规避携程支付漏洞 网络监管须升级

网络支付安全问题引发公众担忧。近日，携程被曝违规存储用户银行卡敏感数据，导致相关用户信息有可能被黑客读取。而据媒体报道，为提高订购成功率，一些在线旅游网站的支付方式更为宽松，风险隐患更甚。

近年来，网络支付平台在颠覆传统消费模式、提高交易效率的同时，也拉近了现代网络科技与消费领域的距离，包括病毒攻击、网络盗号等不良行为得以向金融界伸出触角，用户安全保护工作亟待得到相应升级。

无可否认，国际上在线订购旅游产品已十分普遍和流行，而且国外不少银行的信用卡在使用时也无需提供用户识别码。这意味着，许多网络交易平台可以留存这些核心信息。然而需要指出的是，国际同行的做法并不表明可以直接复制到国内运用，迥异的运营环境可能会让这一现代支付方式衍生出新问题。

其实，海外网络支付效率的充分彰显是建立在事前审核基础上的。美国等发达国家对网络支付采取了完善的“前置监管”模式，定期对第三方支付机构进行压力测试，并要求其提供处置预案以备风险爆发后采取必要的善后措施。如果相关测试未能通过，那么第三方支付机构的一项或多项业务将被强制停止。恰因此，监管部门才能够坦然地对市场采取全面放开的姿态。

相形之下，当前国内网络支付管理框架的搭建明显滞后于其发展速度，不仅没有针对性的立法出台、责任主体与保护标准模糊，而且相对应的跨界管理网也未完全成形，以至于互联网信息泄露现象频发、银行卡被盗刷后维权艰难等金融界诚信问题一直未获得有效化解。

值得一提的是，央行近期紧急发文暂停了虚拟信用卡和二维码支付业务，或许，主管部门收紧网络支付监管缰绳目的就在于，其风险隐患大范围爆发之前争取时间明确监管边界、厘清安全标准。就此而言，携程被曝光的技术漏洞或许是一次偶发失误，但却再度说明了时下对网络支付合理监管的必要性。当然，基于网络支付对新媒介技术的倚重，所涉及的主管部门已超出传统金融界的“一行三会”，需要工信部等相关部门参与其中，多渠道整合信息与资源，合力打击新型金融犯罪行为。