季小杰:五點建議防范電子支付行業安全問題
責編:admin |2013-01-23 15:36:161月23日,2013首屆電子支付發展研討會在北京舉行。中國金融認證中心總經理季小杰出席研討會并致辭。
尊敬的樊司長、尹主任,各位來賓、各位媒體朋友們,女士們、先生們:
大家下午好!
過去的一年是中國支付產業高速發展的一年,越來越多的消費者通過電子支付的方式進行消費,據統計截至2012年12月我國使用網上電子支付的用戶達到2.21億,預計全年支付規模會達到2.7億萬元。但值得關注的是電子支付的高速發展也伴隨著各種各樣的風險,據統計2012年2月到9月,針對金融行業的釣魚網站達到4629個,約99%的攻擊由海外發起,大大增加了電子支付機構的防范難度。此外,針對金融行業的移動安全威脅以及APT的攻擊也出現了迅速的增長。
基于此中國金融認證中心攜手新華網共同舉辦首屆電子支付發展研討會,希望借此契機與電子支付市場的各個參與方以及監管部門一道共同探討中國電子支付的安全與服務,促進行業的健康發展。近些年電子商務的發展面臨激烈的市場競爭,很多機構紛紛推出創新型的支付產品,例如快捷支付、電話支付、電視支付、手機支付等,這些產品在為消費者帶來便利的同時也為攻擊者提供了更多的攻擊途徑。一方面是金融犯罪的有組織化使犯罪的專業化程度隨之提高,另一方面 攻擊軟件的大眾化使得攻擊的門檻更低。
根據我們多年為銀行提供安全認證服務的經驗來看,針對電子支付面臨的安全問題商業銀行及其他機構應該通過業務創新、技術創新以及同業合作等方法來杜絕此類安全問題的發生。
一是在業務規則、風險控制等業務層面加強創新,針對新渠道的業務特征制定合理的安全策略。
二是加強網絡安全的防護,在系統安全和數據通訊層面采取措施,通過網絡安全協議、電子簽名建立反釣魚機制等來解決電子支付的安全問題。
三是建立以客戶為中心的全渠道的交易監控機制,通過交易監控和用戶行為分析等手段,及時發現風險,進行實時安全預警和安全防范。
四是緊密合作,加強與監管部門的聯系和溝通,實現信息共享和經驗共享,構建一個覆蓋全國的、由多家銀行參加的智能網絡共同抵御電子支付的安全威脅。
五是加強安全支付的宣傳力度,在推廣新產品的同時通過各種方式向用戶強調支付安全問題。比如要求用戶使用復雜的支付密碼、推薦用戶使用安全系數較高的密碼介質,建議用戶加強自身的隱私保護等等,以提升客戶的安全意識,優化客戶的體驗。
縱觀電子支付行業未來的發展,隨著信息技術的發展還將會有各種各樣的創新支付會應運而生,金融IC卡支付、手機進場支付等產品將會大規模使用,CFCA將會攜手各家金溝在傳統支付產品的基礎上挖掘更多安全可靠的支付方案,微電子支付安全保駕護航。再次感謝主管部門及各成員銀行以及媒體朋友多年來對CFCA工作的大力支持。
