跳转到路径导航栏
跳转到正文内容

第三期对话主题:破解电子支付安全难题

http://www.sina.com.cn  2006年04月03日 11:21  互联网周刊

  主持人:

  各位网友大家好。欢迎大家收看由互联网周刊主办,新浪联合主办的电子支付大型调查的系列视频直播访谈节目《对话2006》。今天我们非常荣幸请到了来自交通银行市场推广部的王兵经理,来自联动优势科技发展有限公司银行业务事业部的孟虎总监,还有天威诚信数字认证中心的李延昭副总裁,感谢你们参与我们这次活动,有关支付这个话题,无论是银行还有支付公司,还有广大的网友和商户大家都非常关心这个问题,现在电子支付这个形式究竟安全不安全,也想请各位谈谈你们的看法,我们先请交通银行的王兵经理谈一下。

  王兵:

  大家好我是来自交通银行的,作为电子支付这个领域来讲,安全这个话题依旧是大家比较关注的话题,作为站在银行的角度,支付这块的安全跟银行支付的安全是一样的,所以作为银行来讲是非常关注支付的安全,在电子支付领域,银行可以说所有资金的源头,所以的风险最后也会在银行得到反映,所以银行在电子支付这块进行了很多的,不管技术投资也好,制度的建设也好,来控制电子支付的风险。随着电子支付这个行业的发展,银行在这方面经验不断增长,到目前为止电子支付安全已经得到了很大的进步,可以说已经有技术条件,也有管理的条件能够满足整个市场对于资金安全和支付安全的需要。

  孟虎:

  我补充一下,从我的观点上来讲,特别是在中国社会可能普遍上大家心理上的安全忧虑其实多于实际发生的安全事件,因为从国外的经验上来看,其实在国外比如说欺诈安全造成的风险比国内大很多,或者说他们那边安全技术水平有可能还不如国内实际安全应用的水平,在国外的明暗度不像国内这么高,这块我觉得有点类似说交通工具的安全一样,很多人都一说不安全,马上想起最不安全的是飞机,但是我也看过调查报告,按照里程换算一下的话,飞机有可能是最低的,这方面就是说可能用户是有一个心理的作用在里面,这也是需要通过各种正面的宣传,通过大家使用习惯去慢慢的的完善它。

  从现在来看,说到我们公司具体做的移动支付这方面,可能做一个市场调查的话,就会发现65%的持卡人可能会对自己的信用卡号在移动网络里面进行传输会有所顾虑,我也希望借这个机会能够把我们安全方面的一些措施讲一下,也消除用户的疑虑。

  李延昭:因为我们本身就是安全公司,所以我们比较关注安全方面,其实我们讲安全,因为我们作为一个专业的安全公司,其实在看安全的时候,安全有很多的层面,它不仅仅像孟总说的,其实相对来讲互联网上很多的技术要比现实当中很多的技术来讲都安全很多。比如我们现实用的身份证很容易被别人造假,还有章也很容易被别人伪造,但现在其实在网上引用一些密码的技术,包括我们现在做的电子签名,国家给根据电子签名立了法,其实电子签名这个文件要去复制这个文件或者篡改这个文件,或者修改签名的结果实际上是非常非常困难,安全度来讲,现在网上的技术应该说比网下的这种经过安全,但实际从人的心理角度来讲,这种事件曝光非常多,比如我的密码卡号被泄露等等,其实中国很多情况比国外做得好,我们在看这个为什么,因为国外有一个很好的诚信体系,在美国你要诈骗,一旦被发现你可能这一辈子不要想在美国再贷到款。而在国内来讲,归根到底为什么这些事件让所有的老百姓非常担心呢,是因为中国最本质的是它没有一套诚信体系,这套体系没有建立,今天我在这个银行借钱透支,明天又跑到另一个银行上去了,单纯讲技术上并没有解决这个问题,包括我们今天谈的网上支付这个问题,更多的到现在不是一个技术性的问题了,可能更大层面上是一个新认识体系的一个问题,这是问题的核心所在。

  当然我们所技术来讲,我们只能解决技术层面的问题,从技术上我觉得应该说解决的到目前为止已经解决得非常好了。

  主持人:

  也就是支付安全从技术角度讲安全度是比较高的,刚才我在采访的时候一个老总也提到,从管理角度,其实也影响着支付究竟安全不安全,我也想听听交行的王兵谈谈。

  王兵:一个信用层面,还有一个是真正的支付层面,现在社会更多是在信用程度方面有一些风险,真正在技术角度的支付安全已经可以得到很好的解决了。实际上我们也在我们的日常中也跟国外的一些银行接触,国外的一些银行他们的安全措施还不如我们做得好,就是说我们安全措施实际上跟全世界的安全措施是在一个级别的。但是这里面有一个问题,这些技术作为普遍消费者来讲,愿意不愿意采纳,这是一个很重要的问题。比如现在所有的网上银行都提供了电子支付的工具,但是很多客户并不愿意去采用它,这里面就存在这个问题,有这么一个先进的工具,但是很多客户不采用。比如说我可能有世界上最先进的密码锁,但是很多客户由于种种原因没法采用,而采用普通的锁,这就有很大的风险。当然在管理上带来的风险也是一个方面,随着现代产业的融合,特别是互联网带来全新的这么一个态势,产业之间是互相的融合,产业之间融合以后,由于不同的产业之间它所关注的重点不一样,它传统的产业本身一条产业中间风险点是不一样的,这个产业传统的话,就会对自己的风险面临加强的监控,比如银行我们自己面临的风险会加强一套管理的措施去监控和防范,但是随着产业的融合,可能会互相之间会把这个风险传递,可能会造成这些问题。

  当然作为银行来讲,我们非常愿意参与到互联网经济,或者说电子商务时代发展里来,推动产业的发展,我们也希望能够在这个产业中间起到一个支撑的作用,也起到一个支持产业发展的作用。同时也希望通过我们自己的努力,共同让产业里面所有的参与者,共同把安全问题,特别是一些互相产业之间的安全问题能够得到很好的解决,不要产生这种安全问题的传递。

  主持人:现在有网友想给您提一个问题,交行是怎么具体保障客户在使用电子支付的时候,能够比较安全?

  王兵:首先感谢这位网友对我们交通银行的关注,交通银行对电子支付的保证实际上分了很多层面,最高的层面,普通的消费者采用电子证书来进行支付,这种方式是目前来讲最安全的,可以说我们交通银行网上银行已经从02年到现在已经有4、5年的时间了。在这期间我们整个交通银行可以说在通过电子证书的方式在交通银行网上银行发生的交易有数万亿人民币,从来没有发生过一笔事故,和客户资金丢失,这足以说明我们电子支付通过电子证书手段是非常安全的。据我们了解银行业里凡是使用电子证书手段去支付的,还没有发生风险的这种报道或者是这种案例发生,这是最根本的一种手段。当然它有它的一个缺陷,就是说需要客户去拿到USBK加密的,全靠这个介质去存放你的证书,就相当于你的钥匙一样,专门放在随身带的小保险柜里面,本身非常严密的钥匙放在保险柜里面。但是这是有一定程度的,所以很多客户不太愿意采用,这是一种情况。

  银行提供了第二个手段就是考虑到我们的消费者对比较高端的加密方式有一个认识和接受的过程,所以我们还采用了手机支付的方式,我们采用了一次性支付密码的方式,当你需要网上支付和转帐的时候,我们通过手机短信向你发送一次性的密码确认一下,也就是你在支付的时候,不但要用卡的密码,还要用手机送来的一次性密码,这样就保证了安全性。

  当然我们还有一种对更低点,因为现在电子商务在国内也是迅速发展的时期,很多客户也是刚刚进入这个领域,安全和方面性总是有一定的冲突,银行也提供了很小金额的体验的区域,每家银行都基本上有这么一个区域,只是各家银行限制的金额不太一样,但是大额的支付都还是建议大家用证书或者用我们手机短信密码的方式以保证安全。

  孟虎:刚才说到手机密码的认证,我们在和交行合作在一些地区已经开展了,刚才王经理这边也讲了,安全不是绝对的,也是分级别的去设定这样的安全我非常同意这个观点。我之前可能从98年开始就去国外学习过,那时候是SECT的安全协议,后来在国内最早参与手机银行项目是STK卡的银行的交易,但是这块我们后来实际情况就发现,你把安全的步骤设置的过于复杂,会导致用户就干脆不敢用了,或者觉得太麻烦,或者有成本就不用了,这样导致整个注册用户群和交易量都没法起来,这样其实反倒影响了这个行业顺利往下发展,所以我们这边也是这样一个观点,支付安全是一个整体安全的概念,比如我们在移动支付上可以涉及,比如我本人卡我的身份证做过绑定,我的卡和我手机绑定,我要交水电煤气费,我这块可以追踪这个定向,我的这笔交易哪怕说是不用密码可能也是安全的,我们可能这样来认为。而且安全也还有很多其他因素,比如可能大家觉得用密码是一种安全,可能我们一些统一的平台也是一种安全,比如大家都上交通银行的网址,以后都在这里做,就省去很多的麻烦,也有了一定的保障。

  比如我们做专线传输的时候,银行到支付网关采用专线连接的话,这样就避免了公网传输数据的不安全,所以这是一个比较宽泛的整体的概念这中间我们是要结合技术和应用模式设计这样才能共同把这个问题解决好。

  主持人:我们在这个当中是不是也学习了国外的一些企业的做法,我觉得你的做法好象很像韩国的一家公司运作的方式,他们那边的手机实际上和信用卡是绑在一起的。

  孟虎:我相信随着互联网时代的到来,包括手机进入3G时代,银行进入增值时代,国内外的交流会非常密切,实际上我们现在也在密切跟踪韩国手机方面的应用,包括日本的小额钱包这样一些项目,我们在这方面我相信交流和经验的采纳都会是相当多的,我也相信技术方面也有很多可以采纳,我想这块李总就会比较有经验。

  主持人:下面李总给我们讲讲这方面的看法。

  李延昭:安全这块分几个层面吧,刚才大家其实谈到更多的是用户端到银行端之间的安全我们怎么去解决,其实跟任何一个生产企业一样,我们买牛奶,为什么要喝这个牛奶,它是安全的,它可能符合一个ISO标准的生产流程在做,其实现在包括银行的业务,包括电信的业务,其实更多的都是依靠一些IT的设备,其实我们存在银行里面的,我想象的就是服务器上我的钱就是一堆数。你的服务器上这些数据怎么生产,这就是银行的生产系统,怎么保证它的安全,其实是一个层面的,而且也是有国际的标准可以遵循的。

  比如你可以遵循ISO17999国际安全的标准规范,你作为银行运营这套系统的时候是不是做安全设备的保管,你的人员做到权责分离,什么样的人员接触到怎样的设备,你存放这些数据的服务器物理的地点是否是安全可靠的,包括你的电源供电等等,还有人员安全,逻辑安全,通讯安全,还包括你的管理上的一些安全等等,其实逻辑安全才是我们真正讲安全里面提到的防火墙、防病毒等等。

  另外刚才说到那个问题也是很有意思,包括前面嘉宾也讲到,其实我们用到很多的技术都很先进,我们也用了,但是他们是有成本的,我们知道安全技术都是有成本的,用户在国内很多都不接受,其实这反映了另外一个问题就是给我们这些从业人员,包括提供安全技术的这些厂商或者说应用的服务提供商来提个问题,你现在究竟像我们平时说的这辆车就值两百块,你究竟要用多少钱的锁去锁,我要用一千块钱的锁住去锁200块的车肯定是不可能的。所以我安全给你提供这种机制是不是提供你现在所用,比如手机就是一种很廉价的方式,因为我们本身是做CA认证的,当然CA认证是最安全的一种方式,这种方式相对成本是比较高的,并不是所有的应用都要用这种高成本去锁定它,这实际上对用户是一种限制,这可能之间就要寻找一种平衡,这才是一个比较好的发展的点。

  主持人:

  而且有的认证公司相对的成本可能比银行自己研发CA证书还要高,这样就造成核算下来成本非常高。

  李延昭: 从CA认证这个角度来讲,从法律上来讲有交易的第三方,不可能作为认证机构去改什么信息,但如果说认证机构是企业自己,那可能会给用户一个概念,裁判员也是你,运动员也是你,一旦交易出了问题那我怎么办,我还是依靠你一身,这实际上就是把你整个的安全风险还是集中在一点上,所以我觉得这个还是从法律上来讲,现在也是要用到第三方的方式来做。

  话说回来讲,现在很多银行其实都是自己建的CA,你说这种方式是不是不符合法律的要求,这是内容层面的问题,第一法律出台真得很晚,大家都是既成事实,法律在技术之后出来,所以这个市场都已经这样子了,不可能一夜之间推翻重做。第二,毕竟这是一种安全的技术,你跑开法律层面不谈,这本身就是一个安全的技术,实际上我自己做一个安全技术提供也没有什么无可厚非,当然我觉得这里面可能就会慢慢的发展,用户需求不仅仅是安全你进去就可以,其实我觉得现在很多在线支付业务,电子银行用的量不是很多,我感觉还有另外一个层次的问题,我们现在的使用习惯和传统的使用习惯是完全不同的,因为我们现在在做交易的时候,真的就是你看见我帐上一百块转走20剩下80块钱,那如果只剩50块钱,我该怎么办,它都是电子,很可能就是浏览器上的数字的变化,你要打电话查当时的记录可能非常累,有可能这些东西阻碍了很多人去用,可能经常上网觉得没什么,习惯,但是对于那些不经常上网的人,比如对我父亲这种年纪的人他就很不习惯,这种东西怎么能去相信它,所以我们其实在做这项业务的时候,更多应该从用户的角度去想这个问题,现在这种问题也是可以解决的,我们可以做电子凭单,小额有可能成本太高,但是大额可以做电子凭单,你可以用证书在上面做签名,就跟你在银行里面做签名是一样的。因为电子签名法也保护它的法律效力。我相信用户是非常能够接受这种方式,它毕竟快捷、省事。

  主持人:也就是我可以这样理解,我享受这种电子支付的时候,很可能是银行开具给我的电子凭单,除了你刚才谈到的这几点,移动支付这方面确确实实 也存在一些安全隐患,比如我们现在使用手机,有时候并不是使用自己的身份人去购买手机,做不到实名制,比如韩国一家公司操作是不一样的方式,这其实也给移动支付带来一定的安全问题。

  孟虎:这块我稍微补充一下,首先说实名制中国也是在慢慢的的成形,这方面的环境会做进一步的改善。另外,我们在实现移动支付之前,确认这个省份,这是一个前提条件,它不是说一个候补的过程,所以说我们会经过认证以后才许可它做这样的移动支付,所以我想可能就这点上来讲,目前我们碰到这方面的问题还是比较少,当然我们也会有这样的用户提出来,我们手机会不会被别人拿走,他那着我的手机做一些业务,我们这边可能会通过一些定向支付,通过一些大额交易要输入密码,甚至有的公司向我们建议,大的交易要验证用户指纹等等,我想这总归有一个解决的方法是可以实现它的。

  而且实际上来讲,我们现在碰到的更大的问题还是一个用户使用习惯的问题,我们现在年交易额上几亿出现的故障和安全问题比例非常非常之低,打个比方可能你用普通这种人民币假币的概念要比我这个高得多,但是大家习惯用钱币来支付,所以他都能接受。

  主持人:刚才您提到的以手机支付的话,有可能安全级别比较低的话,比如像现在我们推出来动态密码究竟是不是绝对安全的东西?

  王兵:

  动态密码应该说在跟国外普通应用的,国外银行其实对我们个人客户采用证书的方式很不理解,这儿高的成本你们能接受吗,他用这个疑问,所以在国外很多银行就是采用这种手机一次性密码的方式。这种方式像孟总所说的,一个是比较安全,另一个成本比较低,客户接受起来基本上没有什么成本,只需要你到银行来事先签个约,把你的手机和帐号捆绑在一起就可以了。这方式原理上讲,无论是电子证书的方式还是手机一次性密码,就等于是一把锁加了一把锁,又加了另一把锁,这把锁要加多贵的首先要看你家里有多少钱,手机密码这种方式,你说它的安全性和电子证书的安全性如果硬要去比的话,当然它从技术程度来讲,似乎是没有电子证书那么安全,但是反过来讲,如果说你家里原来一把锁,又装了一把非常贵的锁,但是你不注意把你家的地址和两把钥匙都给了同一个人,这样就算一百把锁也是不安全。银行所采用的方式是两种渠道,首先手机这个渠道纯属产生差错的概率非常小,一个人假如说截获到你这个密码的话,他也不知道是供哪个帐户来使用,一个人如果知道你帐户的帐号和密码,但是没有手机拿不到密码,也无法支付,所以这个角度上讲是非常安全的。只要不同时把这两把钥匙给别人,就是安全的。

  主持人:那一定的网友吃了一颗定心丸。李总,实际上在支付的过程当中,在与银行的银行的借口上也有很大的安全问题存在,我知道您的公司在给银行提供系统,在这个过程当中存在安全问题,以及我们如何去防范它?

  李延昭:其实我们现在做的,当一个用户提交整个金额的全过程,它的发起还是客户端,不管手机也好,浏览器也好,还是移动上网的设备也好,这里面第一步是要先去解决它整个的发起端到接受端的安全,第一你传输的链路是不是加密的,这个加密的强度是不是足够高,别人中途窃听的话是不是破译不了。第二步,你双方的相互的确认,就是发起点和接受点来源和目的地是否真实可靠,这也需要做一个双向的确定,比如你要验证你的服务器,因为现在服务器等于是一个接受的核心,可能是安全隐患比较高的地方,这个接受服务器是不是交通银行公布在外面的服务器,还是黑客伪造的假的DNS和网址,这要有一个很明确的技术来告诉你的参与者,起码告诉你的验证方,你的通路到底在哪儿,是不是指向了正确的服务器。其实我们用的技术是把服务器的身份也是跟它的域名绑在一起,如果是真实的它会指向真实的,如果它是假的他可能告诉你是不安全的服务器,跟你当初所要确认的服务器不一致,这样给用户一个感觉,它会告诉你这个服务器有可能存在一些安全隐患,然后给你一个提示。

  因为微软的系统不可能给你提示就切断了,但是如果你真的还说不安全我也要去,那可能就没有办法了。这一定是基本上是这样的。从内部来讲,信息进去以后,确认双方了身份之后,把信息传到后台,那就是后台处理整个信息的安全,那可能还要利用传统的安全的手段,比如数据库本身的安全等等,打防火墙,数据库备份。所有参与到这个流程的人员,他接触到这些服务器,是不是一个人就可以操作所有的东西,这样风险就非常高了,还是很多核心的数据是多人分责,责任分开,多个人同时打开否个关键的服务,看到关键的信息,这样做可能更多是银行内部安全管理的问题。

  主持人:

  我觉得除了我们从证书的角度确保支付交易的成功以外,另外可能从银行角度,我觉得还有一个消费者的教育在这里。前一段时间触动了支付安全的事是不是也跟消费者对支付整个情况不太了解有关系。

  王兵:是这样的,在支付方面,我前面也讲到不管是技术公司还是银行给社会已经提供了非常安全的支付手段,为什么前一段,有人说电子支付不安全,包括网上银行在内都是不安全的。实际上这里面是有几个方面的原因造成的。一个是整个社会对互联网的整个发展情况了解的程度还不是说非常深刻,一些极个别的现象被放大。我们不能说汽车撞死了一个人就说汽车这种交通方式是危险的,任何一个事都不不可能绝对安全的,产生安全隐患的原因其实从银行角度来讲做过很多分析,很多情况是由于消费者对在网上这种支付的方式和交易的方式不太习惯。交易的流程和方式已经不同了,他没有这种意识,或者没有意识到,比如说你客户把所有的钥匙交给别人,比如对自己的银行帐号,交易密码、身份信息(身份证号)疏于保管,银行有时候需要通过这个去确认你的身份的,有些客户不好的习惯,比如用完ATM就把凭条随手扔掉了,这是经常发生的。有些不法分子专门站在你后面拣,用你平常的帐号去试,这些情况都是由于消费者对自己的这些行为不太在意,它往往可能会想,我们并没有使用网上银行,我只使用ATM,这上面风险我注意了,但是他没有考虑这方面的风险给其他方面带来风险,给犯罪分子带来漏洞。

  如果我们广大消费者能够注意自己在使用这些网上支付手段的时候,注意保护自己的隐私问题,几乎所有的银行都会提示大家不要在网吧上使用,因为网吧所有人都在用,很难保证有黑客的软件,同时我们自己家里用的机器也是建议大家经常杀毒,装一些防火墙,这样不会被别人种下木马程序,钓鱼网站等等,这都是客户不小心上去以后,把自己的信息放在上面,大家要提高自己的鉴别能力,不要在公共场合去使用,不管在哪个场合都要保护自己的信息,保护好自己的隐私,这些都会大大提高安全性。

  主持人:我觉得不仅仅是消费者,我上次碰到一个做计费系统的一个经理,他提到了这么一件事,他曾经给新疆电信公司做了一个计费系统,一年之后这个人想再去看一下,居然密码还没有改,我觉得其实作为企业来说,在安全方面担负的责任是非常大的。我想交通银行这边是不是也有自己的很严格的管理制度?

  王兵:作为银行来讲所经营的就是资金,资金的安全是生死攸关的,所以银行对资金安全是非常关注的,随着信息的发展,银行都采用计算机在处理资金了,资金在银行来讲可能就是一串数字,所以说对数字对计算机系统的安全可以说是银行的核心安全,为了保护客户数据的安全,银行可以说下了很大的本钱来保证,而且在上也做了很多管理制度。比如交通银行数据安全这方面就分了很多部门相互制约和监管,而且像李总谈到的防火墙,双击备份系统,还有异地备份系统,所有的系统多人来保管,密码一层一层保管授权,体系是非常严格的。像你刚才说的这种情况,在银行我认为是不会发生的。

  主持人:这样我们广大网友在使用电子支付就会更放心了。

  王兵:比如我作为一个银行人员,在交通银行我是根本没有办法进入到数据机房,这是需要授权的,更不要说我进到数据库里面看数据,改数据了。所以银行的数据安全应该是可以让大家放心的。

  主持人:其实大家对认证证书这个事大家都知道有CA这个事,但实际上对于相应的公司了解的其实也并不是特别多,我粗粗了解了一下,李总的天威(音)诚信公司,还有一个金融认证,我想请李总谈一下,我们归结两条线,这两条线上的认证公司,在保证安全方面有什么各自的优势。

  李延昭:刚才你说的两条线,我觉得这都是一些历史的原因造成的,电子签名法出台以后,国家认可的CA对大家来说都是一样的,不管它的名字是什么,它的以前出身是什么,我们天威诚信成立的时候也是商业性的,我们面对的都是商业企业和政府外网,金融的背景是中国金融认证中心,它实际上是由十几家银行共发起成立的,后来也是归到银联,实际上也是独立了,根据信产部出台的管理办法,通过认可的CA都是独立的第三方的企业法人。这样,其实应该说它是没有任何背景的,或者说是相对独立,要不然就没有办法再去给别人做这种认证。大家会觉得如果说一个认证机构过多在某个行业里面受到行业主导的话,它对这个行业是不是做到公平和公正就会受到一些质疑,因此在新的法律环境下,其实这些认证公司相对来说都是第三方机构,包括像我们这样的认证公司也是,基本上没有太多的背景。应该说法律之下大家都是平等的。

  他们之间要寻求一个平衡,这才是比较好的发展的点。

  主持人:而且有的认证公司的银行,自己研发的CA速度是非常快的,另外用的一家用CA的下来的时候是它的两倍时间,怎么平衡这两者的矛盾呢?

  李延昭:首先作为第三方的服务中心,它在做服务的时候,可能会由于前期投入的成本和它的一些网络的设计它所承载的客户量比单点,某一个银行自己做的量要大得多,所以它可能在会在初期的时候速度是会是一些问题,因为它毕竟是两套系统,但如果银行自己来做这套系统的话,那所有东西都在一个中心里面,它的速度反映是最直接的,我们在这个平台内网里面我们做的操作当然是最快的,如果是两个网络平台,那传输一定会受到一些公网上速度的影响。有可能在这点操作很慢,但是那点操作很慢,跟信息发起点可能还有。现在有一些更多的技术平衡,比如我们在本地机房里面做镜像,我们可以再也里12点在线交互这些数据,这样不会所有的数据在时时跑,这样减少网络通讯的压力,通过这样一些方式,能够解决这些问题。这个问题是几年前发生得比较多,最近整个的网络情况已经比前几年好多了,这个问题也出现的比较少。

  主持人:我们知道交行这边可能在电子支付这块有比较大的动作,我了解到和商户的合作一般是两种方式,一个是直联,一个是通过支付公司,为什么有的银行在积极做和商户直联这个事。

  王兵:电子商务是一个很有前景的模式,这是业内人士非常有共识的,大家都非常看好,但是电子商务具体实现的模式有很多种,目前在国内像主持人说的主要有两种模式,一种是银行和商户直接连接,我们消费者在商户网站上购买产品,支付由银行提供接口来进行。还有一种模式,消费者去商户网站上购买,信息送到第三方支付公司,支付公司向银行转送这个信息,就是这两种模式,因为这两种模式其实都各有存在的价值,同时它的也许解决了互联网发展初期存在的一些问题,各自去解决这些问题,为什么有的银行愿意直接和商户相连呢,这里面有它的一些考虑。

  一方面本身它职能里面有支付的职能,信用中介的职能,金融服务的职能,目前银行在互联网这块领域主要是在金融服务和支付这两块做的文章比较多,但是作为信用中介这块各个银行目前这方面触及的比较少,如果直接跟商户相连,银行支付中介的职能就要逐步的发挥,比如我作为一个消费者到网站上购买一个商品,如果付了钱以后没有拿到这个商品,找谁,如果说这个网站比如不存在或者假的,可能就需要有第三方的中介出来,来对客户进行赔付,或者协调客户和商户之间的纠纷。银行如果承担这个角色,它的信用中介就发挥出来了。这里面也有银行战略看法的问题,当然直接和商户相连的时候,对银行来讲要连接很多商户,这里面也有一个成本的问题,所以第三方的支付公司本身连了很多商户,就降低了银行的成本。

  孟虎:这个我可以补充一下,这次调查可能也会有第三方支付平台来参与一样,我们联通优势公司实际上前一段时间也参与了人民银行组织的支付管理办法讨论,这方面我相信会是有一些共同点,我觉得在相当长一段时间,银行做的支付和有些通过第三方平台转接的服务是并存的体系,市场需要第三方的支付公司做开做大做活,但是从金融风险这个角度来讲,国家又不得不对它做一些控制,因为你想象,如果大家的钱都暂时存在第三方支付平台,如果量做得足够大的话,会影响到国家的金融风险方面的一些问题。即便是在美国这样的比较市场经济比较发达的国家,他们很大的支付平台都不允许做资金的业务的,我想不能绝对说哪边对,哪边错,这是一个互补促进的作用。

  主持人:我们刚才就支付安全的问题做了一些讨论,我们实际可以把话题放得更开一些,跟国外比,国内第三方支付公司超过了权限,很多出现了银行也可以做第三方支付,有的第三方支付也做了银行的一些事情,你们怎么看这个。王总,有没有可能支付公司抢银行的生意,您会不会担心银行越过这个支付公司去自己做事情,双方有没有这样一个担心?

  王兵:从银行的角度来讲,首先在现阶段,我们和第三方支付公司共同把这个互联网这个产业做大做强的问题,这是一个首先把蛋糕做起来,同时让社会对整个产业能够接受,能够通过这个产业获得更大的方便,更大的收益,这是我们最主要的一个想法。当然了,产业之间是有融合,就像你说的,似乎现在一些第三方公司在做银行的事情,比如信用中介的职能在我们支付公司有了一定的体现。像孟总所说的这里面会带来一定的金融风险,因为支付公司毕竟是比较新兴的产业,不像银行已经存在了上百年,全世界对银行的管理是非常规范,非常有一套严密的体系去来监控,包括央行和银监会,包括你对你的风险都有一个严密的监控体系。

  支付公司作为一个全新的事物,这里面还需要我们国家相关的法规尽快跟上及把相关的风险通过法规的形式使风险得到规避,当然双方融合以后,会不会产生职能的相互交叉和替代的作用,这个我想从目前来看,我们还不是很担心,因为作为银行来讲,可以说国内对银行准入的门槛是非常高的,对银行的要求,是要有牌照,申请这个牌照是非常困难,银行经营资金业务是非常困难的。所以从某种角度上来讲,银行是国家相对垄断的行业,应该来讲我们也不是特别担心。当然银行所担心的第三方的支付公司,如果说在发展的初期,在风险的规避方面出现一些漏洞的话,可能会把风险传递到某个角度。这个我们希望第三方支付公司在共同让产业发展的过程中间减少这种过度的竞争,能够一开始做得比较规范,双方共同促进产业的发展。

  孟虎:我的看点支付归根到底是金融机构来做的一个事情,第三方支付平台是起到一个辅助或者扩大市场的作用,我们一起把蛋糕做大,这个关系好比说航空公司也许它是可以自己卖机票,但是同时也有很多机票代理孩子这样的行业存在,这样共同促进有序的发展,我觉得只要把合作的点设得好的话,能够形成一个大家互有优缺点,互补的体系,市场可以健康的发展。这方面我是觉得情况不像你说的支付组织比银行要多了,因为这类也不少;另外一个就是门槛问题,因为我相信不久的将来,第三方支付组织也会有中国法规规范,我相信这个市场会越来越规范的。

  主持人:现在第三方支付公司可能提供的服务和银行有一些同质化,不知道这边有没有对未来的准备,比如未来哪些方面要突破一下,从而使地三方的角色更专业化?

  孟虎:首先我觉得这个问题可能下面有更专业的公司专家来回答,现在联通优势的特点在一些移动平台和一些电子商务平台上发挥一些作用,本身我们公司的定位是中国移动电子商务的运营商,就是移动支付的运营商,所以在我们公司里面可能作为第三方支付平台只是很小的一部分,还不是作为一个主业来经营,所以这块我想我没有足够的权威来回答这个问题,但是我想,因为我也跟第三方支付平台说,像支付宝都有过一些沟通,他们自己从定位和发展方向都是跟银行还是有不同的,所以这块将来同质化,或者两个会走到完全一样的路子上我是不太相信的,我相信还是能够找到互补的点。

  主持人:好的,我觉得今天《互联网周刊》能请到三位真得很荣幸,因为你们既是业内支付有关方面的资深专家,同时又是支付产业的积极的实践者和推动者,我也要替广大网友谢谢你们三位谈了很多真知灼见,另外也感谢网友参与我们这次的调查活动,谢谢!今天我们的活动就到这里!

Powered By Google ‘我的2008’,中国有我一份力!

新浪简介About Sina广告服务联系我们招聘信息网站律师SINA English会员注册产品答疑┊Copyright © 1996-2008 SINA Corporation, All Rights Reserved

新浪公司 版权所有