电子票安全的解决方案是什么？

今年8月1，用户最多的中国工商银行再次下调借记卡支付限额，单笔交易上限由500元下调至300元。而且这个300元的上限必须是用户去工行柜台开通业务才能获得。如果不办理，将无法进行网上支付。

这一举动让很多代理商和第三方支付公司深感尴尬。“如果银行借记卡的限额在1000元以下，我们是做不到的。因为我们全年的平均订单是1240元。如果用户连一张票都买不到，谁来在线支付？”Youyi.com的王一力说。

“现在所有的支付公司都在和银行争高额度。消费者是个人，有的往返机票要1万元。本来是希望银行卡在线支付可以自动化整个电子票流程。如果有这样的限制，用户还是要走传统模式买机票，相当于减少了工业流程打印一张机票的成本，电子机票的意义就没那么大了。”王云·乔洋说。

但是银行也无能为力。一切都是为了安全。按照国际惯例，信用卡的风险由消费者承担，而借记卡的风险则完全由银行承担，这也是为了降低自身的资金风险。对他们来说，他们不仅承担了经济责任，还承担了很多社会责任。如果制度真的出了问题，会对行业和民生造成负面影响。第三方支付的安全性是电子商务出现以来一直争论的明星问题。安全，怎么解决？本报就此话题与王云销售经理乔洋、中国工商银行电子银行中心市场部副主任薄胜春、游易航空旅行网市场总监王一力进行了深入具体的探讨。

第三方有充分的条件携款潜逃。

第三方支付公司在谈及与银行或代理商的合作时，总会受到四面八方的质疑。航空机票行业是一个大而快行业，每天有上千万的资金流动，很多第三方支付公司的注册资本不到1万。银行怎么会相信呢？第三方支付公司的资金结算周期往往很长，有时1个月才和代理商结算一次。在此期间，大量资金会停留在之前的账户中。如果他们挪用资金或者携款潜逃，谁来保证银行的安全？

记者:有没有办法解决第三方支付企业结账周期长的问题？

乔洋:这确实是我们行业中一个比较个性化的问题。对于银行来说，他们在和我们合作的时候会非常注重资金的安全性。现在的情况是，我们收到用户的钱之后，往往有两到三天的计费周期。如果合作伙伴是小商户，一周一次，一个月一次，很正常。但这并不意味着结账周期不能加快。

我们可以按日取账单周期，特殊情况下也可以按两天关闭。这是一个行业信任的问题。如果刚刚合作，在尚未建立强信任关系的情况下，可以选择与对方和解。

记者:现在代理商对第三方支付公司最不满意的是什么？

王一力:如果第三方不把用户的资金和它固有的资金分开管理是非常不好的，现在很多第三方都没有这样做。商家的钱和自己的钱放在一起，导致总是有钱花，资金安全是个问题。

但是有些公司在这方面是非常先进的，比如支付宝，我们希望所有的第三方也能这样做。支付宝把这两个资金完全分开，把商家的钱委托给中国工商银行托管，每一笔交易都要经过工商银行的审批。但是不能只和支付宝合作，因为支付宝的模式不太适合电子票行业。所以我们希望其他公司也能分别管理这两个基金。

放宽支付上限需要仔细审查。

10 2005年6月26日，中国人民银行发布《电子支付指引(第1号)》(中国人民银行公告第23号，以下简称《指引》)，对银行从事电子支付活动提出了指导性要求。其中规定，银行通过互联网为个人客户办理电子支付业务时，单笔金额不得超过1，000元人民币，采用数字证书、电子签名等安全认证方式的除外。

300元的支付上限，对于代理商和第三方支付公司来说，基本相当于放弃了网上支付。所以今年以来，一直有人找银行申请放宽支付上限。

记者:银行是如何考虑放宽支付上限的？

薄胜春:不久前，有人伪造了工商银行的网站。许多黑客攻击客户的电脑，窃取客户信息。我们为此采取了各种措施。降低额度不是主要目的，安全最重要。我们一直视其为高层，在安全控制上也一直采取比较谨慎的态度。即便如此，我们现在的制度还是倾斜的，对于一些可以追求的行业，比如电子票、大学生收费等，增加了额度。因为这些支付都是在实名登记系统中进行的，和机票一样，如果你用别人的信用卡给自己买机票，那么在购买的时候你的身份信息就会被记录下来，很容易追查。

所以我们会选择一些第三方支付公司和代理商来放宽额度。目前有很多第三方支付公司和代理商提交了放宽额度的申请，我们也在审核中。

记者:银行申请放宽支付上限会评估哪些问题？

王一力:我们公司今年8月底已经申请了这个政策。首先你需要提交资料，先报开户行，再报工行北京分行电子商务中心，再报中国工商总行电子商务中心。

其中要详细说明电子票为什么可以称之为追索行业，用户向我们下单会走什么样的流程，如何进行支付，支付链接到什么页面，后台如何处理，电话是否录音，交易是否记录，每个业务员的操作是否记录等等。期间工行大概来查了四五次，主要看我们的风险防范流程。如何解决系统安全问题，用什么样的技术手段和措施来解决，等等。

记者:银行非常希望用户在线支付，但是资金安全确实很重要。工行有没有采取什么措施或者开发新技术？

薄胜春:这个问题我们银行是有准备的。工行的B2C技术比较先进，一个账号可以连接多个商城。也就是说，对于和我们合作的第三方企业，我们会为机票业务单独开一个商城，其他业务走其他接口，用一个账户进行结算。这样对于那些获得了放宽支付上限政策的企业，我们可以只针对卖机票的接口提高支付上限。这在很大程度上保证了资金的安全。

把安全问题留给银行？

在历年的电商大会上，支付安全问题总会作为重中之重被反复提及。在当今这个信用卡文化不发达，保险制度不完善的时代，用户对网上支付总会有一种不信任感。电子票取代纸质票后，安全性被反复提及，这也让广大第三方企业挠头不已。如果用户的机器感染了特洛伊病毒，数据被盗，谁来负责？第三方企业的高超技术似乎遥不可及。不过工行的薄胜春自信地表示:支付安全已经不是问题了！

记者:我们知道像携程、艺龙这样的代理商，实际上80%以上的预订业务都是通过他们的呼叫中心接收的。而Youyi.com 80%的业务都是用户在线预订和支付的，所以支付安全问题对Youyi.com来说应该更为迫切。你如何解决这个问题？

王一力:确实携程80%的业务都是电话预订，有些用户会通过信用卡授权把自己的卡号报给对方业务员。其实这种远程信用卡支付并不是特别安全。就算我相信携程的信用，毕竟我把卡号告诉了一个人。谁能保证携程旗下的员工值得信赖？

实际上为我们屏蔽了安全风险，因为通过我们网站在线支付的卡号和密码都留在银行，而不是在友益。用户点击支付后会自动跳转到该银行的网站。

记者:银行如何解决安全问题？

薄胜春:其实我们现在已经很好的解决了这个问题。我们在今年8月推出了免费的电子银行口令卡。以前客户登录都是用静态密码，很容易被盗。密码卡采用坐标密码方式。用户输入注册信息后，系统会提示:需要显示哪些行号和列号。在口令卡上找到相应的位置，填写后即可进入。下次登录时密码位置会相应改变，每次都不一样。每张口令卡的数字内容不同，由于排列组合阵容强大，每张卡可使用1000次。这样，即使密码被盗，黑客也无法作案，因为再次登录时密码会发生变化。

另外，我们还有一个永久安全证书，就是u盾，已经获得国家专利。u盾是一种物理介质，是我们和微软共同开发的。看起来像u盘，但是不能复制，所以病毒无法入侵。每个u盾都会设置密码，即使丢失也无法使用。u盾推出以来，使用u盾进行安全防护的网上支付还没有发生过安全事故。而且对于使用u盾的用户来说，不存在支付上限的问题，可以支付任意金额。

记者:其他银行也在推行这样的安全证书吗？

薄胜春:招行也在落实。银行解决安全问题其实容易多了。现在中国人民银行大力发展安全证书。他们希望推出所有银行都能实现的安全证书。如果这个项目成功，对消费者和电商行业都是福音。