為手機錢包上好“安全鎖”
- 發佈時間:2015-06-03 05:32:00 來源:經濟日報 責任編輯:羅伯特
打車軟體、手機紅包和移動電商等,讓移動支付進入更多人的日常生活。來自中國網際網路絡資訊中心的數據顯示,移動商務應用成為2014年移動互聯網市場最大亮點,其用戶年增長分別達到了63.5%、73.2%和69.2%。
隨著用戶飛速增長的,是消費者對手機錢包安全問題的普遍關注。消費者如何為手機錢包上好“安全鎖”?6月2日是第二屆國家網路安全宣傳周的“金融日”,來自銀行和網際網路廠商的專家紛紛亮出安全“秘籍”。
中國工商銀行安全部總經理敦宏程從事網路安全防護工作已有11年,他對當前網路金融安全的複雜形勢深有感觸,“起初,不法分子力量比較弱小。如今,黑色産業鏈條已十分完備,不法人員往往團夥作案,分工精細,從盜取賬號到竊取資金再到轉賬提款,無所不包。”此外,銀行系統本身的開放也讓別有用心者有機可乘。
面對新的、複雜的安全形勢,銀行和支付企業也紛紛亮出看家本領。敦宏程介紹説,工行系統會自動根據用戶支付涉及金額,實施不同等級的安全保護措施。“如果是小額支付,那就要以便捷為主;如果是大額,那安全等級就會自動提高。”中國農業銀行總行科技與産品管理局資深專員李強介紹説,農行在認證用戶網銀身份的工具“KEY寶”上也不斷升級。“第一代像一個隨身碟,只能在電腦上使用,而第二代就可以同時用在手機和電腦上。”
安全專家用“身、手、鑰、錢”4個字來概括用戶應該掌握的移動支付安全常識。“身”就是要保護好包括姓名、身份證號等在內的身份資訊;“手”就是通過手機下載可靠的應用程式,收到的驗證碼一定不要外泄;“鑰”是指銀行卡卡號密碼,不要隨意洩露,密碼應定期修改;“錢”則是指消費者在網購時,不要輕易相信所謂中獎、超低價等資訊。
所謂立體防控,就是通過用戶的設備特徵、行為特徵、生物特徵等多因子的綜合保護,來徹底解決安全問題。
中國銀聯技術部主管周皓介紹説,銀聯正在嘗試利用“設備指紋”作為用戶身份認證的輔助措施。中國銀行總行資訊技術部高級經理盧大航則表示,中行已經開始對用戶的行為模式進行風險分析。“比如交易的類型、地點、使用終端的類型和轉賬渠道等,都會被納入風險模型打分,對於風險非常高的交易,系統會自動拒絕。”
螞蟻金服大安全及平臺事業部高級安全策略專家馮力國表示,立體防控之下,支付寶“智慧風控大腦”會有超過10000條的打分策略,對用戶的交易行為進行評估,其中甚至包括用戶在手機上輸入密碼時,敲擊虛擬鍵盤的指壓、接觸面積和重力變化。
- 股票名稱 最新價 漲跌幅
