如何增强移动支付的安全性
添加时间:2017-08-16 16:13
1 增强安全支付的可行方法探讨。
1.1 加强手机设备的安全性。在手机内置了指纹传感器的情况下,尽量选取支持指纹验证的移动支付方式,条件允许时一定要开启这项功能;如果手机或支付应用并不支持,那么额外的锁屏密码设置必不可少。另外,用户可以查看手机的隐私设置,对相应应用程序的访问权限进行合理的设置。
1.2 使用官方应用商店的应用程序。现在很多用户的手机都会root,这就给设备本身带来了一定的安全隐患,因为很多非官方验证的移动支付应用可能会存在着盗取用户信息的恶意代码,一旦下载安装了这些应用,手机内的支付信息就会完全暴露,不法分子便从中盗取钱财。诸如陌生人推荐的二维码信息扫描后要求安装新程序的,也千万不要轻易安装。
1.3 在可信任的网络连接下支付。在公共wifi普遍的潮流下,建议还是不要使用其进行支付。因为一些黑客往往喜欢潜伏在这些地方,通过骇入安全性较低的公共无线网络获取用户信息,即使你的支付信息加了密,也很有可能被黑客高手破解。
1.4 运用双重身份验证。双重身份验证的意思是,用户登录了移动支付应用,输入密码后仍需输入验证码才能进行支付。这里就避免了一种情况的危险,如果支付账号与密码信息被透露了,对方却无法得知验证码,那么相应的支付也就无法完成。
1.5 开启账户更改提醒。一般的支付服务都会提供账户更改提醒的通知设定,比如更改密码、绑定手机终端等等,将这些服务全都开启,那么我们的支付账户一旦有任何变化,都会及时发消息给消费者,以便消费者了解确认。
1.6 尽量选用信用卡而非借记卡进行绑定。许多移动平台的在线支付工具如雨后春笋般冒出来,像国外的Paypal、Venmo,国内的支付宝、微信支付等。而最近大热的Applepay、Samsung pay、Android pay使支付更方便快捷。在使用手机支付应用时,条件允许,尽量将其绑定信用卡而不是借记卡。
2 移动支付的基本步骤及存在的问题。
2.1 移动支付一般所需要的步骤。1)支付请求。用户通过移动设备的客户端,通过无线网络请求支付商家的商品或服务,对于近场支付此步骤为利用NFC、RFID等接口刷商家POS机,对于远程支付此步骤为利用4G等移动通信网络上网请求商家的商品或服务。2)支付受理。商家受理用户请求并向支付网关申请进行移动支付,此步骤商家通常使用有线网络连接自己的Web服务器或POS读卡器完成。3)身份认证与电子银行支付。支付网关与电子银行通过运行移动支付协议,完成买家和卖家的身份确认,处理支付请求。4)支付确认。支付网关先后与买家和卖家确认交易信息包括:买家电子银行账号扣款和卖家电子银行账号收款。交易收货。卖家给予买家商品或服务。
2.2 产生目前支付安全问题的原因。2013年开始,互联网金融在中国快速发展,开拓了中国金融的新时代。但由于互联网金融行业良莠不齐,出现了E租宝事件等庞氏骗局。由于客户身份识别机制不够完善,为欺诈、套现、洗钱等风险提供了可乘之机;以支付账户为基础的跨市场业务快速发展,沉淀了大量客户资金,加大了资金流动性管理压力和跨市场交易风险,同时由于没有破产保护机制,一旦支付机构出现经营风险或信用风险,将可能导致支付账户余额无法使用,客户资金的安全性和权益难以保障。认证升级和账户分类机制可大大降低欺诈和洗钱风险,而账户转账金额的限定,也约束了套现、洗钱等非法行为。第三方网络支付采用虚拟账户的形式便利了用户操作行为,这不仅在一定程度上提高了支付效率,减少了物力、人力等交易成本,也积累了大量的用户基础。然而采用电子契约可能造成责任界限变得模糊不清,过低的交易成本令用户满意的同时却无形增加了风险系数。例如,沉淀资金的使用情况一直受到各方质疑。因而,政府机构通过额外准备的保证金来约束各方行为,实质上增加了双方的支付成本以降低风险,以此为用户提供另一重无形保障。
2.3 移动端支付存在的问题。伴随智能手机和移动支付的发展,越来越多的人使用手机购物和消费,因此很多人会担忧新的三类账户分类会影响网购,尤其是大额商品的购买。网购客户通过第三方支付机构通道进行银行卡支付,微信、支付宝被盗这类事件近期有所增加,移动支付提供便利的同时安全性问题显然也受到了公众的不少质疑。据一份相关报告显示,即使是以指纹支付验证为基础的Apple pay,黑客也有方法绕过验证系统,盗取其钱财。因此,提高安全措施是降低资金风险的重要手段。
3 移动支付安全安全措施的展望。
3.1 虹膜具有唯一性。人的眼睛结构由巩膜、虹膜、瞳孔晶状体、视网膜等部分组成。虹膜是位于黑色瞳孔和白色巩膜之间的圆环状部分,其包含有很多相互交错的斑点、细丝、冠状、条纹、隐窝等细节特征,这些都是具有唯一性。是发展移动安全支付的趋势。
3.2 虹膜识别的优势。虹膜由于错综复杂的结构,因此几乎不可能被伪造,据统计,一个虹膜约有266个量化特征点,而一般的生物识别技术只有13~60个特征点。这使虹膜成为更安全的生物识别。而根据错误接收率数值对比分析,虹膜识别的错误接收率(即,识别假虹膜进行注册的可能性)仅有0.00001%,比安全度已经极高的指纹识别的错误接收率0.002%还要安全200倍。同时,虹膜作为一项生物识别技术,通过照片或者视频也是不能对手机进行解锁的,而当一个人死亡后,瞳孔会自然放大,造成虹膜消失,所以只有活体才能够进行虹膜识别。这些多重的综合保护,使虹膜识别最具安全性。
3.3 虹膜技术目前的应用情况。近期,三星Galaxy S8的发布成为近来刷爆科技圈的重大新闻,这款从感观到性能都极佳的高端手机亮点多多。其中,虹膜识别技术的开创性应用成为这款手机最吸引人关注的亮点之一,尤其是三星将此项技术首次应用于手机的增值服务Samsung Pay,成为手机支付领域的先驱。作为三星手机的发力之作,Galaxy S8手机仅在识别技术方面便提供了三种方式,让用户可以随心解锁:分别是虹膜识别、面部识别、指纹识别。用户可以根据个人的使用习惯去选择最适合自己的识别方式来进行手机解锁操作。而这几种识别技术中,指纹或面部识别也许大家都还不算陌生,但虹膜识别,作为手机识别领域的生物识别技术,对我们广大消费者而言,还是一个比较新鲜的概念。科学分析表明,虹膜识别应用于支付领域,是一种更安全可靠的支付技术。
4 结论。
在互联网金融日新月异的发展趋势下,要更加冷静思考支付安全的问题,在改变人们的消费方式和习惯的同时,具有安全保障的支付是首要出发点,也是发展移动支付的根本。重视支付安全,创新支付科技,让移动支付真正做到安全放心。