移动支付安全

廖富泉   2018年3月13日

一、什么是移动支付

        移动支付也称为手机支付，就是允许用户使用其移动终端（通常是手机）对所消费的商品或服务进行账务支付的一种服务方式。

二、常见的移动支付

1.支付宝：活动有扫码领红包、支付领取奖励金（用花呗或余额宝支付奖励金翻倍）、钱存入余额宝每天有收益（年利率大约4%）。

余额宝使用提醒：

1）资金的转入转出选择从余额宝转入和转出，不要选择余额转入转出，这样钱从余额宝转到银行卡不收费。

2）余额宝收益的计算方法（工作日15:00之前转入，下一个工作日就有收益）

2.微信：钱放在微信中不产生收益、提现要手续费，可用于转账、发红包、还信用卡（每月免费额度5000）。

3.云闪付：属于银联支付，不定期推出优惠活动。

4.和包：移动支付，通常的活动是农工商、好德等超市购物周日五折，封顶10元。每周三话费充值9折，每月可充100元，每周三名额有限，额满即止。

5.大都会：上海地铁乘坐扫码支付，通常活动是支付宝支付9折优惠，封顶3元，每天可享受2次。

6.沃钱包、翼支付等等。

三、移动支付给生活带来的便利

四、存在的安全隐患

1.中国互联网协会披露的数据显示，我国手机用户常遇到的手机安全软件问题中，支付陷阱占比88.3%。

2.通过手机病毒，将消费者手机中的支付账号、密码、身份证信息、联系人信息、照片等隐私信息窃取，甚至可能通过直接截获短信验证码来盗刷手机用户银行卡。

3.从技术层面看，二维码通过几何图形来记录数据和储存信息，支付终端缺乏识别与拦截功能，就可能产生安全漏洞和隐患。从市场层面看，部分支付机构在拓展业务时，通过不当的交叉补贴、滥用优势地位来排除和限制竞争，导致不公平竞争。从合规层面看，部分市场机构片面追求业务发展速度，违规发展商户，带来各类安全隐患。

五、安全保障措施

1.开启手机锁

        不管手机内是否装有移动支付APP，都应当开启手机锁。也就是从锁屏界面进入操作界面的那道安全验证。如果用户不开启手机锁，出去吃饭喝醉、手机丢失和手机暂时离身时，不法分子都有机会随意打开你的手机。

2.开启应用锁

        手机锁是第一道防线，应用锁是第二道防线。支付宝、微信支付和各大银行APP都有应用锁的功能。开启之后不录入密码无法进入含有敏感信息的界面，也不能进行敏感操作。

3.正确使用支付密码

支付密码是交易前的最后一道防线。设置复杂度合理的密码、不要被偷看和定期更换密码。

4.关闭小额免密

        某些移动支付APP具备“小额免密”功能。该功能可以让用户在不输入支付密码的情况下进行小额交易，一切免去支付密码的功能都大大降低了支付安全性。

5.开启交易通知

        基本上所有移动支付APP都有交易通知功能，强烈建议开启。另外不要在系统层级禁用移动支付APP的通知推送。只有这样才能监视每一笔交易，及时处理异常情况。

6.不要泄露短信验证码

        短信验证码的重要性不言而喻。 如果被不法分子获取可用的短信验证码，用户之前为支付安全做出的所有努力都将白费。

7.绑定正确的银行卡

        不要把存储大量财产的银行卡绑定到移动支付平台上。大家可以开通一个支付宝、微信支付等电子支付平台专用的银行卡。只在这张卡里存放足够日常消费的小额资金。这样一来，就算用户的电子支付账号被完全攻陷，也尽量降低财产损失。

8.不用或慎用免费WIFI

         以上这些安全措施实施起来很简单，但这些措施都会降低移动支付的便捷性。大家要做的就是找到便捷性和安全性之间的平衡，这样才能安心地享受移动互联网时代的便利生活。