随着以微信支付为代表的移动支付应用场景越来越广泛,与用户密切相关的支付安全问题也成为人们关注的焦点。
“移动支付发展到今天,各家网络公司的技术实力已基本相当,很难说谁占据了安全上的制高点”,知名IT评论家魏武挥近日表示,在目前的现实情况中,移动支付的安全问题已经不完全是单纯的技术问题,需要各环节多方的共同努力。除了用户需要提高自身保护工作,运营商和服务商也应做好各种技术防范措施,帮助用户提高风险鉴别能力。
移动支付安全须多方联动
魏武挥分析了互联网上的安全问题来源。他认为现有的安全问题主要来自:第一,用户自身的不小心导致设备丢失或账号丢失;第二,有预谋的他人进行的偷窃行为,主要通过病毒和木马;第三,服务商在安全问题上的疏忽,被黑客攻破。“企业大到一定程度,需要承担的责任更多的是社会责任。因此,企业不仅要提供给用户过硬技术层面支持,在服务环节更要承担起责任。”魏武挥表示,截止目前,巨头量级的网络公司还几乎没有发生被大规模攻破的事情,具有一定的信赖度。
“涉及到支付环节后,服务商应该尽可能地推动用户预留一些可以鉴别的信息,以便在需要的时候能够识别合法身份”。魏武挥同时认为,用户丢失账号信息带来的风险和应急措施有关,倒和安全关系并不大。如何在最快的时间里鉴别出用户身份,并在最快的时间里防止损失,这个环节,其实是运营问题(客服),并不完全是技术上的安全问题。
魏武挥认为,移动支付的安全问题也由早期的偏硬件层面,转移到了移动终端系统。移动支付领域有可能会碰到桌面领域中没有出现的问题,比如PC互联网时代,大多数情况下可以看到超链接地址,用户可以判断是官方网页还是非官方网页,但移动设备中很多时候却看不到超链接,用户就少了一个重要的鉴别方法,魏武挥表示,“这就需要网络服务商来帮助用户鉴别,尽可能让用户识别需要警惕的服务”。
以微信支付为例,在安全机制方面,微信支付设置了包括硬件锁、支付密码验证、终端异常判断、交易异常实时监控、交易紧急冻结等在内的一整套安全机制来确保资金安全。
用户多渠道保护自身财产
在建议运营商和服务商多方联动,帮助用户提高风险鉴别能力的同时,魏武挥也提醒用户提高自身财产保护意识,比如不要设置过于简单的密码。“像888888,123456等极易被破解的密码,显然是对自己的不负责任”。同时,他建议,不要轻易相信需要输入密码的钓鱼式信息,这一点上,服务商也有责任尽可能地引导用户将密码设置的强度变高一些。
事实上,在微信支付推出后,就有网友从手机丢失、微信支付实际应用等多场景总结了保护自身财产的7招:
1、每笔交易都需要输入支付密码,用户切忌把微信支付密码保存在手机里。
2、他人无法通过“忘记支付密码”找回你的支付密码,所以如果用户的银行卡与手机同时丢失,一定要先把银行卡挂失。
3、如果更换新手机号,记得及时更换银行预留手机号与绑定手机号。
4、确认交易时,请在屏幕上方确认第二行标题是否为“微信安全支付”。如果没有出现“微信安全支付”或“微信安全支付”不在第二行标题,均不是官方微信支付,此时就不要在此页面随意输入微信支付密码了。
5、输入支付密码前,要再三确认收款方和商品是否为自己所选购的商家、商品和价格。
6、微信支付必须在微信内确认交易和交付,切勿在微信外的浏览器输入支付密码。
7、请勿轻易点击支付他人发来的支付链接。
100%赔付 确保财产万无一失
除了安全机制设置,提升自身保护意识确保财产安全,以微信支付为代表的移动支付行业也新增了用户发生意外时的最后一道防线——赔付机制,它在用户账户出现损失时,为用户提供全额补偿,为用户利益提供可靠保障。
如微信支付此次联合中国人保财险PICC,推出的100%全赔模式。微信支付用户一旦发生非本人行为所导致的资金被盗,可直接联系腾讯客服财付通专线0755-86013860,或登陆财付通官网在线申诉,经财付通及中国人保财险核查情况属实,即可获得100%全额赔付。
据悉,微信支付作为微信5.0版本后推出的一项支付功能,自推出就受到广大用户的喜爱。到目前为止,尚未发生一起用户使用微信支付遭受被盗损失的情况,是目前市场上最安全的移动支付工具。由于腾讯多级风险控制和保险赔付的完整体系,并且对每个商家都进行了非常严格的评估,仔细考量商家的商誉,因此微信支付的安全性还要胜于市面上其它移动支付产品。目前,已入驻商家已涵盖各个行业,包括易迅、南航、大众点评、香港航空、天虹商场、优酷、QQ团购、招商银行等。