UL揭秘“手机支付”安全隐患
2016-09-07李前黄帅
文/本刊记者 李前 黄帅
UL揭秘“手机支付”安全隐患
文/本刊记者 李前 黄帅
近年来,“手机钱包”的付款方式在年轻人群中迅速流行开来,可实时领取店铺奖励和促销优惠,还可导入会员卡、优惠券甚至演唱会门票。
如大家所知,“手机钱包”通过使用NFC(近场通讯系统)芯片来实现移动端的交易,芯片的信号传输范围只有几厘米,几乎不可能在购买商品上让“黑客”侵入、获取你的数据资料。然而,手机支付真的“万无一失”吗?
手机支付存隐性风险
“消费者有一个常见误区,认为付款流程是通过手机的移动网络实现。”UL交易安全部新技术研发主管Maarten Bron解释说,“当你用手机支付时,相当于一个闭合回路系统,店家在扫描条形码后,所需的支付信息从零售商处传送到智能手机上,在整个购物过程中并不涉及WiFi或移动网络。”
那么,使用手机支付存在哪些问题呢?在美国,诸如UL以及联邦贸易委员会等机构组织,已向广大消费者发出警告:移动科技具有隐性的成本和风险问题。
有太多人“了解”你美国联邦贸易委员会的调查研究,从广告商、会员管理者、零售商到APP开发人员,每个人都能利用手机中的消费数据来建立“专属”于你的消费档案,包括你所购买的产品及购物场所等细节资料。这意味着潜在的隐私侵犯是前所未有的。Maarten Bron表示:“营销人员不必了解你是谁,但他们依然能够认出你,并了解你的消费习惯。”
消费者信息潜在被滥用随着移动业务的持续增长,各类新公司“违反消费者信息保护相关法规”的潜在可能性也不断增加。美国联邦贸易委员会已经采取行动限制了一些移动支付系统,并同时指出,数据代理方可能使用“潜在敏感信息”对消费者数据段进行分组,并打包卖给相关利益方。
除此之外,手机支付还缺乏使用信用卡或借记卡所能提供的安全保障。
UL支招手机支付安全
1. 软件实时保持最新版本。确保手机更新到最新的操作系统,第一时间更新支付软件,并且在智能手机或其他手持设备上保持最新版本的杀毒软件。
2. 在线购物时提高警惕。如果你利用在线支付系统进行网购时,一定要小心那些看起来特别“虚假”的网站,或者让你直接跳转到需要输入个人信息的网站。为确保支付安全,可以找一下网址旁边的挂锁图标,或者找一下网址里的“http”字样。
3. 在手机上设置强密码。这是保护自己“数字身份”最简单有效的手段。此外,许多智能手机都额外增加了指纹识别功能,以提升手机的安全性。
4. 尽量选择带有双重验证的手机软件。比如密码+指纹扫描。这是非常安全可靠的方式,并且支持双重验证的软件将越来越多。
5. 了解银行的移动支付软件。看看银行是否提供相应的手机支付APP。银行不需要收集消费者的消费信息。