每个人都担心网上支付的安全问题,但很多人又不愿意使用数字证书安全防护措施,这正在成为困扰网上支付安全的一大难题。11月22日,易观国际发布《中国第三方网络支付安全调研报告》揭开了这个令人纠结的矛盾。
调研数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民的头号大敌。但跟庞大的网上支付群体和交易量相比,目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五,只要注意采取必要的安全措施,风险比例总体在可控范围内。
在易观国际的调研中,88%的用户表示关注过网络支付安全问题,甚至有超过30%的使用过网上支付的用户认为自己在使用网络支付过程中曾遇到过安全问题。
易观国际的调查发现,网络支付用户中“安装数字证书”的用户仅占14.9%,“支付账户申请使用手机动态口令”的占21.4%,“支付账户绑定手机账户动态提醒”的占24%,安装杀毒软件并定期升级更新的占32%,使用比例最高的U盾和动态密码器的总安装比例也仅为47.2%。
易观国际分析师张萌表示,安装数字证书、手机动态口令、U盾、动态密码器等安全防护工具可以有效降低风险发生的概率,而前两者甚至是完全免费使用的。“用户担心安全问题,但又往往不采取足够的安全防护措施,这样的‘人员因素’事实上是影响网络支付安全的最大难题。”
张萌表示,如果用户使用网银、网上支付平台时有使用数字证书、手机动态口令、U盾、动态密码器等安全防护工具,即使出现密码泄露也能保障自身的资金安全。此外,交易过程中,不要贪图小便宜,不轻易点击不明链接、图片。
“当然,支付企业也需要研究如何进一步降低安装数字证书等安全产品的难度,提升用户对安全产品的认知度和使用积极性。”张萌表示。
据支付宝安全专家秋石介绍,支付宝此前已经对数字证书的安装流程进行了全面优化,用户只要通过手机接收一个验证码,通过几步简单的操作就能完成安装。
(南方日报)