有关网络支付的“一场虚惊”已经不是第一次,公众的“闻漏洞色变”其实体现出了某种焦虑,但把板子全打在公众身上却未免偏颇。说到底,公众对互联网支付的信任感,依赖于整个互联网安全环境的改善和个人隐私数据保护的进一步加强,而这个问题的解决,依然有赖于监管、产业和专业厂商等几方面形成合力。
“熟人可以篡改你的支付宝密码”,这一消息在短短几个小时内就刷爆朋友圈,声称只要识别近期购买物品或好友头像,就能找回登录密码,登录其他人的支付宝账号。随后,支付宝发表声明,称其风控系统并不会对所有用户提供识别方式找回密码,同时只有登录密码并不能支付;上海交大的密码与计算机安全实验室也表示对这一安全威胁的描述过于夸大。
看似并非重大的安全问题,依然让支付宝随后选择提高风控系统安全等级,目前只有在用户自己的手机上才能通过这种方式找回密码。无论支付宝还是微信,有关网络支付的“一场虚惊”已经不是第一次,公众的“闻漏洞色变”其实体现出了某种焦虑。
焦虑从何而来?从大的背景来看,网络支付与普通人的生活前所未有地紧密了起来,除了网络购物,还有线下支付、互联网理财、消费金融,多种场景的叠加,让网络支付已经成为普通人处理财产的一个重要渠道。但与此同时,公众缺乏技术基础,对互联网平台的安全创新并不了解,对网络支付安全性的信心并未建立起来。与此相对应的,大多数人并不担忧银行存款的安全,这种安全感其实正建立在对运营平台“靠谱”的判断上。从这一点来看,网络支付平台还应继续加强用户教育,正视用户们的困惑,特别是在推出新的产品和服务时,比如此次的用识别方式找回密码,要在其产品页面或事前对安全性进行说明。
但这次把板子全打在公众身上也未免偏颇。用户的担忧主要来自于购物清单和好友关系,这两项数据太容易遭到泄露。事实上,用各种方式窃取用户隐私数据已成为网络黑色产业链中的重要一环。拿购物清单来说,不管是电商平台、快递公司,还是手机和电脑所遭遇到的钓鱼网站和木马病毒,都有方法拿到这些数据。况且,包括机票改签、淘宝退货、冒充公检法等“指名道姓”的社工诈骗频频见诸报端,也让公众对基于隐私数据的安全服务方式难言信心。由此可见,对用户隐私数据保护的薄弱正是网络信息安全必须突破的“瓶颈”。从这一点来看,公众对互联网支付的信任感,依赖于整个互联网安全环境的改善和个人隐私数据保护的进一步加强,而这个问题的解决,依然有赖于监管、产业和专业厂商等几方面形成合力。
不过,尽管面对这样的大环境,但在教育用户之外,互联网支付平台仍可有所作为,特别是可以借鉴传统银行信用卡的面密支付机制。比如,信用卡如遇盗刷,24小时内可申请追回,互联网支付平台能否实现这一功能?互联网带来的数据化让支付平台相比传统场景有了更多在技术上提升风控水平的空间,但这些创新与尝试是否能真正形成一个为用户所知的,涵盖事前、事中和事后的,有效服务用户的安全机制和赔偿措施,目前并不明确。
说到底,互联网的安全与便利是一对矛盾,过于强调安全,将让产品的实用性难以保障。考虑到多种支付场景的复杂性,在当前的网络安全形势下,通过技术创新、制度创新来保护用户,同时加强用户教育,将是解决这一矛盾、真正提升用户安全感的关键。