近日,中国人民银行印发了《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法。
推动移动金融在各领域的广泛应用,有利于拓展金融业服务实体经济的深度和广度。同时强调移动金融必须遵循安全可控的原则。移动金融在哪些方面出现了风险让央行加大关注度?
系统漏洞
系统漏洞是由支付软件或平台方质量问题造成的。
对于支付软件出现的漏洞,支付宝、微信支付、银行系统都被矛头指向。2014年初,乌云发布紧急预警称,淘宝、支付宝在认证上存在安全隐患,黑客可以直接利用该漏洞登陆用户淘宝、支付宝账号。2014年4月,用户曝出微信支付存在漏洞。该名用户在使用滴滴打车时,显示“系统繁忙,请稍后再试”, 重复付款7次无果后使用现金支付,事实上该笔资金已经到了出租车师傅处。2014年,有一家银行名为“E支付”的业务被爆出漏洞大,付款不用密码。
对于平台所存有的质量漏洞,《第二期中国移动支付安全报告》显示,国产多个手机银行客户端有多处可被黑客利用的安全隐患。2014年4月8日安全协议OpenSSL曝出严重的安全漏洞,支付宝、微信、网银等均受到影响。此外,携程也曾爆出存在支付漏洞。
中申网认为,系统漏洞需要专业的安全厂商和企业合作完成,双方良性互动推动企业进行漏洞修复。
交易欺诈
《2014移动互联网支付安全调查报告》显示,2014年,在移动支付井喷式发展的同时,风险形势更为严峻。10%的被访者曾遭遇过网上交易诈骗,比2013年提高了4个百分点;遭遇过网络交易诈骗的受访者中约六成被骗金额低于500元,有8%的人损失超过5000元。
中申网认为,交易诈骗主要是以团伙或个人以各种名义骗取用户支付信息,其中有二维码扫码支付诈骗、虚假退款、“支付故障”诈骗、网上招工信息诈骗、“网上通缉令”诈骗以及伪装成官方电话实施诈骗等。用户应该提高警惕,增加对移动支付的必要了解,避免陷入交易欺诈风险。
病毒攻击
《中国手机安全市场现状研究报告》显示,2014年Q1,移动金融相关的手机病毒样本量达12万份,造成经济损失达7500万元。其中比较具有代表性的为“银行悍匪”的病毒,央视曾经曝光其高度模仿真正的手机银行软件,通过钓鱼方式获取用户输入的手机号、银行账号、身份证号、密码等信息,并将信息传送到黑客指定服务器,然后轻而易举转走用户账户里的资金。
此外,应用商店也成了病毒传播的一个重要途径。越来越多的App被嫁接了手机病毒上传到应用商店,用户在难以辨别的情况下很容易中招。有些应用商店还存在审核不严的问题,被病毒传播者有机可乘。
除了产品自带病毒,黑客的直接恶意攻击也是一大隐患。中申网数据监测显示,2014年卡巴斯基实验室反病毒产品共拦截了62亿次针对用户计算机和移动设备的恶意攻击,该数据较2013年增加了逾10亿。越来越多的黑客已经将攻击对象从用户隐私变成用户钱包。
2015年移动金融会怎么样?快扫薄码