互联网金融大热，不仅造就了用户便捷地进行金融活动的互联网奇迹，也正在成为威胁用户资金安全的温床。
　　互联网是创新的摇篮，层出不穷的新技术和新应用为提升用户体验而努力，而这些创新是否经得起安全的考验，特别是在金融、支付等涉及到用户资金安全的领域，应该引起业界、安全厂商乃至每个用户的高度关注。
　　智能手机支付存在安全风险
　　“目前市场上存在的支付手段多种多样，包括网银、第三方支付、手机银行、微信支付、二维码支付等。这些支付方式的服务端还是比较安全的，都采用了防火墙、入侵检测等安全手段。”中国金融认证中心（CFCA）技术支持部总经理马春旺在接受本报记者采访时表示。
　　然而，安全是一个链条，服务端的安全不代表整个链条的安全。马春旺介绍，目前的支付安全链条上，各种支付手段在身份认证和交易保护环节采用的安全措施上还有差别。“相对来说，网银所采用的安全措施较全面，包括数字证书、动态令牌、短信验证码、账号密码等。而其他支付方式，如快捷支付、手机银行、微信支付、二维码支付的安全措施相对薄弱一些，目前主要是采用短信验证码的方式。由于智能手机系统的开放性、运营商的业务规则存在漏洞等，导致基于短信验证码的安全机制存在很大的安全风险，基于智能手机的支付业务实际上也存在安全风险。”马春旺认为。
　　在马春旺看来，新的支付风险的产生主要有两方面原因，一是新的支付方式在推广初期更重视用户体验，在安全和用户体验二者之间会向用户体验一侧倾斜；二是这些支付方式都依托互联网而产生和发展，具有互联网速度，尤其是移动互联网和智能手机的快速发展，更加快了支付业务创新的节奏。相应地，与这些新的支付方式相匹配的安全技术发展就显得滞后。
　　安全与便捷的平衡
　　安全和便捷的对立是互联网支付领域存在的问题，但是随着技术的发展，这一问题正在逐步得到解决。目前，一些机构和企业是通过业务规则来平衡安全与便捷的，如一些小额的支付更倾向于便捷，而大额支付则要求更安全。
　　“通常，CA指代的是USBKEY证书。实际上，CA技术本身并不会影响用户的体验，目前采用的USBKEY证书这种应用方式在一定程度上影响了用户在支付时的使用体验。这主要是由于USB技术对于硬件设备的依赖性和对于客户端环境的依赖性，造成了对用户体验的影响。”马春旺介绍，“CFCA正在研发一些新的产品，可以在很大程度上改变这种现状，在保障支付安全的前提下让用户的使用更加便捷。”
　　“归根结底，要解决互联网支付的安全问题，就必须依靠信息安全技术的发展。”马春旺介绍，CFCA投入了大量的资源研发适用于新的支付方式的安全产品，如蓝牙KEY、Mobile KEY等，这些产品可以应用于网银之外的支付环境，比如手机银行、微信支付、二维码支付等，甚至可以应用在ATM和POS的交易中。
　　“我们知道信息安全包括很多方面，又涉及很多环节。比如网银的安全问题就可以分为客户端安全、网络传输安全、服务端安全三个域，涉及的产品包括客户端安全软件、安全传输产品、防火墙等服务端的安全设备和软件。每个安全域都是一个产业链，CFCA也在积极与银行和下游的设备、芯片厂商通力协作，这样才能保证为用户构建一个更为安全的互联网支付环境。”马春旺最后告诉记者。