【独家】移动金融发展存在的三大主要风险

近日,中国人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》，强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法。推动移动金融在各领域的广泛应用，有利于拓展金融业服务实体经济的深度和广度。同时强调移动金融必须遵循安全可控的原则。

移动金融在哪些方面出现了风险让央行加大关注度？

系统 洞

系统 洞是由支付软件或平台方质量问题造成的。

对于支付软件出现的 洞，支付宝、微信支付、银行系统都被矛头指向。2014年初，乌云发布紧急预警称，淘宝、支付宝在认证上存在安全隐患，黑客可以直接利用该 洞登陆用户淘宝、支付宝账号。2014年4月，用户曝出微信支付存在 洞。该名用户在使用滴滴打车时，显示“系统繁忙，请稍后再试”， 重复付款7次无果后使用现金支付，事实上该笔资金已经到了出租车师傅处。2014年，有一家银行名为“E支付”的业务被爆出 洞大，付款不用密码。

对于平台所存有的质量 洞，《第二期中国移动支付安全报告》显示，国产多个手机银行客户端有多处可被黑客利用的安全隐患。2014年4月8日安全协议OpenSSL曝出严重的安全 洞，支付宝、微信、网银等均受到影响。此外，携程也曾爆出存在支付 洞。

中申网认为，系统 洞需要专业的安全厂商和企业合作完成，双方良性互动推动企业进行 洞修复。

交易欺诈

《2014移动互联网支付安全调查报告》显示，2014年，在移动支付井喷式发展的同时，风险形势更为严峻。10%的被访者曾遭遇过网上交易诈骗，比2013年提高了4个百分点；遭遇过网络交易诈骗的受访者中约六成被骗金额低于500元，有8%的人损失超过5000元。

中申网认为，交易诈骗主要是以团伙或个人以各种名义骗取用户支付信息，其中有二维码扫码支付诈骗、虚假退款、“支付故障”诈骗、网上招工信息诈骗、“网上通缉令”诈骗以及伪装成官方电话实施诈骗等。用户应该提高警惕，增加对移动支付的必要了解，避免陷入交易欺诈风险。

病毒攻击

《中国手机安全市场现状研究报告》显示，2014年Q1，移动金融相关的手机病毒样本量达12万份，造成经济损失达7500万元。其中比较具有代表性的为“银行悍匪”的病毒，央视曾经曝光其高度模仿真正的手机银行软件，通过钓鱼方式获取用户输入的手机号、银行账号、身份证号、密码等信息，并将信息传送到黑客指定服务器，然后轻而易举转走用户账户里的资金。

此外，应用商店也成了病毒传播的一个重要途径。越来越多的App被嫁接了手机病毒上传到应用商店，用户在难以辨别的情况下很容易中招。有些应用商店还存在审核不严的问题，被病毒传播者有机可乘。

除了产品自带病毒，黑客的直接恶意攻击也是一大隐患。中申网数据监测显示，2014年卡巴斯基实验室反病毒产品共拦截了62亿次针对用户计算机和移动设备的恶意攻击，该数据较2013年增加了逾10亿。越来越多的黑客已经将攻击对象从用户隐私变成用户钱包。

中申网认为，企业获取用户成本的高昂直接提高用户信息盗取和贩卖市场的需求。除了用户自身提高防范意识外，参与移动金融产业链发展的企业也需要提高自身的技术力量。符合《指导意见》提出的推动移动金融技术创新健康发展的保障措施，指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全的有关政策，优先采用自主可控的产品及密码算法。加强移动金融账户介质标准符合性管理，增强移动金融安全可控能力，有效保障移动金融应用流程的安全性；加快构建安全可信发基础环境，发挥检测认证的质量保障作用，推动标准落地实施，切实保障客户资金和信息安全等要求。

订阅我的RSS：http://column.iresearch.cn/rss/troble/index.xml

专栏内容系作者个人观点，不代表艾瑞网对此观点赞同或支持。如有异议请直接联系作者处理。