第三方支付保网络交易安全第一道防线
最近,商务部"十二五"电子商务发展指导意见》提出:为维护贸易经营秩序,必须建立健全交易安全保障、信息安全保密、用户信息管理、产品追溯、交易风险警示和消费者投诉受理等机制,严格资金、信用卡交易和融资等管理制度。由此可见,保证电子网络交易安全已不仅仅是电子商务企业的自觉意识,更早已上升为电子商务产业链生存发展的基础和前提。而为网络交易安全筑起第一道防线的,却是往往不为人所知的第三方支付。
据环迅支付介绍,作为中国最早成立的第三方支付,并且是国内首家通过PCI-DSS1认证的支付企业,他们形成了一整套完备的安全防护策略以应对潜在风险。"一只手"苦练内功,不断升级风险控制硬件设施,并通过更细致化的服务,完善平台的风险控制能力。"另一只手"深挖资源,先期引入国外较为先进的风控技术,以维护平台商户的网站安全,进而捍卫网络交易的快捷和安全。
目前环迅支付已拥有包括自主知识产权的信用卡支付反欺诈系统、高防范的支付安全控件,并为持卡人提供AVS、CVV、持卡人验证、BIN认证、IP鉴别,MD5数字签名,128位双向SSL证书加密等多套风险控制手段。在先期引入"云支付安全"解决方案的基础上,环迅支付这两年又与360、Qualys等国内外主流的互联网安全服务提供商以战略合作形式进一步健全了自身网络支付安全构架。
当然不可否认的是,虽然包括第三方支付在内的电子商务产业链企业都为电子网络交易安全付出了极大的努力,但网络安全现状由于受到多方力量的威胁仍不容乐观。由上海市商务委等权威专家撰写的《上海电子商务蓝皮书》就指出,木马和僵尸网络、新型计算机病毒和蠕虫、网站安全、网络仿冒是公共互联网安全的最大"天敌",电子商务安全体系结构也尚不完整,虽有理论进展,但实际运用还需进一步研究和完善。
对此,环迅支付表示,未来他们将建立一套全新的安全解决方案,在此之上,第三方支付公司可以从更大范围内分析风险管理的有效性,整合各行各业以及金融机构的数据,最终形成以支付公司核心安全基数为基础,建立第三方信息安全标准,以更好的服务于各行业的交易安全需要。
另有专家建议,应建立网络交易长效监管机制,着重探索建立大型网络交易平台监管机制。要详细掌握网络交易平台服务商的实际经营情况和经营特点,严格按照《网络商品交易及有关服务行为管理暂行办法》的规定,督促经营者和平台服务商履行身份审查、保护信息安全、及时处理消费纠纷等职责,逐步建立网络交易监管长效机制。