春节期间,微信红包迅速走红。鲁力 摄
马年春节期间,微信红包迅速走红。根据腾讯披露的数据,从除夕到正月初八,超800万用户参与了抢红包活动,超过4000万个红包被领取,平均每人抢了4到5个红包。红包活动最高峰是除夕夜,最高峰期间的1分钟有2.5万个红包被领取。
与此同时,支付宝数据显示,2014年春节期间支付宝手机支付超1亿多笔,手机支付占所有支付宝支付的比例高达52%。截至2013年底,支付宝实名用户已近3亿,在过去的一年使用支付宝完成了125亿笔的支付。
而工信部相关部门的统计显示,截至去年底,我国三大运营商手机支付用户超过366万。移动支付正在成为人们的一种生活方式,而关于“移动支付到底安不安全”的争论也成为人们茶余饭后的热门话题。业内人士认为,其实移动支付安全性并没有想象中的“恐怖”。
安全性仍为用户关注重点
“把银行账号、密码和手机绑定,手机丢了怎么办?”市民张先生在微信群里发红包时,专门选择了一个平时很少用、账户上余额很少的银行卡。“因为担心会不安全,所以抢到的红包都没有取。”深圳市民王小姐则告诉记者,身边有不少朋友对于移动支付的安全性仍然心存顾虑,不愿意与银行账号绑定。
记者了解到,在微信“抢红包”活动中,不少人“交出”了自己的银行卡,但也有很多人认为,出于安全考虑还是要尽量谨慎。
手机支付买电影票、网购、打车……随着越来越多应用场景的出现,移动支付也给人们的生活和工作带来越来越多便捷。“移动支付这样一个支付手段的出现会给我们的生活工作带来很多变化。比如‘快的打车’和‘嘀嘀打车’这两个叫车软件,很多的士司机还有乘客都反映这两个软件比较方便。通过手机支付,乘客还能省点钱。”深圳的士司机李先生说。
近日呈白热化的打车软件“补贴”战是阿里巴巴和腾讯争夺移动支付用户的缩影,两大巨头正在通过制造更加丰富的应用场景在线上和线下争夺用户,在这个过程中,安全性也成为一个无法回避的问题。早先,在外界质疑支付宝安全性的时候,微信支付就曾主打“安全牌”,通过强调其安全性来争取用户。
国内移动支付安全系数高于国际
回应用户对于微信支付安全性的顾虑,腾讯相关负责人介绍,目前微信支付所有的账号信息和绑卡信息在传输过程中,都是采用多重加密传输,并且在后台进行严格的加密存储。微信支付所存储的服务器为微信支付单独的机房专区,采用金融银行级网络架构和多级防火墙保护,由人民银行每年强制检测数据和服务器等,确保存储安全。
日前,国务院发展研究中心金融研究所副所长巴曙松在其《中国网络支付安全白皮书》研究报告中指出,虽然会有个别的风险案例发生,但中国网络支付行业风险总体可控,国内主流支付机构的风险管理水平和网上支付安全性哪怕和国外同行相比也非常出色。
“技术上来看,目前的移动支付还是比较安全的,并没有大家想的那么‘恐怖’。已经有很多安全技术手段可以在支付过程中确定是本人支付。”Intel高级工程师李文焱介绍,目前大部分移动支付是发起银行付款的请求,后面安全过程主要由银行保证,这种支付方式的主要安全手段是数字证书、用户名密码、验证码、短信验证等。
另一种移动支付则是用户将自己的银行卡在磁条卡刷卡器刷一下,就可以实现远程支付。“这种支付方式的主要安全手段是用户名密码、数字证书、验证码、短信验证、加密磁头等。破解难度大,不是普通黑客能做到的。”李文焱说。
李文焱介绍,还有一种较为新颖的支付方式则是以支付宝的声波支付为代表的近场支付方式。通过通信的方式交换付款和收款信息,然后在远程完成付款和收款动作。“声波是一种随机特征,付款方发出特定频率声波,付款人可以控制什么时候发声波,什么时候可以结束,有一定距离限制。如果要截取声波密钥,两个设备要靠得很近,几乎要在面对面情况下,1米范围之外就收不到了。这种支付方式可以简化认证过程,也比较安全。”
据悉,在国内,网络支付市场风险水平约为0.01%,包括支付宝在内主流支付机构风险水平更是明显低于该水平,而这一风险水平在国际网络支付市场普遍为1%到2%。当中,移动支付由于木马、病毒威胁更少,安全性要高于PC支付。
监管滞后或影响有效维权
“其实在美国,移动支付已经很普及,并且验证手段并没有像国内这么复杂,甚至都不需要认证信息。而在中国,移动支付还是新事物,是随着互联网金融的发展出现的,中国人口基数大,很多人并不了解其中可能也会存在安全漏洞,如果不了解风险,就是不安全的。”李文焱说。
据介绍,目前移动支付存在的风险主要在于账号信息被盗,不法分子通过散发恶意链接、二维码等方式传播恶意软件等。而目前对于二维码还没有机制鉴别链接背后的内容是否安全,如果用户本身账号安全设置并不完善,就很容易出现安全问题。
专家建议,消费者在使用移动支付时,在设置上,微信账号、支付宝账号尽量跟银行相关账号分开设置,不要设置“直接登录”,尽量布下多重“关卡”;定期更新移动设备安全保护软件,使用动态密码和复杂度较高的密码,并尽量使用银行的硬件加密产品;不要好奇轻易点开别人发来的链接;不要轻易把信用卡授信信息交给第三方,身份证等关键个人隐私信息不要在任意场合透露;移动设备丢失以后要迅速向第三方机构报失、锁定账户。
目前,针对移动支付安全问题,已经有不少理赔措施出现。腾讯就表示,用户如因使用微信支付造成资金被盗等损失,经核实,将可获得PICC的全赔保障。不过,也有网友质疑:“安全支付说起来容易,做起来则很难。用微信支付的用户如因非本人行为导致资金被盗,将可获得PICC的全赔保障。可如何界定非本人行为?”
“目前国家对于互联网金融的监管还不够,特别是移动支付方面,还缺乏完善的监管和相应法律、法规,如果用户在支付过程中遇到了安全问题,相关法律、法规和监管滞后可能会影响其有效维权。”在李文焱看来,移动支付要真正实现发展,一方面要通过移动技术创新提高安全性,同时,监管也要跟上。
南方日报记者 胡明
[责任编辑: 杨丽]