您现在的位置:融合网首页 > 工信 > 电子商务 >

便捷支付必不可少 手机支付安全为上

来源:羊城晚报 作者:黄启兵 责任编辑:admin 发表时间:2011-04-26 17:10 
核心提示:如今,不光是通信运营商在发力手机支付,各大银行以及支付宝等第三方机构也在发力手机支付,仅各种手机银行的iPhone客户端软件就在近期纷纷上线,成为宣传重点。与此同时,多种手机支付的安全性也已经越来越受到关注。

2011年04月26日报道,以手机为主要载体的移动互联时代,需要付费的服务也越来越多,手机支付将广泛地用于各种支付业务。如今,不光是通信运营商在发力手机支付,各大银行以及支付宝等第三方机构也在发力手机支付,仅各种手机银行的iPhone客户端软件就在近期纷纷上线,成为宣传重点。与此同时,多种手机支付的安全性也已经越来越受到关注。

安全措施势在必行

根据易观国际预测,2011年年底中国移动支付用户规模将快速增长到2.21亿户。手机支付目前存在的一大隐患是安全手段较少。已经较为普及的PC网上支付,安全手段除了通过专用的“https:”网页登录之外,银行方面大多采取数字证书(即常说的U盾)的方法,对外支付时需要U盾加以身份验证。最近较为流行的是通过手机短信进行验证。相当于在U盾之外再加一把锁。此外,一些杀毒杀木马的软件也提供“保险箱”等网银安全监控措施。

相比之下,手机支付没有太多的专业手段进行。运营商的移动支付,大多采用“刷”手机的方式,如果手机失窃,没有及时挂失换卡,很有可能被盗刷;而通过手机网页进行的支付,无论WAP方式还是网页方式,整体上缺乏较强有力的手段。

鉴于此,目前在浏览器中添加安全控件成为一种常用的方式,比如UC浏览器在新版7.7中添加了第三方支付机构支付宝的安全插件。UC优视技术总裁梁捷介绍说:“在UC浏览器中,承载用户从访问商户网站到下单确认购买的整个流程,并通过调用支付宝安全支付插件针对移动支付用户的信息流进行加密保护。”

便捷支付必不可少

在网银支付中,银行普遍采取了两种安全控制手段:限额或者是通过U盾证书认证。比如,招行最近下调了信用卡网上支付的单笔限额,最高只有500元,这对于超过500元的大额支付比如购买超过500元的机票就很难完成。

限额在一定程度上保证了用户账户安全性,但反过来在某些时候也造成了不方便。支付宝无线事业部总经理诸寅嘉表示:“这就相当于‘砌墙’,但是‘墙’再高,真是盗贼还会想办法进来,而普通用户则因为‘墙’高而被挡在外面。”

手机支付要解决的就是安全性和便捷性兼容的问题。目前手机浏览器加载安全控件的方式,采用的是全过程监控的方式,在当前页面即可快速完成,相比WAP支付减少4-5个跳转步骤。支付宝方面还提供快速支付方式,除了第一次使用时需与支付宝账号进行快速关联,后续支付都将可直接进入。此外,还新增加了无需登录网银的快捷支付,用户只需输入10家合作银行的卡号及支付密码即可支付,且无支付额度限制,200元以下的小额支付可无需输入密码。

三大手机支付安全性分析

1、移动支付

移动支付主要是通过运营商的手机支付来进行。中国电信在广州推行的天翼羊城通,此前中国移动的手机地铁票都是移动支付的代表。从技术标准看,采用的是银联兼容的13.56M赫兹技术。绝大多数通过运营商话费扣减来进行。

特点分析:适合于小额支付,但是成百上千元的大额支付比较难实现;同时,因为要进行信号连接,一般要在手机卡上外接天线,天线在不同类型的手机上安装和使用会存在一些小麻烦。手机丢失有可能造成账户失窃被恶意消费。

安全建议:保管好自己的手机,一旦出现手机丢失,可以申请换卡。

2、手机WAP支付

通过WAP进行手机支付,是目前较常用的一种方式。在购买点卡、Q币乃至航空公司机票(通过专用WAP网站)等很多场合适用。一些银行、商户的客户端软件进行手机支付,有些也是采用WAP方式进行的。

特点分析:必须通过商户、银行等多重网关进行验证,安全性有一定的保证,但适用起来较为繁琐,在网关转换过程中,有被木马或者钓鱼网站趁虚而入的机会。某些网关有支付限额,不利于大额支付。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号