编看编想：谁拿了电子支付的钥匙

在信息安全所涉及的众多领域中，电子支付是最为引人注目的一个，其原因有两点：一是它和金钱直接挂钩，稍有差池就会带来巨大的经济损失，并且引起整个金融链的恐慌。二是其客户端分布广泛，形式各异，再加上应用水平参差不齐，难以形成统一标准的安全技术平台。

我们知道，采用电子支付最重要的就是方便、快捷、高效、经济等优势。用户只要拥有可以上网的终端设备，便可足不出户地完成整个支付过程。支付费用仅相当于传统支付的几十分之一，甚至几百分之一。然而另一方面，这些优势的建立，需要电子支付的工作环境是基于一个开放的系统平台之中，而不像传统支付，是在较为封闭的系统中运作。这就带来了安全上不可避免的隐忧。

如果仅从技术上看，相关的技术手段已经日趋成熟，比如电子证书、128位以上的高端加密等，但是，这并不意味着我们已经拿到了电子支付方便易用的“安全钥匙”。比如很多技术虽然先进，但是有较高的使用与管理成本。像CA认证就是非常安全的一种方式，但相对而言成本比较高。当然，并不是所有应用都要付出这样的高成本，国外银行对于我们很多普通个人用户都采用证书的方式就很不理解，因为成本太高，而使用管理上的烦琐对用户也是一种限制。

由此看来，电子支付的安全问题，实际上是一个牵连甚广的应用问题。电子商务发展所要求的开放的支付环境，需要金融和通信、互联网等产业之间的融合，而这又导致了电子支付中的风险相互传递。由于国内外的金融环境有很大不同，因此一些在国外成功的经验并不能简单套用，这就使得电子支付需要面对的安全问题进一步复杂化。也许，这种应用上的困惑最终还要应用来解答，而从实际用户群的习惯、行业特征出发，推出不同的电子支付方式，才是掌握电子支付安全钥匙的唯一途径。