数字证书等保护网站安全的概念对于我们来说已经不再陌生。自从2005年以来,电子商务便开始成为互联网发展最具价值潜力的领域之一。交易中的诚信和安全等瓶颈正逐渐被打破,保障安全技术的不断更新也在为电子商务的前行铺路奠基。 而不久前支付宝推出的数字证书无疑再次加固了电子商务发展的基石,并且也将为网上交易量身打造这副牢固的“数字黄金甲”。
果断采用数字证书
2006年3月9日13时30分,支付宝网站正式推出了数字证书,并向其所有的认证用户免费发放,用电子方式证实用户身份,为用户提供阻挡网络盗贼的安全屏障,帮助包括淘宝网在内的国内数十万网上商城实现真正的“百分百安全网购”。由此,支付宝成为国内支付领域率先采用数字证书的厂商之一。
支付宝数字证书采用精尖加密数字签名技术,用电子方式核实用户身份,并根据支付宝用户身份给予相应的网络资源访问权限。用户可以登录到支付宝账户(www.alipay.com),申请成为支付宝数字证书用户并下载安装数字证书。数字证书安装成功后,若有人未使用数字证书而登录已安装数字证书的账户,那么他将不能对账户资金进行操作,因此能切实保障用户的账户安全。但目前,数字证书仅对通过“支付宝认证”的会员提供。
据支付宝公司介绍,支付宝的数字证书相对于目前国内所有第三方认证公司采用的认证形式来说大大提高了安全性,其作用类似于司机的驾驶执照或日常生活中的身份证,用户可以在网上用它来识别对方身份的惟一性,而且从技术上摆脱了普通6位密码验证,改成以1024位加密的数字签名技术。支付宝希望能够借此解决网络钓鱼和木马病毒等所困扰而造成的网上购物安全问题。
此外,支付宝数字证书完全免费,我们通常办理的银行电子证书花费10元,而美国Verisign的个人数字证书价格为19.95美元(人民币161元)。支付宝此次又再度举起支付安全领域的领军大旗。
数字证书大势所趋
过去在网上购物,用户填写账户名和密码的时候总担心密码可能被破解;面对陌生的卖家又担心对方的真实身份;还可能因为网络钓鱼和木马病毒等恶意软件被盗取钱财。事实上,利用电脑病毒、木马程序以及钓鱼邮件和网站等高科技手段盗窃用户账号和密码的新型犯罪层出不穷。根据CNNIC 的最新调查,网上交易正在以其便利、经济等优点逐步得到人们的认可而发展迅猛,网上支付已经成为网络购物的主流支付方式。但在中国,根据社科院《2005年中国电子商务市场调研报告》中数据,目前国内有过网上购物体验的网民多达7914.3万,但其中通过网上支付购物的却不足3000万人。2005年11月,中国金融认证中心对国内10个经济发达城市调查显示,网上支付未被接受因为68.7%的网民表示担心网络不安全,从而不敢在网上购物。在已使用网上支付的用户中,懂得使用数字证书保护资金安全的尚不足1/3。专家指出,用户名加密码的身份认证方式已不能适应网络消费经济的快速发展,电子支付系统的在线身份盗窃问题已成为制约网络经济发展的瓶颈之一。
就是在这样支付安全的严峻形势下,支付宝与公安部、信息产业部和国家密码管理局等权威机构认可的数字证书系统提供商进行合作,在第三方支付领域率先引入了数字证书来保障用户网上支付的安全。这种数字证书也就是我们俗称的CA证书或电子密匙证书,利用它可以在互联网上识别不同用户和加密传输数据,并能根据用户的身份给予相应的网络资源访问权限。
而事实上,数字证书已经成为目前解决身份认证和网络安全问题的较佳办法。2005年10月中国人民银行颁布的《电子支付指引(第一号)》明确鼓励用户办理数字证书等安全认证,从用户端减少风险。
全面推广还需时日
支付宝方面表示,对所有使用支付宝的卖家至少进行了双重身份认证,即身份证认证和银行卡认证。除了与公安部全国公民身份证号码查询服务中心合作校验身份证的真伪,支付宝还与各大商业银行进行合作,利用银行账户实名制信息来校验用户填写的姓名和银行账户号码是否准确,摒弃了某些购物网站仅凭一个手机号码或者身份证号码进行简单认证的模式。以杀灭网络病毒著称的金山公司有关人士表示,支付宝数字证书可显著降低账户盗用的危险,理想中预计可使网络欺诈发生率降至万分之二以下。
据支付宝副总经理陆兆禧介绍,支付宝数字证书经权威机构认可,数十万网上商城和淘宝网97%的商品均可使用支付宝系统购买,购买范围涉及3700万件商品。
但尽管支付宝推出的数字证书在支付安全领域的意义让业内专家鼓掌称道,但作为用户来说,呼声却不是很高,拥趸着们也不是很热情。当记者采访多位淘宝和支付宝用户时,他们普遍对数字证书的推出都是很肯定的,但是却纷纷抱怨使用时的繁琐,甚至有的用户在安装了数字证书后,由于大量买家都没有安装数字证书进行不了交易,因而错过了很多笔生意,这些卖家面对这样的情况也无可奈何。
一方面是对支付宝数字证书的肯定,一方面是实际使用中对交易的负面影响,这对矛盾让支付宝的切身使用者开始疑惑连连。但是支付宝相关人士表示,这是支付宝数字证书推广过程中的必然过程,要让所有的用户都使用数字证书是需要一定时间的,不可一蹴而就。而数字证书所起到的保护作用是双向的,只有买家和卖家同时使用数字证书才能进行安全的交易,因此,当数字证书全面铺开后,用户就能很深刻的感受到在这个“数字黄金甲”保护下的安全感。
很显然,支付领域使用数字证书是大势所趋,现在只是推广初期,我们期待看到电子商务交易中实现安全支付的“大好河山”的画面。下一步,支付宝系统将增加数字签名,为网络消费安全再多增加一件“数字黄金甲”。 (责任编辑:丁潇) |