网上支付：5000元封顶就行了？（热点聚焦·本期关注：网上支付限额）

　　本报记者许志峰

　　假冒网站、“网银大盗”病毒、“快乐耳朵”病毒……去年以来，连续发生假冒网上银行、病毒偷盗银行账号密码，导致用户财产受损的事件，引发了人们对于网上支付安全

　　然而，这一以防范电子支付风险，保障客户资金安全为初衷的措施，却让不少消费者萌生了诸多疑惑。

　　疑惑一：设置限额，为安全牺牲便捷？

　　“单笔金额不超过1000元。这样一来，在网上买一张1000多元的机票，岂不是要分成两次支付了？”这是常在网上购买机票的张先生，听到该消息后的第一反应。

　　问题还不仅限于此。如果要在网上购买笔记本电脑等高价值商品，额度肯定会超过5000元，这时，恐怕就只能舍弃网上支付，而采用现金交易等其他支付方式了。

　　记者登陆交易网站淘宝网，就“全新手机”一项商品进行搜索。在总计31万款手机中，价格超过1000元的有24万款，超过5000元的有6000款。可见，支付限额将会影响到不少网上交易。一家旅行网站负责人也告诉记者，他们主推的自由行产品价格大多是几千元，限额会给网上支付带来不少困难。

　　张先生认为，网上支付本来就是图个方便，限额增加了大额交易的时间成本和支付次数，使网上支付不那么有吸引力了。

　　事实上，在央行《指引》发布之前，各家银行早已开始对网上支付设置限额。如工商银行在线支付单笔限额和单日限额都是3000元；招商银行和浦发银行的单日限额定为5000元，但未对单笔限额作出规定。

　　有消费者认为，犯罪分子并不会因为盗取资金少于1000元而放弃行骗，用户也不会因为受骗额度不超过5000元而毫不在乎。通过限额来提高安全性，不是治本之策，只是一个“无奈”之举。

　　疑惑二：数字证书是一劳永逸的措施吗？

　　细心的消费者发现，《指引》对于限额措施提出了一种例外情况，即采用数字证书、电子签名等安全认证方式的，不受限额的限制。

　　所谓数字证书，是一个包含用户身份信息的电子文件，它是网上交易中交易双方身份的“网络身份证”。据了解，目前我国既有由银行自己发放的数字证书，也有由第三方安全认证机构发放的数字证书。如工行的个人网上银行客户证书被称为“U盾”，是一个形状类似于U盘的硬件设备，用户在网上银行办理转账汇款、支付等业务时，通过启用证书进行验证，别人即使知道账号和密码也无法盗取资金。

　　专家认为，设置支付限额的积极效应之一，就是可以鼓励用户办理数字证书等安全认证，从用户端减少风险。那么，使用数字证书后是不是就一劳永逸呢？

　　工行95588咨询电话工作人员告诉记者，目前工行的U盾分为三种型号，价格从75元到98元不等，用户可以去银行柜台申请证书。然而，这个费用并不是每位用户都愿意承担的。

　　使用证书同样会有一些不便。认证用户进行网上支付时，必须每次将证书插在电脑上，否则自己也无法使用账户。如果数字证书不慎遗失，不仅会危及账户的安全性，而且冻结证书、更换证书等一系列程序办理起来也不轻松。

　　疑惑三：银行和商户如何完善服务？

　　显然，安全与便捷是一对矛盾。为了提高安全性，有时只能忍受一定的不便。但对于银行和商户来说，还可以在加强内部控制以及改善外部环境等方面更多地动脑筋。

　　对于银行来说，应加大支付技术上的研发力度，进一步提高网上支付安全保障，在产品开发期间就充分考虑到安全性。对存在安全隐患的产品，绝对不投入市场。

　　有专家建议，对申请了数字证书的用户，当其网上消费额达到一定标准时，银行和商户可以考虑给予一些优惠，作为申请数字证书所花费用的补偿，以鼓励更多用户进行认证。毕竟，认证用户越多，更有利于促进用户进行大宗交易。

　　另外，不同消费者对于限额的态度也不相同。有人觉得，限额太低，会给自己的网上交易带来很多不便；还有人则认为，5000元的限额还是太高，设置为几百元更为安全。因此，“一刀切”的限额未必是好的选择，可以考虑让用户根据自身情况自行设定限额。

　　疑惑四：网上支付值得依赖吗？

　　网上支付限额的推出，还引发了部分消费者对于网上支付的怀疑。在北京呼家楼一家银行的营业厅，赵大爷告诉记者，他从来不放心在网上付钱买东西，“这次政府规定支付限额，本身就说明了网上交易‘不可靠’。”

　　网上支付是不是真的不安全呢？专家认为，现有的技术手段完全可以保证网上支付的信息安全。各家银行在安全方面也采取了系统的、全面的防范措施，如各种加密设计，网络加密、终端加密等，以保证业务的安全性。到目前为止，我国也未出现过因银行自身安全缺陷造成用户损失的案例。

　　当然，由于互联网本身的开放性，使得网上支付可能存在种种危险，如个人资料被截取，支付卡被盗用等等。但这往往不是由于安全机制本身造成的。而是管理环节方面的问题。

　　专家提醒，用户自身提高安全意识，也是防范风险的重要一环。用户在输入银行卡号和密码时，应注意个人信息的保护，以免泄漏；使用网上电子支付时，应留意浏览器右下角状态栏是否有锁形的加密标志，有了这个标志，表明网上交易已经过加密保护；要经常对账户使用情况进行查询，若发现有来历不明的账目，应立即与银行联系。

　　《人民日报》(2005年11月21日第十四版)