302 Found


Powered by Tengine
tengine

电信网络诈骗这么狂 你的手机支付安全吗?

2016-10-21 10:25
来源:中国电子银行网
作者:王超 霍云昌
字号:

电信网络诈骗这么狂 你的手机支付安全吗?

  这两天有一个点播量超过2000万,轰动银行业界的潮大妈视频很火,也很有趣。除了那一口专业过八级的北京英语外,里边猛夸的手机银行贯口段子也着实是经典。确实,拿出手机,扫一扫,或输入短信验证码,买卖就完成了。不论是进行转账汇款,资金理财,还是在马路边买个包子煎饼都可以用手机支付。手机支付已经成为人们最为主要的支付方式了。

  据可靠的官方数据统计显示,我国移动支付的市场规模已经超过PC端,成为最主要的支付方式。可以说,我们的手机就是一个移动钱包。小编也曾靠着一部手机,兜里只揣着10块钱,顺顺利利地活过了一个月的时间。

  但是,大家就没有疑虑过,这样简单快速的支付,是否安全?如果手机丢失,银行卡里的银子还能安然无恙吗?尤其是近年来,电信网络诈骗事件层出不穷,诈骗手段花样百出,安全问题面临越来越严峻的考验。一个木马软件就可以让你倾家荡产。那么大问题真的来了!我们该做些什么,才能保住自己的移动钱包呢?

  手机短信验证码存安全风险 易被木马病毒攻击

  根据中国金融认证中心(CFCA)发布的《2015中国电子银行调查报告》显示,42%的用户希望手机银行的安全性能够提升到网上银行的安全水平。这是自然的,因为PC端的网上银行业务广泛采用UKey数字签名技术,安全性高;而人们使用越来越普遍的手机银行,却仍然主要采用手机短信验证码的方式。

  但是,手机短信验证码方式安全性低,很容易被截取,防范意识较弱地的用户也比较容易被诈骗人员骗取验证码,从而导致账户资金损失。更为复杂的是,一旦手机中了木马,对用户而言,往往是灾难性的打击,尤其是如果手机丢失,短信验证码方式等于完全不设防。当前很多电信诈骗网络欺诈都结合了手机木马病毒盗取用户个人信息、手机短信验证码,然后再通过这些信息进行网络支付、消费、转账。所以,目前手机银行使用短信验证码的安全验证方式是存在一定的安全风险的。

  央行新规落地加强支付结算管理 防范电信网络新型违法犯罪

  2016年上半年,新型电信网络诈骗案件的频频发生,很多人被骗,老百姓怨声载道。防范电信网络金融风险,首要的一点是咱们自己要有防骗意识,注意手机网络环境。就像前文里潮大妈说的,手机里不要看杂七杂八的内容,以防手机中木马。

  当然,为了治理电信网络诈骗,9月30日,央行下发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)(简称261号文),从账户管理、转账管理、银行卡管理等多方面进一步加强管控力度,全力打击电信网络诈骗。

  非柜面业务超5万元 短信验证码行不通

  值得注意的是,261号文第二部分“加强转账管理”中,对银行非柜面转账管理明确要求,“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”该要求针对所有银行的非柜面业务,也就是说,通过银行机构的网上银行、手机银行等方式的转账业务;单日累计金额超过5万元,除了本人同行转账外,本人跨行转账、向其他人转账都要求采用数字证书或电子签名的方式来保障交易安全。央行261号文发布后,日累计交易额超过5万的手机银行转账业务仅仅用短信验证码是行不通的!

  那怎么办?难道小伙伴们以后转账只要超过5万块就又得去银行大堂排队啦?为什么手机上没有数字证书这种东西呢?这个……您得先了解一下数字证书。

  数字证书是什么?简单讲,数字证书是互联网通讯中标志通讯各方身份信息的一串数字,是各类实体(持卡人/个人、商户/企业、网关/银行等)在网上进行信息交流及商务活动的身份证明。数字证书是由证书授权机构(CA机构)颁发给用户,解决电子交易各个环节交易中的如下问题:身份的认证、信息的安全传输,以及交易的不可抵赖性。即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证账户的资金安全。这也是261号文要求非柜面业务超5万元必须采用数字证书保障支付安全的原因。

  5万元这个手机支付的坎儿怎么迈过去?

  如果手机支付过程中有了数字证书的保障,不就不存在门槛了吗?理论上是的。而且这种数字证书不但要满足包括261号文在内的各种支付安全政策要求,还要在安全性和便捷性方面做到位,才能真正满足市场的需求,即,无需携带其他硬件,便可进行电子签名,实现手机支付的安全交易。

  那从技术层面看,解决这些问题有难度吗?据了解,由中国金融认证中心(CFCA)研发的云证通解决方案可以帮助用户顺利迈过5万元这个手机支付的坎儿。具体的技术细节,咱们无需多问,但大概的技术原理就是把传统的数字证书采用云服务的形式,实现在移动端的数字签名,这样一来,我们既可以享受移动支付的便捷性,又可享受网银级别的交易安全。

  总之,一旦移动数字证书全面在手机上铺开,那么手机上产生5万元以上资金交易的,以后就都不是事儿了。

 

责任编辑:王超

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站