 |
|
|||
|
|
|||
打車軟件、手機紅包和移動電商等,讓移動支付進入更多人的日常生活。來自中國互聯網絡信息中心的數據顯示,移動商務應用成為2014年移動互聯網市場最大亮點,其用戶年增長分別達到了63.5%、73.2%和69.2%。
隨著用戶飛速增長的,是消費者對手機錢包安全問題的普遍關注。消費者如何為手機錢包上好『安全鎖』?6月2日是第二屆國家網絡安全宣傳周的『金融日』,來自銀行和互聯網廠商的專家紛紛亮出安全『秘籍』。
中國工商銀行安全部總經理敦宏程從事網絡安全防護工作已有11年,他對當前網絡金融安全的復雜形勢深有感觸,『起初,不法分子力量比較弱小。如今,黑色產業鏈條已十分完備,不法人員往往團伙作案,分工精細,從盜取賬號到竊取資金再到轉賬提款,無所不包。』此外,銀行系統本身的開放也讓別有用心者有機可乘。
面對新的、復雜的安全形勢,銀行和支付企業也紛紛亮出看家本領。敦宏程介紹說,工行系統會自動根據用戶支付涉及金額,實施不同等級的安全保護措施。『如果是小額支付,那就要以便捷為主;如果是大額,那安全等級就會自動提高。』中國農業銀行總行科技與產品管理局資深專員李強介紹說,農行在認證用戶網銀身份的工具『KEY寶』上也不斷昇級。『第一代像一個U盤,只能在電腦上使用,而第二代就可以同時用在手機和電腦上。』
安全專家用『身、手、鑰、錢』4個字來概括用戶應該掌握的移動支付安全常識。『身』就是要保護好包括姓名、身份證號等在內的身份信息;『手』就是通過手機下載可靠的應用程序,收到的驗證碼一定不要外泄;『鑰』是指銀行卡卡號密碼,不要隨意泄露,密碼應定期修改;『錢』則是指消費者在網購時,不要輕易相信所謂中獎、超低價等信息。
所謂立體防控,就是通過用戶的設備特征、行為特征、生物特征等多因子的綜合保護,來徹底解決安全問題。
中國銀聯技術部主管周皜介紹說,銀聯正在嘗試利用『設備指紋』作為用戶身份認證的輔助措施。中國銀行總行信息技術部高級經理盧大航則表示,中行已經開始對用戶的行為模式進行風險分析。『比如交易的類型、地點、使用終端的類型和轉賬渠道等,都會被納入風險模型打分,對於風險非常高的交易,系統會自動拒絕。』
螞蟻金服大安全及平臺事業部高級安全策略專家馮力國表示,立體防控之下,支付寶『智能風控大腦』會有超過10000條的打分策略,對用戶的交易行為進行評估,其中甚至包括用戶在手機上輸入密碼時,敲擊虛擬鍵盤的指壓、接觸面積和重力變化。
