安全产品效果
支付企业提供了各类安全措施提供用户选择,但是这些措施的效果是不同的,正如前部分提及安全保障星级,在实际的使用过程中,其差别也体现出来了。
安装网银或者支付平台提示的数字证书和使用U盾或动态密码的保护程度最高,用户在使用了这两项安全技术的情况下,发生风险事件的概率大概在25%左右,而不发生的概率在75%左右。所以从实际的使用过程中也发现这两项技术安全程度最高,因此在银行的支付交易中基本要求用户使用,现在第三方支付企业也逐渐开发类似的安全产品。
手机动态口令以及绑定手机动态消息对支付安全也具有保障,但是相比前述两项技术则在风险事件上发生的概率和比例增大。如果使用了这两项技术,发生风险事件的概率在35%左右,而不发生的概率在65%左右。
安装杀毒软件和系统更新升级是每台电脑必须的操作,也是为了防止整个电脑使用的安全。不过这两项技术,虽然也很重要,但是对支付交易的安全保障并不是十分理想。在使用了这些技术的情况下,发生风险事件的比例仍然高达近50%左右。
从中可以看出,用户在使用安全生产商产品的基础上,为了保障资金的安全,一定要选择支付企业提供的安全产品。
安全体系雷达模型
通过参考其他研究机构,选择了八个指标对主要地方支付企业的安全体系进行评价,包括组织架构、安全体系、安全产品、安全服务、资源投入、赔偿机制、安全宣传以及联盟合作。通过综合的打分,描述出主要第三方支付企业的雷达模型图。
通过雷达模型图可以发现,各主要第三方支付企业均注重系统建设,一是说明支付企业对系统安全的要求高,另一个方面也在于遵守监管要求,在这个方面,这几家第三方支付企业的差别不大。支付宝和快钱在资源投入上的力度都较为明显,组织架构体系也较为完整。
目前主要第三方支付企业在安全产品的开发上,相差不是很大,能够使用的技术手段基本都采纳了。不过在联合合作上,支付宝走在最前,腾讯主要依靠内部资源的整合,而其他机构多数与安全厂商进行相关的合作。
用户最关心的赔付方面,支付宝的快捷支付有72小时全额赔偿承诺,这个相比其他企业的过错赔偿机制具有优势。
主要企业简评
支付宝
组织架构:董事会下设风险管理委员会,全面负责支付风险管理,下辖风险管理部、合规部以及内控部三个一级部门,以及技术安全管理中心和安产产品开发团队。
系统安全:符合央行标准的安全系统,“智能实时风险监控系统”。
安全产品:密码安全控件、图片验证码、防钓鱼解决方案、数字证书、支付盾、宝令、双密码、个人隐私认证系统等。
信息安全服务:资金变动短信通知、邮件通知、异常情况人工提醒、旺旺提醒等。
赔偿机制:快捷支付“72小时全额赔偿承诺”。
安全宣传:专门网页安全提醒页面,交易安全介绍等。
安全合作:联合银行业、第三方支付、安全生产商等成立电子支付安全联盟。
分析简评:支付宝目前属于国内一流的第三方支付企业,在多个方面表现突出。智能实时风险监控系统集风险分析、预警和控制为一体,实时全天候的风险监控。打造支付安全联盟,从整个安全生态链上对安全进行把控。另外就是其承诺全额赔偿机制。