隨著智慧手機的快速普及,目前國內大多數銀行都已推出手機銀行業務,但受當前支付環境和安全形勢的影響,手機銀行業務一直不盡如人意。
來自艾瑞市場調研的一組數據顯示,由於網路欺詐、網路“釣魚”等現象的持續氾濫,近六成智慧手機用戶表示最擔心手機支付安全。這在很大程度上影響了手機銀行業務的推廣。
連結:
據《金融投資報》報道,在成都做生意的肖女士突然發現自己的手機停機了。肖女士表示,由於手機停機無法使用手機銀行,當天下午她便到銀行辦理業務,當她將銀行卡插入ATM機後卻發現銀行賬戶內4萬多元存款不翼而飛。
“銀行的工作人員查詢後,稱是上午有人使用我的手機銀行功能,將我卡內的錢全部轉走了。”肖女士說,經查詢得知,她的手機號在某營業廳被他人冒名補辦,她的手機被強制停機。
案例
手機病毒可盜聽客戶密碼
廣州某大學學生張先生平時喜歡通過手機銀行管理自己的個人資產,不久前,他通過網際網路搜索下載了一款某國有銀行手機網銀支付客戶端,但在登錄使用幾天后發現再也無法登錄,一再提示密碼錯誤。
在懂技術的同學的提示下,張先生趕緊到銀行進行櫃檯查詢,發現密碼已被更改。張先生告訴本報記者,幸虧那個賬號平時只是用來網上購買一些小額的東西,錢不多。
安全廠商分析,張先生的智慧手機是感染了手機操作平臺下知名的“終極密盜”手機病毒,其典型特徵為,侵入手機後會自動在後臺監聽用戶的輸入資訊,捕獲到用戶的銀行密碼後通過短信外發給駭客,對方一旦遠端修改密碼,則可進行轉賬操作。
欺詐短信暗含“釣魚”網站
市民陳女士昨日向記者反映,其春節期間收到內容為“新春送豪禮,搶iPhone4S”的短信,邀請其參加抽獎。陳女士用手機瀏覽了短信附帶的網站,且“幸運”地抽中了頭等獎,但該網站提醒陳女士在領獎前要繳納手續費,並要求在網站中輸入自己的手機銀行賬號、密碼。
出於安全考慮,陳女士以此網站和此資訊為關鍵字在網上搜索,發現該網站正在被大量網友舉報,稱任何人都能中獎,同時都會被要求支付手續費。
安全專家分析,陳女士收到的是典型的“釣魚網站”短信,一旦輸入將盜用客戶銀行卡密碼。
現狀:國內手機銀行業務低端化
中國網際網路絡資訊中心(CNNIC)的數據顯示,截至2011年12月,我國手機線上支付用戶達到3058萬,另據市場調研公司Berg Insight的數據顯示,手機銀行用戶已達3.6億,有望在2015年增長至8.9億。
然而,這一巨大市場的背後卻是業務的低端化現實。從國外來看,手機銀行可以匯集賬戶管理、轉賬匯款、支付、存取款、投資理財、三方存管、代繳費、信用卡、諮詢等各種銀行服務功能,一部手機可以管理個人所有的金融賬戶。相比之下,中國手機銀行發展一直受到軟硬體環境的制約,目前還停留在消費、轉賬層面。
農業銀行電子銀行部門一位高級工程師對記者表示,目前手機銀行業務主要面臨“軟硬體標準化”問題。由於移動終端的軟硬體系統不斷變換,銀行需要不斷更新調試系統,在此過程中就有可能產生一些技術漏洞或盲點,讓犯罪分子有可乘之機。
“對於銀行而言, 手機銀行平臺與軟硬體如果能統一規範,手機銀行的安全性就能大幅提高。”該工程師對記者表示。
專家:用完手機銀行後清除密碼資訊
網秦手機安全專家鄒仕洪博士對記者表示,整個手機支付行業需要通過構建安全的支付環境來提升用戶的信心,這包括對資訊的安全審核、對賣家或商鋪採用全面認證、增強手機端的安全保護機制以遮罩病毒木馬入侵等,捍衛用戶的支付安全。
而對於手機支付用戶,鄒仕洪則建議提高安全意識,選擇正規電商網站進行交易,安裝專業的手機安全軟體,查殺和攔截手機盜號病毒,並識別短信、網頁中可能存在的“釣魚”網站連結。
專家建議,用戶要做好以下幾條:妥善保管好手機和密碼、設置合理的轉賬支付限額、開通及時語短信通知服務、提防虛假WAP網址和網路釣魚、使用完手機銀行後應及時清除手機記憶體中臨時存儲賬戶、密碼等敏感資訊等。
銀行:會不斷進行安全升級
對於客戶對手機銀行的憂慮,中國銀行業務人員對記者表示, 銀行會針對潛在的系統漏洞與病毒問題,不斷進行系統開發和功能優化。工商銀行一位業務部門負責人對記者表示: “手機銀行業務下一步將會進行硬體等物理認證、UK碼識別等方面的突破,增加開放許可權,未來還會不斷進行安全升級。”
專家認為, 目前韓國、日本手機銀行的發展較成功,手機中內置智慧晶片,可通過外插特殊記憶卡進行電子金融服務。(記者王亮、段郴群、薛松)