¿Cuál es la solución para la seguridad del billete electrónico?

La seguridad de los pagos del comercio electrónico sigue siendo una barrera para la automatización del proceso de emisión de billetes electrónicos.

El 1 de agosto de este año, el Banco Industrial y Comercial de China, que tiene el mayor número de usuarios, volvió a reducir el límite de pago con tarjeta de débito y el límite de transacción única se redujo de 500 yuanes a 300. yuan. Además, este límite superior de 300 yuanes sólo lo pueden obtener los usuarios que acuden al mostrador del ICBC para abrir negocios. Si no hace esto, no podrá pagar en línea.

Esta medida avergonzó profundamente a muchos agentes y empresas de pagos de terceros. "Si el límite de la tarjeta de débito del banco es inferior a 1.000 yuanes, no podemos hacerlo. Porque nuestro pedido promedio para todo el año es de 1.240 yuanes. Si los usuarios ni siquiera pueden comprar un billete, ¿quién pagará en línea?" dijo Wang Yili de com.

"Ahora todas las empresas de pagos compiten con los bancos por cuotas más altas. Los consumidores son individuos y algunos billetes de avión de ida y vuelta cuestan 10.000 yuanes. Originalmente se esperaba que el pago con tarjeta bancaria en línea pudiera automatizar todo el billete electrónico. proceso Si con tales restricciones, los usuarios todavía tienen que comprar boletos a través del método tradicional, lo que equivale a reducir el costo de imprimir un boleto en el proceso industrial, y la importancia de los boletos electrónicos no es tan grande", dijo Wang Yun Qiaoyang. .

Pero el banco no puede hacer nada. Se trata de seguridad. Según la práctica internacional, el riesgo de las tarjetas de crédito corre a cargo de los consumidores, mientras que los riesgos de las tarjetas de débito corren en su totalidad a cargo de los bancos. Esto también sirve para reducir sus propios riesgos financieros. Para ellos, no sólo tienen responsabilidades económicas, sino también muchas responsabilidades sociales. Si algo sale mal en el sistema, tendrá un impacto negativo en la industria y en el sustento de las personas. La seguridad del pago a terceros es un tema estrella que se viene debatiendo desde la aparición del comercio electrónico. Seguridad, ¿cómo solucionarlo? Este periódico mantuvo discusiones profundas y detalladas sobre este tema con el gerente de ventas de Wang Yun, Qiao Yang, Bo Shengchun, subdirector del departamento de marketing del Centro de Banca Electrónica del Banco Industrial y Comercial de China, y Wang Yili, director de marketing de Red de viajes aéreos de Youyi.

El tercero tiene condiciones suficientes para fugarse con el dinero.

Cuando las empresas de pagos de terceros hablan de cooperación con bancos o agentes, siempre son cuestionadas por todos lados. La industria de los billetes de avión es una industria grande y rápida, con decenas de millones de fondos fluyendo cada día y el capital registrado de muchas empresas de pagos de terceros es inferior a 10.000. ¿Cómo podía creerlo el banco? El ciclo de liquidación de fondos de las empresas de pagos de terceros suele ser muy largo y, en ocasiones, llegan a acuerdos con agentes solo una vez al mes. Durante este período quedará una gran cantidad de dinero en la cuenta anterior. Si malversan fondos o se fugan con el dinero, ¿quién garantizará la seguridad del banco?

Reportero: ¿Hay alguna forma de resolver el problema del largo ciclo de liquidación de las empresas de pagos de terceros?

Qiao Yang: De hecho, este es un tema relativamente personalizado en nuestra industria. Los bancos prestarán gran atención a la seguridad de los fondos cuando cooperen con nosotros. La situación actual es que después de recibir el dinero del usuario, suele haber un ciclo de facturación de dos o tres días. Si el socio es un pequeño comerciante lo normal es reunirse una vez por semana o una vez al mes. Pero eso no significa que no se pueda acelerar el ciclo de pago.

Podemos cobrar los ciclos de facturación diariamente o cerrar cada dos días en circunstancias especiales. Esta es una cuestión de confianza en la industria. Si acaba de cooperar y aún no ha establecido una relación de confianza sólida, puede optar por reconciliarse con la otra parte.

Reportero: ¿Cuáles son los agentes más insatisfechos con las empresas de pagos de terceros ahora?

Wang Yili: Sería muy malo si un tercero no administrara los fondos de los usuarios por separado de sus propios fondos. Muchos terceros no lo hacen ahora. El dinero del comerciante se guarda junto con su propio dinero, lo que hace que siempre tenga dinero para gastar. La seguridad del fondo es un problema.

Pero algunas empresas están muy avanzadas en este sentido, como Alipay, y esperamos que todos los terceros puedan hacer lo mismo. Alipay separa completamente estos dos fondos y confía el dinero de los comerciantes al Banco Industrial y Comercial de China para su custodia. Cada transacción debe ser aprobada por el Banco Industrial y Comercial de China. Pero no se puede simplemente cooperar con Alipay, porque el modelo de Alipay no es adecuado para la industria de los billetes electrónicos. Por eso esperamos que otras empresas gestionen estos dos fondos por separado.

La flexibilización de los límites de pago requiere una revisión cuidadosa.

10 El 26 de junio de 2005, el Banco Popular de China emitió las "Pautas de pago electrónico (Nº 1)" (Anuncio N° 23 del Banco Popular de China, en adelante denominadas las "Pautas") , que regula los bancos que realizan pagos electrónicos. Las actividades presentan requisitos rectores. Estipula que cuando los bancos gestionen servicios de pago electrónico para clientes individuales a través de Internet, el importe único no excederá los 1.000 yuanes, excepto cuando se utilicen certificados digitales, firmas electrónicas y otros métodos de autenticación de seguridad.

El límite de pago de 300 yuanes equivale básicamente a renunciar al pago en línea para agentes y empresas de pago de terceros. Por eso, desde este año, algunas personas se han acercado a los bancos para solicitar una flexibilización del límite de pago.

Reportero: ¿Cómo consideran los bancos relajar el límite de pago?

Bo Shengchun: No hace mucho, alguien falsificó el sitio web del ICBC. Muchos piratas informáticos atacan las computadoras de los clientes y roban información de los clientes. Hemos tomado varias medidas para lograrlo. Reducir el límite no es el objetivo principal, la seguridad es lo más importante. Siempre lo hemos considerado una persona de alto nivel y siempre hemos adoptado una actitud más cautelosa en términos de control de seguridad. Aun así, nuestro sistema actual sigue siendo sesgado y se han aumentado las cuotas para algunas industrias que se pueden desarrollar, como los boletos electrónicos y las cuotas de los estudiantes universitarios. Debido a que estos pagos se realizan en el sistema de registro de nombre real, al igual que los boletos aéreos, si usa la tarjeta de crédito de otra persona para comprar un boleto, su información de identidad se registrará durante la compra y podrá rastrearse fácilmente.

Por lo tanto, elegiremos algunas empresas y agentes de pagos externos para relajar el límite. Actualmente, muchas empresas y agentes de pagos de terceros han presentado solicitudes para relajar sus límites de crédito y también las estamos revisando.

Reportero: ¿Qué cuestiones evaluarán los bancos al solicitar flexibilizar el límite de pagos?

Wang Yili: Nuestra empresa solicitó esta política a finales de agosto de este año. Primero, debe enviar información, primero al banco donde abrió su cuenta, luego al centro de comercio electrónico de la sucursal de ICBC en Beijing y luego al centro de comercio electrónico del Banco Industrial y Comercial de China.

Debe explicar en detalle por qué los billetes electrónicos pueden considerarse una industria de recurso, qué tipo de proceso seguirán los usuarios al realizar pedidos con nosotros, cómo pagar, a qué página está vinculado el pago, cómo procesarlo en segundo plano y si el número de teléfono se está registrando, si se registran las transacciones, si se registran las operaciones de cada vendedor, etc. Durante este período, el ICBC vino a revisar unas cuatro o cinco veces, principalmente para verificar nuestros procedimientos de prevención de riesgos. Cómo solucionar problemas de seguridad del sistema, qué medios y medidas técnicas utilizar para solucionarlos, etc.

Periodista: Los bancos tienen muchas esperanzas de que los usuarios puedan pagar en línea, pero la seguridad de los fondos es realmente muy importante. ¿El ICBC ha tomado alguna medida o ha desarrollado nuevas tecnologías?

Bo Shengchun: Nuestro banco está bien preparado para este problema. La tecnología B2C de ICBC es relativamente avanzada y una cuenta puede conectarse a varios centros comerciales. En otras palabras, para las empresas externas que cooperan con nosotros, abriremos un centro comercial separado para el negocio de boletos aéreos, y otras empresas utilizarán otras interfaces y utilizarán una cuenta para la liquidación. De esta forma, para aquellas empresas que han obtenido la política de relajar el límite superior de pago, solo podemos aumentar el límite superior de pago para la interfaz que vende boletos aéreos. Esto garantiza en gran medida la seguridad de los fondos.

¿Dejar los asuntos de seguridad en manos del banco?

En las conferencias de comercio electrónico a lo largo de los años, la cuestión de la seguridad de los pagos siempre se ha mencionado repetidamente como una máxima prioridad. En la era actual de cultura de tarjetas de crédito subdesarrollada y sistemas de seguros imperfectos, los usuarios siempre tendrán una sensación de desconfianza hacia los pagos en línea. Después de que los billetes electrónicos sustituyeran a los billetes de papel, la seguridad se mencionó repetidamente, lo que también dejó a la mayoría de las empresas de terceros rascándose la cabeza. Si la máquina de un usuario se infecta con un virus troyano y se roban datos, ¿quién es el responsable? La tecnología superior de empresas de terceros parece fuera de su alcance. Sin embargo, Bo Shengchun de ICBC dijo con confianza: ¡La seguridad de los pagos ya no es un problema!

Reportero: Sabemos que agentes como Ctrip y Elong en realidad reciben más del 80% de sus reservas a través de sus centros de llamadas. El 80% del negocio de Youyi.com lo reservan y pagan los usuarios en línea, por lo que los problemas de seguridad de los pagos deberían ser más urgentes para Youyi.com. ¿Cómo se soluciona este problema?

Wang Yili: Es cierto que el 80% del negocio de Ctrip son las reservas telefónicas. Algunos usuarios informarán sus números de tarjeta al vendedor de la otra parte mediante la autorización de la tarjeta de crédito. De hecho, este tipo de pago remoto con tarjeta de crédito no es particularmente seguro. Incluso si creo en el crédito de Ctrip, después de todo, le dije a alguien mi número de tarjeta. ¿Quién puede garantizar que los empleados de Ctrip son dignos de confianza?

En realidad, nos protege de riesgos de seguridad, porque el número de tarjeta y la contraseña para el pago en línea a través de nuestro sitio web se dejan en el banco, no en Youyi. Después de que los usuarios hagan clic para pagar, accederán automáticamente al sitio web del banco.

Reportero: ¿Cómo resuelven los bancos los problemas de seguridad?

Bo Shengchun: De hecho, ahora hemos resuelto este problema muy bien. En agosto de este año lanzamos una tarjeta de contraseña de banca electrónica gratuita. En el pasado, los clientes utilizaban contraseñas estáticas para iniciar sesión, que eran fácilmente robadas. La tarjeta de contraseña adopta el método de contraseña de coordenadas.

Después de que el usuario ingresa la información de registro, el sistema le preguntará: Qué números de fila y columna deben mostrarse. Busque la ubicación correspondiente en la tarjeta de contraseña y complétela para ingresar. La posición de la contraseña cambiará en consecuencia la próxima vez que inicie sesión, haciéndola diferente cada vez. El contenido digital de cada tarjeta de contraseña es diferente. Debido a la gran variedad de combinaciones, cada tarjeta se puede utilizar 1000 veces. De esta forma, incluso si le roban la contraseña, el hacker no podrá cometer el delito porque la contraseña cambiará cuando vuelva a iniciar sesión.

Además, también contamos con un certificado de seguridad permanente, que es U-shield, que ha obtenido una patente nacional. El escudo USB es un medio físico que desarrollamos conjuntamente con Microsoft. Parece una unidad flash USB, pero no se puede copiar, por lo que los virus no pueden invadirla. Se establece una contraseña para cada u-shield y no se puede utilizar incluso si se pierde. Desde el lanzamiento de u-shield, no ha habido incidentes de seguridad en los pagos en línea que utilizan u-shield como protección de seguridad. Y para los usuarios que utilizan u-shield, no hay límite de pago y pueden pagar cualquier cantidad.

Periodista: ¿Otros bancos también están implementando este tipo de certificados de seguridad?

Bo Shengchun: China Merchants Bank también lo está implementando. En realidad, a los bancos les resulta mucho más fácil resolver los problemas de seguridad. Ahora el Banco Popular de China está desarrollando vigorosamente certificados de seguridad. Quieren implementar certificados de seguridad que todos los bancos puedan implementar. Si este proyecto tiene éxito, será una buena noticia para los consumidores y la industria del comercio electrónico.