用各種方式竊取用戶隱私數據已成為網絡黑色產業鏈中的重要一環。拿購物清單來說,不管是電商平臺、快遞公司,還是手機和電腦所遭遇到的釣魚網站和木馬病毒,都有方法拿到這些數據。況且,包括機票改簽、淘寶退貨、冒充公檢法等“指名道姓”的社工詐騙頻頻見諸報端,也讓公眾對基于隱私數據的安全服務方式難言信心。由此可見,對用戶隱私數據保護的薄弱正是網絡信息安全必須突破的“瓶頸”。從這一點來看,公眾對互聯網支付的信任感,依賴于整個互聯網安全環境的改善和個人隱私數據保護的進一步加強,而這個問題的解決,依然有賴于監管、產業和專業廠商等幾方面形成合力。
不過,盡管面對這樣的大環境,但在教育用戶之外,互聯網支付平臺仍可有所作為,特別是可以借鑒傳統銀行信用卡的面密支付機制。比如,信用卡如遇盜刷,24小時內可申請追回,互聯網支付平臺能否實現這一功能?互聯網帶來的數據化讓支付平臺相比傳統場景有了更多在技術上提升風控水平的空間,但這些創新與嘗試是否能真正形成一個為用戶所知的,涵蓋事前、事中和事后的,有效服務用戶的安全機制和賠償措施,目前并不明確。
說到底,互聯網的安全與便利是一對矛盾,過于強調安全,將讓產品的實用性難以保障。考慮到多種支付場景的復雜性,在當前的網絡安全形勢下,通過技術創新、制度創新來保護用戶,同時加強用戶教育,將是解決這一矛盾、真正提升用戶安全感的關鍵。
猜你喜歡
廣東省推出第二批5項青年民 
德國物價創近三十年新高 通 
網聯平臺:春節假期前5天處 
個人養老金制度加速崛起 金 
安徽省新增上市公司數創歷史 
藍海銀行被投訴量“冠絕”省 
通過ESG評級“大考”,雅迪 
女車主通過"團團車行"賣車遇 
