close

內容來自hexun新聞

移動支付井噴 安全問題尚需 防火墻

本報記者 曹瑞奇報道“你在滴滴上發個單子支付吧。”這是在北京出租車上司機常對乘客說的話。經常打車的人會發現,許多的哥面前擺的已經不再是導航儀,而是智能手機,並從中不時傳來打車信息。“手機購物”、“微信紅包”、“打車軟件”等是當今的搜索熱門,手機移動支付正呈井噴式發展,然而移動支付在方便人們生活的同時,也面臨著越來越多的風險。今年“3·15”曝光的二維碼安全問題讓廣大消費者心存忌憚,在移動支付日漸風靡的今天,安全問題成為制約移動支付發展的瓶頸,如何降低交易風險成為眼下業內最關心的話題。同時專傢表示,NFC近場支付、“城市一卡通”、移動U盾等將成為移動支付行業下一步競爭的焦點。“五·一”引發移動支付小高峰每年的“五·一”小長假都是旅遊高峰期,而隨著移動智能設備的高速發展,人們的出行與移動支付關聯越來越緊密。著名旅遊生活平臺Travelzoo旅遊族網站日前發佈《2014年亞太旅遊趨勢調研報告》提到瞭旅遊移動支付發展三大趨勢:第一,中國旅遊移動支付的意願度最高。在整個亞洲地區,用戶移動支付購買旅遊產品的意願度為50%,中國遊客的意願度高達73%。第二,旅遊移動支付單筆價格呈現增速。在移動終端預訂和支付過旅遊產品的用戶中,45%的用戶單筆支付額在300元到1800元之間,26%的用戶單筆支付額則在3600元以上。第三,更多的人通過手機網頁來進行移動支付。2013年的統計數據顯示,34%的用戶願意通過App客戶端支付,40%的用戶願意通過手機網頁支付,另外還有17%和9%的用戶習慣通過微博和微信支付。中國信息經濟學會副理事長、北京郵電大學教授呂延傑表示:“高意願、高消費額支付,以及高頻使用手機網頁、App客戶端支付,將成為今年以及未來數年的移動支付特征。”而記者也瞭解到,針對這一“全民移動化”趨勢,各大互聯網平臺也在嘗試推出不同的移動支付惠民政策,目的就是引發一輪移動支付小高峰。例如,手機百度在“五·一”前期就掀起瞭一輪“票務優惠總動員”,提出移動支付購買旅遊景點門票、電影票、餐飲券等最高可獲得50%的優惠折扣,在移動支付領域打響應對“五·一”小長假的優惠戰“第一槍”。傳統金融機構頻出新招移動支付領域最近動作頻頻。中國移動支付公司副總經理賀新初日前透露,為普及NFC終端,每銷售一臺NFC手機將給予30元的補貼。而支付寶方面不甘示弱,於日前正式發佈8.1版電子錢包,為用戶新推出NFC公交卡充值功能,並與華數傳媒(000156,股吧)宣佈合作開展互聯網電視支付。專傢表示,作為移動互聯網的重要平臺入口,移動支付的應用場景不斷豐富,線上線下業務形態不斷創新,多行業開放合作成為共識,用戶意識與安全機制進一步提高。2014年,移動支付業務仍將保持高速增長。傳統金融機構中國銀聯近日聯合交通銀行(601328,股吧)及中興通訊(000063,股吧)宣佈推出移動支付創新產品“迷你IC卡”,並在廣東地區率先啟動試點。這項基於金融IC卡應用的創新產品,將為持卡人體驗便捷、安全的移動支付提供新的選擇。據瞭解,“迷你IC卡”是由銀行發行、手機SIM卡大小的金融IC卡。持卡人隻需將該卡置入專用NFC手機,就可在支持中國銀聯“閃付”受理的終端設備上實現快速支付。此外,在移動智能設備上安裝相應的客戶端App後,持卡人還可同時享受電子現金圈存、話費充值、信用卡還款等多種遠程支付服務,並可基於地理位置隨時隨地查詢周邊商戶優惠等信息。無獨有偶,中國工商銀行(601398,股吧)也於日前推出瞭安全快捷的電子銀行支付產品“工銀e支付”。用戶無需U盾、電子密碼器等介質,即可在PC端或智能手機端完成單筆3000元以內的網上購物、轉賬、繳費等業務。據中國工商銀行在某網站發佈的推廣文章介紹,所有與中國工商銀行直接開通網絡支付或通過主要第三方平臺開通網絡支付的商戶,均支持個人客戶使用“工銀e支付”完成訂單交易。記者登錄中國工商銀行官網,根據提示進行操作,發現“工銀e支付”既不需要U盾也不需要電子密碼器,隻需輸入預留手機接收到的短信驗證碼,就可輕松付款。如此看來,這似乎與支付寶的快捷支付“如出一轍”。不過,與支付寶快捷支付不同的是,“工銀e支付”從一開始推出就明確瞭限額,即單筆3000元以內(含)的付款。“最近一段時間,銀行和支付寶之間的"爭鬥"吸引瞭很多人的眼球。工、農、中、建四大行均表示,是出於客戶個人信息和賬戶安全的考慮,才下調瞭支付寶快捷支付額度。無論是什麼理由,表現出來的都是傳統金融機構正面對抗支付寶快捷支付的明顯意圖。”呂延傑說。漏洞頻發或加速支付接口統一艾瑞咨詢集團分析師王維東表示,商業銀行對快捷支付額度的下調,透露出銀行業對快捷支付風險隱患的擔憂。支付寶盜刷事件頻發,反映出快捷支付在具有良好用戶體驗的同時也存在嚴重漏洞,即銀行卡、身份證信息、手機不能丟失,否則無需銀行卡密碼即可盜取賬戶資金。更重要的是,對銀行方面來說,客戶與銀行間構成存款合同等法律關系,銀行要承擔保管客戶資金安全的義務,一旦客戶資金被盜,銀行自身將成為客戶追索的直接對象。百度手機衛士最新的數據統計顯示,用戶對移動支付風險存在四大擔憂:用戶手機丟失後,手機上的網銀支付相關應用被他人惡意使用;七成用戶對於“網銀等賬號密碼被竊取”最為關心;手機存在病毒和木馬程序等也是用戶關心的訴求點;最後就是對釣魚網站騙取錢財的擔憂。4月8日,OpenSSL“心臟出血”安全漏洞大范圍爆發。據統計,國內超過3萬臺主機受到波及,以https開頭的網站中,有超過30%的網站中招,其中包括淘寶網、網易等大型互聯網公司也未能幸免;而在手機App的網銀客戶端中,則至少50%存在風險。OpenSSL“心臟出血”事件因此被業內視為網絡安全的裡程碑事件。金融領域的專傢表示,移動互聯網環境下,現有的身份識別方式基於客戶預留手機號的短信驗證,一旦手機卡被復制或驗證短信被劫持轉發等情況發生,不法分子可以非法控制被害人的手機銀行。“尤其對於移動支付,目前通用的做法都是短信驗證方式,這極易被黑客劫持。”該專傢說。“在使用網絡支付時,"後臺"的運行原理可以簡單理解為,用戶通過智能手機、平板電腦等終端向銀行服務器發出支付指令,包括支付金額、接收賬戶等;同時銀行服務器會發出驗證指令,目前通用的方式即發送短信驗證碼或者使用動態密碼令牌。如果一旦用戶的賬戶、密碼、手機號碼等數據泄露,不法分子即可通過劫持銀行發出的驗證指令(短信驗證碼或動態密碼)到自己手機上,從而完成資金轉移。”王維東說。“事實上,收縮快捷支付接口的並非中國工商銀行一傢。目前,其他多傢商業銀行也在醞釀對分行快捷支付業務接口進行清理整頓和統一上收。”中國農業銀行(601288,股吧)副行長、董事會秘書李振江表示。“以前,總行對分行接入第三方支付,采取不禁止、不鼓勵的態度。而各傢分行為瞭攬儲需要,迎合瞭這部分利益。”北京某商業銀行內部人士向記者坦言。專傢表示,在傳統模式中,包括銀行、第三方支付機構均由自己負責支付與安全認證。而進入互聯網金融時代,第三方安全認證服務商也開始出現。此外,為瞭進一步保證消費者的利益,監管部門還需盡快建立協調機制。

新聞來源http://news.hexun.com/2014-05-12/164698654.html

銀行信貸貸怎麼貸款比較會過件台北市房屋貸款房屋貸款率利最低銀行一覽表信貸年息
arrow
arrow
    全站熱搜

    darrylf17 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄