|
2014年世界移動通信大會不久前在巴塞羅那閉幕。很多參加世界移動通信大會的公司看到了手機支付的前景,,同時意識到支付安全對用戶的重要性,并給出了自己的解決方案,。
作為提供網(wǎng)絡服務的移動通信運營商,中國移動通信集團公司參加了今年的大會,。中國移動的一位工作人員告訴記者,,手機支付主要分為近場支付和遠程支付兩種。通俗地說,,近場支付就是用手機刷卡的方式付錢,遠程支付則是用手機連接互聯(lián)網(wǎng)登錄在線商城購物,。近場支付方案的安全性相對較高,,而遠程支付安全防護的難度就比較大,假如碰到黑客惡意盜取,,很難保證萬無一失,。
為保護支付安全,運營商目前一般采取的方法包括多重密碼設置,、交易短時驗證碼以及后臺數(shù)據(jù)分析,當某個賬戶發(fā)生了交易異常,,運營商就會發(fā)短信告知用戶情況,,并詢問用戶是否需要鎖定賬戶,甚至運營商可以直接鎖定異常賬戶,。但該工作人員解釋說,,移動通信運營商并不是安全服務的提供商,移動支付的解決方案還需由軟件公司提供,。
在本次大會上,,來自俄羅斯的國際知名IT安全公司卡巴斯基實驗室展示了其最新的安全平臺——“卡巴斯基防欺詐”解決方案。據(jù)了解,,該方案可用于電腦及智能手機或其他移動設備,,能在網(wǎng)絡交易過程中檢測到欺詐性交易和各種附加服務,幫助金融組織和電子商務企業(yè)保護其客戶免受在線欺詐的威脅,。
卡巴斯基實驗室在大會期間還公布了一份調查報告,,數(shù)據(jù)顯示,98%的用戶使用網(wǎng)上銀行或進行網(wǎng)絡購物,,38%的用戶會通過移動設備做上述事情,。這次調查還顯示,62%的用戶在過去一年里曾遭遇針對其銀行賬戶的網(wǎng)絡威脅,。
雖然,卡巴斯基提供的數(shù)據(jù)大多來自于國外用戶的統(tǒng)計,,但中國目前面臨的現(xiàn)狀同樣不容樂觀,。奇虎360互聯(lián)網(wǎng)安全中心日前發(fā)布的《2013年中國手機安全狀況報告》統(tǒng)計表明,2013年全年,,360互聯(lián)網(wǎng)安全中心共截獲Android平臺新增惡意程序樣本67.1萬個,,較2012年全年的12.4萬個增長了4.4倍,,平均每天截獲新增惡意程序樣本近1838個。其中,,資費消耗和惡意扣費類惡意程序的感染量最高,,分別占到感染人次數(shù)總量的46%和21%。二者之和達到67%,。這意味著對于已經(jīng)感染了惡意程序的手機用戶來說,,面臨直接經(jīng)濟損失的可能性達到了近七成,。
奇虎360是一家來自中國的互聯(lián)網(wǎng)安全軟件與互聯(lián)網(wǎng)服務公司,,今年首次參加世界移動通信大會,。該公司的一位負責人告訴記者,,軟件公司保障用戶支付安全大體有兩種方式,,第一是軟件公司直接為用戶提供服務,如安裝手機防盜系統(tǒng),,以及針對新出現(xiàn)的病毒,、木馬或釣魚軟件,及時升級手機殺毒軟件數(shù)據(jù)庫等,;第二是軟件公司為金融機構提供服務,如為銀行構建安全平臺以協(xié)助銀行維護支付安全,。最終保護的都是用戶,。
面對手機用戶對支付安全的需求,360手機衛(wèi)士推出了手機支付八重防護,,包括安全掃描二維碼,、手機殺毒、智能攔截詐騙短信等,,以保障手機上“錢”的安全,。同時360手機衛(wèi)士還與銀行、運營商等合作,,為手機銀行等提供安全保障,。
除軟件公司外,移動設備硬件生產(chǎn)商其實也在想辦法,。自從蘋果公司iPhone 5S引領指紋識別技術后,,韓國三星公司在今年的世界移動通信大會上也發(fā)布了加入指紋識別功能的最新款Galaxy S5手機。不過,,三星把指紋識別安置在了Home按鍵上,,用戶需要從上往下在指紋傳感器上進行滑動操作完成識別,。除了用來解鎖屏幕,三星還通過指紋識別為用戶提供數(shù)據(jù)加密,,而這一功能正是希望為用戶提供安全的移動支付體驗,。
有分析人士指出,在移動支付過程中,,由于指紋識別可提供安全,、可靠、便捷的身份認證,,蘋果和三星等公司已將指紋識別作為智能終端目前的主要方向,預計未來其他品牌廠商也將跟進。
中興公司高端品牌努比亞總經(jīng)理倪飛在接受記者采訪時表示,,手機硬件廠商在移動支付安全領域有自己獨特的優(yōu)勢,,因為硬件廠商既生產(chǎn)設備,也負責安裝系統(tǒng),。倪飛說,,安全性來自各個方面,包括移動設備本身的安全性和后臺的安全性,。硬件廠商可在手機上運用生物識別技術,不僅是指紋識別,,還包含眼球識別和虹膜識別等各種方法,,將手機的使用跟用戶的生物特征掛鉤,即使手機丟失,,別人也無法使用,。
倪飛認為,,生物識別技術是未來手機接入和支付安全很好的控制手段,努比亞品牌也正在考慮短期內(nèi)推出具備生物識別技術的移動產(chǎn)品,。
不過,,據(jù)記者了解,無論是移動通信運營商還是軟件或者硬件公司,,他們的共同觀點是,,不管手機支付安全領域的技術如何更新或發(fā)展,,保護安全與破壞安全的競爭永不會停止�,?ò退够鶎嶒炇以趫蟾嬷芯椭赋�,,當今的網(wǎng)絡犯罪已不再是單兵作戰(zhàn),而是形成了產(chǎn)業(yè)鏈,。由于移動設備的普及,很多人都在用手機或其他移動設備進行網(wǎng)絡金融交易,,而犯罪分子也想從中謀利,,并使用各種方法和技術來提升惡意軟件的效率。
手機用戶也許應該意識到,,其實使用者本身就是支付安全的一道重要屏障,。作為移動設備的使用者,,用戶本人具備良好的網(wǎng)絡安全意識并且養(yǎng)成良好的網(wǎng)絡交易習慣是很重要的。比如,,及時更新手機里的殺毒軟件或防火墻;不接入來歷不明的網(wǎng)絡,;看管好自己的移動設備不要輕易丟失,;保護好自己的個人信息比如身份證號碼,、銀行賬戶,不要隨便透露給他人,。只有在各方的共同努力下,,手機支付安全才會得到更有利的保障,用戶也會在享受科技發(fā)展給生活帶來便利的同時,,減少安全方面的擔憂,。
|