规避携程支付漏洞 网络监管须升级
发布: 2014-3-27 22:36 | 编辑: 张家界 | 来源: 旅游门户 | 查看: 295次
网络支付安全问题引发公众担忧。近日,携程被曝违规存储用户银行卡敏感数据,导致相关用户信息有可能被黑客读取。而据媒体报道,为提高订购成功率,一些在线旅游网站的支付方式更为宽松,风险隐患更甚。
近年来,网络支付平台在颠覆传统消费模式、提高交易效率的同时,也拉近了现代网络科技与消费领域的距离,包括病毒攻击、网络盗号等不良行为得以向金融界伸出触角,用户安全保护工作亟待得到相应升级。
无可否认,国际上在线订购旅游产品已十分普遍和流行,而且国外不少银行的信用卡在使用时也无需提供用户识别码。这意味着,许多网络交易平台可以留存这些核心信息。然而需要指出的是,国际同行的做法并不表明可以直接复制到国内运用,迥异的运营环境可能会让这一现代支付方式衍生出新问题。
其实,海外网络支付效率的充分彰显是建立在事前审核基础上的。美国等发达国家对网络支付采取了完善的“前置监管”模式,定期对第三方支付机构进行压力测试,并要求其提供处置预案以备风险爆发后采取必要的善后措施。如果相关测试未能通过,那么第三方支付机构的一项或多项业务将被强制停止。恰因此,监管部门才能够坦然地对市场采取全面放开的姿态。
相形之下,当前国内网络支付管理框架的搭建明显滞后于其发展速度,不仅没有针对性的立法出台、责任主体与保护标准模糊,而且相对应的跨界管理网也未完全成形,以至于互联网信息泄露现象频发、银行卡被盗刷后维权艰难等金融界诚信问题一直未获得有效化解。
值得一提的是,央行近期紧急发文暂停了虚拟信用卡和二维码支付业务,或许,主管部门收紧网络支付监管缰绳目的就在于,其风险隐患大范围爆发之前争取时间明确监管边界、厘清安全标准。就此而言,携程被曝光的技术漏洞或许是一次偶发失误,但却再度说明了时下对网络支付合理监管的必要性。当然,基于网络支付对新媒介技术的倚重,所涉及的主管部门已超出传统金融界的“一行三会”,需要工信部等相关部门参与其中,多渠道整合信息与资源,合力打击新型金融犯罪行为。