春节将至,商家正在迎来购物大促黄金季。京东、卓越、1号店、淘宝、天猫多家在线商城正紧锣密鼓推出各种打折、促销活动,吸引消费者参与这场购物盛宴。移动支付交易数额成几何数增长的同时,也正是移动诈骗、钓鱼盗号、手机恶意DNS劫持事件高发期。易宝支付安全专家对记者表示,要减少移动支付相关的安全侵害事件,需要手机安全软件、第三方支付、商家、国家监管机构以及消费者自我风险意识多方面的合作。
移动支付安全存风险
2014年是中国移动支付井喷年。低价智能手机、PAD的日渐普及以及移动打车、购物、看电影等多种支付场景的完善,共同催生了这一波移动支付普及浪潮。行业数据显示,截至2014年6月,移动支付用户规模超过两亿,正逐渐逼近有线支付水平。另据中国金融认证中心发布的《2014中国电子银行调查报告》显示,2014年移动支付用户比例成倍上涨,逾五成用户月支付额在300元至1000元之间。未来两到三年内,移动支付有望超过有线支付,成为主流。
移动支付快速发展的同时,也面临层出不穷的支付安全挑战。近日媒体报道有用户下载未经官方授权认证的APP、任意扫描二维码或者连接不安全的免费WiFi,因此手机被钓鱼软件侵害造成经济损失。
易宝支付安全专家分析,移动支付面临安全挑战的原因来自多个方面。首先,移动支付领域蕴含巨大利润空间,不法分子受到利益驱使。其次,千元左右低价智能机日益普及,尤其是相对开放的Android操作系统允许第三方应用进入,这一优势容易被不法分子利用,植入恶意代码或修改进行二次打包;另外,目前在移动支付技术上,银行、金融企业、运营商、第三方支付平台尚无统一支付流程和标准,也增加了移动支付的风险。最后,用户较低的风险意识、不良支付习惯、贪小便宜心理也为安全埋下隐患,比如“见码就扫”,或者支付后不及时退出、清除手机临时存储的账户、密码等信息。
应对挑战需各方联手
对于移动支付存在的安全挑战,易宝支付安全专家表示,对消费者来说要提高风险意识,保持良好的消费习惯,并且注重个人重要信息的防护。此外,在支付完成后及时退出界面、清除手机缓存,不扫描来历不明的二维码或者连接可疑免费WiFi,保管好手机以防丢失,以上行为都有助于降低侵害事件的发生。对运营商和第三方支付公司来说,应该从加强密码找回难度、个人用户信息多重验证,较大资金流及时提醒,潜在安全风险防控、新型病毒资料库应对技术的及时更新等方面做出努力。
不过易宝支付安全专家强调,应对移动支付风险非一己之力可以实现,需要多方力量的有力配合:监管政策、法律法规需进一步完善并适应于移动支付可能面临的新形式、新情况;行业相关力量需合作,遵循统一的移动安全标准来提供支付产品服务;用户要通过教育不断提高移动支付安全意识。