隨著智能手機(jī)的快速普及,目前國(guó)內(nèi)大多數(shù)銀行都已推出手機(jī)銀行業(yè)務(wù),但受當(dāng)前支付環(huán)境和安全形勢(shì)的影響,手機(jī)銀行業(yè)務(wù)一直不盡如人意。
來(lái)自艾瑞市場(chǎng)調(diào)研的一組數(shù)據(jù)顯示,由于網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)“釣魚”等現(xiàn)象的持續(xù)泛濫,近六成智能手機(jī)用戶表示最擔(dān)心手機(jī)支付安全。這在很大程度上影響了手機(jī)銀行業(yè)務(wù)的推廣。
鏈接:
據(jù)《金融投資報(bào)》報(bào)道,在成都做生意的肖女士突然發(fā)現(xiàn)自己的手機(jī)停機(jī)了。肖女士表示,由于手機(jī)停機(jī)無(wú)法使用手機(jī)銀行,當(dāng)天下午她便到銀行辦理業(yè)務(wù),當(dāng)她將銀行卡插入ATM機(jī)后卻發(fā)現(xiàn)銀行賬戶內(nèi)4萬(wàn)多元存款不翼而飛。
“銀行的工作人員查詢后,稱是上午有人使用我的手機(jī)銀行功能,將我卡內(nèi)的錢全部轉(zhuǎn)走了。”肖女士說(shuō),經(jīng)查詢得知,她的手機(jī)號(hào)在某營(yíng)業(yè)廳被他人冒名補(bǔ)辦,她的手機(jī)被強(qiáng)制停機(jī)。
案例
手機(jī)病毒可盜聽客戶密碼
廣州某大學(xué)學(xué)生張先生平時(shí)喜歡通過(guò)手機(jī)銀行管理自己的個(gè)人資產(chǎn),不久前,他通過(guò)互聯(lián)網(wǎng)搜索下載了一款某國(guó)有銀行手機(jī)網(wǎng)銀支付客戶端,但在登錄使用幾天后發(fā)現(xiàn)再也無(wú)法登錄,一再提示密碼錯(cuò)誤。
在懂技術(shù)的同學(xué)的提示下,張先生趕緊到銀行進(jìn)行柜臺(tái)查詢,發(fā)現(xiàn)密碼已被更改。張先生告訴本報(bào)記者,幸虧那個(gè)賬號(hào)平時(shí)只是用來(lái)網(wǎng)上購(gòu)買一些小額的東西,錢不多。
安全廠商分析,張先生的智能手機(jī)是感染了手機(jī)操作平臺(tái)下知名的“終極密盜”手機(jī)病毒,其典型特征為,侵入手機(jī)后會(huì)自動(dòng)在后臺(tái)監(jiān)聽用戶的輸入信息,捕獲到用戶的銀行密碼后通過(guò)短信外發(fā)給黑客,對(duì)方一旦遠(yuǎn)程修改密碼,則可進(jìn)行轉(zhuǎn)賬操作。
欺詐短信暗含“釣魚”網(wǎng)站
市民陳女士昨日向記者反映,其春節(jié)期間收到內(nèi)容為“新春送豪禮,搶iPhone4S”的短信,邀請(qǐng)其參加抽獎(jiǎng)。陳女士用手機(jī)瀏覽了短信附帶的網(wǎng)站,且“幸運(yùn)”地抽中了頭等獎(jiǎng),但該網(wǎng)站提醒陳女士在領(lǐng)獎(jiǎng)前要繳納手續(xù)費(fèi),并要求在網(wǎng)站中輸入自己的手機(jī)銀行賬號(hào)、密碼。
出于安全考慮,陳女士以此網(wǎng)站和此信息為關(guān)鍵字在網(wǎng)上搜索,發(fā)現(xiàn)該網(wǎng)站正在被大量網(wǎng)友舉報(bào),稱任何人都能中獎(jiǎng),同時(shí)都會(huì)被要求支付手續(xù)費(fèi)。
安全專家分析,陳女士收到的是典型的“釣魚網(wǎng)站”短信,一旦輸入將盜用客戶銀行卡密碼。
現(xiàn)狀:國(guó)內(nèi)手機(jī)銀行業(yè)務(wù)低端化
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的數(shù)據(jù)顯示,截至2011年12月,我國(guó)手機(jī)在線支付用戶達(dá)到3058萬(wàn),另?yè)?jù)市場(chǎng)調(diào)研公司Berg Insight的數(shù)據(jù)顯示,手機(jī)銀行用戶已達(dá)3.6億,有望在2015年增長(zhǎng)至8.9億。
然而,這一巨大市場(chǎng)的背后卻是業(yè)務(wù)的低端化現(xiàn)實(shí)。從國(guó)外來(lái)看,手機(jī)銀行可以匯集賬戶管理、轉(zhuǎn)賬匯款、支付、存取款、投資理財(cái)、三方存管、代繳費(fèi)、信用卡、咨詢等各種銀行服務(wù)功能,一部手機(jī)可以管理個(gè)人所有的金融賬戶。相比之下,中國(guó)手機(jī)銀行發(fā)展一直受到軟硬件環(huán)境的制約,目前還停留在消費(fèi)、轉(zhuǎn)賬層面。
農(nóng)業(yè)銀行電子銀行部門一位高級(jí)工程師對(duì)記者表示,目前手機(jī)銀行業(yè)務(wù)主要面臨“軟硬件標(biāo)準(zhǔn)化”問(wèn)題。由于移動(dòng)終端的軟硬件系統(tǒng)不斷變換,銀行需要不斷更新調(diào)試系統(tǒng),在此過(guò)程中就有可能產(chǎn)生一些技術(shù)漏洞或盲點(diǎn),讓犯罪分子有可乘之機(jī)。
“對(duì)于銀行而言, 手機(jī)銀行平臺(tái)與軟硬件如果能統(tǒng)一規(guī)范,手機(jī)銀行的安全性就能大幅提高!痹摴こ處煂(duì)記者表示。
專家:用完手機(jī)銀行后清除密碼信息
網(wǎng)秦手機(jī)安全專家鄒仕洪博士對(duì)記者表示,整個(gè)手機(jī)支付行業(yè)需要通過(guò)構(gòu)建安全的支付環(huán)境來(lái)提升用戶的信心,這包括對(duì)信息的安全審核、對(duì)賣家或商鋪采用全面認(rèn)證、增強(qiáng)手機(jī)端的安全保護(hù)機(jī)制以屏蔽病毒木馬入侵等,捍衛(wèi)用戶的支付安全。
而對(duì)于手機(jī)支付用戶,鄒仕洪則建議提高安全意識(shí),選擇正規(guī)電商網(wǎng)站進(jìn)行交易,安裝專業(yè)的手機(jī)安全軟件,查殺和攔截手機(jī)盜號(hào)病毒,并識(shí)別短信、網(wǎng)頁(yè)中可能存在的“釣魚”網(wǎng)站鏈接。
專家建議,用戶要做好以下幾條:妥善保管好手機(jī)和密碼、設(shè)置合理的轉(zhuǎn)賬支付限額、開通及時(shí)語(yǔ)短信通知服務(wù)、提防虛假WAP網(wǎng)址和網(wǎng)絡(luò)釣魚、使用完手機(jī)銀行后應(yīng)及時(shí)清除手機(jī)內(nèi)存中臨時(shí)存儲(chǔ)賬戶、密碼等敏感信息等。
銀行:會(huì)不斷進(jìn)行安全升級(jí)
對(duì)于客戶對(duì)手機(jī)銀行的憂慮,中國(guó)銀行業(yè)務(wù)人員對(duì)記者表示, 銀行會(huì)針對(duì)潛在的系統(tǒng)漏洞與病毒問(wèn)題,不斷進(jìn)行系統(tǒng)開發(fā)和功能優(yōu)化。工商銀行一位業(yè)務(wù)部門負(fù)責(zé)人對(duì)記者表示: “手機(jī)銀行業(yè)務(wù)下一步將會(huì)進(jìn)行硬件等物理認(rèn)證、UK碼識(shí)別等方面的突破,增加開放權(quán)限,未來(lái)還會(huì)不斷進(jìn)行安全升級(jí)!
專家認(rèn)為, 目前韓國(guó)、日本手機(jī)銀行的發(fā)展較成功,手機(jī)中內(nèi)置智能芯片,可通過(guò)外插特殊記憶卡進(jìn)行電子金融服務(wù)。(記者王亮、段郴群、薛松)