【行业新闻】移动支付安全7大常识 - 移动支付安全_指纹芯片_安全单元_三代Key_动态令牌芯片—杭州晟元芯片技术有限公司
您当前的位置:首页>关于晟元>企业新闻企业新闻

【行业新闻】移动支付安全7大常识

来源:新华网          上传日期:2015-05-29

    2014年,我国移动支付市场飞速发展,市场研究机构易观智库发布的数据显示,2014年第三方移动支付的交易规模达到了77660亿元,环比增长近500%。伴随着市场的飞速发展,安全威胁也正在呈现上升趋势。百度手机卫士发布的《2014移动安全报告》显示,截至2014年12月,我国存在支付风险的用户占比达到21.8%,超过5800万户,平均每5个使用移动支付的用户中就有1个面临着支付安全风险。支付宝统计显示,2014年,支付宝主动帮超过700万面临风险的用户避免资金损失。从拦截和处理的风险状况来看,最常见的风险类型是信息泄露引起的账户被盗和个人欺诈,占到网上支付风险的八成以上。财付通不久前发布的《2014年网上支付安全报告》显示,移动支付的诈骗手段呈现多发趋势——虽然诈骗短信、银行卡绑定手机号变更、网购订单失败给用户退款等诈骗手段仍是骗子的惯用伎俩,但春节红包诈骗等新型诈骗手段正在出现。


  如何保障移动支付安全?很多用户都会发出如此疑问。安全专家建议,用户日常不要将银行卡、身份证信息和手机校验码泄露,社交平台上不要随意点击接收陌生人发来的文件、二维码和链接。具体而言,用户可以使用以下手段保障移动支付应用的安全。


  1.双重身份验证


  双重身份验证的好处在于,即便用户登录了手机支付应用,输入密码后,仍需输入验证码才能完成支付。也就是说,如果有人知道你的支付账户和密码,希望通过网页进行支付,没有验证码依然是无法实现的;另一种情况下,即便手机被盗,小偷基本上也不会知道你的账户密码,所以无从下手。


  2.使用官方应用商店的支付应用


  显然,越狱后的iOS设备及Android设备都存在一定的安全隐患,主要来自于非官方验证的应用。所以,不要从任何非官方应用商店下载安装支付应用,因为它们都可能存在盗取用户信息的恶意代码。


  3.加强设备本身的安全性


  如果用户手机内置指纹传感器、同时支付应用又支持指纹验证的话,那么一定要开启这项功能;如果不支持,最起码要设置一个额外的锁屏密码。另外,安全专家还建议用户查看手机的隐私设置,确保应用程序访问权限的合理性。


  4.使用信用卡而非借记卡


  如果使用手机支付应用购物,在允许的情况下,尽量将信用卡绑定到支付应用中,而非借记卡。主要原因在于,一般银行的信用卡都拥有补偿条例,比如用户遭到盗刷时可补偿一定金额,但借记卡往往没有。


  5.使用可信任的因特网连接


  如果是在咖啡厅、餐厅等公共区域,建议不要使用公共WiFi进行支付。因为一些黑客往往喜欢潜伏于此,通过进入安全性较低的公共无线网络来获取用户信息。即便用户的支付信息是加密的,也有可能被手段高超的黑客破解,从而获得支付账户、卡号、密码等信息。


  6.设置账户更改警报


  通常来说,支付服务都拥有一些账户改变警告的通知设定,比如改变密码、支付行为、绑定手机终端等,将这些服务都开启,有助于我们即时了解支付账户的变化。同理,信用卡也广泛支持消费短信、微信提醒服务。


  7.确定收款人信息


  这个部分其实不仅仅适用于手机支付,任何线上、线下的转账,都应该首先确定好收款人的信息。不要轻信一些所谓“房东”、“好友”,一定要在充分确认对方身份后再进行转账。