移动支付面临的风险

如题所述

一、移动支付的风险
用移动支付潜在的安全风险包含下述几方面：
移动支付风险有哪些
1、传统业务带来的安全风险
手机终端固有的业务包含短信、彩信、话音等。在用户利用短信／彩信方式完成信息传递和移动支付时，黑客可能会利用先进的技术手段窃取其中的关键信息。同时，不发分子仍利用诈骗电话和群发短信诱骗用户，达到骗取用户钱财的目的。
2、移动终端丢失带来的安全风险
移动设备特有的威胁就是容易丢失和被窃，无论是个人原因或者是被盗窃。而丢失意味着别人将会看到电话、数字证书等重要数据，拿到移动设备的人就可以进行移动支付、访问内部网络和文件系统等，给用户带来严重的经济损失。
3、移动操作系统及app应用软件的漏洞带来的安全风险
操作系统是移动终端最主要的组成部分，终端存在的诸多安全隐患均于操作系统相关，特别是开发的安卓系统。黑客利用操作系统的漏洞可以轻而易举用户的机密信息，获取root权限控制终端，伪装成合法用户使用应用软件，完成移动支付。而众多的app　应用软件的漏洞，可以使黑客对手机界面进行实时监控，当运行在支付应用安全界面时，进行截屏录屏，截取重要的账户信息。
4、免费无线网络带来的安全风险
移动支付需要手机联网，如今很多场所都部署了免费网络，然而这些网络很容易被罪犯劫持并监控，通过分析软件窃取用户个人资料、银行账户、网络支付账户密码，实施资金的盗刷。2015年中央电视台3．15晚会展示了WiFi破解、钓鱼、欺诈WIFI等相关的无线网络安全问题
5、用户登录支付认证方式存在缺陷带来的安全风险
目前，大部分金融支付机构均采取单一因素进行身份认证，无论是短信验证码认证、指纹认证、人脸识别等认证方式，都因为认证因素过于单一，而在安全性上得不到强有力的保障。
6、二维码支付的安全风险
二维码支付作为当前主要的移动支付手段，它的安全风险主要的有两个问题：其一，二维码的信息存储量是条形码的几十甚至上百倍，这就意味着二维码可以作为木马病毒或者钓鱼网站的载体，使得扫码者扫码后即使不进行任何操作也可能造成账号密码等信息的泄露和财产损失。其二，二维码还具备制作简单、成本低、容易解读等特点，这就很容易使二维码被复制、篡改或者直接冒用。
二、如何防范这些风险？
从国家、运行商和个人意识三个层面来保障移动支付的安全
从国家层面而言：
1、完善移动支付的法律法规
在现有的《非金融机构支付服务管理办法》、《电子支付指引（第一号）》、《电子签名法》、《电子银行业务管理办法》等部门规章的基础的，制定统一的《移动支付法》，并完善配套的法律规章和司法解释。立法过程中，加强移动支付的安全性立法，加强相关的责任承担，明确当事人的权利和义务，明确举证责任等。
2、明确监管主体，加强监管
对于移动支付的支付清算、市场准入、资金安全、金融安全等负责监管。
从运行商层面而言：
移动支付产业链各参与方应通过相互协作形成合力确保支付安全。移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集成商等多个参与方，没有一家机构能主导整个产业链的格局，在运营模式、安全标准、技术方案等方面，相关各方应加强沟通协作，采取合作的态度共同致力提升移动支付的安全。在支付环节，银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程，提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性，整合安全管理体系，完善应对移动支付安全事件的协同处理机制。
建立完善的举报机制，及时停用被标记为诈骗的电话与短信。同时保障业主的信息安全，防止其移动通信信息的泄露。
第三方支付纷纷联手保险提供损失赔偿　。事实上，针对不断出现的网络盗刷，目前不少第三方支付机构针对快捷支付、手机支付和余额宝等产品一直以来都采用全额赔付，以打消消费者对网络支付和移动支付的疑虑和担忧。去年4月份，支付宝开始以保险的形式为用户提供资金保障。支付宝的资金安全由平安保险全额承保，用户发生被盗，平安保险会全额赔付，支付宝承诺赔付金额无上限，保费全部由支付宝承担。
事实上，不少第三方支付企业都表示，目前无论是PC支付还是移动支付，风险最大的地方还是出在木马病毒钓鱼网站中，尤其是手机上，99％的被盗跟此相关，其余是用户被骗，而不是因为丢失手机。
从个人层面而言
3、提高用户自身风险意识
用户应当提高风险意识，重视个人信息的保密工作，不要将身份证号码，交易密码，手机号码，动态口令等重要信息告诉陌生人或者一些不信任的网络链接。警惕假冒的虚假邮件，以免因为误点击邮件中链接或附件而中木马病毒。
4、加强移动终端本身的安全
用户在使用绑定的移动支付时要注意一些安全事项，比如．两到三个月定期修改密码，尽量避免长期使用相同的密码；设置单独的、高安全级别的密码；使用数字证书、U盾等安全产品；绑定手机，使用手机动态口令等。
注意保护自己的电脑、手机、平板电脑等使用手机银行的设备的安全，尽可能安装安全软件，及时升级设备的系统，并避免使用已经进行＂越狱＂、＂破解＂、＂获取root＂的设备操作移动支付，以防止病毒、木马等恶意程序的危害。
3、增强网络通讯的安全。
虽然无线网络仍然有很多安全隐患，但毋庸置疑的是无线网络给我们的生活带来了巨大的便利，应该想办法如何解决这些安全问题。一方面，无线网络的管理者更应该肩负起提升无线网络安全水平的主要责任。另一方面无线网络的使用者自己要拥有基本的安全常识，遵循基本的安全使用规则，比如不随便接入陌生的AP，不随便接入不需要密码的无线网络，不在公共场所进行移动支付操作等等。
4、小心二维码
用户要使用二维码进行扫码支付，首先要确认自身使用的二维码扫码软件的真实性，这就要求消费者通过正规渠道下载扫码软件，不要随意在陌生的渠道下载安装。建议安装二维码检测工具，消费者在扫描二维码后，该检测软件会自动检测二维码中是否包含木马病毒，恶意链接，扣费软件等安全性情况，从而为消费者树立一道防火墙，降低手机被感染的风险，确保消费者的安全。
用户自身养成良好的支付习惯，可以大大降低资金盗刷的风险，建议消费者不要见码就扫，多留个心眼，一些正规商家出示的二维码一般来说相于安全可靠。对于一些来历不明又带有优惠活动的二维码不要盲目扫描，比如是街边广告，宣传单，网站弹窗上的二维码需要提高警惕，扫码前要确认其真实性合理性，是否来自正规商家。开通二维码支付时，应设置一定的交易限额，账户资金变动短信提醒，提高资金的安全性。在扫码支付时，要注意识别扫码后跳转的链接是否为正常页面，确认后方可对外提交支付。
目前，一些网站和电视媒体都陆陆续续开通了二维码购物功能，扫描屏幕的二维码便可轻松完成支付，消费者在支付之前，要保持警惕，看清商家交易的真实性与商家自身的合法性，另外是否具有资质的第三方平台提供交易的担保，以免造成钱货两空。
5、不乱安装软件
安装软件到正规的手机商店下载，下载后及时进行病毒查杀，确保下载的软件安全无毒。不要随意下载安装来源不明的软件，防止部分诈骗软件伪装成其他软件装入手机，对部分来源不明的软件要及时进行举报，以防病毒蔓延。
法律依据：
《非银行支付机构网络支付业务管理办法》
第二条 支付机构从事网络支付业务，适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。

温馨提示：内容为网友见解，仅供参考

当前网址：https://aolonic.com/aa/gwk5ggkd3n15wa545g.html