商务资讯 > IT通信 > 正文

手机支付陷乱局 安全隐患惹担忧

2014-01-28 14:03来源:新浪网字号:小

  用手机支付对于很多人来说已经并不陌生,但是安全地使用手机用于消费支付却是一个难题,由于有不同的技术安全手段,而对应不同手段,各自的支付流程自然也不尽相同。尴尬之处恰恰在于,这种支付方式上的“乱局”,在一定程度上反而加大了用户的安全性疑虑。在国外,尽管移动支付技术同样受到种种安全方面的质疑,但很多标准都是统一的,只需要推广在终端范围的使用。国内推行统一标准势在必行。

  没有用过微信银行的张丽近日告诉记者,她向微信银行打入5000块钱,由于没有经验所以担心安全,随后又将微信银行的钱打回银行卡。但过了一个下午才收到款,和打出钱花费时间相差甚远,这让第一次使用微信银行的张丽着实紧张了一番。随着“方便、快捷”理念在支付领域迅速发展,手机支付已经成为继银行卡支付、网络支付后的又一潮流。其中二维码扫描付款在各大商场、饭店均可看到,NFC手机近场支付通过标有Quickpass的商场机器也随时可以完成交易。

  然而对于张丽这样的新手而言,哪种手机支付方式更快捷同时又更安全,是一个难题。“前几年就有很多做移动支付的,都是因为安全问题解决不了,一直没有太快扩张。”一位曾研究过手机支付的人士直言。而目前的移动支付方式上的“乱局”加大了用户对于资金安全的担忧。2013年下半年,各大银行纷纷加大推广手机银行力度,手机支付也成为其拓展业务的重要一环。

  据中国电子商务研究中心监测的数据显示,2013年手机在线支付快速增长,用户规模达到1.25亿,使用率为25.1%,较上年底提升了11.9个百分点。“手机支付包括近场和远程支付,现在远程支付多一些,用的基本都是小额支付,如果成熟的盈利模式出现后我们也会加大规模。”某银行电子银行部人士向记者坦言。

  上述电子银行部人士表示,现在手机支付最大的风险就是资金安全问题。比如近场支付,将手机放入手提包中,在拥挤的地铁或者公交上,旁边的人的手机靠近手提包里的手机,便有可能从手提包里的手机中扣除一定的资金。该人士表示,以前该行便接触过这种案例。日前,记者在某股份制银行现场观摩该行推出的NFC手机支付,工作人员现场演示中,将两个手机相碰一下,其中一部手机便可从另外一部手机中划走一定金额的资金。

  这样资金的瞬间转移,自然会让更多对于技术问题不太了解的客户产生对于资金安全的疑问。对此,某股份制银行人士告诉记者,手机支付的风险在于个人习惯,现在一旦发明了什么技术,不法分子都会利用这个技术进行犯罪,从银行端来讲要加强监控,T+0实时监控,根据客户的交易规律,如果发现客户的交易和之前规模不太一样,就短信或者电话通知客户,确认是否为本人操作,银行有责任维护安全。

  “其实手机支付与现金钱包有什么太大的区别?现金钱包也会有丢钱的危险。”上述股份制银行人士反问道,“这其实与钱包持有人的生活习惯密切相关。”那么,在手机支付应用时间还很短的背景下,现有的技术是否可以控制相应的风险呢,银行目前又面临怎样局面呢?

  上述银行电子银行部人士对记者表示,手机支付是银行争取客户的一个业务手段,肯定有一些不安全的地方,客户用起来要十分小心,不要见到二维码就扫,有可能是木马病毒,因为很多信息都可以做成二维码,而且没有多少技术含量。“但是,安全手段和风险肯定是相互发展、相互制衡,当下手机最大的风险是资金被盗。”上述股份制银行人士也表示,手机支付最大的风险是在支付的过程中有些信息会被截取,用户在使用微信或者手机QQ过程中要特别警惕,不要打开不安全的网页。“现在安全技术对手机支付风险不是完全能解决,而是随时出现,银行随时想办法。”

  “银行工作人员更多注重如何推广这块业务,对于手机支付安全技术层面的肯定专做技术的人更为清楚。这是未来的一个发展趋势,日本、韩国手机支付比较普遍,这两年中国做得也比较好。”上述研究人士告诉记者。上述研究人士表示,手机支付在最早的时候是用手机绑定银行卡,其实完成的是卡的支付。但是之前有一个问题,就是身份确认,谁在使用这个手机,另外短信也不是一个可靠的身份认证手段。

  该人士进一步解释说,“手机支付的安全问题,无非是如何能保证通道安全,需要做出一个数字签名,否则交易中间被攻击都不知道。咱们用普通的SIM卡没有se(安全单元),就没办法放入身份信息等,普通手机没有安全控制,信息很容易被窃取,现在很多在做安全的se。”

  “安全的se有几种形态,一个就是运营商发的SIM卡带了一张相当于银行卡的安全芯片,可以保护信息安全;另外一种是SD卡,普通SD卡就是一个存储卡,如果把身份信息放入里面很不安全,手机下载了恶意软件可以控制SD卡里的信息,SD卡也可以做一个安全单元,类似网银用的U盾,U盾拆开后最关键是安全芯片;还有一种就是全终端,出厂之前安全就做入内化。这三种方式都可以保证移动支付的安全。”上述研究人士说。对应不同的安全技术手段,各自的支付流程自然也不尽相同。而在另一位关注移动支付的人士看来,尴尬之处恰恰在于,这种支付方式上的“乱局”,在一定程度上反而加大了用户的安全性疑问。

(责任编辑:朴素)
转载声明:谋思网转载此文的目的在于传递信息,并不表明赞同其观点和对其真实性负责。文章内容仅供参考,请读者自行甄别,以防风险。
推荐阅读
谋思资讯有部分内容或图片来源于互联网,内容和图片版权归原作者所有,若有侵权问题敬请告知,我们会立即处理。


关于谋思网联系我们帮助中心服务条款隐私声明法律声明网站地图

Copyright © 2010-2024 imosi.com. All Rights Reserved.