随着智能手机的快速普及,目前国内大多数银行都已推出手机银行业务,但受当前支付环境和安全形势的影响,手机银行业务一直不尽如人意。
来自艾瑞市场调研的一组数据显示,由于网络欺诈网络“钓鱼”等现象的持续泛滥,近六成智能手机用户表示最担心手机支付安全。这在很大程度上影响了手机银行业务的推广。
链接:
据《金融投资报》报道,在成都做生意的肖女士突然发现自己的手机停机了。肖女士表示,由于手机停机无法使用手机银行,当天下午她便到银行办理业务,当她将银行卡插入ATM机后却发现银行账户内4万多元存款不翼而飞。
“银行的工作人员查询后,称是上午有人使用我的手机银行功能,将我卡内的钱全部转走了。”肖女士说,经查询得知,她的手机号在某营业厅被他人冒名补办,她的手机被强制停机。
案例
手机病毒可盗听客户密码
广州某大学学生张先生平时喜欢通过手机银行管理自己的个人资产,不久前,他通过互联网搜索下载了一款某国有银行手机网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。
在懂技术的同学的提示下,张先生赶紧到银行进行柜台查询,发现密码已被更改。张先生告诉本报记者,幸亏那个账号平时只是用来网上购买一些小额的东西,钱不多。
安全厂商分析,张先生的智能手机是感染了手机操作平台下知名的“终极密盗”手机病毒,其典型特征为,侵入手机后会自动在后台监听用户的输入信息,捕获到用户的银行密码后通过短信外发给黑客,对方一旦远程修改密码,则可进行转账操作。
欺诈短信暗含“钓鱼”网站
市民陈女士昨日向记者反映,其春节期间收到内容为“新春送豪礼,抢iPhone4S”的短信,邀请其参加抽奖。陈女士用手机浏览了短信附带的网站,且“幸运”地抽中了头等奖,但该网站提醒陈女士在领奖前要缴纳手续费,并要求在网站中输入自己的手机银行账号密码。
出于安全考虑,陈女士以此网站和此信息为关键字在网上搜索,发现该网站正在被大量网友举报,称任何人都能中奖,同时都会被要求支付手续费。
安全专家分析,陈女士收到的是典型的“钓鱼网站”短信,一旦输入将盗用客户银行卡密码。
现状:国内手机银行业务低端化
中国互联网络信息中心(CNNIC)的数据显示,截至2011年12月,我国手机在线支付用户达到3058万,另据市场调研公司BergInsight的数据显示,手机银行用户已达3.6亿,有望在2015年增长至8.9亿。
然而,这一巨大市场的背后却是业务的低端化现实。从国外来看,手机银行可以汇集账户管理转账汇款支付存取款投资理财三方存管代缴费信用卡咨询等各种银行服务功能,一部手机可以管理个人所有的金融账户。相比之下,中国手机银行发展一直受到软硬件环境的制约,目前还停留在消费转账层面。
农业银行(601288,股吧)电子银行部门一位高级工程师对记者表示,目前手机银行业务主要面临“软硬件标准化”问题。由于移动终端的软硬件系统不断变换,银行需要不断更新调试系统,在此过程中就有可能产生一些技术漏洞或盲点,让犯罪分子有可乘之机。
“对于银行而言, 手机银行平台与软硬件如果能统一规范,手机银行的安全性就能大幅提高。”该工程师对记者表示。
专家:用完手机银行后清除密码信息
网秦手机安全专家邹仕洪博士对记者表示,整个手机支付行业需要通过构建安全的支付环境来提升用户的信心,这包括对信息的安全审核对卖家或商铺采用全面认证增强手机端的安全保护机制以屏蔽病毒木马入侵等,捍卫用户的支付安全。
而对于手机支付用户,邹仕洪则建议提高安全意识,选择正规电商网站进行交易,安装专业的手机安全软件,查杀和拦截手机盗号病毒,并识别短信网页中可能存在的“钓鱼”网站链接。
专家建议,用户要做好以下几条:妥善保管好手机和密码设置合理的转账支付限额开通及时语短信通知服务提防虚假WAP网址和网络钓鱼使用完手机银行后应及时清除手机内存中临时存储账户密码等敏感信息等。
银行:会不断进行安全升级
对于客户对手机银行的忧虑,中国银行(601988,股吧)业务人员对记者表示,银行会针对潜在的系统漏洞与病毒问题,不断进行系统开发和功能优化。工商银行(601398,股吧)一位业务部门负责人对记者表示:“手机银行业务下一步将会进行硬件等物理认证UK码识别等方面的突破,增加开放权限,未来还会不断进行安全升级。”
专家认为, 目前韩国日本手机银行的发展较成功,手机中内置智能芯片,可通过外插特殊记忆卡进行电子金融服务。