近日有媒體報道稱,北京有望今年年內試點中國銀聯的手機支付。只要將一塊和SIM卡一樣大小的“聯聯支付卡”薄片粘貼到手機SIM卡上,插入手機卡槽,開通並綁定帶有銀聯標誌的銀行卡,設定訪問密碼,即完成了銀聯手機支付的註冊過程,屆時消費者可用手機實現繳費、充值、轉賬等金融和消費業務。辦理業務時需先用手機登錄銀聯支付網站,輸入訪問密碼,再通過菜單選擇辦理業務並輸入銀行卡密碼即可。此前,銀聯手機支付業務已在上海、山東等7個省市開展試點。
但其安全隱患也受到用戶的質疑:如果手機丟失該如何保證資金安全?手機支付賬戶如何不被盜竊等類似問題逐步浮出水面。
支付安全是熱點
當記者在網上QQ群裏就“你會使用手機網上支付”這樣的話題採訪群內網友時,儘管都是年輕人,但對這種新事物也分出了“保守型”和“開放型”兩派。
網友“先知-股民”在兩個月前就開通了手機支付,但他對此仍抱謹慎態度,他認為手機網上支付“不如網上銀行”,“已經有了‘網銀’和銀行卡,使用起來也很方便,手機怎麼又來一個支付?”“這個功能目前還不夠成熟”,網友“然然-IT”認為,“手機支付引發的安全問題會很嚴重。”網友“寒江-教育”擔心:“手機丟了、偷了怎麼辦?還不如就刷銀行卡,安全些。”
不過也有網友認為“現在手機逐步實名制了,其有可能産生的犯罪問題可以查證和避免。”“假如手機支付的普及率及安全度達到了一定程度是會接受和使用的,因為優勢很明顯:方便、快捷。”對於先知-股民的觀點,有網友認為:“這完全是用戶體驗問題,如果有更好的,誰都會用。”
而事實上,“無論是手機支付還是個人電腦上的支付,其實質還是實現轉賬功能,都屬於‘網絡支付’這個大的範疇,只不過它們各自依託的設備和支持環境不同而已,其本質就是實現方便快捷安全的轉賬功能。”北京大學電子政務研究院副院長楊明剛表示。
楊明剛認為,手機支付以其便捷、快速、安全,必然會成為公眾購物支付時的首選。但手機支付最大的安全問題就是,用戶已經將銀行卡與手機中的安全支付芯片相捆綁,那麼用戶在使用手機支付時會不會通過各種方式泄漏自己的賬戶信息,包括支付密碼等私密信息?當這些綁定了個人銀行賬戶信息的手機丟失或是被盜後安全問題如何保證?
“國産銀行密碼算法”亟待研發
能上網的手機有很多種,但並不是所有的手機都具備手機支付功能。楊明剛介紹説,只有在手機上加裝一個特製的支付和安全貼片後,手機才能夠實現與銀行的通信,為轉賬提供最基本的環境。該貼片還要具備很高的安全保護功能,確保交易過程中或用戶使用手機過程中賬戶信息的安全。
“手機支付涉及到的賬戶安全問題很突出,這就要求該貼片能夠提供可靠的安全加密手段。”楊明剛介紹,“目前國內的金融銀行體系的安全加密算法均採用了西方的標準,在中國金融體系日益完善和發展的同時,加快國産的具有自主知識産權的國産銀行密碼算法體系研究顯得尤為重要,這不僅關係到個人的賬戶安全,更涉及到國家層面的利益。因此,我國需要儘快推出並應用基於國産銀行密碼算法體系的一系列産品和應用。”
楊明剛建議,手機支付作為一種效率更高的支付手段,首先要採用高強度的加密算法保證手機用戶的賬戶和輸入的密碼信息不被截取或竊取。其次,應採用科學的身份驗證和識別系統,讓盜取了用戶手機或是知道了用戶銀行密碼的人也無法了解用戶的賬戶狀況或盜取用戶的賬戶資金。
手機病毒不容忽視
事實上,對於手機支付人們最擔心的是安全問題。要是手機染上病毒怎麼辦?
“任何安全手段都不會是絕對能夠保證安全的,手機支付也同樣。”楊明剛同樣擔憂,“眾所週知,手機木馬和個人電腦上的木馬病毒原理一樣,都會重點截圖或是盜取用戶的某些重要資料,包括手機支付上面已經加裝的個人銀行賬戶信息。這就要求手機用戶做到謹慎登錄或是不要瀏覽那些可能對安全造成威脅的網站,盡可能不下載來路不明的手機軟體。”
儘管“利用木馬病毒盜取或偽裝其他方式將用戶賬戶資料盜取的現象一定會存在,從技術上講,這種犯罪也是會留下蛛絲馬跡可查的,但代價和成本會很高,這個損失銀行或手機支付服務商是不會賠付的,這與自己家電腦中病毒後銀行賬戶被盜是同樣的道理。”楊明剛指出,“手機支付的服務提供商只是提供一個快捷、安全的支付平臺,這個平臺從理論上和實際應用上是可靠的。但用戶的某些行為也很可能導致自己賬戶資金受損失,例如將手機借與他人,或是將支付密碼告知他人等,因此,用戶的自我安全防範意識也同樣重要。”
北京金山安全軟體有限公司無線應用事業部總監王穎奇表示,及時截獲手機病毒,病毒庫是至關重要的因素。安全軟體開發商會隨時跟進可能出現的病毒,進行比對分析,通過實時更新病毒庫、聯網雲查殺的方式幫助用戶有效截獲病毒保護手機支付安全。“同時,一旦截獲對用戶賬戶安全有危害的病毒,我們也將及時向公安機關舉報,維護手機支付的良好環境。”
推廣普及前需做足準備
“手機業務在國內事實上已經做了三四年了,主流的解決方案還是比較安全的,某些領域已在應用。”楊明剛説,手機支付每個環節都設計了嚴格、特定、完善的用戶驗證及超時處理等措施,也就是説,無論哪個環節出問題,支付行為都不會成功。
“但是手機支付業務要在全國範圍內普及,必須解決好以下的問題:貼片中使用的加密算法要成熟穩定,最好使用國內的密碼算法標準;針對3G手機的安全保護體系需要配套和支持(例如在提供無線支付貼片的同時提供相關防木馬軟體等措施);嚴格管理預置支付貼片的合作渠道提供的手機産品,防止可能的用戶賬戶信息洩露;制定方便快捷的用戶服務體系,為用戶提供及時的指導和幫助。”楊明剛説。
同時,楊明剛建議,手機支付業務在推廣普及前需要做好以下幾個方面的準備工作:首先,讓廣大的手機用戶了解手機支付的優越性和安全性,這是最根本的;其次,商場超市需要配備能夠支持手機支付的相關確認或識別設備;第三、銀行系統針對無線支付業務模塊或接口進行相應的改造升級;另外,手機支付方式的改進和提升以及物聯網技術的發展,將使人們在超市的支付手段和消費行為有較大的改變。(記者 蔣秀娟)