- 政策解讀
- 經濟發展
- 社會發展
- 減貧救災
- 法治中國
- 天下人物
- 發展報告
- 項目中心
|
春節期間,微信紅包迅速走紅。魯力 攝
馬年春節期間,微信紅包迅速走紅。根據騰訊披露的數據,從除夕到正月初八,超800萬用戶參與了搶紅包活動,超過4000萬個紅包被領取,平均每人搶了4到5個紅包。紅包活動最高峰是除夕夜,最高峰期間的1分鐘有2.5萬個紅包被領取。
與此同時,支付寶數據顯示,2014年春節期間支付寶手機支付超1億多筆,手機支付占所有支付寶支付的比例高達52%。截至2013年底,支付寶實名用戶已近3億,在過去的一年使用支付寶完成了125億筆的支付。
而工信部相關部門的統計顯示,截至去年底,我國三大運營商手機支付用戶超過366萬。移動支付正在成為人們的一種生活方式,而關于“移動支付到底安不安全”的爭論也成為人們茶余飯后的熱門話題。業內人士認為,其實移動支付安全性并沒有想象中的“恐怖”。
安全性仍為用戶關注重點
“把銀行賬號、密碼和手機綁定,手機丟了怎么辦?”市民張先生在微信群里發紅包時,專門選擇了一個平時很少用、賬戶上余額很少的銀行卡。“因為擔心會不安全,所以搶到的紅包都沒有取。”深圳市民王小姐則告訴記者,身邊有不少朋友對于移動支付的安全性仍然心存顧慮,不愿意與銀行賬號綁定。
記者了解到,在微信“搶紅包”活動中,不少人“交出”了自己的銀行卡,但也有很多人認為,出于安全考慮還是要盡量謹慎。
手機支付買電影票、網購、打車……隨著越來越多應用場景的出現,移動支付也給人們的生活和工作帶來越來越多便捷。“移動支付這樣一個支付手段的出現會給我們的生活工作帶來很多變化。比如‘快的打車’和‘嘀嘀打車’這兩個叫車軟件,很多的士司機還有乘客都反映這兩個軟件比較方便。通過手機支付,乘客還能省點錢。”深圳的士司機李先生說。
近日呈白熱化的打車軟件“補貼”戰是阿里巴巴和騰訊爭奪移動支付用戶的縮影,兩大巨頭正在通過制造更加豐富的應用場景在線上和線下爭奪用戶,在這個過程中,安全性也成為一個無法回避的問題。早先,在外界質疑支付寶安全性的時候,微信支付就曾主打“安全牌”,通過強調其安全性來爭取用戶。
國內移動支付安全系數高于國際
回應用戶對于微信支付安全性的顧慮,騰訊相關負責人介紹,目前微信支付所有的賬號信息和綁卡信息在傳輸過程中,都是采用多重加密傳輸,并且在后臺進行嚴格的加密存儲。微信支付所存儲的服務器為微信支付單獨的機房專區,采用金融銀行級網絡架構和多級防火墻保護,由人民銀行每年強制檢測數據和服務器等,確保存儲安全。
日前,國務院發展研究中心金融研究所副所長巴曙松在其《中國網絡支付安全白皮書》研究報告中指出,雖然會有個別的風險案例發生,但中國網絡支付行業風險總體可控,國內主流支付機構的風險管理水平和網上支付安全性哪怕和國外同行相比也非常出色。
“技術上來看,目前的移動支付還是比較安全的,并沒有大家想的那么‘恐怖’。已經有很多安全技術手段可以在支付過程中確定是本人支付。”Intel高級工程師李文焱介紹,目前大部分移動支付是發起銀行付款的請求,后面安全過程主要由銀行保證,這種支付方式的主要安全手段是數字證書、用戶名密碼、驗證碼、短信驗證等。
另一種移動支付則是用戶將自己的銀行卡在磁條卡刷卡器刷一下,就可以實現遠程支付。“這種支付方式的主要安全手段是用戶名密碼、數字證書、驗證碼、短信驗證、加密磁頭等。破解難度大,不是普通黑客能做到的。”李文焱說。
李文焱介紹,還有一種較為新穎的支付方式則是以支付寶的聲波支付為代表的近場支付方式。通過通信的方式交換付款和收款信息,然后在遠程完成付款和收款動作。“聲波是一種隨機特征,付款方發出特定頻率聲波,付款人可以控制什么時候發聲波,什么時候可以結束,有一定距離限制。如果要截取聲波密鑰,兩個設備要靠得很近,幾乎要在面對面情況下,1米范圍之外就收不到了。這種支付方式可以簡化認證過程,也比較安全。”
據悉,在國內,網絡支付市場風險水平約為0.01%,包括支付寶在內主流支付機構風險水平更是明顯低于該水平,而這一風險水平在國際網絡支付市場普遍為1%到2%。當中,移動支付由于木馬、病毒威脅更少,安全性要高于PC支付。
監管滯后或影響有效維權
“其實在美國,移動支付已經很普及,并且驗證手段并沒有像國內這么復雜,甚至都不需要認證信息。而在中國,移動支付還是新事物,是隨著互聯網金融的發展出現的,中國人口基數大,很多人并不了解其中可能也會存在安全漏洞,如果不了解風險,就是不安全的。”李文焱說。
據介紹,目前移動支付存在的風險主要在于賬號信息被盜,不法分子通過散發惡意鏈接、二維碼等方式傳播惡意軟件等。而目前對于二維碼還沒有機制鑒別鏈接背后的內容是否安全,如果用戶本身賬號安全設置并不完善,就很容易出現安全問題。
專家建議,消費者在使用移動支付時,在設置上,微信賬號、支付寶賬號盡量跟銀行相關賬號分開設置,不要設置“直接登錄”,盡量布下多重“關卡”;定期更新移動設備安全保護軟件,使用動態密碼和復雜度較高的密碼,并盡量使用銀行的硬件加密產品;不要好奇輕易點開別人發來的鏈接;不要輕易把信用卡授信信息交給第三方,身份證等關鍵個人隱私信息不要在任意場合透露;移動設備丟失以后要迅速向第三方機構報失、鎖定賬戶。
目前,針對移動支付安全問題,已經有不少理賠措施出現。騰訊就表示,用戶如因使用微信支付造成資金被盜等損失,經核實,將可獲得PICC的全賠保障。不過,也有網友質疑:“安全支付說起來容易,做起來則很難。用微信支付的用戶如因非本人行為導致資金被盜,將可獲得PICC的全賠保障。可如何界定非本人行為?”
“目前國家對于互聯網金融的監管還不夠,特別是移動支付方面,還缺乏完善的監管和相應法律、法規,如果用戶在支付過程中遇到了安全問題,相關法律、法規和監管滯后可能會影響其有效維權。”在李文焱看來,移動支付要真正實現發展,一方面要通過移動技術創新提高安全性,同時,監管也要跟上。
南方日報記者 胡明