移动支付的风险识别及其防范措施

伴随着移动支付使用频率越来越高、场景越来越丰富、创新维度错综复杂等因素,移动支付的风险问题也日益凸显,这些风险对用户使用移动支付的意愿具有决定性的影响。根据中国支付清算协会发布的《2020年移动支付用户问卷调查报告》,用户最关心的移动支付使用过程中的安全问题排前三位的分别是个人信息被泄漏占79%,手机扫
首页 新闻资讯 行业资讯 移动支付的风险识别及其防范措施

 移动支付是科技不断发展的产物,其作为一种新兴的电子支付方式,给人们生活带来了较大的便利,人们可以通过移动智能终端进行商品消费和服务行为的支付,相比较传统的支付方式,极大地提升了支付的效率。

  随着移动支付的不断发展,人们在享受其便利性和高效率的同时,也面临着许多安全隐患,因此需要从根本上认识移动支付模式,并采取有效的风险防控措施,保证移动支付的安全,进而推动移动支付良性可持续化发展。

  一、移动支付发展的现状分析

  (一)适用范围越来越广泛

  在经济快速发展的背景下,企业进一步加强了信息化管理模式的建设,并进入到了网络支付和收益模式,大大提升了企业工作的效率和便捷性。与此同时,移动支付也随着企业管理模式的变化而发生变化,不再只是以往单一的转账模式,而是变得更加多元化,如水电费缴费与网络交易支付相结合。

  同时移动支付渗透多个领域,可以与多方面合作,除了衣食住行以外,还包括教育、医疗健康等多个领域,能够为用户带来较大的便捷性。另外,由于移动支付不受网络的限制,既能够进行线上支付,也能够进行线下支付,如生活中购物、旅游、出行、信用贷款、财富管理等等,加之在大数据、云计算等先进技术的发展作用下,移动支付逐渐朝着智能化方向发展,能够更好地满足用户多元化的需求。

  这也是我国移动支付用户不断增加的重要原因,目前我国接近一半的人都在使用移动支付,可见移动支付发展速度之快。

  (二)支付高频化和小额化

  随着移动支付的快速发展,其业务范畴也越来越大。由于水电费、花费、医疗挂号费等小额支付具有明显的独特性,因此被频繁使用。而且这些业务在社会公共服务行业也得到了广泛应用,政府及社区等相关职能部门在移动支付业务的作用下,大大提升了工作效率与服务水平,进而有利于进一步改善民生问题。

  (三)使用群体城镇化特点愈发明显

  随着互联网建设的快速发展,目前4G网络基本实现了全覆盖,并不断朝着5G网络建设方向发展,这给智能化终端设备的运用和推广奠定了良好的网络基础。这是因为在网络信号支持下,智能化终端设备能够随时随地快速地进行网络访问,人们可以通过电子商务商务来满足自身的消费需求,这使得移动支付变得越来越便利。

  同时根据相关数据显示,偏好使用支付宝的移动支付用户占总用户的65%,偏好微信支付的移动支付用户占总用户的31%,在这些商业巨头的带领下,移动支付从大型城市不断向小城镇扩展,使得小城镇移动支付快速发展,也使得移动支付使用群体城镇化特点愈发明显。

  二、移动支付中主要存在的风险

  (一)系统漏洞

  操作系统是移动智能终端的核心所在,目前智能移动终端主要存在两种操作系统,分别是Android操作系统和IOS操作系统,这两种操作系统都有一定的系统漏洞存在。

  其中,根据360互联网安全中心发布的关于安卓系统安全性研究报告显示,Android操作系统就有89个系统漏;不久前谷歌下属的Project Zero团队也揭露了IOS操作系统存在漏洞,黑客能够通过i Message入侵i Phone手机。这些操作系统漏洞的存在,使得移动支付安全隐患大大提升,容易受到黑客的恶意攻击,并通过恶意篡改手机银行或移动支付应用来盗取用户资金。

  (二)软件风险

  软件风险也是导致移动支付风险的重要原因之一。在智能终端应用程序中,有许多应用程序属于恶意软件,这些恶意软件是由不法分子恶意代码所形成,一旦用户下载和使用了这些恶意软件之后,恶意代码就会进入到智能终端后台运行中且不被察觉,此时便能够获取用户第三方支付平台的信息,并通过读取用户键盘输入的方式来窃取用户的私密信息,如支付密码等,进而窃取用户的资金。

  另外,恶意代码也会诱导用户进入到钓鱼网站,钓鱼网站也能够获取用户移动支付的相关信息,进而窃取用户的资金。

  (三)短信诈骗

  短信诈骗的问题屡见不鲜,虽然近些年来移动支付用户的安全意识不断提高,短信诈骗的情况逐渐减少,但是也仍然存在许多移动用户遭受短信诈骗的情况,尤其是中老年人,其识别风险的能力较低,这给许多不法分子钻了漏洞,通过冒充政府机关、电信运营商等名义,或者是以中奖、赠礼等所辞向用户发送诈骗短信,以此迷惑和诱导用户点入诈骗连接,然后下载相关软件或进入钓鱼网站,进而从中窃取用户的移动支付信息。

  (四)不安全网络连接

  目前公共无线网络逐渐普及,但有的公共无线网络并没有加密,安全性较低,这也给许多不法分子钻了漏洞,一旦移动支付用户连接入这些安全性较低的无线网络后,不法分子能够从中获取用户的信息及相关操作纪律,此时如果用户进行了移动支付,就很容易丢失资金账户及密码信息,进而造成资金财产损失。

  (五)其他风险

  往往许多用户会将移动支付与银行卡进行绑定,一旦手机丢失或被盗,就容易威胁个人的银行账户;如果手机用户的安全防护意识较低,没有对手机进行密码设置,或者忽视移动支付安全防范,随意连接不安全的无线网络、随意安装来路不明的应用软件等,也会对移动支付造成严重的安全威胁。

ba0569a7316203661d99a67f0f82d69b_408492ebc7cbd0cebdbef7bd6fbc5676.jpg

  三、加强移动支付风险防控的建议

  (一)优化操作系统

  目前大多数用户基本依靠手机来进行移动支付,因此优化手机的操作系统尤其重要。首先,需要明确移动支付的风险很大一部分原因是来自系统设计缺陷,为了有效应对移动支付存在的系统风险,应当进一步对加密技术和身份认证技术进行改进,以此提升移动支付的安全水平。

  通常情况下,在移动支付的过程中,支付系统会对一些敏感的信息进行加密,建议在保证密码长度的情况下,可采用椭圆曲线密码体制进行加密,这种类型的密码体制具有较好的安全性,而且攻击者也不能够通过破解椭圆曲线离散对数来获取加密私钥。另外,椭圆曲线密码体制具有运算量低、加密强度高等优势,所以可以将其应用于移动支付系统的密码体制中,以此大大提升移动支付系统的安全性。

  其次,在移动支付过程中,还需要保证身份认证安全,以此确保交易的安全性。建议采用双因素的身份认证技术,也就是采用两个或以上的安全因子进行身份验证,除了要进行账户密码验证之外,还需要进行其他方面的认证,如短信验证、电子邮件验证等,以此提高支付系统的安全性。

  另外,近年来人工智能技术也不断发展,如人脸识别、指纹识别等,这些生物信息识别技术被广泛应用于移动支付身份认知系统中,也能够有效提升移动支付的安全性,因此需要加快普及这些生物信息识别技术。

  (二)提升用户安全意识

  要想有效避免移动支付风险,还需要进一步提升用户的安全意识。首先用户在下载和安装应用软件时,应当从正规的和安全的渠道进行下载;其次是在使用应用软件时要注意软件权限方面的问题,对于相关权限的授予要谨慎选择;然后是要注重个人银行账户信息和支付软件的信息保护,不应在不安全的网络环境下进行移动支付;

  还有就是注重手机安全管理,应安装安全杀毒软件,增强手机操作系统的风险抵御能;最后就是不将敏感信息存储于收集,不随意打开来历不明的链接或文件,也不轻易受诈骗短信的蛊惑,不登录非法的网站等。

  (三)建立完善内部控制和监管体系

  建立完善的内部控制和监管体系,是保障移动支付安全的重要基础,目前我国在移动支付方面的内部控制体系还有待完善,相比较于其他发达国家而言,在移动支付监管、公平和安全环境建设等方面还有待加强。对此,应致力于保证用户信息和财产安全的基础上,加快机构监管体系的完善,相关职能部门要充分发挥自身作用,并形成相互监督和相互配合的工作机制,加强内部控制,以此有效化解移动支付风险。

  同时,也要加强机构业务行为的监督,完善相关的法律法规,并要求第三方服务机构加强员工素质培养,提升员工道德素质,以此更好地为用户提供服务。

  最后就是要应用监管科技,以此提升监管的有效性,相关的监管机构应当积极引入大数据、自动化分析等先进技术,以此对移动支付风险进行评估,及时发现违规业务或支付市场的异常情况,下方相关的风险提示,由事后监管向事前监测转变,从而强化监管的有效性,保障移动支付的安全。

  四、结束语

  总而言之,随着互联网的快速发展和电子商务的普及,移动支付应用范围越来越广,移动支付市场也越来越大,在这样的情况下也容易存在一些安全风险问题,使得移动支付良性发展受到影响。对此,需要多方相互协调配合,针对移动支付风险问题采取有效的风险防控措施,以此保证移动支付的安全。


 
26    2023-09-01 16:34:43