戴伊认为,手机支付方式主要安全漏洞之一在于大部分手机没有安全软件的保护,同时绝大部分消费者安全意识不足。
全球调查结果显示,利用手机和短距离无线传输技术付款的“不接触式”移动支付服务将在今后几年内迅速发展。
但美国专家19日警告,这种方式迄今存在严重安全漏洞,带来巨大欺诈风险,甚至可能是欺诈者今后“最大的犯罪机会”。
“不接触式”支付服务发展迅速
所谓“不接触式”移动支付指通过手机和读卡器等设备间的无线数据传输完成支付交易,这使手机具有银行卡的功能。
手机支付以简单易行、避免现金交易等优点获得不少人青睐。全球各大手机运营商已开始开发这一业务的商机,旅行社、零售商和银行等也推出手机支付服务。
英国市场调研机构“朱尼珀研究”的一项最新调查结果显示,手机将日益成为现金、信用卡和借记卡的替代物。
英国手机运营商Orange目前正在试行一项不接触式手机支付服务,为日后大规模推向市场作准备。这项测试是国际手机运营商组织GSM协会“手机购物”项目的一部分,测试范围涵盖美国、澳大利亚及欧亚多国。
一些银行也正在开发类似的“不接触式”支付服务。比如英国多家银行开始推出“挥舞付费”技术,用户拿着银行卡在读卡器前晃一下,就能完成金额10英镑(约合20美元)以下的交易。
存在巨大数据安全漏洞
手机支付业务发展潜力不小,至2011年,预计全球5200万消费者将采用移动技术为日常消费品和服务付费。今后三年的手机支付总额预计为118亿美元。
但美国软件安全技术专家格雷格·戴伊提醒说,这种方式存在巨大数据安全漏洞。
“人们不久便能用手机做任何事,用手机短信交停车罚单,甚至用手机从事在线银行交易。”戴伊说,“但这让我颇为不安。一些狡猾的数据偷窃罪犯将出现在这一不接触式交易舞台。”
戴伊是美国软件安全技术研发机构迈克菲公司的专家。
他认为,尽管手机付费目前大多仅限小额交易,但欺诈者可能会采取“细水长流”的策略。如果他们从每个手机用户那里拿走5美元,累计下来就能获得一大笔钱。
戴伊解释说,手机支付大多采用一种短程无线技术,专业名称为“近距离通讯技术(NFC)”。这种技术可把消费者手机中的数据无线传输至读卡器。
手机没有安全软件保护
戴伊认为,手机支付方式主要安全漏洞之一在于大部分手机没有安全软件的保护,同时绝大部分消费者安全意识不足。
迈克菲公司等机构联合开展的一项调查结果显示,至少79%的消费者明知手机上的信息处于毫无保护状态,但仍然使用手机交易,15%的人不清楚手机安全保护程度。
这项调查涉及英国、美国和日本的2000名手机用户。
戴伊说:“无线空间是今后欺诈者最大的机会,主要原因之一在于许多人仍然只把电话看作通讯设备,而不是他们必须要加以信息安全保护的设备。”