RFID世界網(wǎng) >
新聞中心 >
行業(yè)動態(tài) >
正文
手機支付時尚便捷 確保安全才會更給力
作者:曾祥素
來源:中國質量新聞網(wǎng)
日期:2011-06-08 15:17:50
摘要:所謂手機支付,就是移動用戶使用其移動終端(通常也就是手機)對所購買的商品或服務進行賬務支付的一種服務方式,包括遠程支付和現(xiàn)場支付。
所謂手機支付,就是移動用戶使用其移動終端(通常也就是手機)對所購買的商品或服務進行賬務支付的一種服務方式,包括遠程支付和現(xiàn)場支付。
在一些地區(qū),手機用戶們“刷手機”可以訂機票、乘地鐵、購物、喝咖啡、看電影……手機支付已儼然成為通訊運營商、金融機構、第三方支付平臺爭奪的新陣地和時尚人士新寵。據(jù)預計,2011年中國的手機支付市場規(guī)模將繼續(xù)攀登數(shù)十億元的高峰,手機支付用戶的規(guī)模也將過億??陀^地說,手機支付對于降低交易成本,增加交易機會,拉動內需都是大有裨益的。但是,對這種明顯方便快捷的支付方式,許多人對它的安全性也心存疑慮。近日,北京市朝陽區(qū)法院法官蘭楠對手機支付可能存在的幾種安全隱患進行了分析,并從法律角度,提出相關建議。
蘭楠認為,只有確保安全,這種受到現(xiàn)代人青睞的新型支付方式才會更給力。
完善手機實名制
從一般意義來講,絕大多數(shù)的交易行為都要求交易各方的身份真實合法有效,真實的身份是交易安全的重要保障之一,手機支付也不能例外。從2009年下半年開始,根據(jù)相關規(guī)定,購買預付費手機卡的用戶,需提供真實的身份信息,原有的非實名制用戶也被要求補錄個人信息。但是在目前的手機用戶群中,相當大比例的是非實名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機支付的交易安全帶來了很大障礙。
手機實名制,能夠使手機及其對應的號碼成為交易行為的重要憑據(jù),通訊運營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機構聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務,這樣,手機才將真正成為人們手中的移動銀行。
法官建議:如果全面推行手機實名制在短期內無法實現(xiàn),那么,目前更為安全的做法就是僅允許實名制的手機用戶開通手機支付業(yè)務,同時,為原有的非實名制手機用戶提供便捷的補錄個人信息的途徑。
遠離病毒很必要
人們在享受手機支付帶來的輕松快捷時,也不會忽視手機支付的安全性,確保安全支付更是用戶關注的焦點。當前由于手機應用的層面更加廣泛,植入手機病毒的途徑也更多,現(xiàn)在的手機病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達到惡意消費和惡意轉賬的目的。比如,有的手機病毒會偽裝成一些常用的手機軟件騙取用戶下載安裝,這些病毒在手機系統(tǒng)后臺運行時會對鍵盤進行監(jiān)控,或者在后臺聯(lián)網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至會在發(fā)送完畢后自動刪除相應信息,使手機用戶完全無法察覺;有的手機病毒還會偽裝成具備支付功能的手機版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
法官建議:手機病毒的肆虐提醒我們,通過手機下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細甄別;不要輕易點擊反復自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機使用的銀行卡內儲存過大數(shù)額的資金。
借用金融業(yè)標準
完整意義上的手機支付,包含有兩個層面的含義,國內的通訊運營商借鑒了兩種海外電信運營商模式。一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認等方式,完成客戶資金的轉賬,其支付過程不在消費現(xiàn)場,是人們通常所說的“遠程支付”,在這種方式中,手機更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機終端內置無線射頻芯片,利用近距離感應技術完成支付,即通常說的“現(xiàn)場支付”,“刷手機”消費就是這個意思,這種支付方式中,手機支付似乎有涉足金融業(yè)務的嫌疑,是否應當進行金融監(jiān)管,尚無明確規(guī)定。
法官建議:通訊運營商推行手機支付業(yè)務,往往需要與銀行、第三方支付平臺等多方合作,因此從技術層面來說需要一個符合金融行業(yè)標準的手機支付技術標準,以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運營商無論是提供信息通道服務還是提供代收費的“類金融業(yè)務”,均應當提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機丟失,或與手機綁定的銀行卡丟失時如何幫助用戶減少損失,均應當參照金融行業(yè)的標準執(zhí)行,對于“類金融業(yè)務”甚至應當進行金融監(jiān)管。
在一些地區(qū),手機用戶們“刷手機”可以訂機票、乘地鐵、購物、喝咖啡、看電影……手機支付已儼然成為通訊運營商、金融機構、第三方支付平臺爭奪的新陣地和時尚人士新寵。據(jù)預計,2011年中國的手機支付市場規(guī)模將繼續(xù)攀登數(shù)十億元的高峰,手機支付用戶的規(guī)模也將過億??陀^地說,手機支付對于降低交易成本,增加交易機會,拉動內需都是大有裨益的。但是,對這種明顯方便快捷的支付方式,許多人對它的安全性也心存疑慮。近日,北京市朝陽區(qū)法院法官蘭楠對手機支付可能存在的幾種安全隱患進行了分析,并從法律角度,提出相關建議。
蘭楠認為,只有確保安全,這種受到現(xiàn)代人青睞的新型支付方式才會更給力。
完善手機實名制
從一般意義來講,絕大多數(shù)的交易行為都要求交易各方的身份真實合法有效,真實的身份是交易安全的重要保障之一,手機支付也不能例外。從2009年下半年開始,根據(jù)相關規(guī)定,購買預付費手機卡的用戶,需提供真實的身份信息,原有的非實名制用戶也被要求補錄個人信息。但是在目前的手機用戶群中,相當大比例的是非實名制的用戶,甚至還廣泛存在著借用、盜用他人身份證辦卡的情況,這就給手機支付的交易安全帶來了很大障礙。
手機實名制,能夠使手機及其對應的號碼成為交易行為的重要憑據(jù),通訊運營商可以據(jù)此建立起個人移動信用系統(tǒng),通過與金融機構聯(lián)網(wǎng),根據(jù)信用等級提供不同的支付額度,甚至可以嘗試開展不同額度的透支服務,這樣,手機才將真正成為人們手中的移動銀行。
法官建議:如果全面推行手機實名制在短期內無法實現(xiàn),那么,目前更為安全的做法就是僅允許實名制的手機用戶開通手機支付業(yè)務,同時,為原有的非實名制手機用戶提供便捷的補錄個人信息的途徑。
遠離病毒很必要
人們在享受手機支付帶來的輕松快捷時,也不會忽視手機支付的安全性,確保安全支付更是用戶關注的焦點。當前由于手機應用的層面更加廣泛,植入手機病毒的途徑也更多,現(xiàn)在的手機病毒已經(jīng)具備了通過監(jiān)聽鍵盤記錄和攔截篡改網(wǎng)絡數(shù)據(jù)包的方式來竊取用戶支付賬戶密碼的能力,甚至可以模擬按鍵來模擬用戶操作,以達到惡意消費和惡意轉賬的目的。比如,有的手機病毒會偽裝成一些常用的手機軟件騙取用戶下載安裝,這些病毒在手機系統(tǒng)后臺運行時會對鍵盤進行監(jiān)控,或者在后臺聯(lián)網(wǎng)上傳數(shù)據(jù),將用戶的支付密碼直接傳送給病毒作者,甚至會在發(fā)送完畢后自動刪除相應信息,使手機用戶完全無法察覺;有的手機病毒還會偽裝成具備支付功能的手機版軟件,騙取用戶下載,在用戶的支付過程中竊取賬號密碼等信息,還能設置虛假的支付環(huán)境,誘騙用戶完成一系列操作。
法官建議:手機病毒的肆虐提醒我們,通過手機下載軟件,一定要到正規(guī)的網(wǎng)站,避免登錄設有騙局的網(wǎng)站,這些網(wǎng)站往往通過與正規(guī)網(wǎng)站類似的域名迷惑用戶,需要我們提高警惕仔細甄別;不要輕易點擊反復自動彈出的小窗口頁面,這些頁面也極有可能鏈接著陷阱;不要在通過手機使用的銀行卡內儲存過大數(shù)額的資金。
借用金融業(yè)標準
完整意義上的手機支付,包含有兩個層面的含義,國內的通訊運營商借鑒了兩種海外電信運營商模式。一是菲律賓的“SMART”,利用WAP互聯(lián)網(wǎng)和短信確認等方式,完成客戶資金的轉賬,其支付過程不在消費現(xiàn)場,是人們通常所說的“遠程支付”,在這種方式中,手機更多地體現(xiàn)出信息通道的功能;二是日本的“DoCoMo”,通過在手機終端內置無線射頻芯片,利用近距離感應技術完成支付,即通常說的“現(xiàn)場支付”,“刷手機”消費就是這個意思,這種支付方式中,手機支付似乎有涉足金融業(yè)務的嫌疑,是否應當進行金融監(jiān)管,尚無明確規(guī)定。
法官建議:通訊運營商推行手機支付業(yè)務,往往需要與銀行、第三方支付平臺等多方合作,因此從技術層面來說需要一個符合金融行業(yè)標準的手機支付技術標準,以確保數(shù)據(jù)傳輸?shù)某掷m(xù)性、穩(wěn)定性、支持遠程數(shù)據(jù)更新,尤其是確保數(shù)據(jù)的安全性;從政策層面而言,通訊運營商無論是提供信息通道服務還是提供代收費的“類金融業(yè)務”,均應當提供更高級的安全、資金和信用保障,確保交易的安全性,同時,一旦具有支付功能的手機丟失,或與手機綁定的銀行卡丟失時如何幫助用戶減少損失,均應當參照金融行業(yè)的標準執(zhí)行,對于“類金融業(yè)務”甚至應當進行金融監(jiān)管。