总体上,移动支付不外乎两种模式:先将资金从银行账户转至虚拟账户,再通过手机等移动端支付方式,从虚拟账户扣除余额,如支付宝等第三方支付;或者移动端直接捆绑银行卡,支付时实时扣除账户资金。在安全性总体没有较大区别的情况下,移动支付注重提升客户体验,缩减支付步骤,乃至最后无需携带移动设备。
随着移动支付方式的增多,消费者支付场景的切换和银行卡信息的使用频率同样增加,这也导致支付安全问题出现的概率增大。不过,无论使用何种移动支付方式,守护个人信息和上网环境安全是关键。
五花八门的移动支付方式
1.手机客户端虚拟账户支付
如淘宝的手机支付宝,用户下载安装并注册以后,就拥有一个虚拟账户,将银行账户资金转入这个虚拟账户,可以选择在线支付或扫描二维码等线下支付。支付宝、财付通和快钱等第三方支付在手机端的应用都用此类虚拟账户。
用户在手机上浏览商品,选中后加入购物车,在确认支付时就扣除虚拟账户中的资金。
手机客户端同样可以线下支付。以支付宝钱包“当面付”为例,客户选好商品,带着小票来到银泰专门为支付宝钱包付款设置的收银台。先打开支付宝钱包,进入“当面付”的页面,选择声波付款,再把手机靠近感应器就完成了。
2.手机绑定银行卡支付
微信推出的支付功能就只采用绑定银行卡方式来支付。目前,微信支持绑定15家银行卡。但绑定信用卡和借记卡各家银行政策不一,如邮储银行只能绑定借记卡,而工行、中行和宁波银行只支持绑定信用卡。
设置支付密码后,用户如在微信商城购物,只需输入支付密码这一步就完成购物,可以说是目前最便捷的移动支付方式。目前,微信支付实物类商品单笔和每日限额均为8000元,虚拟类商品单笔和每日限额则是1000元。
手机银行虽然是各家银行推出的移动端应用,实际上也是绑定个人银行卡来支付。不过,目前各家银行的手机银行支付大多注重线上支付。
3.NFC近场支付
NFC近场支付虽然也要绑定银行卡信息,但需要SIM卡信息写入或内置安全芯片等硬件定制,缺点是手机丢失后移动支付的迁移成本较高。
用户持有NFC近场支付的手机或者银行卡靠近支持该功能的POS机,无需输入密码,就能完成支付。不过,NFC支付还需要POS机的硬件改造。现在,伴随金融IC卡市场成熟,全国700万台POS机中130万已支持“闪付”(有闪付就可用NFC),未来计划400万台支持闪付。
4.手机刷卡器刷卡支付
手机刷卡器是一款小型的外带设备,使用时将插头插入到手机耳机插孔中,将银行卡划过刷卡器卡槽,并在手机APP中输入密码等信息实现支付,相当于移动式POS机。
在手机刷卡器支付市场,拉卡拉占据了大部分份额。不过,对用户来说,这种移动支付方式因须随身携带刷卡器、手机和银行卡,便捷性不足,使用人群不是很广泛。
5.生物支付
最近,Square开发出了基于GPS全球定位系统和人脸识别的Square Wallet。消费者只要事先为智能手机安装专用应用,登录自己的面部照片和信用卡等信息,到需要支付款项的时候,只需说出名字,便可以完成支付。
支付巨头Paypal则在今年9月推出了一款基于低耗蓝牙技术的通信器。商家安装上这款长得很像U盘的硬件后,它会向一定范围内安装了Paypal移动应用的移动终端发射蓝牙信号,用户无需刷卡或输入支付密码即可完成付费。
根据对蓝牙技术的设想,它可以识别手机主人的身份,通过手机进行室内定位。
可穿戴设备也成为战场之一。不时有传闻称,苹果正在测试一款设计外形类似腕表的设备,该设备可运行与iPhone同样的平台。更重要的是,它可以用来进行移动支付。
银行资金半夜被转走
双十一不少网友过了把购物瘾,但一些人在第二天就发现自己银行卡里的钱被莫名其妙地转走。
“睡梦中听到短信提醒,一看工行发来4条短信,4分钟内3万元不翼而飞。”日前,网友“家有猫爸”的一条投诉微博引起关注。他称11日23:40-23:44之间,银行给他发来4条提示短信。金额最少的显示支出1000元,最多的为1万元,总共3万元整。
随后他被银行告知,钱是通过支付宝转出去的。对此,支付宝方面解释称,账户被盗刷,多因用户个人信息及手机验证码遭泄露所致。用户若被盗刷,支付宝称将“先行赔付”。
近期发布的《2013年中国手机银行用户调研报告》显示,对安全性存疑的手机用户占比高达61.23%,手机遗失造成账户损失、出事后难以找到责任方、手机病毒入侵等问题,令公众对手机银行账号安全感到担忧。
“移动支付不同于银行卡支付,只要拿到账号和密码就行。特别是快捷支付,只要进入账户,不需要二道密码就能完成资金转账,很容易造成财产损失。”360手机卫士安全专家张旭表示,不少手机用户为了图方便,在使用快捷支付时选择“记住用户名”、“十天内自动登录”等功能,一旦有人得到手机,很可能直接进入到支付界面。
支付宝相关人员认为,没有哪一种方式是100%安全的,手机验证码等个人信息泄漏、电脑中木马病毒,都可能会导致支付宝被盗刷。他强调,在保护好个人信息和上网环境安全的情况下,支付宝被盗刷的几率是很小的。
不过想要做到这两点并不是一件容易的事。
二维码成新诈骗手段
这两天,不少网购一族下载了快递查询类APP方便了解快递状态。360手机卫士最新拦截一款名为“快递黑手”的新型安卓手机木马变种,它运行后会在后台偷偷下载大量推广软件谋取广告收益,耗费机主大量上网流量。
“快递黑手”寄生在能够正常使用的快递查询应用中,用户很难发觉异常。但它运行后会强行打开流量开关,偷偷下载大量推广软件以赚取广告费,消耗流量。同时“快递黑手”会加密恶意行为代码,企图绕过手机安全软件。
张旭介绍,现在不少违法分子将木马植入到热门手机软件中,或者干脆制作一些带有木马的山寨软件,再通过市场上一批不规范的手机软件市场流入到用户手机上,“这些软件一旦运行,轻则消耗流量,重则窃取用户账号和密码。”
另一个风险来自于用途越来越广的二维码。10月中旬,诸暨一位网店店家刷了一个客户发过来的二维码,导致账号被盗,损失过万。而早在今年8月,支付宝就发现有不法分子利用二维码进行诈骗,并发布过消费警示。
“二维码给生活带来方便和实惠的同时,也存在风险。”一位业内人士表示,扫描不安全的二维码,手机容易被植入病毒,不但会泄露个人信息,也容易造成手机“吃费”,一些商家还会以此发布非法广告和不良信息。再加上目前没有针对二维码的相关监管,导致其暗藏一定风险。
张旭建议,对号称卖家或电商发来的二维码和链接不轻易扫描和点击,以免误装木马或误入钓鱼网站;同时如遇到“退款身份验证”、“卡单”、“掉单”等说法要格外注意,这些都是不法分子的常用诈骗术语。
