近日有媒體報道稱�,北京有望今年年內試點中國銀聯(lián)的手機支付。只要將一塊和SIM卡一樣大小的“聯(lián)聯(lián)支付卡”薄片粘貼到手機SIM卡上��,插入手機卡槽�����,開通并綁定帶有銀聯(lián)標志的銀行卡��,設定訪問密碼�����,即完成了銀聯(lián)手機支付的注冊過程�����,屆時消費者可用手機實現(xiàn)繳費���、充值�����、轉賬等金融和消費業(yè)務����。辦理業(yè)務時需先用手機登錄銀聯(lián)支付網站��,輸入訪問密碼�����,再通過菜單選擇辦理業(yè)務并輸入銀行卡密碼即可���。此前���,銀聯(lián)手機支付業(yè)務已在上海、山東等7個省市開展試點��。
但其安全隱患也受到用戶的質疑:如果手機丟失該如何保證資金安全����?手機支付賬戶如何不被盜竊等類似問題逐步浮出水面�����。
支付安全是熱點
當記者在網上QQ群里就“你會使用手機網上支付”這樣的話題采訪群內網友時��,盡管都是年輕人��,但對這種新事物也分出了“保守型”和“開放型”兩派�。
網友“先知-股民”在兩個月前就開通了手機支付����,但他對此仍抱謹慎態(tài)度,他認為手機網上支付“不如網上銀行”����,“已經有了‘網銀’和銀行卡,使用起來也很方便���,手機怎么又來一個支付?”“這個功能目前還不夠成熟”���,網友“然然-IT”認為����,“手機支付引發(fā)的安全問題會很嚴重?����!本W友“寒江-教育”擔心:“手機丟了�、偷了怎么辦?還不如就刷銀行卡�����,安全些�����?�!?
不過也有網友認為“現(xiàn)在手機逐步實名制了�����,其有可能產生的犯罪問題可以查證和避免�。”“假如手機支付的普及率及安全度達到了一定程度是會接受和使用的����,因為優(yōu)勢很明顯:方便�、快捷�。”對于先知-股民的觀點��,有網友認為:“這完全是用戶體驗問題�����,如果有更好的��,誰都會用��?����!?
而事實上����,“無論是手機支付還是個人電腦上的支付,其實質還是實現(xiàn)轉賬功能�,都屬于‘網絡支付’這個大的范疇,只不過它們各自依托的設備和支持環(huán)境不同而已���,其本質就是實現(xiàn)方便快捷安全的轉賬功能��?�!北本┐髮W電子政務研究院副院長楊明剛表示�。
楊明剛認為��,手機支付以其便捷����、快速、安全�����,必然會成為公眾購物支付時的首選�����。但手機支付最大的安全問題就是���,用戶已經將銀行卡與手機中的安全支付芯片相捆綁�,那么用戶在使用手機支付時會不會通過各種方式泄漏自己的賬戶信息�����,包括支付密碼等私密信息?當這些綁定了個人銀行賬戶信息的手機丟失或是被盜后安全問題如何保證���?
“國產銀行密碼算法”亟待研發(fā)
能上網的手機有很多種���,但并不是所有的手機都具備手機支付功能。楊明剛介紹說���,只有在手機上加裝一個特制的支付和安全貼片后�,手機才能夠實現(xiàn)與銀行的通信���,為轉賬提供最基本的環(huán)境�����。該貼片還要具備很高的安全保護功能����,確保交易過程中或用戶使用手機過程中賬戶信息的安全�。
“手機支付涉及到的賬戶安全問題很突出,這就要求該貼片能夠提供可靠的安全加密手段��。”楊明剛介紹�,“目前國內的金融銀行體系的安全加密算法均采用了西方的標準,在中國金融體系日益完善和發(fā)展的同時����,加快國產的具有自主知識產權的國產銀行密碼算法體系研究顯得尤為重要��,這不僅關系到個人的賬戶安全�,更涉及到國家層面的利益。因此�����,我國需要盡快推出并應用基于國產銀行密碼算法體系的一系列產品和應用�。”
楊明剛建議����,手機支付作為一種效率更高的支付手段,首先要采用高強度的加密算法保證手機用戶的賬戶和輸入的密碼信息不被截取或竊取����。其次,應采用科學的身份驗證和識別系統(tǒng)����,讓盜取了用戶手機或是知道了用戶銀行密碼的人也無法了解用戶的賬戶狀況或盜取用戶的賬戶資金���。
手機病毒不容忽視
事實上,對于手機支付人們最擔心的是安全問題��。要是手機染上病毒怎么辦��?
“任何安全手段都不會是絕對能夠保證安全的����,手機支付也同樣��?��!睏蠲鲃偼瑯訐鷳n��,“眾所周知����,手機木馬和個人電腦上的木馬病毒原理一樣�,都會重點截圖或是盜取用戶的某些重要資料,包括手機支付上面已經加裝的個人銀行賬戶信息�。這就要求手機用戶做到謹慎登錄或是不要瀏覽那些可能對安全造成威脅的網站�����,盡可能不下載來路不明的手機軟件�?!?BR>
盡管“利用木馬病毒盜取或偽裝其他方式將用戶賬戶資料盜取的現(xiàn)象一定會存在,從技術上講����,這種犯罪也是會留下蛛絲馬跡可查的���,但代價和成本會很高,這個損失銀行或手機支付服務商是不會賠付的��,這與自己家電腦中病毒后銀行賬戶被盜是同樣的道理�����?!睏蠲鲃傊赋觯笆謾C支付的服務提供商只是提供一個快捷����、安全的支付平臺�����,這個平臺從理論上和實際應用上是可靠的��。但用戶的某些行為也很可能導致自己賬戶資金受損失��,例如將手機借與他人��,或是將支付密碼告知他人等�,因此���,用戶的自我安全防范意識也同樣重要��?�!?
北京金山安全軟件有限公司無線應用事業(yè)部總監(jiān)王穎奇表示,及時截獲手機病毒�,病毒庫是至關重要的因素。安全軟件開發(fā)商會隨時跟進可能出現(xiàn)的病毒�����,進行比對分析�,通過實時更新病毒庫����、聯(lián)網云查殺的方式幫助用戶有效截獲病毒保護手機支付安全���?��!巴瑫r,一旦截獲對用戶賬戶安全有危害的病毒�����,我們也將及時向公安機關舉報���,維護手機支付的良好環(huán)境?��!?
推廣普及前需做足準備
“手機業(yè)務在國內事實上已經做了三四年了����,主流的解決方案還是比較安全的�����,某些領域已在應用?���!睏蠲鲃傉f���,手機支付每個環(huán)節(jié)都設計了嚴格�、特定�����、完善的用戶驗證及超時處理等措施���,也就是說���,無論哪個環(huán)節(jié)出問題,支付行為都不會成功�����。
“但是手機支付業(yè)務要在全國范圍內普及�����,必須解決好以下的問題:貼片中使用的加密算法要成熟穩(wěn)定,最好使用國內的密碼算法標準��;針對3G手機的安全保護體系需要配套和支持(例如在提供無線支付貼片的同時提供相關防木馬軟件等措施)���;嚴格管理預置支付貼片的合作渠道提供的手機產品�,防止可能的用戶賬戶信息泄露����;制定方便快捷的用戶服務體系,為用戶提供及時的指導和幫助?����!睏蠲鲃傉f。
同時���,楊明剛建議�,手機支付業(yè)務在推廣普及前需要做好以下幾個方面的準備工作:首先���,讓廣大的手機用戶了解手機支付的優(yōu)越性和安全性�,這是最根本的�����;其次,商場超市需要配備能夠支持手機支付的相關確認或識別設備����;第三、銀行系統(tǒng)針對無線支付業(yè)務模塊或接口進行相應的改造升級��;另外��,手機支付方式的改進和提升以及物聯(lián)網技術的發(fā)展�,將使人們在超市的支付手段和消費行為有較大的改變。
