移动支付应用中的自我安全防范
2016-04-25关绍云马慧颖王奭
关绍云 马慧颖 王奭
移动支付由于不受时间地点的限制能够及时、便捷地完成支付,已经成为中国支付体系内最强的增长点。2013年全年移动支付业务增长212.86%,2014年为170.25%,交易规模达到7万亿元以上。2015年仅第三个季度增长就为253.69%,交易规模接近4.4万亿元。2016年2月份,无论是春节期间的支付宝和微信的红包大战,还是18日苹果公司的Apple Pay在中国正式上线,必将进一步推动移动支付规模的扩张。猎豹发布的年度安全报告显示,2015年截获手机病毒959万,比去年增加342.5%,其中六成以上与支付相关,而且中国用户感染量全球最高。因此如何确保个人在移动支付的应用中既可以利用先进技术带来的便利同时也有效地规避风险,提高自我的安全防范能力就显得尤为重要。
根据比达咨询 (BigData-Research) 发布的《2015年度中国第三方移动支付市场研究报告》,2015年从第三方移动支付交易规模市场份额来看,支付宝占比 72.9%,财付通(微信+手Q)17.4%、银联支付0.4%,排名第九。随着以苹果为代表的手机厂商将NFC技术的植入,其在移动支付市场的劣势将会明显改观,但扫码支付的绝对龙头优势还将继续。
要实现移动支付中的安全,不仅与有关政府机构的监管和移动支付软件的防护技术有关,而且还与用户自身的安全防范能力有更直接的关系。其实,很多安全事件的发生跟用户自身的安全防范有很大关系,因为移动支付的最终操作者是用户。
1.移动终端
无论哪种支付方式,移动终端是必须的,但是其自身的脆弱性,如性能和运行环境、显示空间有限,被窃、丢失的概率相对更高,更换周期也更短,移动软环境不成熟等使得安全问题呈几何级数增长。
密码是安全管理和使用中的重要屏障,在密码的设置中,避免“一码走天下”,不同应用中要设置不同的密码,避免使用连续、重复、生日、身份证号码等简易容易被猜中的密码;手机的开机、屏幕解锁等密码不能省。
养成良好的操作习惯,可以有效地降低安全风险。在使用时应该为手机安装专业安全软件,防范手机病毒和恶意程序;到官方站点或有安全认证的电子市场下载手机应用程序;不随便扫码二维码、点击不明链接;手机、身份证、银行卡尽量不放到一处;对校验码等隐私信息,不轻易告诉他人;不在手机浏览器中保存账户或密码信息,养成定期清理缓存、表单和Cookies等信息;手机在更换不用时,要做格式化,确保无可以恢复使用的信息。
2.移动互联网
移动互联网通过无线信道即电磁波信号传输网络通信内容,更容易遭受如窃听、欺骗或拒绝服务等攻击。虽然对于使用NFC技术支付的用户可以忽略其安全威胁,但实际上,NFC技术在目前应用中的各种劣势,即使使用“闪付”的用户也不可能完全脱离支付宝和微信的应用场景,所以其安全威胁仍然存在。因此在公共场合,一定要谨慎连接公共wifi,如果需要进行移动支付时,尽量使用GPRS或者3G、4G等移动数据网络上网;使用免费WiFi只是进行信息的浏览。
3.安全设置
在移动支付过程中,应该关闭小额免密码支付功能;绑定的信用卡和借记卡里的额度和余额不要过多,并设置每日交易限额;这样即使发生盗刷事件,也可将损失降到最低。
4.应急措施
清楚安全事件发生的应急措施,可以迅速、有序、有效地应对所发生的安全事件,也是自我防范中不可忽视的部分。比如手机丢失,应立即打电话给银行和第三方支付供应商冻结相关业务,再挂失手机号码并补办。登录账号,关闭无线支付业务;如发生账户资金被盗用,立刻拨打110报警;一旦手机突然没有信号,在排除了信号问题和手机故障后,要查询SIM卡是否被他人补办,并将支付平台内的余额转出。
对于移动支付要有一个辩证的态度和意识,既不能因为安全风险的存在悲观而因噎废食,也不能盲目乐观不设防,而且随着技术的更新和进步,还会有新的安全威胁出现,需要自身时时小心,不断地学习和掌握安全知识和技能,灵活运用相关的防范方法,主动控制自己的安全风险,将可能存在的损失降到最低。