監(jiān)管者的邏輯漏洞 

　　這又令人想起目前四大行分別調(diào)低快捷支付額度、之前央行公布的《支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》、《手機(jī)支付業(yè)務(wù)發(fā)展指導(dǎo)意見》（征求意見稿）等文件，以及央行對虛擬信用卡和二維碼支付的叫停來，其主要理由也是因?yàn)榘踩珕栴}。 

　　但基于手機(jī)支付的互聯(lián)網(wǎng)金融的安全問題，與降低限額以及叫停二維碼之類真有什么必然聯(lián)系嗎？從這次攜程泄密門可以看出，泄密門雖然暴露了攜程在安全管理上的缺陷，但歸根究底，這只是攜程網(wǎng)站的問題，是人和企業(yè)的疏忽，而不是制度上與技術(shù)上固有的問題，就像之前叫停的二維碼支付方式有風(fēng)險(xiǎn)，但其實(shí)是二維碼掃描過程中會(huì)遇到釣魚、非法信息而導(dǎo)致，并非二維碼支付方式本身有風(fēng)險(xiǎn)。如果以安全理由叫停二維碼支付，現(xiàn)在攜程網(wǎng)上信用卡支付也出現(xiàn)問題了，央行是否考慮也叫停信用卡的CVV支付方式呢？ 

　　所以，限制與叫停不應(yīng)該是保障互聯(lián)網(wǎng)金融安全的主要方式，監(jiān)管部門更多的精力應(yīng)該放在如何在信用支付使用中保障安全上。 

　　比如強(qiáng)制相關(guān)網(wǎng)站必須通過PCI-DSS安全認(rèn)證這樣國際性的在線交易數(shù)據(jù)安全標(biāo)準(zhǔn)，并定期核查。PCI-DSS安全認(rèn)證的主要過程，是由VISA和MasterCard授權(quán)的獨(dú)立審查公司完成的一次徹底的在線支付系統(tǒng)安全審查，其中有近200項(xiàng)審查內(nèi)容。 

　　其基本安全措施包括：不允許商家存儲(chǔ)任何信用卡的三位或者四位確認(rèn)碼；不允許商家無必要的顯示信用卡的所有位數(shù)；在實(shí)現(xiàn)網(wǎng)上交易時(shí)，傳遞信用卡的信息時(shí)必須使用加密；密碼設(shè)置至少要有7位，必須有數(shù)字和字母；修改密碼時(shí)不能提供和前四次相同的密碼，試密碼不能超過6次。 

　　此外，還有諸如要求商家內(nèi)部網(wǎng)絡(luò)安裝防火墻，監(jiān)測重要數(shù)據(jù)的使用記錄，等等重要措施來保護(hù)信用卡數(shù)據(jù)安全，等等。 

　　再比如，強(qiáng)制“寶寶軍團(tuán)”為用戶購買保險(xiǎn)，提供賠付服務(wù)。現(xiàn)在理財(cái)通以及余額寶都由保險(xiǎn)公司全額承保。一旦發(fā)生資金被盜,都會(huì)由保險(xiǎn)公司最終買單。 

　　不要?jiǎng)虞m拿支付方式說安全了，安全隱患究竟是存在于支付方式中，還是存在于支付方式的執(zhí)行過程中，具有本質(zhì)的不同，治理手段也應(yīng)不同。 

　　至少在現(xiàn)階段，對待互聯(lián)網(wǎng)金融這類新生事物，手段上的安全保障與監(jiān)管，比制度上的變動(dòng)更為妥當(dāng)，與其動(dòng)輒否定暫停叫停某種支付方式，不如在手段上敦促和幫助其完善安全細(xì)節(jié)，當(dāng)然，前者更省事，后者可能更勞神。

支付方式無原罪，問題在于操作是否規(guī)范 

　　攜程網(wǎng)漏洞泄露用戶支付消息，本來是個(gè)互聯(lián)網(wǎng)公司的技術(shù)與安全事件，但卻被認(rèn)為很可能會(huì)給目前的互聯(lián)網(wǎng)金融監(jiān)管之爭雪上加霜。之所以這么說，是因?yàn)楝F(xiàn)在確實(shí)流行一種看法，把某個(gè)支付事件的不安全，意會(huì)為整個(gè)支付方式乃至整個(gè)互聯(lián)網(wǎng)金融的不安全。 

　　然而，正確的邏輯不是這樣的。仔細(xì)看這次攜程網(wǎng)泄密門事件，其實(shí)是發(fā)生在信用卡支付過程中，這種信用卡支付方式是符合國際慣例的，也就是說全世界發(fā)達(dá)國家都在使用攜程正在用的信用卡支付方式。而攜程之所以出現(xiàn)問題，是因?yàn)樗�在技術(shù)上出了漏洞，更關(guān)鍵的是，在對待用戶信息上，攜程網(wǎng)操作不規(guī)范，它不但存儲(chǔ)了CVV2碼等按照國際慣例不該存儲(chǔ)的信息，而且沒有加密。 

　　這說明什么呢？說明攜程采用的支付方式在國際上是安全的，但是由于網(wǎng)站的行為不規(guī)范和疏忽，導(dǎo)致這種安全的支付方式也變得不安全。 

　　說明這世界上沒有絕對安全的支付方式，泄密問題的關(guān)鍵不在于某種支付方式有原罪般的不安全缺陷，而在于操作者是否規(guī)范，相關(guān)的保障制度是否健全，不能因?yàn)閭�(gè)別互聯(lián)網(wǎng)企業(yè)個(gè)案，來論證某種支付方式乃至互聯(lián)網(wǎng)金融的不安全，按照這種邏輯，可被叫停的各種網(wǎng)上支付方式就太多了！