便捷支付必不可少 手机支付安全为上

2011年04月26日报道，以手机为主要载体的移动互联时代，需要付费的服务也越来越多，手机支付将广泛地用于各种支付业务。如今，不光是通信运营商在发力手机支付，各大银行以及支付宝等第三方机构也在发力手机支付，仅各种手机银行的iPhone客户端软件就在近期纷纷上线，成为宣传重点。与此同时，多种手机支付的安全性也已经越来越受到关注。

安全措施势在必行

根据易观国际预测，2011年年底中国移动支付用户规模将快速增长到2.21亿户。手机支付目前存在的一大隐患是安全手段较少。已经较为普及的PC网上支付，安全手段除了通过专用的“https：”网页登录之外，银行方面大多采取数字证书（即常说的U盾）的方法，对外支付时需要U盾加以身份验证。最近较为流行的是通过手机短信进行验证。相当于在U盾之外再加一把锁。此外，一些杀毒杀木马的软件也提供“保险箱”等网银安全监控措施。

相比之下，手机支付没有太多的专业手段进行。运营商的移动支付，大多采用“刷”手机的方式，如果手机失窃，没有及时挂失换卡，很有可能被盗刷；而通过手机网页进行的支付，无论WAP方式还是网页方式，整体上缺乏较强有力的手段。

鉴于此，目前在浏览器中添加安全控件成为一种常用的方式，比如UC浏览器在新版7.7中添加了第三方支付机构支付宝的安全插件。UC优视技术总裁梁捷介绍说：“在UC浏览器中，承载用户从访问商户网站到下单确认购买的整个流程，并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。”

便捷支付必不可少

在网银支付中，银行普遍采取了两种安全控制手段：限额或者是通过U盾证书认证。比如，招行最近下调了信用卡网上支付的单笔限额，最高只有500元，这对于超过500元的大额支付比如购买超过500元的机票就很难完成。

限额在一定程度上保证了用户账户安全性，但反过来在某些时候也造成了不方便。支付宝无线事业部总经理诸寅嘉表示：“这就相当于‘砌墙’，但是‘墙’再高，真是盗贼还会想办法进来，而普通用户则因为‘墙’高而被挡在外面。”

手机支付要解决的就是安全性和便捷性兼容的问题。目前手机浏览器加载安全控件的方式，采用的是全过程监控的方式，在当前页面即可快速完成，相比WAP支付减少4-5个跳转步骤。支付宝方面还提供快速支付方式，除了第一次使用时需与支付宝账号进行快速关联，后续支付都将可直接进入。此外，还新增加了无需登录网银的快捷支付，用户只需输入10家合作银行的卡号及支付密码即可支付，且无支付额度限制，200元以下的小额支付可无需输入密码。

三大手机支付安全性分析

1、移动支付

移动支付主要是通过运营商的手机支付来进行。中国电信在广州推行的天翼羊城通，此前中国移动的手机地铁票都是移动支付的代表。从技术标准看，采用的是银联兼容的13.56M赫兹技术。绝大多数通过运营商话费扣减来进行。

特点分析：适合于小额支付，但是成百上千元的大额支付比较难实现；同时，因为要进行信号连接，一般要在手机卡上外接天线，天线在不同类型的手机上安装和使用会存在一些小麻烦。手机丢失有可能造成账户失窃被恶意消费。

安全建议：保管好自己的手机，一旦出现手机丢失，可以申请换卡。

2、手机WAP支付

通过WAP进行手机支付，是目前较常用的一种方式。在购买点卡、Q币乃至航空公司机票（通过专用WAP网站）等很多场合适用。一些银行、商户的客户端软件进行手机支付，有些也是采用WAP方式进行的。

特点分析：必须通过商户、银行等多重网关进行验证，安全性有一定的保证，但适用起来较为繁琐，在网关转换过程中，有被木马或者钓鱼网站趁虚而入的机会。某些网关有支付限额，不利于大额支付。(责任编辑：admin)