来源:信报网 作者:智慧 单征宇 发布时间:2016-03-25 14:04:59 字体:[大 中 小]
摘 要:近年来,移动支付不断融入消费者的生活。在方便用户的同时,二维码扫码支付、小额免密支付等新功能却存在一定的安全隐患。目前已经有多起利用支付宝、微信钱包等移动支付工具实施盗窃的新型案件频频发生,支付安全问题也不断爆出。
近年来,移动支付不断融入消费者的生活。在方便用户的同时,二维码扫码支付、小额免密支付等新功能却存在一定的安全隐患。目前已经有多起利用支付宝、微信钱包等移动支付工具实施盗窃的新型案件频频发生,支付安全问题也不断爆出。业内专家提出,迅速壮大的移动消费及快速增加的移动支付方式,都助推了移动支付的发展。但也带来了诸多新问题,其中支付安全、个人隐私保护等最让消费者忐忑,即使推行支付实名制,也难以避免多种支付风险。
市场趋势
移动支付爆发式增长
基于移动互联网带来的消费习惯改变,移动支付也迎来迅速发展。据艾媒咨询最新出炉的《2015-2016中国信息时代新消费方式专题报告》的研究数据显示,截至2015年底,中国移动购物用户规模达到3.64亿,移动端交易额首次超过PC端,占网络零售市场交易额50%以上。
行业分析人士表示,从现在大规模的折扣促销,力促移动端进行消费,令目前消费者习惯于通过手机进行支付。此前2015年春晚腾讯阿里的“红包大战”、移动打车应用市场的“补贴战”等一系列网络补贴大战结束之后,移动支付规模实现井喷式发展。据中国人民银行公开数据显示,2015年前三季度,移动支付金额已经达到84.76万亿人民币。
在移动支付市场迎来爆发式发展的背景下,银联、运营商、互联网公司纷纷加入战局,移动支付市场至少两三年内还会飞速增长。
支付漏洞
企业关注体验多于安全
据记者了解,目前消费者在移动支付端出现盗刷现象时有发生,最高出现被盗刷人民币一万三千多元。专家分析指出,目前虽然仍有多种保护,但移动支付的安全性目前仍然无法切实保障。
业内人士指出,在消费者支付的过程中,网络故障、硬件故障、钓鱼软件、黑客攻击或是计算机病毒都有可能威胁到消费者的财产安全。“网络的开放性本身就带有一定的信息泄露的潜在危险,消费者银行账号和密码一旦丢失就必然造成财产损失。一些恶意软件故意侵入网络消费者的电脑,非法收集消费者的个人信息,其中包括支付信息。包括伪基站、手机病毒、恶意无线信号等,均对个人支付账户的安全产生了严重的威胁。”
但意外的是,对于移动支付,企业最关注的问题是消费体验而非安全。一位提供支付解决方案的行业人士向记者表示,目前,包括银联、VISA等在内的国际支付公司,都会设定相应的安全标准,因而安全问题并非移动支付最大的问题。“对于企业来说,移动支付和其他产品一样,要考虑的问题在于消费者为什么会选择这一支付方式。相比安全性,企业更加关注品牌营销以及消费者体验的便利性问题。”
多发问题
支付安全多种棘手问题
移动消费以及移动支付的快速发展也带来了诸多问题。根据公开数据显示,目前,支付安全、消费者隐私权、网络消费侵权问题、“流量偷跑”以及网络虚假广告等均被认为是破坏力较强的问题。
以“流量偷跑”为例,据记者了解,从去年开始,三大运营商都推出了“流量不清零”的服务。即套餐内当月剩余流量可延期结转至次月月底前使用,当月流量可延至下月不能累计到第三个月。
然而许多消费者发现流量不清零后消耗反而过快,怀疑存在流量偷跑的现象。根据公开数据显示,59.2%用户认为流量偷跑是APP中的恶意插件、病毒导致;53.9%用户认为是4G网络网速变快所导致;42.1%用户认为运营商流量监管不规范也是因素之一。
中投顾问文化行业研究员蔡灵接受媒体公开采访时表示,目前在新消费中最为棘手也最需要尽快解决的问题是支付安全问题。“当前移动支付的使用频率越来越高,而且支付金额也越来越大,安全性至关重要。如果支付安全受到威胁,将会对消费者移动购物造成较大影响。”
重点防范
自我防范降低支付风险
业内人士认为,支付安全已经成为移动消费时代最受关注的问题,开发企业自身需要下功夫,法律法规也需要顺势完善。在目前的支付市场环境下,消费者的自我防范尤其重要。
据介绍,通过移动端APP的支付行为引发的风险问题越来越多地出现在移动端应用自身,除了来自盗版“真假”支付应用的威胁外,随着反编译技术门槛的降低,大量的支付类应用被二次打包,遭到篡改或植入,导致应用本身的安全性都难以得到保证。根据调查,五大购物支付类应用(支付类、电商类、团购类、理财类、银行类)中,每一类均存在有被二次打包的现象,不少手机支付购物类APP的非官方版本被检测到植入了病毒代码。此外,黑客还会通过系统使用键盘和输入法进行攻击、界面截取、储存本地数据、窃取用户隐私、反编译源码、网络交互协议抓取、第三方支付漏洞挖掘等方式来损害用户的合法权益。
有不少的移动支付软件开发之初使用的都是自定义键盘,比较容易被黑客通过对系统输入法的攻击从而达到对移动支付应用内部输入框数据的窃取。这些风险不是消费支付实名制可以解决的。爱加密安全专家林魏介绍,开发者是移动支付的源头,从源头上保护应用安全,是每个开发者的义务。针对上述移动安全漏洞问题,爱加密等都有一套完整的移动端支付安全保护方案,能够有效地防止上述方式所造成的移动支付风险损失。
他提醒消费者,在使用手机支付的前提下,尽量不要让手机感染手机病毒;下载和安装正规的手机支付软件,拒绝山寨版;勿打开陌生信息的连接和来路不明的下载软件地址;手机支付软件绑定的银行卡,切勿存放太多钱财;设置繁琐的手机开机密码和支付软件的打开密码;使用手机支付保护软件等。