国外网上支付安全妙招

随着网上消费规模的不断增长，网上支付安全问题日益受到关注。在全世界网购最发达的英国、美国和日本等国，网络支付安全情况也不容乐观，但它们通过立法和技术等多种手段保护消费者网购时不被“盗刷”。

英国：网上支付安全有妙招

英国广播公司在促销季里给消费者支招，教他们如何安全、顺利地完成网上支付。首先，要在正规的网站购买产品，要注意支付时的网址是否以“https://”开头，其中的字母“s”就代表安全，进行支付时，地址栏中还会出现一个小的挂锁图标，也代表交易安全。

网购的一大优势就是价格往往更为低廉，不过英国广播公司也提醒消费者，网购也像传统购物方式一样，切莫贪图便宜。如果看到某个网站提供的商品“太便宜”，那么其所售商品就很有盗版等非法嫌疑，所提供的支付方式也可能有安全隐患。

除了加强媒体宣传，英国政府还专门发起成立了名为“获得在线安全”的服务性组织。在该组织的官方网站上，就可以找到关于各类网上支付的专家建议和注意事项。在这些建议中，专家强调最多的就是采用信誉度高的专业支付方式，而不要直接将钱款打给卖家。

在英国，有许多十分成熟的网上支付方式，比较知名的有苏格兰皇家银行旗下的“世界支付系统”、在欧洲地区使用率极高的“Moneybookers”等。这些支付方式往往都有比较悠久的历史和专业的团队，通过不断完善和改进相关技术，保障支付安全，并对大额支付有所限制。

这些支付方式在技术上有各自的安全措施，比如Moneybookers规定，用户必须在激活认证自己的注册账号后才能开始使用其服务，这就有助于遏制网络支付诈骗。

美国：银行主要负责保障网上支付安全

与中国不一样的是，美国网上支付是从发展成熟的线下信用卡体系延伸至互联网的，因而多沿用现有传统银行和支付管理法律来监管网上支付，由银行主要承担保障网上支付安全的责任。

与美国消费者支付安全直接相关的法律有两部，一部是1968年关于信用卡的《借贷真实法》。该法律规定，如果信用卡被非授权使用，持卡人的责任最多为50美元；另一部是1977年关于借记卡的《资金电子划拨法》。该法律规定，如果消费者在借记卡被非授权使用两个工作日内通知银行，其损失将被限定在50美元以内，两个工作日以外则是最多500美元；不过，如果发生了非授权使用情况但借记卡本身并没有丢失或被盗窃，持卡人在收到对账单60天以内通知银行，则不用负任何责任；只有消费者收到银行对账单60天内，仍不通知银行卡被非授权使用，则损失将可能无法追回。

日本：三管齐下保障网上支付安全

日本主要从维护手机安全、保护个人金融信息、注重密码保护三方面来保障网上支付安全。

日本最大的移动运营商2011年开始提供手机病毒扫描服务，对所有的程序、文件夹、短信、压缩文件、邮件等都进行检查。如果用户发现手机丢失或被盗，可以与通信公司联系，通过远程操作，锁定包括手机钱包在内的所有功能。

日本手机实行实名制，一个人的名下只能在该公司申请5部手机。个人支付手机费，需要去门市部找营业员刷卡缴费。如果驾照等确认本人信息的证件涉嫌伪造，公司会通知警方。如果用户不回应警方对其情况的调查，移动运营商会停止其电话使用，并且在各运营商间共享信息，在其再次申请手机时严格审查资格。

从世界范围来看，日本社会发生个人金融信息遭到泄露、盗用事件的频度偏低。这得益于日本政府“立法先行”的一贯理念。日本通过《个人信息保护法》《金融商品交易法》以及《消费者契约法》等法律，使用户的个人信息得到了金融机构的足够重视。

为防止信用卡被盗刷的行为，日本信用卡公司都会对用户进行详细的指导，包括对密码严格保密。对于生日、电话号码、4位相同的数字等容易被推测出的密码，信用卡公司会推荐用户更改这种密码。而更改密码时，用户要先给公司打电话，公司会发送申请变更密码的申请书和回复用的信封，不会简单地在电话中就同意变更密码。

网络支付安全涉及范围广、环节多。有专家认为，与偷窃数据的网络犯罪分子的斗争将是“一场持久性战争”。

链接：网上支付的防范措施

对于消费者而言，要保证网上交易的安全，首先你使用的计算机要安全。具体的措施包括有安装防病毒软件（并定期更新病毒库）、安装个人防火墙、给系统和网页浏览器常更新安全补丁、不要随意接受QQ等聊天工具中传来的文件、不要轻易打开电子邮件中的附件等等。其次，保证连接的安全。进入网站时先确保网址的正确性。

在提交任何关于你自己的敏感信息或私人信息，尤其是你的信用卡号之前，一定要确认数据已经加密，并且是通过安全连接传输的。浏览器和Web站点的服务器都要支持相关协议。第三，保护自己的隐私，在设置密码时最好以数字和字母相结合，不要使用容易破解的信息作为你的密码。花几分钟阅读一下电子商务公司的隐私保护条款，这些条款中应该会对他们收集你的哪些信息和这些信息将被如何使用做详细说明。尽量少暴露你的私人信息，填在线表格时要格外小心，不是必填的信息就不要主动提供。最后，不轻易运行不明真相的程序。攻击者常把系统破坏程序换一个名字用电子邮件发给你，并带有一些欺骗性主题，骗你说一些“帮我测试一下程序”之类的话。一定要警惕了！对待这些表面上很友好、跟善意的邮件附件，我们应该做的是立即删除这些来历不明的文件。除以上介绍的安全保护措施以外，最好不要在公共场所使用网络银行，比如网吧、公共图书馆等；每次使用完网络银行后，应该

国内网络支付安全总体可控

木马、病毒、黑客攻击等风险自互联网诞生之日起就如影随形，而网上支付跟钱密切相关，一些不法分子看到有利可图便千方百计瞄准了这一领域。

中国互联网络信息中心提供的一份调查显示，30.4%的非网上支付用户是因为感觉不安全、担心资金被盗而不使用，还有11.8%的非网上支付用户担心账户信息泄漏。

巴曙松认为，经过近10年的发展，国内互联网支付企业，特别是市场份额较大的主要企业在安全方面的大量基础投入，使得网上支付的安全技术不断完善。网上支付的安全技术，诸如控件、UKey、动态口令和证书、钓鱼网站的实时拦截等已经比较完善，国内网上支付的安全总体上是可控的。

全球电子支付管理服务提供商CyberSource的数据也显示，从欺诈率来看，中国网上支付的欺诈率为万分级，远低于国际平均水平。

网络支付目前依然存在四个方面的问题：一是整体产业链上安全防范水平参差不齐，持牌的中小第三方支付机构的安全投入有待提高；二是行业安全联防协作程度有待提高，高风险客户、商户、区域、IP地址等黑名单共享方面有待加强；三是重安全技术手段，轻用户风险教育，用户的安全感不足，安全防范意识不够；四是网上支付及电子商务整体行业基础设施、外部环境管理尚有待加强，业务连续性的保障力有待加大。