手机?“手雷”?移动支付 资金安全保证尚待完善

作者:伍月明 | 发表时间:2017-11-09 14:26:47 0 条评论

  “老板,可以微信支付吗?”“您好,我忘了带现金了,请问可以用微信或者支付宝吗?”已经成为收银台前常常听到的话。大部分商家目前都是支持二维码扫码支付,掏出手机扫码支付账单已经成为很多人的日常。

  日前,杭州、武汉、福州等城市相继称为了无现金城市的重点建设对象。移动支付越来越普及的背后,安全问题始终是其难以跨越发展的门槛。

  移动支付领域,用户担忧的不再是收到假币,而是遇到黑客,诸如病毒敲诈。

  “如今,手机的权限正在无限放大,正在全面‘掌控’你的人生,成为老百姓的财富中心、信息中心、社交中心和生活中心。如果保护不好,手机可能真的变成‘手雷’。” 360反诈骗专家刘洋向《商学院》记者表示。

  动动手指,扫扫码就能解决衣、食、住、行各类支付问题的背后,隐含着怎样的安全危机,用户的支付安全又该如何来保障?

  手机成“手雷” 安全隐患引人忧

  根据360发布《2017年中国手机安全风险报告》显示,目前移动支付安全状况堪忧,93%的钓鱼网站、34.8%的恶意程序以及超过70%的诈骗短信“瞄准”了以手机为主的移动支付,正在严重威胁个人财产安全。

  此外,信息安全也一度引发了社会舆论的关注。电信诈骗案、“比特币勒索病毒”,让大众感受到信息安全的切身之痛。

  “支付行业伴随着技术创新的同时,所面临的安全欺诈问题是非常严峻的。支付是一个与资金密切相关的用户场景,而黑产欺诈者会像鲨鱼嗜血般地利用移动支付场景谋取利益。”同盾科技联合创始人、反欺诈事业部总经理祝伟认为,移动支付在带给人们便捷性的同时,所面临的风险主要分为两大类,即因盗卡盗账户所引起的资金损失风险和洗钱套现的政策监管风险。

  前者表现为用户因账户或银行卡的安全问题所产生的资金损失,用户自身是受害者;后者表现为用户利用移动支付通道的便捷性从事经济类犯罪,用户自身是欺诈者。

  360反诈骗专家刘洋则为记者分析,在PC环境下,通常有U盾、手机验证码等多重防护措施。而在手机环境下,不需要U盾,甚至可以免密支付,但是指纹、密码、短信等验证并非牢不可破,带来了更多的安全隐患;密码丢失还能修改,而指纹、虹膜等生物特征一旦被窃,则无法修改;此外,手机上都承载着通信录、QQ、微信等社交关系圈,骗子获得了手机,就能获得用户的熟人关系网,利用熟人关系进行精准诈骗。

  技术升级以应对安全隐患

  如今,一方面是移动支付在消费群体中得到进一步的普及,另一方面,随着移动支付技术的发展,新的安全隐患问题愈加突出。

  据腾讯移动安全实验室发布的《2017年上半年手机安全报告》显示,2017年上半年支付类病毒感染用户数达502.4万,大家的“电子钱包”仍面临严重威胁。

  对于支付厂商以及安全企业来说,如何在支付场景日益丰富的情况下进行新一轮的技术升级,确保兼顾效率和安全?

  实际上,除了企业在前端主动宣传,让消费者了解更多的诈骗行为、保护好自身信息以外,不少企业的后台还肩负了重要的“安保”职能。

  祝伟表示,作为第三方智能风控服务提供商,其更侧重在云端通过对用户行为建模分析来应对各种风险,以不变应万变。

  汇付天下则表示,对于汇付天下这样提供综合金融服务的企业来说,主要是通过建设基于知识图谱的关联反欺诈模型,运用先进的大数据统计模型、专家经验驱动模型和超过120个行为特征指标的监控和运用,使汇付天下在日常风控管理中的风险识别率有效提高了60%,反欺诈审核成功率提高50%以上。

热门文章
商学院微博
商学院二维码