爱华网古希腊神话中的阿喀琉斯是海洋女神之子,是一个战无不胜的勇士。在他刚出生的时候,海洋女神抓住他的脚后跟,把他倒拎着在冥河里浸过一遍,因此他的全身得以刀枪不入,而没有浸到冥河之水的脚后跟就成了他身上惟一的弱点。在后来的特洛伊之战中,所向无敌的阿喀琉斯终于被一支阿波罗之箭射中了脚后跟,从而丢掉了自己的性命。后来,人们就用“阿喀琉斯之踵”来形容令人致命的弱点。牌照和安全,这可能是第三方支付厂商现在最关心的两个话题。对于牌照,第三方支付厂商绝口不提;至于安全,厂商们却无时无刻不挂在嘴边。在不一样的举动后面,其实是一样的心情。如果说牌照是头顶上那柄高悬的利剑的话,那安全就是脚底下那根最脆弱的神经,一样的让人坐立不安。坐立不安的,不仅仅是第三方支付厂商,还有银行和CA等电子支付产业链上的其它各方。其实,厂商们担心的并不是电子支付安全本身,而是用户对电子支付安全的担忧。这种担忧,像一根毒藤一样,紧紧地缠绕在中国电子支付这棵新生的树苗上,束缚着它的发展。普通网民和企业是电子支付的终端用户,电子支付产业的发展需要更多的用户加入进来。但是,普通用户们对电子支付安全的担忧却是根深蒂固的。政府可以强行推动第三方支付市场的洗牌,却无法用行政命令要求用户来使用电子支付。第三方支付厂商、CA厂商和商业银行也推出了各种优惠和奖励来吸引大家,但效果似乎并不是很理想。厂商们对电子支付的安全还是充满信心的,从技术到标准,从流程到管理,几乎每个人都可以就这个主题侃侃而谈。但是,用户们并不关心电子支付背后的具体技术或标准,他们关心的其实只是一个很简单的问题:电子支付到底安不安全?但要回答这个简单的问题,却并不是一件很简单的事。
世界上没有绝对的安全,任何安全都是相对的,电子支付同样如此。不管是在线支付、电话支付还是手机支付,它们最终都会落实到互联网技术上来。在开放的互联网中,它们也完全会有受到攻击的可能。而且,目前的电子支付系统也可能会出现各种各样的漏洞,电脑黑客和病毒程序都有可能会利用这些漏洞非法侵入,盗转网民资金。但是,这些都只是技术上的问题,完全可以通过技术手段来解决。目前,我们已经掌握了防止非法入侵的防火墙技术和防止信息泄露的SSL、SAT等加密传输协议。此外,我们还拥有更为先进的CA认证技术。事实上,在目前出现的网上资金被盗窃的案例中,绝大多数并不是出于技术上的原因,而是由于用户自身的问题,主要是使用习惯上的问题,因而是完全可以避免的。比如,在最常见的网络钓鱼诈骗中,只要网民坚持到支付厂商或商业银行的官方网站上进行操作,对互联网上的非法链接保持警惕,就绝对不会中招。不过,一些媒体可管不了这么多,一旦出现问题,通通都往电子支付的身上推,而且总会大肆渲染。也许这些媒体是无心的,因为在这个年代,平安无事绝对不是新闻,出问题了才可能会是新闻。但在有意无意之间,电子支付的安全问题被媒体们无限夸大了,这也对中国电子支付产业的发展带来了灾难性的影响。厂商们既使列出一百种使用电子支付的理由,说上千言万语,也比不上“网银大盗再现江湖”、“网上资金惨遭盗转”这样一条夸大其词的新闻报道。客观而言,中国电子支付一直都是比较安全的。我们在账号加密码的基础上,已经实现了动态密码、数字证书等技术。而在美国,普通网民仅凭一个信用卡账号就可以实现支付。相比之下,我们可以说是穿上了重盔厚甲。但是既使如此,我们仍然觉得不够安全,这只能说是一种心理障碍。在记者看来,中国电子支付的安全问题其实是一个伪问题,从来就没有所谓的阿喀琉斯之踵,中国的电子支付是一个完美的新生儿
