手机支付,安全是前提
http://msn.finance.sina.com.cn 2011-08-15 05:53 来源: 金融时报弋游
安全性无疑是支付领域的首要问题,手机支付也不例外。东莞市陈某用他人手机开通手机银行业务,3万元存款“人间蒸发”,陈某将银行告上法庭。日前,东莞市第一人民法院一审判决银行胜诉,而相关诈骗案目前仍未侦破。这让手机支付安全问题再一次凸显在人们面前。
相比网上银行,一般人认为手机银行由于其专属性,显得更为安全。近来,也有多家银行推出了iPhone版手机银行,客户可以使用手机客户端轻松便利地办理银行业务。目前,方便快捷的手机支付俨然成为金融机构、通讯运营商、第三方支付平台争夺的新阵地。据预计,2011年中国手机支付用户规模将过亿。然而,手机支付并不如想象的那么安全。
从2009年下半年开始,根据相关规定,购买预付费手机卡的用户,需提供真实的身份信息。但是在目前的手机用户群中,相当大比例的用户是非实名制的用户,甚至还广泛存在着借用、盗用他人身份证办卡的情况,这就给手机支付的交易安全带来了很大障碍。
手机支付分近场应用(NFC方案)和远程应用两种。NFC方案由于其近场通讯的特性,使得交易中数据难以被盗取,但安全专家仍然指出NFC技术在数据安全方面仍然存在一些问题。而远程支付的安全问题在手机上相对桌面则更为严重一些,由于当前的手机系统并没有像桌面电脑那样的安全保护措施,一旦手机感染病毒,那些不安全的交易行为将很容易暴露用户的账户资料,这需要支付平台在数据传输、验证、加密等方面做出加倍的努力。
智能手机与个人电脑相似,具有独立操作系统,用户可自行安装第三方服务商提供的软件,还可以无线接入互联网。正因如此,智能手机成为手机市场的新宠,市场份额不断扩大。然而与此同时,针对智能手机的网络犯罪也日益猖獗。近日,研究人员发现谷歌Android手机操作系统软件有一个设计漏洞,犯罪分子利用这个漏洞能够通过钓鱼攻击窃取用户数据。而一份分析报告指出,今年上半年Android手机操作系统的恶意代码广泛增加,比如窃取Root权限执行Rooting的“Zft”、盗取用户通话目录、短信内容和网站访问记录等的“kidlogger”、能远程控制Android智能手机的“DroidKungFu”等,均造成了巨大的破坏力。此外还发现一种名叫“Keylogger”的恶意程序,专门针对越狱版iPhone和iPad,能拦截用户使用键盘。
移动恶意代码的感染技巧与启动方式逐渐与电脑恶意代码感染雷同,移动安全威胁成为目前恶意代码发威的重灾区。
使用手机支付,必须以安全为前提。使用手机支付方便,但方便性和安全性属于一个问题的两个极端。在大部分情况下,一方面占有的比例越大,另一方面产生的效果就越小。对于新类型的移动平台来说,只有具备方便和易用性,才能够流行起来。但是,这种便利性对安全带来了威胁。当前由于手机应用的层面更加广泛,植入手机病毒的途径也更多,现在的手机病毒已经具备了通过监听键盘记录和拦截、篡改网络数据包的方式来窃取用户支付账户密码的能力,甚至可以模拟按键来模拟用户操作,以达到恶意消费和恶意转账的目的。
用户手机支付安全意识要加强。智能手机日益普及,意味着越来越多的人会利用它们处理更多的日常任务,当然金融交易也包括在内。虽然针对智能手机的网络犯罪日益猖獗,但是,大部分使用者却没有意识到手机也需要像电脑一样使用防病毒和恶意软件工具进行保护。业内人士指出,应注意以下几点:手机要安装防病毒软件;通过手机下载软件,一定要到正规的网站,避免登录设有骗局的网站;不要在通过手机使用的银行卡内储存过大数额的资金;要设定安保密码,以防他人在手机中安装恶意软件。
安全性是发展手机支付的一大挑战,而客户大部分都不是手机专家,更不是安全专家。安全问题更多应由手机支付平台保证,而不是更多地交给普通使用者。