支付界认为,目前中国已经开始进入手机支付时代。手机银行作为最主要的交易载体,其自身的安全性问题已经慢慢凸显出来,由于手机银行自身安全性问题导致用户资金被窃取的现象也已出现。今年7月份,相关机构对国内50家手机银行客户端做了整体的安全评估,情况非常不乐观,其中有46家手机银行(占比为92%)存在着较严重的风险,包括用户信息被窃取、交易被篡改等高危风险。
从安全的角度来看,手机银行的风险可分为三类。第一类是手机银行带来的用户信息泄露的风险。第二类是交易风险,这是金融机构关心的核心部分。黑客可以修改手机银行的账户信息和交易信息,从而窃取资金。第三类是系统性风险。黑客能够利用手机银行客户端代码的漏洞和缺陷,通过客户端攻击整个服务端,这种情况一旦发生,整个网银系统可能瘫痪,后果非常严重。
各家银行如何防范手机银行的风险?
各家银行的手机银行在风险防范方面各有奇招,以浦发手机银行为例,它有手机号识别功能,拿不到客户的手机号,就无法使用相应的身份登录手机银行,大大提高了手机银行的安全性。同时。浦发银行还将手机银行登录密码与支付密码分离,为交易设立两道安全网。另外,当用户设定的查询密码过于简单时,系统会自动提示,要求用户修改密码。
再如工行手机银行在转账时,除了密码,还需动态口令卡;招行手机银行用户的账号,只会部分荧幕显示,能降低因在公共场合使用手机或手机被盗而产生账号泄露的危险。建行的手机银行采用通信专线连接,从手机端到银行端全程加密,同时还采用了数字签名机制、手机与卡的绑定机制,保证了客户交易和账户资金的安全。
编辑推荐:信用卡