(1)在互联网上,用户信息是可以被搜集的;而手机支付采用了端到端的数据加密技术,可以充分保障了用户支付的安全以及账户数据的隐私。
(2)手机支付还可以采用的高安全级别的智能卡芯片,和目前的银行磁条卡相比,具有更高的安全性。
(3)手机支付作为电子商务最为重要的支付环节,资金是否安全也是关系到用户使用的重要因素。手机操作系统的病毒,木马不论从数量还是从传播方式都比传统PC机在互联网上要少得多。
2.手机支付的WPKI安全标准概况
手机支付时有哪些风险隐患?
1、手机病毒或木马的侵袭,或者支付软件自身存在的漏洞,很可能会造成支付隐患。同时,移动支付所追求的就是便捷的用户体验,甚至比互联网支付更加程序简易,这就降低了支付安全性,因为在支付环节中,便捷与安全往往是此消彼长的关系。所有这些,都可能对资金和交易安全产生影响。在微信红包的使用中,过于便捷的移动支付认证与使用,同样也会有相应风险存在。当然,公众经常关注的,所谓手机丢失容易造成移动支付账户的损失,这也令人担忧。
2、消费者信息的安全性同样值得关注,长期以来我国对于个人信息、隐私的保护机制都严重缺失,在互联网支付中已经出现过类似的用户信息泄露事件,而在场景更开放的移动支付环境下,这一问题变得更加突出。
怎样开通手机支付?
第一种途径:费用通过手机账单收取,用户在支付其手机账单的同时支付了这一费用,在这种方式中,移动运营商为用户提供了信用,但这种代收费的方式使得电信运营商有超范围经营金融业务之嫌,因此其范围仅限于下载手机铃声等有限业务,交易额度受限。(手机话费支付方式)
第二种途径:费用从用户的开通电话银行账户(即借记账户)或信用卡账户中扣除,在该方式中,手机只是一个简单的信息通道,将用户的银行账号或信用卡号与其手机号联接起来,如果更换手机号则需要到开户行做变更。(指定绑定银行支付)
第三种途径:无绑定手机支付,个人用户无需在银行开通手机支付功能,即可实现各种带有银联标识的借记卡进行支付,采用双信道通讯方式进行通讯,非同步传输,更加安全快捷,相对而言此种方式最为简单,方便,快捷。(即称:银联快捷支付)
一是要给支付账户设置单独的、高安全级别的密码,给手机支付设置手势密码。网络支付账户、网银账户为大家保管资金,其密码需要特别对待。如账户登录名与其他网络账户一致,务必保证密码不同,且不要明文保存于联网的电脑中,防止木马窃取。 在安装手机支付客户端之后,应该遵照支付公司的提醒,给支付客户端设置手势密码等安全防护,以提高安全性。
二是不越狱、不给手机乱装软件。下载支付应用客户端,必须在官方的软件商店或者软件官方网站下载,确保来源的安全。
三是支付应实名认证。一方面可以增加服务功能,另一方面安全性也更高。尤其是重置密码时,实名认证后的用户会要求验证更多的细节,提高了安全性。
四是谨慎保管个人的身份证、银行卡、手机验证码等隐私信息。在一些不熟悉的网站或其他场合使用时,需谨慎填写个人的身份信息、银行卡信息,以避免不必要的泄露。如涉及手机验证,绝对不能把手机验证码提供给任何人。
支付工具就是实现经济活动的一种交易方式,它是随着商品赊账买卖的产生而出现的。在赊销赊购中,最初是用货币来支付债务。随着全球经济的高速发展,支付工具也越来越多,开始逐渐产生一批虚拟支付工具,开始向电子化支付工具转变。现在流行的网上银行、支付宝、财付通、百付宝等都是最新的虚拟支付工具,也就是我们所谓的支付软件。
目前在移动支付软件领域中出现的安全威胁主要有以下5种。
(1)中间人攻击
通过拦截网络通信数据,进行用户账户、密码信息的窃取和篡改。
(2)手机扫描二维码支付宝被盗
若手机扫描了一个含有木马链接的二维码,并让用户向这部手机发短信。结果,另一部黑客手机接收到了这条短信。此时,如果受害者再用手机号或个人资料去申请支付账户“找回密码”功能,验证短信都会被转到黑客手机上。不法分子就能轻而易举地修改用户密码,在用户不知情的情况下将支付宝里的余额转走。
