“尝鲜”移动支付2014,把钱包放在手机里
2014年03月11日 来源:黄三角早报
【PDF版】
移动支付大显身手
前阵子,快的打车和嘀嘀打车的大方补贴让年轻人的打车习惯有了很大改变,如今,用手机叫车、用手机付款,已经融入了我们的生活。因为支付宝钱包的出现,人们的生活问题都可以在手机上解决。5000万人在今年春节7天里通过支付宝钱包完成了超过1亿笔手机支付,衣食住行不出掌心就统统解决了。
数据显示,用手机充话费是最常用的服务,春节7天在支付宝钱包内充话费的用户达到1134万人次,是去年的6倍。此外,由于春节7天不少银行网点关门,用手机支付还信用卡解了不少人的燃眉之急。数据显示,今年春节期间,有220万人次使用支付宝钱包为38家银行发行的各种信用卡还款,累计金额达到了71亿元,是2013年春节的10倍。
眼下,通过手机支付完成消费的方式正日益被接受。尽管面临微信的巨大挑战,目前国内移动支付市场仍然是支付宝的天下。自2013年11月以来,支付宝手机支付每天达到1200万笔,这一数字进入2014年之后提升至1800万笔。
移动支付的作用远不止使用在网络购物上,金融理财、缴纳水电费、借款还款、吃饭AA买单、一起游戏等功能正在不断被开发。有分析称,当移动支付超越电子商务的工具属性,其市场规模可能达到电商规模的4倍。
“单纯绑定银行卡并不是移动支付,绑定银行卡后还需要能在各个支付领域用上。支付场景越多的支付企业能够吸引更多的用户,反过来更多的用户又能吸引更多的商户参与合作。”一位研究移动支付的人士解释。业内人士表示,支付是一家家银行,一户户商户,以及一个个应用场景支撑起来的信任生态,是经过长时间的运营积累的产物,从这个意义上看,移动支付是一个门槛相当高的行业。
移动支付 安全定胜负
打开手机,接收校验码,输入点确认,就能转账汇款、网络交易、购买基金,甚至和朋友一起AA制消费。只需短信验证码和支付密码,手机立刻变身一台个人ATM机,钱款往来随时随地。但这不是万无一失的安全之举,任何网络信息安全都是有条件的,一旦某个条件被破坏,信息安全遭受巨大风险。对移动金融安全来说,如果手机丢失或者手机本身存在安全隐患,手机钱包很可能被他人盗取。
对于用户而言,移动支付的安全性是一个大的担忧。除了常见的木马病毒、恶意手机应用带来安全隐患,此前支付宝、腾讯均有用户数据被泄露或倒卖,而二维码扫码支付也曝出资金被瞬间转走支付的事件。
用手机取代传统的钱包,资金安全仍需加强技术防控和监管。事实上,即便是腾讯、阿里巴巴这样的大公司,在技术上仍然有不成熟之处。根据一些互联网安全中心发布的手机安全报告称,近些年截获的手机木马、恶意软件层出不穷,手机感染病毒和隐私泄露时有发生。
业内分析人士认为,安全是支付领域的双刃剑。当前移动支付正在起步,一旦出现大面积的安全问题,对全行业将是致命的打击。反过来,如果谁在移动支付的安全领域做到极致,能够有效地防止系统性风险,将可能成为这场移动支付大战的最终赢家,而这可能是支付公司,也可能是第三方安全企业。
一位不愿透漏姓名的资深网络专家告诉记者,很多用户手机虽然没丢,可手机钱包的“安全拉链”,早早已被层层拉开——刷机。“手机刷机,是一个十分危险的举动,就像把自家手机的安全阀拱手让人。各类型的手机出厂时,通常会设置一定的访问屏障,防止外来软件获取手机系统内的核心数据。手机刷机后,外来的访问权限被设置为最高级别,在手机操作系统中畅通无阻。用户虽然绕过了安装软件要付费这一关,却也敞开了手机内部最后一道防线。手机内部留存的信息数据、各类账号密码、短消息验证码等,就能被木马病毒轻松翻阅、传送。”
网络安全专家提醒说:从某种程度上说,网络用户体验和网络信息安全成反比。网络操作一味追逐便捷省力,有时是以牺牲信息安全为代价的。“在网络信息安全领域,多一道坎,就意味着一道有效的安全屏障;相反,少一步操作,就减少了一层保护。大家装钱包时,不会只图使用方便,不拉拉链或放置在显眼易得之处;当手机变身钱包,该有的‘安全拉链’也是一步不能省的!”
现阶段的移动互联网犹如十多年前刚刚起步的互联网,开发者更注重创新技术和产品,网络安全意识淡然。同时,移动互联网安全领域并无标准和规范,就连基本的恶意软件行为尚无定论。而且,很多手机软件客户端使用“类病毒”推广方式,安装前要求强制访问手机通讯录、短消息、位置服务等,这些与软件服务内容并无直接关系,用户拒绝就无法安装软件。
如何安全使用“手机钱包”
因此,若将手机当钱包,用户需要增强自我安全意识。信息网络安全公安部重点实验室主任金波博士指出,“手机验证码+支付密码”的双因素验证模式,总体还是安全的。他建议:
■使用智能手机,尽量不“越狱”,不在已经“越狱”的智能手机上实施各种金融操作;尽量不要安装来历不明的软件;
■使用操作系统相对封闭的智能手机,并设置开机密码。
■手机丢失后,第一时间挂失SIM卡。即使手机被使用,也无法再接受相应的短信验证码。
■用户补办手机卡时,运营商要严格把关身份核验,保证用户的手机卡不被他人盗办冒用。 (综合)
本稿件所含文字、图片和音视频资料,版权均属黄三角早报所有,任何媒体、网站或个人未经授权不得转载,违者将依法追究责任。
