打车软件、手机红包和移动电商等,让移动支付进入更多人的日常生活。来自中国互联网络信息中心的数据显示,移动商务应用成为2014年移动互联网市场最大亮点,其用户年增长分别达到了63.5%、73.2%和69.2%。
随着用户飞速增长的,是消费者对手机钱包安全问题的普遍关注。消费者如何为手机钱包上好“安全锁”?6月2日是第二届国家网络安全宣传周的“金融日”,来自银行和互联网厂商的专家纷纷亮出安全“秘籍”。
中国工商银行安全部总经理敦宏程从事网络安全防护工作已有11年,他对当前网络金融安全的复杂形势深有感触,“起初,不法分子力量比较弱小。如今,黑色产业链条已十分完备,不法人员往往团伙作案,分工精细,从盗取账号到窃取资金再到转账提款,无所不包。”此外,银行系统本身的开放也让别有用心者有机可乘。
面对新的、复杂的安全形势,银行和支付企业也纷纷亮出看家本领。敦宏程介绍说,工行系统会自动根据用户支付涉及金额,实施不同等级的安全保护措施。“如果是小额支付,那就要以便捷为主;如果是大额,那安全等级就会自动提高。”中国农业银行总行科技与产品管理局资深专员李强介绍说,农行在认证用户网银身份的工具“KEY宝”上也不断升级。“第一代像一个U盘,只能在电脑上使用,而第二代就可以同时用在手机和电脑上。”
安全专家用“身、手、钥、钱”4个字来概括用户应该掌握的移动支付安全常识。“身”就是要保护好包括姓名、身份证号等在内的身份信息;“手”就是通过手机下载可靠的应用程序,收到的验证码一定不要外泄;“钥”是指银行卡卡号密码,不要随意泄露,密码应定期修改;“钱”则是指消费者在网购时,不要轻易相信所谓中奖、超低价等信息。
所谓立体防控,就是通过用户的设备特征、行为特征、生物特征等多因子的综合保护,来彻底解决安全问题。
中国银联技术部主管周皓介绍说,银联正在尝试利用“设备指纹”作为用户身份认证的辅助措施。中国银行总行信息技术部高级经理卢大航则表示,中行已经开始对用户的行为模式进行风险分析。“比如交易的类型、地点、使用终端的类型和转账渠道等,都会被纳入风险模型打分,对于风险非常高的交易,系统会自动拒绝。”
蚂蚁金服大安全及平台事业部高级安全策略专家冯力国表示,立体防控之下,支付宝“智能风控大脑”会有超过10000条的打分策略,对用户的交易行为进行评估,其中甚至包括用户在手机上输入密码时,敲击虚拟键盘的指压、接触面积和重力变化。