支付界認(rèn)為,目前中國(guó)已經(jīng)開(kāi)始進(jìn)入手機(jī)支付時(shí)代。手機(jī)銀行作為最主要的交易載體,其自身的安全性問(wèn)題已經(jīng)慢慢凸顯出來(lái),由于手機(jī)銀行自身安全性問(wèn)題導(dǎo)致用戶資金被竊取的現(xiàn)象也已出現(xiàn)。今年7月份,相關(guān)機(jī)構(gòu)對(duì)國(guó)內(nèi)50家手機(jī)銀行客戶端做了整體的安全評(píng)估,情況非常不樂(lè)觀,其中有46家手機(jī)銀行(占比為92%)存在著較嚴(yán)重的風(fēng)險(xiǎn),包括用戶信息被竊取、交易被篡改等高危風(fēng)險(xiǎn)。
從安全的角度來(lái)看,手機(jī)銀行的風(fēng)險(xiǎn)可分為三類。第一類是手機(jī)銀行帶來(lái)的用戶信息泄露的風(fēng)險(xiǎn)。第二類是交易風(fēng)險(xiǎn),這是金融機(jī)構(gòu)關(guān)心的核心部分。黑客可以修改手機(jī)銀行的賬戶信息和交易信息,從而竊取資金。第三類是系統(tǒng)性風(fēng)險(xiǎn)。黑客能夠利用手機(jī)銀行客戶端代碼的漏洞和缺陷,通過(guò)客戶端攻擊整個(gè)服務(wù)端,這種情況一旦發(fā)生,整個(gè)網(wǎng)銀系統(tǒng)可能癱瘓,后果非常嚴(yán)重。
各家銀行如何防范手機(jī)銀行的風(fēng)險(xiǎn)?
各家銀行的手機(jī)銀行在風(fēng)險(xiǎn)防范方面各有奇招,以浦發(fā)手機(jī)銀行為例,它有手機(jī)號(hào)識(shí)別功能,拿不到客戶的手機(jī)號(hào),就無(wú)法使用相應(yīng)的身份登錄手機(jī)銀行,大大提高了手機(jī)銀行的安全性。同時(shí)。浦發(fā)銀行還將手機(jī)銀行登錄密碼與支付密碼分離,為交易設(shè)立兩道安全網(wǎng)。另外,當(dāng)用戶設(shè)定的查詢密碼過(guò)于簡(jiǎn)單時(shí),系統(tǒng)會(huì)自動(dòng)提示,要求用戶修改密碼。
再如工行手機(jī)銀行在轉(zhuǎn)賬時(shí),除了密碼,還需動(dòng)態(tài)口令卡;招行手機(jī)銀行用戶的賬號(hào),只會(huì)部分熒幕顯示,能降低因在公共場(chǎng)合使用手機(jī)或手機(jī)被盜而產(chǎn)生賬號(hào)泄露的危險(xiǎn)。建行的手機(jī)銀行采用通信專線連接,從手機(jī)端到銀行端全程加密,同時(shí)還采用了數(shù)字簽名機(jī)制、手機(jī)與卡的綁定機(jī)制,保證了客戶交易和賬戶資金的安全。
編輯推薦:信用卡