近日有媒体报道称,北京有望今年年内试点中国银联的手机支付。只要将一块和SIM卡一样大小的“联联支付卡”薄片粘贴到手机SIM卡上,插入手机卡槽,开通并绑定带有银联标志的银行卡,设定访问密码,即完成了银联手机支付的注册过程,届时消费者可用手机实现缴费、充值、转账等金融和消费业务。办理业务时需先用手机登录银联支付网站,输入访问密码,再通过菜单选择办理业务并输入银行卡密码即可。此前,银联手机支付业务已在上海、山东等7个省市开展试点。
但其安全隐患也受到用户的质疑:如果手机丢失该如何保证资金安全?手机支付账户如何不被盗窃等类似问题逐步浮出水面。
支付安全是热点
当记者在网上QQ群里就“你会使用手机网上支付”这样的话题采访群内网友时,尽管都是年轻人,但对这种新事物也分出了“保守型”和“开放型”两派。
网友“先知-股民”在两个月前就开通了手机支付,但他对此仍抱谨慎态度,他认为手机网上支付“不如网上银行”,“已经有了‘网银’和银行卡,使用起来也很方便,手机怎么又来一个支付?”“这个功能目前还不够成熟”,网友“然然-IT”认为,“手机支付引发的安全问题会很严重。”网友“寒江-教育”担心:“手机丢了、偷了怎么办?还不如就刷银行卡,安全些。”
不过也有网友认为“现在手机逐步实名制了,其有可能产生的犯罪问题可以查证和避免。”“假如手机支付的普及率及安全度达到了一定程度是会接受和使用的,因为优势很明显:方便、快捷。”对于先知-股民的观点,有网友认为:“这完全是用户体验问题,如果有更好的,谁都会用。”
而事实上,“无论是手机支付还是个人电脑上的支付,其实质还是实现转账功能,都属于‘网络支付’这个大的范畴,只不过它们各自依托的设备和支持环境不同而已,其本质就是实现方便快捷安全的转账功能。”北京大学电子政务研究院副院长杨明刚表示。
杨明刚认为,手机支付以其便捷、快速、安全,必然会成为公众购物支付时的首选。但手机支付最大的安全问题就是,用户已经将银行卡与手机中的安全支付芯片相捆绑,那么用户在使用手机支付时会不会通过各种方式泄漏自己的账户信息,包括支付密码等私密信息?当这些绑定了个人银行账户信息的手机丢失或是被盗后安全问题如何保证?
“国产银行密码算法”亟待研发
能上网的手机有很多种,但并不是所有的手机都具备手机支付功能。杨明刚介绍说,只有在手机上加装一个特制的支付和安全贴片后,手机才能够实现与银行的通信,为转账提供最基本的环境。该贴片还要具备很高的安全保护功能,确保交易过程中或用户使用手机过程中账户信息的安全。
“手机支付涉及到的账户安全问题很突出,这就要求该贴片能够提供可靠的安全加密手段。”杨明刚介绍,“目前国内的金融银行体系的安全加密算法均采用了西方的标准,在中国金融体系日益完善和发展的同时,加快国产的具有自主知识产权的国产银行密码算法体系研究显得尤为重要,这不仅关系到个人的账户安全,更涉及到国家层面的利益。因此,我国需要尽快推出并应用基于国产银行密码算法体系的一系列产品和应用。”
杨明刚建议,手机支付作为一种效率更高的支付手段,首先要采用高强度的加密算法保证手机用户的账户和输入的密码信息不被截取或窃取。其次,应采用科学的身份验证和识别系统,让盗取了用户手机或是知道了用户银行密码的人也无法了解用户的账户状况或盗取用户的账户资金。
手机病毒不容忽视
事实上,对于手机支付人们最担心的是安全问题。要是手机染上病毒怎么办?
“任何安全手段都不会是绝对能够保证安全的,手机支付也同样。”杨明刚同样担忧,“众所周知,手机木马和个人电脑上的木马病毒原理一样,都会重点截图或是盗取用户的某些重要资料,包括手机支付上面已经加装的个人银行账户信息。这就要求手机用户做到谨慎登录或是不要浏览那些可能对安全造成威胁的网站,尽可能不下载来路不明的手机软件。”
尽管“利用木马病毒盗取或伪装其他方式将用户账户资料盗取的现象一定会存在,从技术上讲,这种犯罪也是会留下蛛丝马迹可查的,但代价和成本会很高,这个损失银行或手机支付服务商是不会赔付的,这与自己家电脑中病毒后银行账户被盗是同样的道理。”杨明刚指出,“手机支付的服务提供商只是提供一个快捷、安全的支付平台,这个平台从理论上和实际应用上是可靠的。但用户的某些行为也很可能导致自己账户资金受损失,例如将手机借与他人,或是将支付密码告知他人等,因此,用户的自我安全防范意识也同样重要。”
北京金山安全软件有限公司无线应用事业部总监王颖奇表示,及时截获手机病毒,病毒库是至关重要的因素。安全软件开发商会随时跟进可能出现的病毒,进行比对分析,通过实时更新病毒库、联网云查杀的方式帮助用户有效截获病毒保护手机支付安全。“同时,一旦截获对用户账户安全有危害的病毒,我们也将及时向公安机关举报,维护手机支付的良好环境。”
推广普及前需做足准备
“手机业务在国内事实上已经做了三四年了,主流的解决方案还是比较安全的,某些领域已在应用。”杨明刚说,手机支付每个环节都设计了严格、特定、完善的用户验证及超时处理等措施,也就是说,无论哪个环节出问题,支付行为都不会成功。
“但是手机支付业务要在全国范围内普及,必须解决好以下的问题:贴片中使用的加密算法要成熟稳定,最好使用国内的密码算法标准;针对3G手机的安全保护体系需要配套和支持(例如在提供无线支付贴片的同时提供相关防木马软件等措施);严格管理预置支付贴片的合作渠道提供的手机产品,防止可能的用户账户信息泄露;制定方便快捷的用户服务体系,为用户提供及时的指导和帮助。”杨明刚说。
同时,杨明刚建议,手机支付业务在推广普及前需要做好以下几个方面的准备工作:首先,让广大的手机用户了解手机支付的优越性和安全性,这是最根本的;其次,商场超市需要配备能够支持手机支付的相关确认或识别设备;第三、银行系统针对无线支付业务模块或接口进行相应的改造升级;另外,手机支付方式的改进和提升以及物联网技术的发展,将使人们在超市的支付手段和消费行为有较大的改变。