五款网上银行支付工具安全性能横向评测

  艾瑞市场咨询分析认为，安全性一直是非常困扰广大网民使用网上银行服务的一个问题，最近出现的因使用支付工具等发生的洗钱、盗窃等案件，一直让人心有余悸。由于对网上银行安全性的担忧，有80.9%的网民希望网上银行服务安全更有保障。

“工欲善其事，必先利其器。”

支付安全是支付企业的生命线，是支付行业的发展瓶颈，是广大网民最最关心的问题。基于此，支付行业尤其是支付企业对网上支付的安全问题也做出了不懈的努力。有些风险防范措施是大多数网民在使用，只是没有意识到它的存在和价值。下面我们选取了五个具有代表性的支付企业，就安全保护体系做出一个评测，以利于广大用户选择，保障自己的权益。

横评对象：

支付宝：依附于淘宝的支付工具

快  钱：独立第三方支付企业领头羊

网付通：银联官方电子支付平台

财付通：腾讯旗下的支付工具

安付通：卷土重来的易趣支付工具

横评参数：

一、注册登录安全性

二、支付安全性

三、独立硬件保护措施 四、风险控制体系   

一、注册登录安全性

注册、登录安全性就是指用户在输入用户名、密码等过程中支付平台所采取的保护措施。作为整个支付体系的第一道堡垒，注册登录的重要性不言而喻，因此各个支付企业也很看重这个部分。

1、是否设置密码提示

设置密码提示的主要作用有2个，一是在登录的时候，输入用户名和密码的同时还需要输入提示问题才能正常登录，这样可以确认是注册用户自身在登录；二是万一密码不慎泄漏，可以用来找回密码。

是否设置密码提示问题一览表

 

 

支付宝

快钱

网付通

财付通

安付通

是

是

否

是

否

    

2、网站登录是否分页

由于病毒的攻击具有连续性的特点，在登录页面分页可以避免病毒的入侵长驱直入，一般是将用户名和验证码放置在一页，将登录密码分隔设置，可以有效的阻击病毒的攻击。

 

将用户名与登录密码分页设置可以有效阻击病毒入侵

 

网站登录是否分页一览表

  

支付宝

快钱

网付通

财付通

安付通

否

是

否

否

否

3、登录是否使用验证码

验证码就是将一串随机产生的数字或符号，生成一幅图片，图片里加上一些干扰象素，用户靠肉眼识别其中的验证码信息，输入表单提交网站验证，防止有人对用户用特定程序暴力破解,像百度贴吧就需要输入验证码。目前验证码模式已经在各网站、论坛通用。

登录是否使用验证码一览表

 

支付宝

快钱

网付通

财付通

安付通

是

是

是

是

是

4、登录是否使用安全控件

控件是支付企业客户端安全密码输入控件，原本是为了防范木马程序及其它病毒的攻击，更好的保护网银用户的账户信息安全而设计的，但是现实情况发生了一个令人尴尬的逆转，被江民反病毒专家列为病毒入侵六大方式之一。

例如2月7日，江民公司反病毒中心监测到，支付宝ActiveX控件(pta.dll)的一处严重漏洞被发现，利用该漏洞的源代码也同时被公布到互联网上。黑客可以针对这个漏洞编写恶意网页，如果用户计算机上安装过支付宝，在浏览黑客网页时就可能执行任意代码。

 

登录是否使用安全控件一览表

 

支付宝

快钱

网付通

财付通

安付通

是

否

是

是

否

点评：看来这个控件的安全性涉及还需要大大的提高。

 

 

二、支付安全

安全措施最终保障的是支付安全。在网络支付里金钱就是数字。保障支付安全就是保障信息或者数传输的安全以及相应的增值服务等。目前，绝大多数企业都使用了SSL加密技术保障数传输的安全，SSL是一种国际标准的加密及身份认证通信协议。它具备以下基本特征：信息保密性、信息完整性、相互鉴定。当地址栏中出现锁型图片时，表明正在填写的所有信息都处于128位的加密保护之下，其他人无法通过任何手段从网络中监测得到。

数据SSL安全传输一览表

 

支付宝

快钱

网付通

财付通

安付通

有

有

有

有

有

下面我们来看看支付平台在这方面的表现。

1）支付宝

SSL加密技术、独立的支付密码、安全控件、手机绑定支持、账户余额大额短信提醒等

2）快钱  

SSL加密技术、独立支付密码、动态密码算法、目前最为安全的硬件设备快钱盾、四种身份验证机制、交易成功、大额资金流动提醒等。

3）网付通

SSL加密技术、安全控件等。

4）财付通

SSL加密技术、独立支付密码、密码自动锁定、手机绑定、密码修改、提现短信提醒等。

5）安付通

独立支付密码，需要用户单独开启贝宝账户才能独立使用。

点评：在支付安全性方面，支付企业一般使用SSL加密技术，同时配合其他的安全措施。综合来看，快钱提供的安全机制应该是级别最高、效果最理想的。安全防护功能也是最为全面的。从账户注册、登录、付钱、收钱、转账等每一步操作都有专业保护，尤其是创新性产品快钱盾、风控体系、系统安全等国际化的安全保护手段的应用，更是走在行业前面。在这一点上非常值得其他支付企业借鉴。

 

三、硬件保护

快钱：

快钱盾：快钱盾是保护商家快钱账户安全的硬件产品，它采用了国际上最先进的动态密码算法，它的外形小巧，类似与普通的小型计算器，携带方便。目前全球已经有上千家金融机构都在采用类似的硬件产品保护客户的账户安全，快钱是国内第一家独立第三方支付企业给商家提供该类产品的公司，它让商家放心的体验网上交易收付款的方便快捷。

快钱盾正面图示

快钱盾安全防护特点：无需与电脑或者网络连接，真正意义上避免病毒入侵；

支付宝、网付通、财付通、安付通等支付工具都没有硬件保护。

是否有硬件保护一览表

 

支付宝

快钱

网付通

财付通

安付通

否

是

否

否

否

点评：在网上病毒肆虐的今天，病毒的更新非常之快，单单依靠软件技术已经很难保证支付安全，必须在保护机制上想办法。

四、风险控制体系：

作为后台运作的部分，风险控制体系并不是大多数人都知道。通俗一点说，就是支付平台根据用户的虚拟账户，追踪网上交易的全过程，并对资金的进出实时监控，能够在盗窃行为发生前及时进行控制，最大限度为用户的资金提供安全保障。比如，快钱曾凭借风控体系，帮助湖北经济学院大一新生遏制了银行卡资金被非法转移。

目前绝大多数支付企业还未建立风控体系。

风控体系一览表

支付宝

快钱

网付通

财付通

安付通

无

有

无

无

无

支付工具安全性能总评：