這年頭,移動支付是越來越方便了,除了很多人在使用的手機銀行之外,手機支付寶、微信支付也成為移動支付的代表作。不過,移動支付雖然方便,但背后的漏洞也不容忽視,以支付寶為例,網(wǎng)上偶爾出現(xiàn)一些資金被盜刷、余額寶被盜刷的報道,且不說這些報道是否客觀真實,但里面所提到的一些問題還是客觀存在的。所以,我們就想借此分析一下,移動支付究竟有哪些安全問題需要注意?
對手機過于依賴而導致安全隱患
對一般用戶而言,涉及移動支付安全的關鍵詞有如下幾個:用戶名、登錄密碼、支付密碼、數(shù)字證書(這個一般是電腦版才有)。只要在上述幾個條件滿足的情況下,用戶就能完成支付。對不法分子而言,如果要盜取用戶的錢財,他們會怎么做呢?
眾所周知,很多移動支付工具是通過手機短信進行驗證的,也可以通過手機短信驗證碼修改登錄密碼和支付密碼。所以,如果用戶的手機被植入木馬,或者用戶手機卡被復制,或者用戶手機丟失,都可能面臨資金被盜的情況。當然,后兩種情況相對容易防范一些,而對于手機病毒或者木馬,在不借助于有效的殺毒軟件的情況下,用戶基本就無能為力了。
如果手機中木馬,不法分子可能遠程控制手機,完成轉賬等相關功能,你或許會問,一些操作需要驗證碼怎么辦?如果中了木馬,黑客將直接半路攔截驗證短信,神不知鬼不覺?梢钥闯觯苿又Ц兜陌踩赡軙䥽乐厥苤朴谑謾C安全,一旦手機不安全,移動支付也可能存在隱患。
功能太人性化而帶來安全隱患
由于手機操作不像電腦操作那么伶俐,因此,移動支付也根據(jù)手機的操作特性推出了很多人性化的功能。使用手機支付寶的朋友應該知道,手機支付寶有諸如手勢密碼進入、小額免密碼支付、綁定銀行卡快捷支付等功能,這些功能確實很方便,卻可能給支付寶安全帶來麻煩。首先,手勢密碼相對于數(shù)字符號密碼而言顯然簡單了許多,而且一般用戶也不會設置太過復雜的手勢,這使得其安全系數(shù)并無想象的那么高。至于小額免密碼支付,由于缺乏密碼保護,支付沒有安全保障,當然,鑒于額度較小,不會給用戶帶來太大的損失。
比較麻煩的是綁定銀行卡快捷支付這一項,比如,一個人支付寶里面可能只有1000塊,但是綁定快捷支付的銀行卡里面可能有幾萬塊,黑客如果能盜取支付寶里面的1000塊,它也可以直接盜取銀行卡里面的幾萬塊。因為快捷支付繞過了銀行的安全防線,少一道防線,安全系數(shù)自然弱了很多。而且一旦出問題,銀行方面不承擔賠償責任,而至于支付平臺是否會賠償,那就不知道了。
PC端移動端安全功能未同步而造成安全系數(shù)不夠
再說一點,部分安全功能未同步也可能造成移動支付的安全系數(shù)不夠。舉個例子,筆者的支付寶之前開通了每月6毛的短信校驗服務,開通該功能以后,每筆轉賬無論大小都必須通過短信進行驗證,該功能在PC上使用并無問題,但在手機上卻無法使用。也就是說,支付寶并未對手機錢包同步覆蓋該功能。
當然,還有一些功能是手機支付很難使用的。比如支付寶推出了支付盾用于提升安全性,但該功能如何在手機上使用?手機上又不能插支付盾。也就是說,這道防線可能對手機支付寶也不實用。
上述幾個問題只是比較常見的安全隱患,那么針對這幾個問題,筆者有如下建議:
1. 由于一些移動支付工具需要手勢密碼登陸,那么定期更改手勢密碼就很重要,如果可能,最好不要用手勢密碼。
2. 關閉小額免密碼支付功能,這個功能雖然方面,但不用密碼就能支付,想起來就可怕。
3. 如不嫌麻煩,最好設置短信驗證功能,比如高于1000塊必須發(fā)短信驗證,另外,使用移動支付工具的手機最好和接收短信的手機分開。
4. 如果不是經(jīng)常使用,平時可以關閉余額支付和移動支付功能,如果要開通這些功能,則必須有更復雜的操作,比如借助于類似于U盾這種第三方工具來打開。
5. 關閉快捷支付功能,避免移動支付工具跨越銀聯(lián)的這道防線。
6. 不要隨便掃描二維碼,某些二維碼背后暗藏木馬病毒,一旦中招,后果不堪設想。
7. 下載強有力的手機安全軟件,比如百度手機衛(wèi)士這種,定期對手機做防護。
8. 在公眾場合最好不要用手機支付,尤其是在公開的wifi環(huán)境中,可能潛藏著一些安全隱患。
雖然提了一些建議,但相信還遠遠不夠,因為手機支付存在一些固有的安全問題是很難解決的,所以,對企業(yè)而言,應當盡全力去完善產(chǎn)品,將產(chǎn)品做得更好,為用戶提供安全放心的支付環(huán)境。同時,一旦用戶資金被盜,企業(yè)應該積極協(xié)調(diào),如果是自己平臺缺陷所致,那就必須賠償。
核心關注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理,全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標題:移動支付如下安全隱患不容忽視
本文網(wǎng)址:http://www.ezxoed.cn/html/consultation/10839517014.html