UL揭秘“手機(jī)支付”安全隱患

文/本刊記者 李前 黃帥

UL揭秘“手機(jī)支付”安全隱患

文/本刊記者 李前 黃帥

近年來(lái)，“手機(jī)錢(qián)包”的付款方式在年輕人群中迅速流行開(kāi)來(lái)，可實(shí)時(shí)領(lǐng)取店鋪獎(jiǎng)勵(lì)和促銷(xiāo)優(yōu)惠，還可導(dǎo)入會(huì)員卡、優(yōu)惠券甚至演唱會(huì)門(mén)票。

如大家所知，“手機(jī)錢(qián)包”通過(guò)使用NFC（近場(chǎng)通訊系統(tǒng)）芯片來(lái)實(shí)現(xiàn)移動(dòng)端的交易，芯片的信號(hào)傳輸范圍只有幾厘米，幾乎不可能在購(gòu)買(mǎi)商品上讓“黑客”侵入、獲取你的數(shù)據(jù)資料。然而，手機(jī)支付真的“萬(wàn)無(wú)一失”嗎？

手機(jī)支付存隱性風(fēng)險(xiǎn)

“消費(fèi)者有一個(gè)常見(jiàn)誤區(qū)，認(rèn)為付款流程是通過(guò)手機(jī)的移動(dòng)網(wǎng)絡(luò)實(shí)現(xiàn)。”UL交易安全部新技術(shù)研發(fā)主管Maarten Bron解釋說(shuō)，“當(dāng)你用手機(jī)支付時(shí)，相當(dāng)于一個(gè)閉合回路系統(tǒng)，店家在掃描條形碼后，所需的支付信息從零售商處傳送到智能手機(jī)上，在整個(gè)購(gòu)物過(guò)程中并不涉及WiFi或移動(dòng)網(wǎng)絡(luò)。”

那么，使用手機(jī)支付存在哪些問(wèn)題呢？在美國(guó)，諸如UL以及聯(lián)邦貿(mào)易委員會(huì)等機(jī)構(gòu)組織，已向廣大消費(fèi)者發(fā)出警告：移動(dòng)科技具有隱性的成本和風(fēng)險(xiǎn)問(wèn)題。

有太多人“了解”你美國(guó)聯(lián)邦貿(mào)易委員會(huì)的調(diào)查研究，從廣告商、會(huì)員管理者、零售商到APP開(kāi)發(fā)人員，每個(gè)人都能利用手機(jī)中的消費(fèi)數(shù)據(jù)來(lái)建立“專(zhuān)屬”于你的消費(fèi)檔案，包括你所購(gòu)買(mǎi)的產(chǎn)品及購(gòu)物場(chǎng)所等細(xì)節(jié)資料。這意味著潛在的隱私侵犯是前所未有的。Maarten Bron表示：“營(yíng)銷(xiāo)人員不必了解你是誰(shuí)，但他們依然能夠認(rèn)出你，并了解你的消費(fèi)習(xí)慣。”

消費(fèi)者信息潛在被濫用隨著移動(dòng)業(yè)務(wù)的持續(xù)增長(zhǎng)，各類(lèi)新公司“違反消費(fèi)者信息保護(hù)相關(guān)法規(guī)”的潛在可能性也不斷增加。美國(guó)聯(lián)邦貿(mào)易委員會(huì)已經(jīng)采取行動(dòng)限制了一些移動(dòng)支付系統(tǒng)，并同時(shí)指出，數(shù)據(jù)代理方可能使用“潛在敏感信息”對(duì)消費(fèi)者數(shù)據(jù)段進(jìn)行分組，并打包賣(mài)給相關(guān)利益方。

除此之外，手機(jī)支付還缺乏使用信用卡或借記卡所能提供的安全保障。

UL支招手機(jī)支付安全

1. 軟件實(shí)時(shí)保持最新版本。確保手機(jī)更新到最新的操作系統(tǒng)，第一時(shí)間更新支付軟件，并且在智能手機(jī)或其他手持設(shè)備上保持最新版本的殺毒軟件。

2. 在線(xiàn)購(gòu)物時(shí)提高警惕。如果你利用在線(xiàn)支付系統(tǒng)進(jìn)行網(wǎng)購(gòu)時(shí)，一定要小心那些看起來(lái)特別“虛假”的網(wǎng)站，或者讓你直接跳轉(zhuǎn)到需要輸入個(gè)人信息的網(wǎng)站。為確保支付安全，可以找一下網(wǎng)址旁邊的掛鎖圖標(biāo)，或者找一下網(wǎng)址里的“http”字樣。

3. 在手機(jī)上設(shè)置強(qiáng)密碼。這是保護(hù)自己“數(shù)字身份”最簡(jiǎn)單有效的手段。此外，許多智能手機(jī)都額外增加了指紋識(shí)別功能，以提升手機(jī)的安全性。

4. 盡量選擇帶有雙重驗(yàn)證的手機(jī)軟件。比如密碼+指紋掃描。這是非常安全可靠的方式，并且支持雙重驗(yàn)證的軟件將越來(lái)越多。

5. 了解銀行的移動(dòng)支付軟件?？纯淬y行是否提供相應(yīng)的手機(jī)支付APP。銀行不需要收集消費(fèi)者的消費(fèi)信息。