5月27日傍晚,当各地用户登录支付宝却无法转账、无法查看余额等信息时,着实捏了一把汗。故障发生的近三个小时里,支付宝上演了一场故障修复的生死时速。
近年来,移动支付俨然已经成为了人们生活中经常接触的支付方式,从简单的移动客户端支付、扫码支付再到NFC、声波支付等等,移动支付正以前所未有的速度蔓延。支付宝等移动支付应用已经渗透到老百姓日常生活的方方面面,从手机网购、超市购物到转账和缴纳各种费用,就这一点来说,支付宝已经不仅仅是一家互联网公司,其对安全的要求也已不再是普通互联网公司的标准。不过,移动支付惠及民生是一个循序渐进的过程,解决发展过程中的问题也需要一个过程。此次支付宝故障作为移动支付爆发增长过程中必然要经历的阵痛,提示着移动支付产业链各方需开放合作,共同改善移动支付安全环境。
移动支付疾行难免多波折
当支付宝“崩溃”的时候,不少用户也跟着“崩溃”了。网友@suneidolon:刚用支付宝交了话费,结果一直没到账,手机要停机了;网友@高楼1:打了两个的士,付不了账,马路边在线等,急,交警过来了。支付宝故障引发了人们对移动支付资金安全的担忧,不过到目前为止,并没有曝出因为此次故障给相关用户造成直接损失,也算是虚惊一场。
虽然事件逐渐平息,但支付宝又一次被推到风口浪尖。一根光纤就导致如此大面积的“崩溃”,显然,支付宝的容灾备份和恢复机制还有待提升。作为国内移动支付市场份额最大的龙头,支付宝所面临的安全问题其实也是整个行业的共性问题。根据中国支付清算协会近日发布的《中国支付清算行业运行报告》显示,去年全年支付机构共处理移动支付业务153.31亿笔,8.24万亿元,同比分别增长305.9%和592.44%,换句话说,去年我国移动支付应用的交易额增长了近6倍。无论是相对于国民经济的增长、居民收入的增长还是消费市场的增长,6倍的增速都是这些增长所不能及的。用户越多,应用越丰富,支付平台的责任就越大。因此,这就需要移动支付平台完善相应的应用配套,既包括安全硬件、机制的加固,也包括应用体验的提升等。
“互联网+”时代,移动支付也好,其他的互联网应用也罢,一个新生事物从才露尖尖角到长成参天大树,发展的过程必然会出现各种问题,而正是在不断解决问题的过程中一步步成长。移动支付从最初仅应用线上网购到如今拓展到线下商超、加油站、公交地铁等,也是在不断各种故障、难题的过程中蜕变而出的。对于此次故障,网友在支付宝微博中回复留言表示理解,这也展示了用户对移动支付发展态度理性的一面。
安全需要产业链联手共筑防线
此番支付宝的故障虽已逐渐平息,但引发的思考仍在继续。“再牛的互联网公司,也干不过挖掘机。”虽然只是一句玩笑话,却形象的道出了互联网公司的“七寸”,而这仅仅是从移动支付应用的硬件基础上来说。移动支付的安全既包括网络硬件设备的安全、稳定,还包括软件漏洞的防护、应用场景的使用流程等。
就安全问题来说,支付宝此次故障并非行业个案。今年初,工行高调宣布进军互联网金融时间不过半月,就收到了证监会开出的限期整改罚单,因该行第三方存管系统出现故障,48.8亿元的银证转账受到影响。事实上,该行在去年7月就曾出现过相似的“事故”,致银证系统转账失败的问题,涉及到2000多名投资者、80多家证券公司,金额约9000万元。不仅是工商银行,引发金融安全问题的“纳斯达克入侵事件”让华尔街震惊,而跟支付宝一样混迹于移动支付领域的Apple Pay、谷歌支付、微信支付等也遭遇过类似窘境。
当前移动支付在国内正呈爆发的增长的态势,很多人日常的生活、工作已经离不开支付宝等移动支付应用。面对“安全”这一行业发展难题,无论是金融结构、支付平台还是监管部门亦或是普通用户,都有责任营造良好的支付环境。
面对安全问题,作为移动支付平台的谷歌在过去的三年内利用多重的奖金计划、共向安全研究人员支付了200万美元安全奖金,以奖励他们递交了超过2000个安全故障报告。中国电信翼支付总监高宏亮先生也曾在多个场合呼吁,希望全社会开放和推动社会公共信用体系的开放,让互联网金融企业自己承担风险控制的风险,希望社会能进一步开放互联网金融的生存的空间。
总体来看,移动支付安全并不是一件独立的事情,而是需要多方合作、融合各方资源的共同事业。一条光缆损坏就让支付宝瘫痪了三个小时;黑客入侵纳斯达克,引发华尔街震惊;这样的事件显示出关键计算机基础设施对事故风险的无奈。对于支付相关企业来说,在严峻的安全形势下,加强员工意识、提高代码安全等级、对应用进行安全审计、使用加固技术并密切关注风险数据以抵御安全风险,已经成为刻不容缓的事情。