手机支付时尚便捷 确保安全才会更给力
作者:曾祥素
来源:中国质量新闻网
日期:2011-06-08 15:17:50
摘要:所谓手机支付,就是移动用户使用其移动终端(通常也就是手机)对所购买的商品或服务进行账务支付的一种服务方式,包括远程支付和现场支付。
所谓手机支付,就是移动用户使用其移动终端(通常也就是手机)对所购买的商品或服务进行账务支付的一种服务方式,包括远程支付和现场支付。
在一些地区,手机用户们“刷手机”可以订机票、乘地铁、购物、喝咖啡、看电影……手机支付已俨然成为通讯运营商、金融机构、第三方支付平台争夺的新阵地和时尚人士新宠。据预计,2011年中国的手机支付市场规模将继续攀登数十亿元的高峰,手机支付用户的规模也将过亿。客观地说,手机支付对于降低交易成本,增加交易机会,拉动内需都是大有裨益的。但是,对这种明显方便快捷的支付方式,许多人对它的安全性也心存疑虑。近日,北京市朝阳区法院法官兰楠对手机支付可能存在的几种安全隐患进行了分析,并从法律角度,提出相关建议。
兰楠认为,只有确保安全,这种受到现代人青睐的新型支付方式才会更给力。
完善手机实名制
从一般意义来讲,绝大多数的交易行为都要求交易各方的身份真实合法有效,真实的身份是交易安全的重要保障之一,手机支付也不能例外。从2009年下半年开始,根据相关规定,购买预付费手机卡的用户,需提供真实的身份信息,原有的非实名制用户也被要求补录个人信息。但是在目前的手机用户群中,相当大比例的是非实名制的用户,甚至还广泛存在着借用、盗用他人身份证办卡的情况,这就给手机支付的交易安全带来了很大障碍。
手机实名制,能够使手机及其对应的号码成为交易行为的重要凭据,通讯运营商可以据此建立起个人移动信用系统,通过与金融机构联网,根据信用等级提供不同的支付额度,甚至可以尝试开展不同额度的透支服务,这样,手机才将真正成为人们手中的移动银行。
法官建议:如果全面推行手机实名制在短期内无法实现,那么,目前更为安全的做法就是仅允许实名制的手机用户开通手机支付业务,同时,为原有的非实名制手机用户提供便捷的补录个人信息的途径。
远离病毒很必要
人们在享受手机支付带来的轻松快捷时,也不会忽视手机支付的安全性,确保安全支付更是用户关注的焦点。当前由于手机应用的层面更加广泛,植入手机病毒的途径也更多,现在的手机病毒已经具备了通过监听键盘记录和拦截篡改网络数据包的方式来窃取用户支付账户密码的能力,甚至可以模拟按键来模拟用户操作,以达到恶意消费和恶意转账的目的。比如,有的手机病毒会伪装成一些常用的手机软件骗取用户下载安装,这些病毒在手机系统后台运行时会对键盘进行监控,或者在后台联网上传数据,将用户的支付密码直接传送给病毒作者,甚至会在发送完毕后自动删除相应信息,使手机用户完全无法察觉;有的手机病毒还会伪装成具备支付功能的手机版软件,骗取用户下载,在用户的支付过程中窃取账号密码等信息,还能设置虚假的支付环境,诱骗用户完成一系列操作。
法官建议:手机病毒的肆虐提醒我们,通过手机下载软件,一定要到正规的网站,避免登录设有骗局的网站,这些网站往往通过与正规网站类似的域名迷惑用户,需要我们提高警惕仔细甄别;不要轻易点击反复自动弹出的小窗口页面,这些页面也极有可能链接着陷阱;不要在通过手机使用的银行卡内储存过大数额的资金。
借用金融业标准
完整意义上的手机支付,包含有两个层面的含义,国内的通讯运营商借鉴了两种海外电信运营商模式。一是菲律宾的“SMART”,利用WAP互联网和短信确认等方式,完成客户资金的转账,其支付过程不在消费现场,是人们通常所说的“远程支付”,在这种方式中,手机更多地体现出信息通道的功能;二是日本的“DoCoMo”,通过在手机终端内置无线射频芯片,利用近距离感应技术完成支付,即通常说的“现场支付”,“刷手机”消费就是这个意思,这种支付方式中,手机支付似乎有涉足金融业务的嫌疑,是否应当进行金融监管,尚无明确规定。
法官建议:通讯运营商推行手机支付业务,往往需要与银行、第三方支付平台等多方合作,因此从技术层面来说需要一个符合金融行业标准的手机支付技术标准,以确保数据传输的持续性、稳定性、支持远程数据更新,尤其是确保数据的安全性;从政策层面而言,通讯运营商无论是提供信息通道服务还是提供代收费的“类金融业务”,均应当提供更高级的安全、资金和信用保障,确保交易的安全性,同时,一旦具有支付功能的手机丢失,或与手机绑定的银行卡丢失时如何帮助用户减少损失,均应当参照金融行业的标准执行,对于“类金融业务”甚至应当进行金融监管。
在一些地区,手机用户们“刷手机”可以订机票、乘地铁、购物、喝咖啡、看电影……手机支付已俨然成为通讯运营商、金融机构、第三方支付平台争夺的新阵地和时尚人士新宠。据预计,2011年中国的手机支付市场规模将继续攀登数十亿元的高峰,手机支付用户的规模也将过亿。客观地说,手机支付对于降低交易成本,增加交易机会,拉动内需都是大有裨益的。但是,对这种明显方便快捷的支付方式,许多人对它的安全性也心存疑虑。近日,北京市朝阳区法院法官兰楠对手机支付可能存在的几种安全隐患进行了分析,并从法律角度,提出相关建议。
兰楠认为,只有确保安全,这种受到现代人青睐的新型支付方式才会更给力。
完善手机实名制
从一般意义来讲,绝大多数的交易行为都要求交易各方的身份真实合法有效,真实的身份是交易安全的重要保障之一,手机支付也不能例外。从2009年下半年开始,根据相关规定,购买预付费手机卡的用户,需提供真实的身份信息,原有的非实名制用户也被要求补录个人信息。但是在目前的手机用户群中,相当大比例的是非实名制的用户,甚至还广泛存在着借用、盗用他人身份证办卡的情况,这就给手机支付的交易安全带来了很大障碍。
手机实名制,能够使手机及其对应的号码成为交易行为的重要凭据,通讯运营商可以据此建立起个人移动信用系统,通过与金融机构联网,根据信用等级提供不同的支付额度,甚至可以尝试开展不同额度的透支服务,这样,手机才将真正成为人们手中的移动银行。
法官建议:如果全面推行手机实名制在短期内无法实现,那么,目前更为安全的做法就是仅允许实名制的手机用户开通手机支付业务,同时,为原有的非实名制手机用户提供便捷的补录个人信息的途径。
远离病毒很必要
人们在享受手机支付带来的轻松快捷时,也不会忽视手机支付的安全性,确保安全支付更是用户关注的焦点。当前由于手机应用的层面更加广泛,植入手机病毒的途径也更多,现在的手机病毒已经具备了通过监听键盘记录和拦截篡改网络数据包的方式来窃取用户支付账户密码的能力,甚至可以模拟按键来模拟用户操作,以达到恶意消费和恶意转账的目的。比如,有的手机病毒会伪装成一些常用的手机软件骗取用户下载安装,这些病毒在手机系统后台运行时会对键盘进行监控,或者在后台联网上传数据,将用户的支付密码直接传送给病毒作者,甚至会在发送完毕后自动删除相应信息,使手机用户完全无法察觉;有的手机病毒还会伪装成具备支付功能的手机版软件,骗取用户下载,在用户的支付过程中窃取账号密码等信息,还能设置虚假的支付环境,诱骗用户完成一系列操作。
法官建议:手机病毒的肆虐提醒我们,通过手机下载软件,一定要到正规的网站,避免登录设有骗局的网站,这些网站往往通过与正规网站类似的域名迷惑用户,需要我们提高警惕仔细甄别;不要轻易点击反复自动弹出的小窗口页面,这些页面也极有可能链接着陷阱;不要在通过手机使用的银行卡内储存过大数额的资金。
借用金融业标准
完整意义上的手机支付,包含有两个层面的含义,国内的通讯运营商借鉴了两种海外电信运营商模式。一是菲律宾的“SMART”,利用WAP互联网和短信确认等方式,完成客户资金的转账,其支付过程不在消费现场,是人们通常所说的“远程支付”,在这种方式中,手机更多地体现出信息通道的功能;二是日本的“DoCoMo”,通过在手机终端内置无线射频芯片,利用近距离感应技术完成支付,即通常说的“现场支付”,“刷手机”消费就是这个意思,这种支付方式中,手机支付似乎有涉足金融业务的嫌疑,是否应当进行金融监管,尚无明确规定。
法官建议:通讯运营商推行手机支付业务,往往需要与银行、第三方支付平台等多方合作,因此从技术层面来说需要一个符合金融行业标准的手机支付技术标准,以确保数据传输的持续性、稳定性、支持远程数据更新,尤其是确保数据的安全性;从政策层面而言,通讯运营商无论是提供信息通道服务还是提供代收费的“类金融业务”,均应当提供更高级的安全、资金和信用保障,确保交易的安全性,同时,一旦具有支付功能的手机丢失,或与手机绑定的银行卡丢失时如何帮助用户减少损失,均应当参照金融行业的标准执行,对于“类金融业务”甚至应当进行金融监管。