网上支付的安全性问题,一直是电子商务交易主体十分关注的内容。为了保障支付安全,为用户创造一个优质的线上交易体验,支付宝采取了以下一些保障措施:
(1)对用户实行双重身份认证
即身份证认证和银行卡认证。一方面,通过与公安部全国公民身份证号码查询服务中心合作,对平台上注册用户的身份证信息进行鉴别;另一方面,支付宝还积极与各家银行进行合作,以保证银行卡信息与用户提交的身份证信息一致性。
通过身份证查询系统和银行系统的双重身份认证,支付宝平台大大提高了线上支付的安全性。有关数据显示,支付宝平台发生网络欺诈的概率只有万分之二。
(2) 为用户提供免费数字证书
数字证书就是用户在支付宝平台中的身份证,能够帮助用户证明自己的身份,并识别对方身份的有效性。该技术采用1024位加密的数字签名形式,使账户的安全性更有保障,大大降低了线上支付风险。
(3) 为用户提供密码、短信双重保障服务
支付宝要求用户分别设置账户的登录密码和交易时的支付密码,这就为线上支付提供了双重保护措施;同时,支付宝平台允许密码输入错误的最大次数是两次,超过后就会对该账户进行3个小时的冻结;另外,当账号密码被修改、或者账户金额有变动时,支付宝还会及时以短信的形式通知该用户,从而极大地提高了账户安全。
在安全技术水平上,支付宝与PayPal其实并没有多少差距。只是从运行模式上来看,PayPal更偏向于维护买家的利益,只要买家有异议(包括账户被盗用而付款,或者受到欺诈等情形),就可以拒绝付款。而在国内当前还没有美国那种自动化清算时的实时扣款技术,因此支付宝平台只是保障一定时间段内的买方申诉权,超过这个时效后,买家就无法拒付。