5月21日-22日,第九届中国支付业国际峰会于上海召开,作为中国支付行业历史最悠久、最具有影响力、最具权威性的盛会,峰会成为中国乃至国际支付人才进行高端交流的最佳场所。除了汇聚来自亚太地区顶尖的政府协会、商业银行、第三方支付公司等机构领袖及专家外,百度安全专家参会并发表主题为《移动支付的安全风险及防范建议》的演讲,也成为本次盛会的亮点之一。
根据易观智库2014年度中国互联网产业核心数据盘点报告显示,2014年第三方移动支付的交易规模达到7万亿以上,环比增长近500%,这是继2013年环比增长率达到800%之后的第二次爆发式增长,表明用户使用移动端进行支付的习惯已经形成。这一数据也表明支付产业链已经在向移动支付转型,创新支付方式、改善移动支付环境更是成为业界关注的焦点。
对于大多数人来说,在使用移动支付时最为关注的就是“安全”问题,可以说移动支付的安全程度决定了这个行业的发展上限。而事实上,移动支付面临的安全形势非常严峻,一边是花样百出的安全威胁,另一边则是移动网民在安全防范上的意识与能力普遍较差、难以有效识别出安全风险,而产业链上的安全协作能力也有待提高。
在支付安全威胁种类上,传统的病毒、木马在移动互联网上仍然肆虐,在不知不觉中便侵入到手机当中,但很多网民至今仍未安装相应的安全软件;当前手机用户中使用android系统的较多,但由于android系统的开源属性,让其具备更容易被不法分子利用系统漏洞进行攻击;一些APP自身存在安全漏洞,或者极容易被篡改甚至仿冒,当其与用户支付信息绑定时,会给用户造成巨大损失;钓鱼wifi、伪基站等因其极强的欺骗性,更是让用户的移动支付变得险象环生……
“移动支付的发展速度越快,移动安全相关企业的责任就越重,”针对于当前严峻的移动支付安全形势,百度安全专家表示:“移动支付相关企业需要加强员工意识、提高代码安全等级、对应用进行安全审计、使用加固技术并密切关注风险数据以抵御这些安全风险。与专业的安全公司进行合作,也是非常高效的选择。”百度安全专家认为,根据现有的移动支付安全形势来看,改善安全环境并不宜“强攻”而应“巧取”,先改善产业链生态结构、再解决具体问题,具体来看应从三个方面突破。
首先应大力推动对网民移动安全知识的教育,在网民安全防范的能力提升后,将会筑起支付安全的第一道屏障;第二是跨界合作应加强,比如百度移动安全与公安部重点实验室合作,就在打击伪基站方面取得卓越成绩,从执法部门、安全企业、支付企业甚至到运营商,改善支付安全环境可谓是人人有责;第三是建立移动安全开放平台,通过产业链各方参与协作,形成安全保护闭环。
虽然移动互联网让支付的硬件终端变得更小,但从产业的角度来看却让移动支付变得更大更复杂。百度安全凭借其打造移动安全开放平台的能力,将反病毒、反骚扰、应用加固、大数据的核心技术开放给移动互联网产业链的各参与环节,打造出移动互联网的新安全生态。通过移动支付安全这场艰巨的战役,传统的支付产业链正在重塑,百度这样的互联网巨头更是不容缺位。