淺談移動支付安全

作者單位：恒豐銀行煙臺分行 

近日來，互聯網金融在金融領域的廣泛應用引起了人們的關注，越來越多的人加入到了移動支付的行列里來，用戶只要用手機，足不出戶就能完成許多銀行的基礎業務。與此同時，移動支付業務也面臨著與以往的傳統銀行卡支付、互聯網支付完全不同的支付環境，各種針對移動支付的新型安全威脅逐步展現。直到現在移動金融仍沒有大規模的發展起來，其原因大部分歸結于消費者缺乏支付安全感。

發生在我身邊的真實案例著實讓我對移動支付的安全問題產生了懷疑。一個朋友喜歡通過手機銀行管理自己的個人財產，不久前，他通過互聯網搜索下載了一款某國有銀行手機網銀支付客戶端，但在登錄使用幾天后發現再也無法登錄，一再提示密碼錯誤。再次去柜臺查詢時，發現密碼已經被修改。這樣血淋淋的實例時常發生在我們的周圍，消費者也正在慢慢失去他們對于移動支付的信心，嚴重缺乏的安全感將會逐步影響移動金融的發展，這也無疑加大了金融市場防控的難度。

目前網絡上的各類詐騙短信、形色各異的手機病毒、釣魚網站的存在，使得移動金融安全防范變得非常困難，不法分子利用不同形式的欺詐短信及軟件，侵入消費者的手機，盜取消費者的銀行卡私人信息，從而竊取消費者卡內資金。其實相對于老一代的銀行卡市場來說，存折在人們印象中能夠更為安全的使用，原因是數字完全印制在存折上，而銀行卡的安全保障則完全依賴于銀行，如果銀行卡出了問題，找銀行總能解決問題。但目前來說，銀行卡通過網銀、手機銀行等快捷支付渠道鏈接到第三方支付網站后開展的支付活動，仍然不能完全依賴銀行的支付平臺進行安全防控。這需要進行安全防控的多方面配合，才能有效打擊各種違法犯罪活動。

首先對于消費者來說，移動支付業務需要強有力的風險防范意識，例如下載手機支付APP，消費者應該仔細謹慎的通過正規渠道進行下載，依據平臺提供的安全檢測服務，發現軟件問題、刪除惡意軟件，對手機和云端加強安全保護。消費者也要仔細閱讀在線支付短信提醒，不要貪圖來路不明之財，增強警惕意識。

再次對于銀行來說，要強化移動金融的安全環境，可以通過開展多樣化的安全監測來實現風險防控，有效保障客戶利益。例如對移動金融APP進行安全評估、發現安全隱患、不斷升級彌補漏洞；對移動金融APP進行安全加固服務，重點是防止惡意竊取代碼、二次打包、在運行中被植入惡意代碼等；最后可以開展對移動金融APP的24小時監控，一旦發生漏洞，或者被盜等情況，及時進行上報。于此同時也可通過與正規的第三方支付平臺簽訂支付協議正確引導客戶進行安全支付，給消費者提供真實可靠的支付渠道，是有利保障客戶移動支付安全的重要方式。

一個金融機構可以說，自己的成功率是99.99%，但對于萬眾挑一的那個受害者來說，就是100%。我們的防控不嚴勢必對消費者消費信心帶來嚴重打擊，而消費者一旦失去信心，很多消費就無法發生，移動金融的遷移就無法完成。能讓移動金融走進更多百姓家，金融機構要做的事情還有很多。要實現移動支付業務的長遠可持續發展，就要從現在開始，為今后的業務發展構建一套科學完備的安全技術體系。從基礎技術和設備、安全數據機密碼算法等環節夯實支付安全基礎，并通過將安全技術方案升級為產業各方廣泛接受的統一技術標準，帶動產品更新和技術升級，為銀行卡支付在移動互聯領域的應用打好堅實的基礎。

這里有更多征文：“指尖金融，創e無限 e時代移動金融征文"匯總

更多詳情介紹請點擊活動專題。