【电商快评】用户资金安全如何保障成电商行业结症？网经社电子商务研究中心电商门户互联网+智库

当前位置：100EC>数字金融>【电商快评】用户资金安全如何保障成电商行业结症？

【电商快评】用户资金安全如何保障成电商行业结症？

作者：来源：发布时间：2013年09月18日 09:30:58

(电子商务研究中心讯)　　一、事件背景：

　　近年来，用户的支付方式从现金，到POS机刷卡，到网络银行，再到现在的移动支付，越来越便捷，但是安全指数却并没有与便捷指数成正比。互联网支付的安全隐患已经甚嚣尘上。

　　为共同探讨互联网支付的风险防范与消费权益保护，9月12日，央行下属主办的中国支付清算协会《央行支付业消费权益保护研讨会》在北京召开。

　　中国电子商务研究中心主任曹磊研究员(专栏www.100ec.cn/zt/fxs/)代表全国电商行业唯一代表参会并做重要主题报告。央行、中国银联及农业银行、中国银行、邮政储蓄银行等八家银行，和支付宝、财付通、快钱等10余家支付机构参会。

　　二、相关数据：

　　　数据一：据中国电子商务投诉与维权公共服务平台(www.100ec.cn/zt/315/)监测数据显示，在2012年度全国第三方支付领域投诉中，财付通占比为23.50%，国付宝占比为19.83%，支付宝占比为16.70%，易宝支付占比为9.35%，百付宝占比为4.90%。2013年上半年平台接到的第三方支付类投诉占所有电子商务投诉的4.32%。

　　　数据二：《2013年上半年手机安全状况报告》显示，2013上半年，某互联网安全中心截获新增手机木马、恶意软件及恶意广告插件45万款，感染总量超过4.8亿人次。互联网支付的安全问题已经甚嚣尘上。

　　数据三：中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示，有高达近八成的用户认为网络支付是安全的，知道如何保障支付安全的人占全部消费者人群不足半数，可见用户支付风险防范意识较弱。

　　分析师观点：

　　　针对日益发达的互联网支付以及频频出现的账户被盗用、支付信息被窃取等支付安全问题，中国电子商务研究中心助理分析师姚建芳认为，威胁互联网支付安全的陷阱如下：

　　　陷阱1：克隆网站。这类陷阱就是不法分子大量克隆各家银行的网站，以假乱真。用户一旦输入卡号及密码，个人信息就会被网站记录盗取。

　　　典型案例：用户通过搜索引擎寻找购物网站或银行官网，一些钓鱼欺诈性网站出现在网页靠前位置，用户不仔细就会落入这些网站的陷阱。

　　　陷阱2：木马病毒。木马病毒会监视受感染计算机系统中正在访问的网页，如果发现用户正在登录某银行个人网上银行，就会弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码，并通过邮件将窃取到的信息发送出去。

　　　典型案例：中国电子商务投诉与维权公共服务平台曾接到过这样一个案例：宋先生在天猫某品牌旗舰店购买一个枕头，之后接到电话说付款被冻结，需要退款之后再重新付款。对方传输一个插件，之后按照提示一步步操作，结果被诈骗3000多元。

　　　陷阱3：窃密冒领。由于用户马虎、保管不善或轻信他人，导致网银个人账户信息外泄而遭窃。

　　　典型案例：满女士的银行卡和U盾都在身上，也从来没用过手机银行，却被人通过手机银行刷走了1万六千多块钱。到开户行查账单明细，发现卡内的钱通过手机银行被三个公司刷走，究其原因竟是个人账户信息被莫名窃取。

　　　陷阱4：支付信息泄露。由于一些支付公司的保管问题或是用户个人保护不当，导致一些用户的支付信息遭泄露，个人隐私以及账户安全均产生安全隐患。

　　　典型案例：今年3月27日，众多网友爆料，使用谷歌搜索输入“site：shenghuo.alipay.com转账付款”即可看到各种转账信息，包括付款账户、收款账户、姓名、日期等。(详见中国电子商务研究中心专题：用户交易信息泄露透视电商支付账号安全？www.100ec.cn/zt/anl_2013zfb/)。

　　　陷阱5：网络钓鱼邮件。不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件，以欺诈性信息诱骗客户包括银行密码在内的个人信息。

　　　陷阱6：非法网站。一些非法的游戏、商店等网站以“低价”、“折扣”商品诱使客户输入网银卡号及密码，进行信息盗窃。

　　　四、专家建议：

　　　对此，中国电子商务研究中心助理分析师姚建芳认为，有效防范互联网支付风险可以从以下几方面做起。

　　一、针对银行、支付机构：

　　1、完善支付环境。网络支付平台经营企业应强化诚信意识、完善网络支付的运作程序、确保消费安全。

　　2、设置多重验证。交易过程中，支付平台可以多重程序设置，尽量验证支付方身份真实性。

　　3、加强内部监管。企业内部需加强监管，防止出现监守自盗等内部员工泄露用户信息情况的出现。

　　4、主动举报不法行为。网络支付平台经营者要主动发现、清理涉嫌消费欺诈等不法行为的客户，并配合主管部门做好处置工作，积极主动维护用户合法权益

　　二、针对消费者：

　　第一，辨别真假网站。网络购物尽量避免使用搜索引擎等第三方途径登录网银。在选择网络支付前，要先通过多种渠道查询、核实支付对象信息的真实性，避免点击可疑链接。

　　第二，了解扣款流程。在选择网络支付时，要仔细了解其扣款流程，选择需要消费者确认产品和服务时才划转资金的网络支付平台，以免被即时消费或发现问题时无法退款。

　　　第三，避免密码单一性。中国电子商务研究中心(100EC.CN)建议最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码，应选择有代表性的数字和字母混合的方式设定密码。同时，消费者尽量避免在公用的计算机上通过网上银行进行交易，防止数字证书等相关资料落入不法分子的手中。

　　第四，慎点不明链接。警惕各种垃圾邮件，尤其是邮件里的超级链接，不要轻易相信邮件里的各种虚假信息。更不要轻易点击通过QQ、旺旺、MSN发送的不明链接。

　　　第五，申请余额变动提醒。可申请网银“手机短信验证”、“余额变动提醒”等功能，一旦发现资金被盗，立即修改网上银行登录密码，并更换新的口令卡。

　　五、关于我们

　　联系分析师：

　　姚建芳

　　•中国电子商务研究中心法律与权益部助理分析师

　　•TEL：0571-87397953

　　•E-mail：yjf8936#netsun.com （发邮件时把#改为@）

网经社联合A股上市公司网盛生意宝（002095.SZ）推出消费品在线供应链金融解决方案。该产品具有按需提款、按天计息、随借随还、专款专用、循环信用贷、全线上流程操作等特点，解决消费品供应链核心企业及下游经销商/网店因库存及账期造成的流动性差“痛点”。》》合作联系

网经社“电数宝”电商大数据库（DATA.100EC.CN，注册免费体验全部）基于电商行业12年沉淀，包含100+上市公司、新三板公司数据，150+独角兽、200+千里马公司数据，4000+起投融资数据以及10万+互联网APP数据，全面覆盖“头部+腰部+长尾”电商，旨在通过数据可视化形式帮助了解电商行业，挖掘行业市场潜力，助力企业决策，做电商人研究、决策的“好参谋”。