¿Cuál es la solución para la seguridad del billete electrónico?
La cuestión de seguridad del pago del comercio electrónico sigue siendo un obstáculo para la automatización del proceso del billete electrónico.
El 1 de agosto de este año, el Banco Industrial y Comercial de China, que tiene el mayor número de usuarios, volvió a reducir el límite de pago con tarjeta de débito, reduciendo el límite superior de una sola transacción de 500 yuanes a 300 yuanes. El usuario debe obtener el límite superior de 300 yuanes en el mostrador del ICBC para solicitar el servicio. De lo contrario, el usuario no podrá pagar en línea.
Esta medida ha provocado que muchos agentes y empresas de pagos de terceros se sientan profundamente atrapados. "Si el límite de la tarjeta de débito del banco es inferior a 1.000 yuanes, no podemos hacerlo. Porque nuestro pedido promedio durante todo el año es de 1.240 yuanes. Si los usuarios ni siquiera pueden comprar un boleto, ¿quién utilizará el pago en línea? ¿Qué?" Dijo Wang Yili.
"Hoy en día, varias empresas de pagos se esfuerzan por alcanzar límites elevados con los bancos. Los consumidores son particulares y algunos billetes de avión de ida y vuelta cuestan 10.000 yuanes. Al principio esperaba que el pago en línea con tarjetas bancarias permitiera todo el comercio electrónico. Automatización del proceso de boletos. Si existe tal límite, los usuarios aún tienen que usar el modo tradicional para comprar boletos, lo que equivale a reducir el costo de imprimir un boleto para el proceso industrial, y la importancia de los boletos electrónicos no es tan grande. ". Yunwang Qiao Yang. explica.
Pero al banco no le queda más remedio que hacer todo lo posible por seguridad. Según la práctica internacional, los riesgos de las tarjetas de crédito corren a cargo de los consumidores, mientras que los riesgos de las tarjetas de débito corren enteramente a cargo de los bancos. También los bancos quieren reducir sus propios riesgos financieros. Para ellos, no sólo asumen responsabilidades financieras sino que también tienen muchas responsabilidades sociales. Si hay un problema con el sistema, tendrá un impacto negativo en la industria y el sustento de las personas. La cuestión de la seguridad del pago a terceros es otro tema estrella que se ha debatido desde la aparición del comercio electrónico. Seguridad, ¿cómo solucionarlo? Este periódico tuvo una discusión profunda y detallada sobre este tema con Qiao Yang, gerente de ventas de Cloud Network, Bo Shengchun, subdirector del Departamento de Marketing del Centro de Banca Electrónica del Banco Industrial y Comercial de China, y Wang Yili, director de marketing de Youyi Air Travel Network.
El tercero tiene condiciones suficientes para fugarse con el dinero
Cuando las empresas de pagos de terceros negocian la cooperación con bancos o agentes, siempre serán cuestionadas en todos los aspectos. La industria de los billetes de avión es una industria con grandes y rápidos flujos de capital, con decenas de millones de dólares cada día. Sin embargo, el capital registrado de muchas empresas de pagos de terceros es inferior a 1 millón. El período de liquidación de fondos de las empresas de pagos de terceros suele ser muy largo. A veces, las cuentas con agentes se liquidan sólo una vez al mes. Durante este período, grandes cantidades de fondos permanecerán en la cuenta de los primeros si se apropian indebidamente de fondos. dinero, ¿quién garantizará la seguridad del banco?
Reportero: ¿Hay alguna forma de resolver el problema del largo ciclo de liquidación de las empresas de pagos de terceros?
Qiao Yang: De hecho, este es un tema relativamente personalizado en nuestra industria. Los bancos prestarán gran atención al tema de la seguridad de los fondos cuando cooperen con nosotros. La situación actual es que después de cobrar el dinero del usuario, a menudo habrá un ciclo de liquidación de dos a tres días. Si el socio es un pequeño comerciante, es normal liquidar la cuenta una vez por semana o una vez al mes. Pero eso no significa que no se pueda acelerar el ciclo de pago.
Podemos manejar el ciclo de facturación diariamente y, en circunstancias especiales, también podemos liquidar pagos dos veces al día. Este es un problema de confianza en la industria. Si solo desea cooperar con nosotros y no ha establecido una relación de confianza sólida con nosotros, puede optar por llegar a un acuerdo diario.
Reportero: Para los agentes ahora, ¿qué es lo más insatisfactorio de las empresas de pagos de terceros?
Wang Yili: Es muy malo que un tercero no administre los fondos del usuario por separado de sus propios fondos, y muchos terceros ahora no lo hacen. El dinero del comerciante y el suyo propio se mantienen juntos, lo que significa que siempre tienen dinero para gastar y la seguridad de los fondos es muy problemática.
Sin embargo, algunas empresas son líderes en este sentido, como Alipay, y esperamos que todos los terceros puedan hacerlo. Alipay separa completamente estos dos fondos y confía el dinero del comerciante al Banco Industrial y Comercial de China. Cada transacción debe ser aprobada por el ICBC. Pero no solo podemos cooperar con Alipay, porque el modelo de Alipay en realidad no es muy adecuado para la industria de los billetes electrónicos. Por lo tanto, esperamos que otras empresas también puedan gestionar las dos partes de los fondos por separado.
La relajación del límite de pago requiere una revisión cuidadosa
El 26 de octubre de 2005, el Banco Popular de China emitió las "Directrices de pago electrónico (Nº 1)" (Banco Popular de China). El Anuncio [2005] Nº 23 (en adelante, las "Directrices") establece requisitos orientativos para que los bancos realicen actividades de pago electrónico. Estipula que cuando los bancos gestionen servicios de pago electrónico para clientes individuales a través de Internet, además de utilizar métodos de autenticación de seguridad como certificados digitales y firmas electrónicas, la cantidad única no debe exceder los 1.000 yuanes.
El límite de pago de 300 yuanes equivale básicamente a renunciar al modo de pago en línea para agentes y empresas de pago de terceros. Por eso, desde este año, todo el mundo se ha acercado a los bancos para solicitar la flexibilización del límite de pago.
Reportero: ¿Cómo consideran los bancos relajar el límite de pago?
Bo Shengchun: No hace mucho, alguien falsificó el sitio web de ICBC y muchos piratas informáticos atacaron las computadoras de los clientes y robaron información de los clientes. Hemos tomado una variedad de medidas a este respecto. Reducir el límite no es el objetivo principal, pero la seguridad es la más importante. Siempre hemos considerado esto como una máxima prioridad y siempre hemos adoptado una actitud más cautelosa en el control de seguridad. Aun así, nuestro sistema actual sigue siendo sesgado y se ha aumentado la cuota para algunas industrias de recursos, como los billetes electrónicos y las tasas de estudiantes en colegios y universidades. Debido a que todos estos pagos son con nombre real, como boletos aéreos, si usa la tarjeta de crédito de otra persona para comprar un boleto, su información de identidad se registrará durante la compra, lo que facilitará su seguimiento.
Por lo tanto, elegiremos algunas empresas y agentes de pago de terceros para relajar sus límites. Hay muchas empresas y agentes de pagos externos que han presentado solicitudes para relajar el límite y también las estamos revisando.
Periodista: Para estas empresas que solicitan relajar el límite superior de pago, ¿qué preguntas evaluará el banco durante la evaluación?
Wang Yili: Nuestra empresa solicitó esta política a finales de agosto de este año. Primero, debe enviar información, primero al banco que abre la cuenta, luego al centro de comercio electrónico de la sucursal de ICBC en Beijing y luego al centro de comercio electrónico del Banco Industrial y Comercial de China.
Entre ellos, queremos explicar en detalle por qué los billetes electrónicos pueden considerarse una industria rastreable, qué tipo de proceso seguirán los usuarios al realizar pedidos, cómo realizamos los pagos y cómo está vinculado el pago. Qué tipo de página, cómo procesarla en segundo plano, si se registran las llamadas telefónicas, si hay registros de transacciones, si se registran las operaciones de cada vendedor, etc. Durante este período, el ICBC vino a realizar evaluaciones unas cuatro o cinco veces, principalmente para revisar nuestros procesos de prevención de riesgos. Cómo solucionar problemas de seguridad del sistema, qué medios y medidas técnicas utilizar para solucionarlos, etc.
Reportero: Los bancos tienen muchas esperanzas de que los usuarios utilicen métodos de pago en línea al realizar pagos. Sin embargo, la seguridad de los fondos es realmente muy importante. ¿Ha tomado ICBC alguna medida o ha desarrollado nuevas tecnologías a este respecto?
Bo Shengchun: Nuestro banco está bien preparado para este problema. La tecnología B2C de ICBC es relativamente avanzada y una cuenta se puede conectar a varios centros comerciales. En otras palabras, para las empresas externas con las que cooperamos, les abrimos un centro comercial separado para el negocio de boletos aéreos, utilizamos otras interfaces para otros negocios y usamos una cuenta para la liquidación. De esta forma, para aquellas empresas que han recibido políticas para relajar el límite de pago, solo podemos aumentar el límite de pago para su interfaz de venta de boletos aéreos. Esto garantiza en gran medida la seguridad de los fondos.
¿Dejar los asuntos de seguridad en manos del banco?
En las conferencias de comercio electrónico a lo largo de los años, los problemas de seguridad de los pagos siempre se han mencionado repetidamente como una máxima prioridad. En la era actual, en la que la cultura de las tarjetas de crédito aún no está desarrollada y el sistema de seguros es imperfecto, los usuarios siempre desconfiarán de los pagos en línea. Después de que los billetes electrónicos sustituyeran a los billetes de papel, la seguridad se mencionó repetidamente, lo que también hace que la mayoría de las empresas de terceros se rasquen la cabeza. Si la máquina de un usuario se infecta con un virus troyano y se roban datos, ¿quién es el responsable? No importa cuán excelente sea la tecnología de empresas de terceros, parece que está fuera de su alcance. Sin embargo, Bo Shengchun de ICBC dijo con confianza: ¡La seguridad de los pagos ya no es un problema!
Reportero: Descubrimos que agentes como Ctrip y Yilong en realidad reciben más del 80% de su negocio de reserva de boletos a través de sus centros de llamadas.
El negocio de Youyi.com 80 se realiza a través de usuarios que reservan y pagan en línea, por lo que los problemas de seguridad de los pagos deberían ser más urgentes para Youyi.com. ¿Cómo se resuelve este problema?
Wang Yili: Es cierto que el 80% del negocio de Ctrip se reserva por teléfono. Algunos usuarios informarán su número de tarjeta al vendedor de la otra parte para que pase su tarjeta a través de la autorización de tarjeta de crédito. De hecho, este tipo de pago remoto con tarjeta de crédito no es particularmente seguro. Incluso si creo en el crédito de Ctrip, después de todo, le dije a una persona mi número de tarjeta, ¿quién puede garantizar que todos los empleados de Ctrip son dignos de confianza?
De hecho, el riesgo de seguridad ha sido protegido para nosotros, porque el número de tarjeta y la contraseña para el pago en línea a través de nuestro sitio web quedan en manos del banco, no en Youyi. Cuando los usuarios hacen clic para pagar, accederán automáticamente al sitio web del banco.
Reportero: ¿Cómo resuelven los bancos los problemas de seguridad?
Bo Shengchun: De hecho, ahora hemos resuelto este problema muy bien. En agosto de este año lanzamos una tarjeta de contraseña de banca electrónica gratuita. En el pasado, los clientes utilizaban contraseñas estáticas al iniciar sesión, que podían ser robadas fácilmente. La tarjeta de contraseña utilizaba un método de contraseña coordinada. Después de que el usuario ingrese la información de registro, el sistema le preguntará: Qué fila y columna de números deben generarse. Busque la posición correspondiente en la tarjeta de contraseña y complétela para ingresar. La posición de la contraseña cambiará en consecuencia la próxima vez que inicie sesión y será diferente cada vez. El contenido numérico de cada tarjeta de contraseña es diferente. Debido a la poderosa línea, cada tarjeta se puede usar 1000 veces. De esta forma, incluso si le roban la contraseña, el hacker no podrá cometer el delito, porque la contraseña se cambiará cuando vuelva a iniciar sesión.
Además, también disponemos de un certificado de seguridad permanente, el U-shield, que ha obtenido una patente nacional. U-shield es un medio físico que desarrollamos en cooperación con Microsoft. Parece una unidad flash USB, pero no se puede copiar, por lo que los virus no pueden invadirla. Cada escudo USB tendrá una contraseña, por lo que incluso si se pierde, otros no podrán utilizarla. Desde el lanzamiento de U-Shield, no ha habido ni un solo incidente de seguridad en los pagos en línea que utilizan U-Shield como protección de seguridad. Además, para los usuarios que utilizan U-shield, no hay límite de pago y pueden pagar cualquier cantidad.
Periodista: ¿Otros bancos también promueven este tipo de certificados de seguridad?
Bo Shengchun: China Merchants Bank también lo está implementando. En realidad, es mucho más sencillo para los bancos resolver los problemas de seguridad. Ahora el Banco Popular de China está haciendo grandes esfuerzos para desarrollar certificados de seguridad. Esperan poder lanzar un certificado de seguridad que todos los bancos puedan implementar. Si este proyecto tiene éxito, será una gran ayuda para los consumidores y la industria del comercio electrónico