风口浪尖上的移动支付 支付安全缺乏统一标准
听说过一种叫做“鬼面银贼”的病毒吗?这是2014年被查获的一种支付类病毒,可伪装成银行、金融、理财等热门应用,骗取用户下载,一旦安装激活就会窃取用户银行账号密码、身份证信息等,同时还可以私自拦截和上传用户短信内容(包括验证码)到指定号码。
类似于“鬼面银贼”,还有诸如“盗信僵尸”和“伪淘宝”这种支付类病毒,它们都能够通过窃取用户验证码,或拦截短信,或生成病毒类二维码等方式窃取用户账户信息,它们瞄准的都是手机支付购物类软件,瞄准的都是用户“手机中的口袋”。
根据一份调查显示,这些手机支付购物类软件主要分布在电商、理财、团购、第三方支付、银行、航空等相关领域。19.7%的支付类病毒可以读取用户短信,拦截验证码。
一方面是移动支付市场的风起云涌:国外三大巨头苹果ApplePay、谷歌AndriodPay、三星SansungPay围绕移动支付跑马圈地征战正酣;国内BAT、京东、苏宁也在这个领域纷纷布局,抢夺移动入口。而另一方面却是手机支付安全状况越来越不容乐观!就连被公认为最安全支付方式之一的ApplePay也难逃黑客魔爪,被爆安全漏洞,更别提极度碎片化的Andriod了。
庞大而复杂的移动支付产业链,任何一个环节都可能出现安全问题,因为黑客无孔不入。从传统银行到第三方支付、从电商平台到互联网金融机构,都面临着移动支付安全性的挑战。
缺乏统一的安全标准
安全性是决定移动支付是否能被广大消费者接受的最重要因素,目前移动支付尚缺乏规范、统一的安全、技术标准。联想在线认证总经理柴海新表示,由于来自政策和习惯上的双重障碍,目前国内大都数智能终端设备和支付平台并不具备世界级的安全技术支持。不过联想正在这方面做出努力:推动FIDO(线上快速身份认证技术)在国内的普及。FIDO联盟成立于2012年,由谷歌、微软、Paypal、ebay、ARM、联想等48家高科技公司组成。联盟以打造产业支持的在线认证为目标,逐步取代用户对于传统密码的依赖。未来这种新型认证技术也将和Wifi、GPS、USB一样,成为一种国际认可的行业标准。目前京东钱包、支付宝钱包两大金融平台已经和联想云服务集团达成合作,采用了这种协议,为未来统一行业标准迈出重要一步。
支付2.0时代的安全策略
在线支付行业过去几年的发展,主要完成了NFC、二维码、云端支付等相关技术的普及、在线支付概念的推广、用户习惯的培养,以及线下到线上支付模式的整合及过渡。如今随着各种新型智能终端的出现,尤其是物联网的发展趋势已不可阻挡,支付行业已经到了产业升级的重要阶段,即2.0阶段。支付产业需要创新,安全领域首当其冲,因为没有安全,何谈在线支付的未来! 多终端更是需要更高端更统一的安全技术保障。在安全领域,打造从从线上到线下的O2O闭环、在不同终端打造统一无缝的安全保障,相信未来专注于这个领域的创业企业将大有可为,甚至可能出现BAT级别的巨头。