10月31日,国内各大媒体纷纷报道了中国人民银行对从事电子支付活动的新要求———网上支付个人资金每日上限5000元;即使是银行为个人客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额也不得超过5万元人民币,除非是银行与客户通过协议约定,能够事先提供有效付款依据的除外。
按照新要求,一个电子支付业务的客户,哪怕他富盖比尔·盖茨,他的电子支付能力也已经被事先“设定”为一个每天最多付得起5000块钱的“穷人”。新要求抹杀了大客户与小客户的界限,就是因为,目前的电子监控技术尚未达到理想的层次,可以将坐在网络那一端的客户底细摸个一清二楚,看清他到底长了一张李嘉诚的脸还是隔壁红鼻阿三的脸,从而判断其真实的支付能力。
最近频频发生的假冒网上银行、银行卡短信欺诈事件,穿透了网络科技手段、尤其是网络安全保障科技的脆弱薄膜。由于电子支付是通过开放的网络来实现的,支付信息很容易受到来自各种途径的攻击和破坏,信息的泄露和受损容易导致大量“李鬼”摇身一变成了“李逵”。这是网络安全保障科技的“无能”,是网络安全保障技术的“道高一尺”,犯罪型黑客们的“魔高一丈”酿下的涩果。
美国软件工程研究所主任史蒂芬·克劳斯承认,最初设计网际网络时,只考虑了防御从网络设施以外而来的攻击力量,如对有形线路和计算机设施的破坏,而没考虑到来自于网络内部的攻击,即使用网络的人对网络进行的攻击。
另外,网际网络本意是使资料包能在不同地理、行政和政治范围内顺利流动。因此,追踪一次袭击就牵扯到多个组织和司法管辖区,一个身在海外的黑客“老外”就可能盗窃到某个中国客户的电子支付签名,从而席卷他的财富。由于袭击者跨越了多个地理和法律区域,这也为事后的追捕和审理工作增添了额外的困难。
高科技性变成高危性,迫使人们只能采取限制电子支付能力的原始举措来捍卫电子支付交易市场的安全性,这实在令人沮丧。对于从事电子支付业务的金融机构和客户来说,要安全,还是便捷,这是个难题。在目前电子支付相关科技的局限性下,既然鱼与熊掌不可兼得,这就不是一道多选题,而是择一个舍一个的单选题。央行对银行从事电子支付活动提出封顶的新要求,也是无奈下的被迫。
从“网上支付个人资金每日上限5000元”折射出的,是又一场“惟科技化”迷信的破产。科技毕竟掌握于人的大脑与手中,比最先进的大型机“深蓝”更复杂多变的,是人的欲望与思想。为了防止别的人盗窃我们来之不易的财富,只能先请诸位牺牲一些便捷,忍受一点不快与限制了。
