习以为常的移动支付现已悄无声息的渗透到人们的生活中,购物、打车、订餐、生活缴费……一部手机“走”天下,这几乎成为了许多“手机控”生活状态的最佳写照。人们不再满足于传统行业带给人们的感官刺激,越来越多的选择了时下最火爆的支付方式-移动支付。但在火爆的时潮中,总能听到相反频率的声音在低吼,究竟何种因素导致人们迟迟不肯迈入移动支付的大门?
在一项针对移动支付安全性的调查中,仅4.9%的受访者肯定当前移动支付工具非常安全,而有9.6%的受访者认为不太安全,2.3%的受访者确认不安全。而据支付宝的调研数据显示,约有36%的用户因对手机支付有安全顾虑而放弃使用。那么到底移动支付的安全是否存在隐患,让我们透过移动支付产品的翘楚一探究竟。
据相关人士介绍,支付宝的安全基于一整套的风险防控体系,该体系具有五级风险防控屏障,其中7×24小时的智能风险识别系统,会对用户的每一笔支付、每一次找回密码等关键操作进行智能识别,对不同风险级别的操作会要求不同的安全校验。如下针对支付宝的五级风险防控体系进行详细的步骤分解:
第一级,当用户进行支付交易时,支付宝最先做出反应的是终端环境保护体系。在这一环节,支付宝与浏览器及反病毒厂商都建立了合作,对钓鱼网站进行智能识别、过滤(据了解,支付宝每天拦截5000个钓鱼网站)。
第二级,用户认证系统,用户需要上传真实的个人身份信息,在通过公安网等5个身份比对系统的验证和判断后,成为“支付宝实名认证账户”。此外,还包括实名管理、黑名单、客户尽职调查、客户风险分级,风险账户处理等。
第三级,隐私保护,支付宝的信息安全与隐私保护体系会对用户的信息进行敏感度分级,并对存储、访问、传输进行全程控制,保证敏感信息不会遭到恶意泄露。
第四级,账户保护,安全产品包括数字证书,动态口令等。数字证书是对用户使用的电脑进行唯一的身份标识;动态口令则是向用户绑定的手机发送校验码,以此确定账户使用者的身份。
第五级,交易保护。对用户的交易行为进行监控和识别,支付宝对用户行为数据进行分析并建立了风险模型,一旦发现实时交易存在风险,会立刻进行拦截,并向用户人工确认。
据阿里小微金融服务集团安全副总裁江朝阳描述,支付宝每笔交易都会经过系统判断能不能通过。这个风险的识别基于两个能力,一是大量用户行为数据的积累,形成风险交易判断的模型。二是安全技术团队有很强的计算能力,大量交易可在150毫秒内做出判断。但在如此庞大和缜密的安全把控下,关于支付宝及余额宝资金被盗的事件屡有发生,针对该现象阿里小微金融事业部总经理袁雷鸣就曾坦言道,虽然余额宝被盗风险率仅为十万分之一,但的确存在被盗风险。因此,如何保证用户在体验便捷生活的同时财产安全不受到威胁成为移动支付的一块心病。
目前,支付宝被盗事件发生的原因,其中很大程度是由于木马软件或恶意信息拦截等情况,我们在被动把控软件质量大关的同时,也要主动出击,首先在移动端口中加入SSL证书加密系统,通过SSL证书加密系统,实现了用户和服务器的一 一对应,这样就能够彻底消除钓鱼网站的盗窃数据的途径,防止交易数据被拦截和篡改,并且 SSL证书密钥采用的算法已经让黑客无法破解,这无疑为支付体系的安全上了第二道保险;其次,为每个用户预埋数字证书,对用户的信息进行全方面的认证和鉴别,让别有用心的人们无处躲藏。那么谁能提供如此高技术权威性技术呢?
天威诚信作为国家受牌专业电子认证机构,同时也是Symantec中国区的首要白金战略合作伙伴,其在电子认证服务领域的地位是无人可比拟的。天威诚信以可信身份管理为基础,电子认证服务为核心,为中国企业、社会构建安全诚信的网络环境。通过支付宝与天威诚信之间强者的相互联手,打破现有的移动支付僵局,将安全隐患降到最低点的日子终于指日可待,此次合作必将在移动支付行业的未来画卷中,添加浓厚的一笔色彩。
