網上支付：5000元封頂就行了

　　本報記者　許志峰

　　假冒網站、“網銀大盜”病毒、“快樂耳朵”病毒……去年以來，連續發生假冒網上銀行、病毒偷盜銀行賬號密碼，導致用戶財產受損的事件，引發了人們對于網上支付安全性的擔憂。日前，央行發布《電子支付指引(第一號)》，明確提出，“銀行通過互聯網為個人客戶辦理電子支付業務，除采用數字證書、電子簽名等安全認證方式外，單筆金額不應超過

1000元人民幣，每日累計金額不應超過5000元人民幣”。

　　然而，這一以防范電子支付風險，保障客戶資金安全為初衷的措施，卻讓不少消費者萌生了諸多疑惑。

　　疑惑一：設置限額，為安全犧牲便捷？

　　“單筆金額不超過1000元。這樣一來，在網上買一張1000多元的機票，豈不是要分成兩次支付了？”這是常在網上購買機票的張先生，聽到該消息后的第一反應。

　　問題還不僅限于此。如果要在網上購買

　　記者登陸交易網站淘寶網，就“全新手機”一項商品進行搜索。在總計31萬款手機中，價格超過1000元的有24萬款，超過5000元的有6000款。可見，支付限額將會影響到不少網上交易。一家旅行網站負責人也告訴記者，他們主推的自由行產品價格大多是幾千元，限額會給網上支付帶來不少困難。

　　張先生認為，網上支付本來就是圖個方便，限額增加了大額交易的時間成本和支付次數，使網上支付不那么有吸引力了。

　　事實上，在央行《指引》發布之前，各家銀行早已開始對網上支付設置限額。如工商銀行在線支付單筆限額和單日限額都是3000元；招商銀行和浦發銀行的單日限額定為5000元，但未對單筆限額作出規定。

　　有消費者認為，犯罪分子并不會因為盜取資金少于1000元而放棄行騙，用戶也不會因為受騙額度不超過5000元而毫不在乎。通過限額來提高安全性，不是治本之策，只是一個“無奈”之舉。

　　疑惑二：數字證書是一勞永逸的措施嗎？

　　細心的消費者發現，《指引》對于限額措施提出了一種例外情況，即采用數字證書、電子簽名等安全認證方式的，不受限額的限制。

　　所謂數字證書，是一個包含用戶身份信息的電子文件，它是網上交易中交易雙方身份的“網絡身份證”。據了解，目前我國既有由銀行自己發放的數字證書，也有由第三方安全認證機構發放的數字證書。如工行的個人網上銀行客戶證書被稱為“U盾”，是一個形狀類似于U盤的硬件設備，用戶在網上銀行辦理轉賬匯款、支付等業務時，通過啟用證書進行驗證，別人即使知道賬號和密碼也無法盜取資金。

　　專家認為，設置支付限額的積極效應之一，就是可以鼓勵用戶辦理數字證書等安全認證，從用戶端減少風險。那么，使用數字證書后是不是就一勞永逸呢？

　　工行95588咨詢電話工作人員告訴記者，目前工行的U盾分為三種型號，價格從75元到98元不等，用戶可以去銀行柜臺申請證書。然而，這個費用并不是每位用戶都愿意承擔的。

　　使用證書同樣會有一些不便。認證用戶進行網上支付時，必須每次將證書插在電腦上，否則自己也無法使用賬戶。如果數字證書不慎遺失，不僅會危及賬戶的安全性，而且凍結證書、更換證書等一系列程序辦理起來也不輕松。

　　疑惑三：銀行和商戶如何完善服務？

　　顯然，安全與便捷是一對矛盾。為了提高安全性，有時只能忍受一定的不便。但對于銀行和商戶來說，還可以在加強內部控制以及改善外部環境等方面更多地動腦筋。

　　對于銀行來說，應加大支付技術上的研發力度，進一步提高網上支付安全保障，在產品開發期間就充分考慮到安全性。對存在安全隱患的產品，絕對不投入市場。

　　有專家建議，對申請了數字證書的用戶，當其網上消費額達到一定標準時，銀行和商戶可以考慮給予一些優惠，作為申請數字證書所花費用的補償，以鼓勵更多用戶進行認證。畢竟，認證用戶越多，更有利于促進用戶進行大宗交易。

　　另外，不同消費者對于限額的態度也不相同。有人覺得，限額太低，會給自己的網上交易帶來很多不便；還有人則認為，5000元的限額還是太高，設置為幾百元更為安全。因此，“一刀切”的限額未必是好的選擇，可以考慮讓用戶根據自身情況自行設定限額。

　　疑惑四：網上支付值得依賴嗎？

　　網上支付限額的推出，還引發了部分消費者對于網上支付的懷疑。在北京呼家樓一家銀行的營業廳，趙大爺告訴記者，他從來不放心在網上付錢買東西，“這次政府規定支付限額，本身就說明了網上交易‘不可靠’。”

　　網上支付是不是真的不安全呢？專家認為，現有的技術手段完全可以保證網上支付的信息安全。各家銀行在安全方面也采取了系統的、全面的防范措施，如各種加密設計，網絡加密、終端加密等，以保證業務的安全性。到目前為止，我國也未出現過因銀行自身安全缺陷造成用戶損失的案例。

　　當然，由于互聯網本身的開放性，使得網上支付可能存在種種危險，如個人資料被截取，支付卡被盜用等等。但這往往不是由于安全機制本身造成的。而是管理環節方面的問題。

　　專家提醒，用戶自身提高安全意識，也是防范風險的重要一環。用戶在輸入