您的位置:澳门威斯尼斯人娱乐网 > 生命科学 > 中夏族民共和国银行职员联合会公布2015平移支付

中夏族民共和国银行职员联合会公布2015平移支付

发布时间:2019-10-03 05:13编辑:生命科学浏览(174)

    “红包大战”拉开帷幕 拷问移动支付“安全门”

    中国银联发布2016移动支付安全调查报告电信诈骗 中老年成重灾区

    ■见习记者 李勤

    图片 1

    临近春节,各种“红包大战”又拉开帷幕。不管是微信支付,还是支付宝钱包,抑或是其他各类移动支付软件,都提供了便利的充值、支付手段——有的只需要一个手机验证码,有的在扫码枪下轻轻一扫,即可完成支付。

    春节临近,马上又到了传统的消费高峰期,中国银联近日发布了2016移动支付安全调查报告,此次调查通过商业银行、非金融支付机构的微信公众号、微博、官方网站、APP客户端等117个移动互联网入口开展在线调查,获得近59万人关注,回收有效问卷逾9万份,报告揭示了我国移动支付发展的最新进展及安全风险状况。

    此外,指纹支付、“刷脸”支付等更酷炫的移动支付手段也层出不穷。

    社交账号盗用、短信木马链接、骗取验证码成为最常见的诈骗手段

    移动支付正逐渐成为大众习惯的支付方式之一。据中国银联2014年底发布的《2014年移动互联网支付安全调查报告》显示,被调查者实物类消费的移动支付占比较2013年提高16个百分点,共有22%的被调查者表示曾经使用NFC(近距离无线通讯技术)、自助刷卡器等新兴移动支付方式。

    报告显示,2016年电信诈骗案件持续高发,消费者受损比例持续走高。约有1/4的被调查者表示遭遇过电信网络诈骗并发生过损失,较2015年上升11个百分点,广东、福建、山东等沿海地区的受访者遭遇欺诈的比例相对较高,均超过40%。值得注意的是,50岁以上的中老年人群体遭遇过电信诈骗比例最高,达到五成,较平均水平高出11个百分点。

    普华永道发布的《2015年中国金融及银行业展望》调研则预计,2015年线上支付会突破10万亿元,移动支付会突破4万亿元。新兴支付手段正在改变人们的生活。

    根据调查,遭受电信网络欺诈的被调查者中,超过八成遭遇过盗用社交账号诈骗,较2015年同比增长了36个百分点。另外,木马链接短信和骗取短信验证码等欺诈手法也是常见的支付欺诈方式,遭遇两类手法的持卡人比例达到63%和51%。

    在市场红火的背后,需要冷静思考的是,“移动钱包”够安全吗?

    报告还显示,64%的被调查者曾使用手机号码同时注册多个账户,包括金融类账户、社交类账户和消费类账户等,其中遭遇过电信诈骗并发生损失的比例过半,高于整体平均水平。用手机同时注册金融类账户及其他账户,如发生信息泄露,犯罪分子更易接管金融支付账户盗取资金。

    移动“钱包”安全吗

    在曾遭受电信网络欺诈的被访者中,近三成的欺诈损失金额高于2000元。从年龄来看,两成的50岁以上的受害者损失金额超过5000元,超过平均损失比例7个百分点。在遭遇损失人群中,可全额或部分追回损失的超过五成,消费者自行承担全部欺诈损失较前年显着下降,降幅超过三成。值得注意的是,在五成自行承担全部损失的人群中,有超过四成是50岁以上中老年人。

    由中国银联开展的上述调查还发现,约10%的被调查者遭遇过网上诈骗,而以退款等借口骗取手机动态验证码的诈骗手段明显增多,遭遇过此类欺诈的占比较2013年增加了11个百分点。该调查结论强调:移动支付用户快速增长的同时,移动交易终端正成为犯罪分子的重点攻击目标。

    九成受访者曾使用手机完成付款

    360互联网安全中心曾做过一项关于移动支付安全的调查,发现许多木马伪装成热门购物App,获取用户账号密码,拦截用户短信,同时近年来大热的扫码支付因犯罪分子利用二维码暗藏病毒被央行紧急叫停。

    大额支付用卡,小额支付选手机

    那么,移动支付果然如此不安全吗?

    报告还揭示出去年我国消费者移动支付方面消费行为习惯的变化。报告显示,2016年消费者网上消费金额及使用移动支付人数占比呈现双增长,其中沿海地区移动支付普及率最高。随着移动支付产品创新加快,各类移动支付在消费群体中呈现分化趋势,第三方支付的手机APP因丰富的场景受到年轻人群偏爱,高学历及中青年群体更看中支付中安全而选择云闪付系列产品。

    多位专家向《中国科学报》记者表示,从移动支付整体情况来看,大环境并没有想象的那么可怕,不过安全威胁也确实不可小觑,不能掉以轻心。

    值得关注的是,消费者对消费借贷需求更加突出,使用过电商或第三方机构账户提供的信用支付比例过半,先消费后还款已经越来越被普遍接受。

    专家指出,移动支付安全涉及到基础环境安全、数据安全、身份认证与访问控制、综合风险控制等多个层面。

    根据报告,去年有超过九成的受访者曾使用手机完成付款。约四成的受访者选择“大额支付用卡,小额支付选手机”,而网银支付和快捷支付的使用比例较2015年有所下滑,分别下降了15个百分点和29个百分点。

    在接受《中国科学报》记者采访时,数码视讯公司金融产品负责人张雨佳指出,目前第三方支付以无卡支付业务为主,已结合了较为完善的风险控制手段,但移动支付所需的基础软、硬件环境和数据安全保护方面还相对薄弱。

    中国银联支付安全专家王宇介绍,通过调查可以看出:金融支付与科技创新深度融合,支付产品及场景更加丰富,支付更加简单、安全、方便;用户因此对移动支付的接受程度快速提高,移动支付已成为普惠金融的重要载体;服务体验不断优化,持卡人支付安全更有保障,自担风险获显着改善。

    例如,安卓系统获得高级权限后,可能被第三方控制,木马和伪客户端可利用最高权限,实现对手机的输入监听、静默联网、获取私密信息等,甚至可以恶意修改交易数据,私自发起交易。

    调查还显示,线下商场、便利店及餐饮类等商户是85后主力人群青睐的场所,手机支付购买游戏点卡等网络虚拟已经成为95后最常见的交易场景,20岁以下受访者使用手机购买过游戏点卡等虚拟物品比例高达97%。

    网络通信环境的潜在威胁也存在,目前的手机还无法全面验证网络接入点的安全性。黑客从假基站、恶意Wi-Fi网络端,都可能获取用户信息,甚至发起恶意攻击。

    移动安全支付技术不断提高

    作为一位业内人士,张雨佳自己也曾因某航空公司用户数据泄露,收到航班改签的欺诈短信,差点“中招”。他指出,在纯软件的移动支付体系下,很难全面保护私密信息。所以,各大金融机构与第三方支付开展合作时,均对无卡支付额度进行了限制。“如果没有硬件的认证介质加以辅助,较难保证支付安全。”张雨佳说。

    指纹识别验证方式有望追赶支付密码及动态验证码

    便捷与安全的博弈

    虽然当前移动支付安全依然面临严峻挑战,但近年来,随着移动支付安全投入不断加大,公众对移动支付安全感有所提升。报告显示,近半数的被调查者认为目前的主流支付方式既安全又便捷,较2015年提升5个百分点,不区分大小额均使用手机支付的比例已超过七成。

    目前,很多第三方支付为了抢占市场,会牺牲一部分安全性来实现便捷性。但专家表示,市场推广的前提条件,是基础设施和数据安全达到一定安全等级。

    随着移动支付安全技术的不断提高,多样化的安全验证方式为消费者提供了更多选择和新体验。王宇介绍,2016年数据显示两个新特点:一是手机动态验证码使用比例较2015年下降了近10个百分点,自2010年以来首次出现下降。二是被调查者使用过指纹识别方式的比例高达46%,同比增长了2.5倍,在95后的受访者中占比最高,约占七成。指纹识别验证方式有望追赶支付密码及动态验证码,成为移动支付中主要验证方式之一。另外,U盾、数字证书这类传统验证方式使用比例呈明显下降趋势。

    中国银联风险控制专家王宇告诉《中国科学报》记者,移动支付的安全性与便捷性一直处在博弈当中,需要找到平衡。

    根据此次的调查结论,银联支付安全专家建议,消费者应进一步提升安全支付意识,通过以下途径防范可能的支付风险:

    整体来看,移动支付不仅进行了载体的更换,而且从POS机等专业终端转向了以用户为中心的社会化终端。换言之,移动支付的终端环境从封闭走向了开放,日常移动支付的载体还会连接到其他外部设备。

    一是在金融网站减少使用手机号码注册账号,选择使用包含字母数字等更加复杂的用户名。二是关注最新防范电信网络诈骗知识,提高应对欺诈能力。三是选择安全性高的支付产品,在手机上安装官方正版的安全软件,降低非法恶意程序对移动支付安全带来的风险。四是关注大额账户安全,可联系发卡银行或支付机构等,选择配有保险保障的支付产品或为自己的大额账户购买资金保障险。

    王宇说:“当设备本身的通讯需求过渡到娱乐和支付需求时,缺乏对支付安全的保障。”

    调查显示,在发生欺诈后积极采取措施能防止损失进一步扩大。建议消费者在遭遇欺诈后,第一时间致电银行官方客服电话告知情况,并及时拨打110向公安机关报案。

    近期,十分火热的二维码扫码支付以方便快捷的线下体验征服了众多用户,利用手势密码登录客户端后,就可进行200元以下的免密小额支付,在很多线下合作商户均可使用。

    一些打车类软件也可获取通讯录和短信记录,它提供的服务是免填验证码,强调了用户体验,但也为安全带来挑战。

    有些非法软件也会将自己包装成理财软件,核心目的是监控银行客户的消费短信,比如信用卡用户的消费信息。它们通过对消费数据的搜集,来还原客户的资金总值、各类账户和密码信息。

    “监听程序同样可以监听其他信息,因为许多移动支付信息是通过短信渠道流通,而用户往往不清楚哪些程序应该给予权限,因此常在不知情的情况下处于被监听的状态。手机验证码安全性还不够强,从当前手机诈骗事件看,用户对手机支付安全性认知也不够高,需要更有保障的措施来达到安全需求。”王宇说。

    不过,王宇认为,完全将移动支付安全防范附加给用户是不切实际的,完全牺牲用户体验来做安全也不可行。

    “如何在便捷与安全之间寻求平衡点——这是交给移动支付产业链上各方探寻的问题。”王宇说。

    “硬件 软件”支付方案被看好

    1月13日,中国人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》。

    该意见指出,要指导商业银行和银行卡清算机构积极落实国家网络安全和信息技术安全有关政策,优先采用自主可控的产品及密码算法,加强移动金融账户介质标准符合性管理,增强移动金融安全可控能力,有效保障移动金融应用流程的安全性;指出要加快构建安全可信基础环境,发挥检测认证的质量保障作用,推动标准落地实施,切实保障客户资金和信息安全。

    据张雨佳透露,就在今年1月,央行召开了解读该政策的闭门会议,除了强调推行自主可控的国密算法外,还建议通过硬件介质辅助支付安全。

    据介绍,基于安全芯片的硬件介质密钥体系较难攻破。例如,现在网上银行交易使用的U盾,就是典型的硬件密钥和身份认证载体。而单纯的手机客户端软件,其密钥体系存在于安卓系统内,相对比较容易攻破。

    因此,许多专家建议增加一个专用的外设载体或在手机中增加安全芯片来承担“安全屋”的角色,在这个体系里专门存放密钥数据。

    据悉,随着移动支付手段的发展及对安全需求的增长,目前已经有许多手机厂商推出配备了相应的安全模块的高端机。

    但是,某大型互联网公司软件工程师木言告诉《中国科学报》记者,几年前他就在研究“硬件 软件”的移动支付方案,这一套方案要想替代目前虽然有安全风险但是十分便捷的纯软件支付手段,在市场推广上需要耗费大量人力、物力。

    王宇也强调,移动支付方案的替换如果完全由用户买单显然不实际。

    “随着后期移动支付产业的发展及政策的落实,安全硬件技术的选择及市场接受的问题也会由产业链上的各方来解决,一切会通过市场接受度来筛选。”王宇预测道。

    本文由澳门威斯尼斯人娱乐网发布于生命科学,转载请注明出处:中夏族民共和国银行职员联合会公布2015平移支付

    关键词:

上一篇:海底探测再添,声学深拖

下一篇:没有了