文/本刊記者 李前 黃帥

UL揭秘“手機支付”安全隱患

文/本刊記者 李前 黃帥

近年來，“手機錢包”的付款方式在年輕人群中迅速流行開來，可實時領(lǐng)取店鋪獎勵和促銷優(yōu)惠，還可導(dǎo)入會員卡、優(yōu)惠券甚至演唱會門票。

如大家所知，“手機錢包”通過使用NFC（近場通訊系統(tǒng)）芯片來實現(xiàn)移動端的交易，芯片的信號傳輸范圍只有幾厘米，幾乎不可能在購買商品上讓“黑客”侵入、獲取你的數(shù)據(jù)資料。然而，手機支付真的“萬無一失”嗎？

手機支付存隱性風(fēng)險

“消費者有一個常見誤區(qū)，認(rèn)為付款流程是通過手機的移動網(wǎng)絡(luò)實現(xiàn)?！盪L交易安全部新技術(shù)研發(fā)主管Maarten Bron解釋說，“當(dāng)你用手機支付時，相當(dāng)于一個閉合回路系統(tǒng)，店家在掃描條形碼后，所需的支付信息從零售商處傳送到智能手機上，在整個購物過程中并不涉及WiFi或移動網(wǎng)絡(luò)?！?/p>

那么，使用手機支付存在哪些問題呢？在美國，諸如UL以及聯(lián)邦貿(mào)易委員會等機構(gòu)組織，已向廣大消費者發(fā)出警告：移動科技具有隱性的成本和風(fēng)險問題。

有太多人“了解”你美國聯(lián)邦貿(mào)易委員會的調(diào)查研究，從廣告商、會員管理者、零售商到APP開發(fā)人員，每個人都能利用手機中的消費數(shù)據(jù)來建立“專屬”于你的消費檔案，包括你所購買的產(chǎn)品及購物場所等細節(jié)資料。這意味著潛在的隱私侵犯是前所未有的。Maarten Bron表示：“營銷人員不必了解你是誰，但他們依然能夠認(rèn)出你，并了解你的消費習(xí)慣。”

消費者信息潛在被濫用隨著移動業(yè)務(wù)的持續(xù)增長，各類新公司“違反消費者信息保護相關(guān)法規(guī)”的潛在可能性也不斷增加。美國聯(lián)邦貿(mào)易委員會已經(jīng)采取行動限制了一些移動支付系統(tǒng)，并同時指出，數(shù)據(jù)代理方可能使用“潛在敏感信息”對消費者數(shù)據(jù)段進行分組，并打包賣給相關(guān)利益方。

除此之外，手機支付還缺乏使用信用卡或借記卡所能提供的安全保障。

UL支招手機支付安全

1. 軟件實時保持最新版本。確保手機更新到最新的操作系統(tǒng)，第一時間更新支付軟件，并且在智能手機或其他手持設(shè)備上保持最新版本的殺毒軟件。

2. 在線購物時提高警惕。如果你利用在線支付系統(tǒng)進行網(wǎng)購時，一定要小心那些看起來特別“虛假”的網(wǎng)站，或者讓你直接跳轉(zhuǎn)到需要輸入個人信息的網(wǎng)站。為確保支付安全，可以找一下網(wǎng)址旁邊的掛鎖圖標(biāo)，或者找一下網(wǎng)址里的“http”字樣。

3. 在手機上設(shè)置強密碼。這是保護自己“數(shù)字身份”最簡單有效的手段。此外，許多智能手機都額外增加了指紋識別功能，以提升手機的安全性。

4. 盡量選擇帶有雙重驗證的手機軟件。比如密碼+指紋掃描。這是非常安全可靠的方式，并且支持雙重驗證的軟件將越來越多。

5. 了解銀行的移動支付軟件?？纯淬y行是否提供相應(yīng)的手機支付APP。銀行不需要收集消費者的消費信息。