网络支付安全行

世事变迁，如今德国人在购物时已不再把目光仅仅集中于商家云集的步行街区，网上购物业已成为一种新的购物时尚。据德国消费研究公司（GfK）一项研究表明，2006年网络私人购物额已高达153亿欧元，而2007年网络购物热潮依然风头不减，全年销售额则有望突破200亿欧元。然而，网购者在新形态的购物模式下却依然执着于传统的支付方式，即通常的私人账户扣款权限、信用卡扣款和货到付款三种模式，在德国仅有8.5%的网络消费行为采取了网络支付手段，这个令人惊讶的结果来源于一份由市场调查公司Fittkau和Maaβ共同完成的W3B市场调查报告。实际上这一结果也确实颇令人费解，因为纯网络支付手段不仅较传统的支付方式更为安全和便捷，而且还提供种类繁多的附加服务。CHIP为了更好的给广大网购者做好“启蒙教育”，我们将根据使用频率的高低来介绍几种较为常见的网络支付手段，主要从安全性、使用舒适性和网上店家的接受度对其进行考察。本期CHIP将介绍德国最主要和安全的网上支付方式，以确保用户在网络购物时避免遭受不必要的损失。德国的网上支付系统网络支付安全行接受度最好的网上支付系统数据来源：w3B-Analyse2007、Fittkau&Maaβ截至目前，德国大约已有三分之一强的网民使用过PayPal这一在线支付方式，因此这项eBay提供的服务也毫无争议地占据了在线支付方式的头把交椅。34.3%PayPal15.1%ClickandBuy10.2%GeldKarte4.8%wEB.Cent4.4%giropay3.7%T-Paypaysafecard1.0%本文主要内容网络支付手段纵览网上支付安全小技巧设定不易被破解的密码手机支付新闻与评论|特别报道160||2008年第2期PayPal安全性舒适性接受程度PayPal目前以较大的领先优势占据了网上支付手段的头把交椅（具体排名详见158页左图）。PayPal能取得这一优势并不令人奇怪，毕竟它已成为了eBay的“钦定”支付方式，事实上寻遍eBay也确实很难发现某个卖家不接受PayPal的。除eBay外全球还有上千家接受PayPal的网络商店，消费者使用PayPal购物十分频繁。PayPal的运作模式非常简单，它在商家和客户之间搭建起了一个可靠而安全的中介平台，商家无法直接获取客户的账户信息和信用卡卡号，他只能通过PayPal账户收取货款，而客户可以利用与其PayPal账户关联的银行账户和信用卡直接付款，这一付款过程完全免费。此外，PayPal账户注册也十分便捷，客户只需提供一个常用的电子邮箱即可完成注册，在网上购物时客户也仅需输入自己的PayPal账户和对应的密码便可完成支付。PayPal不仅给客户带来操作的便利性和交易的快捷性，它还给客户所支付的货款加上了一道“保险门”。如果某位缺乏诚信的商家在收到货款后不发货，那PayPal便可将货款退还给客户。当然这一所谓的“买家保护”政策也是有前提的，通常和商品配送方式、买家地址确认等有关，因此客户在下订单之前就要做好功课，了解清楚本次购物是否符合PayPal“买家保护”的前提条件。PayPal不仅能用来付款，也可用来收取全球各地的货款，这对eBay上的卖家而言无疑极为有利，他们可以在交易完成后安全迅速的收到货款，不过PayPal的收款服务是收费的，具体费用依收款额而定。凡事皆有利有弊，PayPal的受欢迎度和账户登录的便捷性也让其成为了网络钓鱼黑客们的首选的攻击目标之一。为此，PayPal在几个月前推出了提高使用安全性的电子加密钥匙，它的工作原理与网络银行的电子交易码类似。PayPal的加密钥匙每30秒可随意产生一组6位交易码，对客户的账户进行相关操作时都需提交这组交易码，因为每组交易码的有效时间仅为30秒，因此黑客们基本无法通过破解交易码以窃取客户资金，这把电子加密钥匙售价仅为4.95欧元。ClickandBuy安全性舒适性接受程度ClickandBuy创建于1999年，当时名为Firstgate，主要针对小面额货款的网络结清。在网络经济刚刚兴起之时，这项服务又被称为“小额支付”，不过随着网络交易的数额日趋增大，ClickandBuy也在最近几年应势进行了调整。如今，ClickandBuy已不再设定支付的最高额度，因此无论是网上下载音乐（例如iTunes音乐商店和Musicload），还是购买软件（例如Nero和ElectronicsArts），亦或是网上购买笔记本电脑，ClickandBuy都可以成为理想的网络支付手段。ClickandBuy的工作模式与PayPal相仿。用户输入自己的账户名和密码完成登录，之后便可以在相应的网络商家中完成支付，ClickandBuy会从用户关联的银行账户和信用卡中扣去对应款额，整个支付过程完全免费。ClickandBuy与PayPal不同之处在于它并不提供相应的买家保护服务，不过这一点也并不至于让人痛心疾首，因为ClickandBuy支付对象多半为虚拟商品，只要方法得当，那些下载的软件和歌曲也很难逃出手心。除此之外，ClickandBuy也不提供收款服务，不过这也不一定是个缺点，从另一角度看反而是一项有效的反钓鱼安全措施，毕竟这可以断了很多黑客试图窃取账户上资金用以提现的念头。GeldKarte安全性舒适性接受程度GeldKarte这项服务最初是为了减少皮夹里的钢蹦数量而推出的，开发者原安全使用PayPal远离钓鱼诈骗安全钥匙对于擅长网络钓鱼诈骗的黑客而言，由这把电子钥匙（售价约为4.95欧元）生成的短期有效支付码还是一道无可逾越的障碍。如何将受骗风险降至最低？实际上，用户在网络交易时不依靠特定的技术手段也一样能提高支付的安全性，下面将给大家介绍几个实用的小妙招。链接加密每次在网上输入私人信息（账号、信用卡号等）时，请仔细辨认相应链接是否已经加密，一般情况下可通过以https开头的加密连接和浏览器状态栏中的加密锁两大特点进行识别。检查商家的信誉度在付款前用户应小心通读商家的声明，同时应尽量仔细检查商家的销售记录，以及关于人员、联系方式和货物配送等栏目内容，因为商家的经营态度从以上两个方面便可窥得一斑。注意欺诈性连接尽管网络钓鱼诈骗行为已被媒体频频曝光，但依然十分盛行。所以一旦收到内含链接并自动转至相关网页的邮件，请务必不要输入任何私人信息，尤其在访问PayPal等在线支付站点时请直接输入网址。||2008年第2期 161意是为了方便大家支付停车费和在邮票自动购票机上购买邮票。然而GeldKarte的设计初衷却未真正得以实现，倒是现在所有EC卡中都内置了GeldKarte芯片，甚至已经实现了网络在线支付的功能。不过GeldKarte用于网络支付的门槛却不低，一般而言一台等级为3的读卡器或与电脑相连的Smartcard读卡器是必备的硬件，售价在20欧元到70欧元之间。GeldKarte的操作简便，在读卡器完成读卡后用户只需在单独的支付窗口中确认支付金额便可完成全部支付过程。唯一的安全隐患就是卡本身的保存问题，因为该卡在使用过程中并不进行身份确认，所有人都可使用，因此一旦卡被意外遗失，卡内金额就极易被盗用。好在GeldKarte的最高充值额度为200欧元，一方面意外损失也可被限定在一定范围之内，一方面可用于网络支付的金额也被卡在这一额度之内。与PayPal和ClickandBuy相比而言，GeldKarte的网络支付功能只能算是个小儿科，目前只有MediaMarkt的网上商铺（）和其他几家规模中等的网上商家支持这种支付方式。不过GeldKarte的优势明显不在于它的接受程度，因为用户可以通过自己的网上银行账户给GeldKarte充值，这就大大增加了其使用的便利性，任何一台可上网的电脑都可成为充值机。WEB.Cent安全性舒适性接受程度WEB.Cent是一项融合了红利分配和预付款两大特点的网络支付方式。可以这么说，如果没有预付款这一交易模式的出现，门户网站Web.de也显然不可能发明这一支付方式。WEB.Cent的用户可将现金换成虚拟货币，1欧元兑换1000WEB分（Cent），这一虚拟货币不但可以支付Web.de站点上的各类收费服务，而且也可以在Falk、SpiegelOnline等网站上下载路线指南和购物。它们的共同特点就是交易额相对都比较小。目前共计约有35家网络商店支持这种支付方式，因此消费者若仅拥有一个WEB.Cent账户，在网络购物时将会感到一定程度上的不便。如果用户在网上购物比较频繁的话，那就可以体验到WEB.Cent这一支付手段独有的红利分配优势，大约有60多家网上店铺，其中包括著名的Neckermann、Otto和Tchibo都会在购物时候根据交易额奉送一些WEB.Cent的虚拟货币。不过另一方面也必须小心，因为在享受红利分配的同时用户的消费行为等数据就会被店家记录下来，而店家通常又会把这些数据出售给第三方，如果用户希望能完善的保存好自己的私人数据，那最好还是放弃这块看上去不错的“奶酪”吧。giropay安全性舒适性接受程度就目前而言，传统的银行转帐方式依然是网络购物中消费者首选的支付方式，然而这一支付方式也有其弊端，因为通常银行转帐都无法即时到帐，这就会大大延误商家的发货时间。不过giropay这一全新的支付方式彻底解决了上述问题，它是专门针对电子商务所设计的一种支付手段，将电子银行和网上支付过程很好的结合在了一起。当用户在网上店铺选择giropay作为付款方式后，页面将会被自动转至其网上银行，登录网银后就会发现需转账的全部数据已经填妥，用户只需填入交易码即可完成支付；与此同时，卖家也将即时收到转账证明并在第一时间内完成如何记忆不易被破解的密码？安全性较高的密码一般不宜记忆，因此我们建议用户最好用纸面方式建立一个密码管理器，方便记忆各类密码一家名为Savernorva的瑞士公司生产了一种密码卡片，它可以帮助用户生成比较安全的密码，使用十分简单，无需借助于电子手段也不收费。在该公司的网址上可以下载到这张密码卡，卡片划分有11行、22列，每一格中印有不同的数字和字母，用户必须记住特定的读卡方式，例如向右读4列然后向下读5行，因为这种读卡方式只有用户本人才知道，因此即使该卡遗失也不会带来任何危险。此外，用户还可以在卡片背后记录每组密码的起始位置，例如eBay密码的起始位置为M1，每张密码卡有单独的ID，用户应保存好该ID，在遗失的情况下就可以重新补回对应的卡片。组合密码依照合理的顺序读取密码卡片便可以生成安全的密码使用复杂尽管GeldKarte在网络上进行付款时十分安全，但使用却十分复杂，因为用户需要一个额外的读卡器。新闻与评论|特别报道162||2008年第2期162商品的配送。giropay使用也非常简单，无需下载任何软件或者注册任何账户，只要用户的开户行支持这一功能即可，目前已有Postbank、Sparkasse和Volks-undRaiffeisenbank及其余若干家中小银行支持这一支付手段，困扰它的最大问题是接受程度依然偏低，仅有275家网上店铺接受这一付款方式。T-Pay安全性舒适性接受程度这项由德国电信推出的网上支付方式服务形式最为丰富，用户只需要输入电信客户号即可选择用信用卡扣款、银行账户扣款和电话账单三种方式完成支付，除此之外还提供了0900付费电话付款方式。T-Pay的工作原理与ClickandBuy及PayPal类似，网上店家只能通过T-Pay收取货款从而无法直接获知买家的账户信息。用户如果选择了T-Pay作为支付方式，就必须注册账户，而T-Online的用户则可以选择直接激活T-Pay服务，T-Pay账户名和密码可与T-Online共享。目前接受T-Pay支付方式的店家已达数百的规模，大部分是交友和博彩网站，当然电信集团自家的所有产品也都支持T-Pay付款，例如最常见的音乐和游戏及软件下载。paysafecard安全性舒适性接受程度paysafecard的