王乐庭
【移动支付时代】
蚂蚁金服旗下支付宝年初发布了2016年的中国人全民账单。账单显示,在刚刚过去的2016年,4.5亿实名用户使用了支付宝,其中71%的支付笔数发生在移动端;同时,80后人均支付金额已超过12万元,90后使用移动支付更是高达91%。除了支付宝,手机银行、微信也成为人们日常支付的重要方式。
如此庞大的数据的积累时间只有近10年,10年前,中国还只有700万人拥有信用卡,几乎所有交易都是通过现金进行。如今,从居民区的便利店,到商场、超市,甚至是机场,越来越多的人开始通过移动设备支付各项开销,也有越来越多的商家开通移动支付业务,我国人民生活已完全步入移动支付阶段。
【移动支付风险】
日前,有网友称可以更改别人支付宝的密码,甚至可以不用别人的原始密码直接用手机号便可更改。针对该网民的爆料,支付宝回应称,网友反映的这一方式仅在特定情况下才会出现,并于当天上午进一步提高了风控系统的安全等级。
互联网的普及改变了人们的沟通方式,而用户移动支付习惯的养成,也被黑客所关注,针对移动支付用户的病毒呈逐月上升趋势,移动支付中,病毒、木马、网络诈骗等风险不断增加。
根据腾讯安全《2016年度互联网安全报告》显示,2016年木马病毒数量继续攀升,手机染毒用户更是达到5亿,创下历年新高。这些病毒一旦侵入手机和电脑,可能会自动捆绑下载相关应用影响使用体验,窃取网友社交账号、游戏账号等个人信息,甚至导向支付,瞄准用户钱包。而從“染毒”用户的构成来看,青少年群体最易遭遇电脑中毒,男性用户比女性用户的占比更高。随着智能手机的普及和用户量的快速扩张,针对手机的病毒数量开始爆发。移动支付类病毒逐月增加。其中,手机上常见的支付病毒中16.81%的支付类病毒会隐藏自己的真实目的,用以对抗安全软件。但令人不解的是,调查显示,近九成用户的个人信息系其主动泄露,这极大体现在网民对个人信息不够重视,仅有14.87%的网民会仔细阅读个人信息保护相关内容,觉得合理才注册或下载,反之则相当于在个人账户“不锁门”的情况下,将个人信息主动泄露给不法分子。更令人担忧的是,55%网民遭遇网络诈骗后,只有一成用户主动报案,整体维权意识也十分薄弱。
【移动支付安全保障】
智能手机不仅是人类沟通的重要工具,甚至开始承担起支付的重任。基于移动平台的在线支付工具已经非常普及,包括国外的PayPal、Venmo,国内的支付宝、银联钱包等等,而苹果、三星、谷歌等巨头目前专注于手机接近式移动支付,旨在代替传统的现金和信用卡。
而通讯行业对于移动支付功能的热情都压抑于移动支付的安全性。即便是以指纹支付验证为基础的Apple Pay,黑客也能够通过一些手段绕过其验证系统。那么,究竟有什么有效的方式能够保护移动支付应用的安全性呢?
1.双重身份验证
双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;而即便手机被盗,小偷基本上也不会知道你的密码,所以无从下手。
2.使用官方应用商店的支付应用
显然,越狱后的iOS设备及Android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。
3.加强设备本身安全性
如果你的手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。
4.使用信用卡而非借记卡
如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。
5.使用可信任的WIFI热点
如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WIFI进行支付。因为一些黑客往往喜欢潜伏于此,通过骇入安全性较低的公共无线网络来获取用户信息。即便你的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。
【移动支付安全的相对性】
一位用户表示,自己的手机里什么都有,“光银行卡就绑定了三五张”。且不说手机银行、支付宝等专门的APP,其他的购物网站、社交软件、出行软件都和银行卡绑定。现在好多APP内有购买程序,都需要绑定银行卡或者支付宝、微信等账户进行支付。在带来方便的同时也带来了潜在的隐患。“以前手机银行操作时,又要密码器又要口令卡,特别麻烦;现在第三方支付的时候,只要输入简单的6位密码即可,小额的甚至免密。方便是方便了,但也觉得一旦被人盯上,后果不堪设想。”
那么移动支付到底安全吗?360安全专家杨卿给出的答案是,“这世上没有绝对安全的系统,所以移动支付是否安全这种问题,也不会有确切的答案。只能说这个过程中厂商与用户都要为自己的安全负责,厂商要设计安全的软件体系及安全响应,用户对自己的个人信息及手机系统的健康要有自护意识。”
Apple Pay在国外推出这么久,还没有黑客对它成功破解。可以说,Apple Pay本身的安全性比较高。而三星智付由于推出的时间较晚,目前虽然没有黑客公开破解,但是据介绍,在接下来的黑客大赛上,已经有白帽黑客准备挑战三星智付。
Apple Pay的原理是把一张信用卡和一部手机硬件绑定。让iPhone成为这张信用卡的替身,让Touch ID ,也就是指纹识别成为信用卡密码的替身。其次,Apple Pay把用户的银行卡号经过加密转为一段代码,名为“Token”。这个Token存在专门的安全芯片上,和Touch ID是邻居。因此,Apple Pay的安全性是基于芯片的。
移动支付现阶段主要是微信、支付宝、Apple pay、Samsung pay这些手段。微信,支付宝是否安全取决于各自公司对于APP及后端结构的安全设计及防护,也取决于用户手机系统自身的安全与否,及用户自身信息泄露的情况,任何一点出问题都能够导致不法分子盗取用户的财产。Apple Pay,Samsung Pay也是同理。