UL揭秘“手机支付”安全隐患

文/本刊记者 李前 黄帅

UL揭秘“手机支付”安全隐患

文/本刊记者 李前 黄帅

近年来，“手机钱包”的付款方式在年轻人群中迅速流行开来，可实时领取店铺奖励和促销优惠，还可导入会员卡、优惠券甚至演唱会门票。

如大家所知，“手机钱包”通过使用NFC（近场通讯系统）芯片来实现移动端的交易，芯片的信号传输范围只有几厘米，几乎不可能在购买商品上让“黑客”侵入、获取你的数据资料。然而，手机支付真的“万无一失”吗？

手机支付存隐性风险

“消费者有一个常见误区，认为付款流程是通过手机的移动网络实现。”UL交易安全部新技术研发主管Maarten Bron解释说，“当你用手机支付时，相当于一个闭合回路系统，店家在扫描条形码后，所需的支付信息从零售商处传送到智能手机上，在整个购物过程中并不涉及WiFi或移动网络。”

那么，使用手机支付存在哪些问题呢？在美国，诸如UL以及联邦贸易委员会等机构组织，已向广大消费者发出警告：移动科技具有隐性的成本和风险问题。

有太多人“了解”你美国联邦贸易委员会的调查研究，从广告商、会员管理者、零售商到APP开发人员，每个人都能利用手机中的消费数据来建立“专属”于你的消费档案，包括你所购买的产品及购物场所等细节资料。这意味着潜在的隐私侵犯是前所未有的。Maarten Bron表示：“营销人员不必了解你是谁，但他们依然能够认出你，并了解你的消费习惯。”

消费者信息潜在被滥用随着移动业务的持续增长，各类新公司“违反消费者信息保护相关法规”的潜在可能性也不断增加。美国联邦贸易委员会已经采取行动限制了一些移动支付系统，并同时指出，数据代理方可能使用“潜在敏感信息”对消费者数据段进行分组，并打包卖给相关利益方。

除此之外，手机支付还缺乏使用信用卡或借记卡所能提供的安全保障。

UL支招手机支付安全

1. 软件实时保持最新版本。确保手机更新到最新的操作系统，第一时间更新支付软件，并且在智能手机或其他手持设备上保持最新版本的杀毒软件。

2. 在线购物时提高警惕。如果你利用在线支付系统进行网购时，一定要小心那些看起来特别“虚假”的网站，或者让你直接跳转到需要输入个人信息的网站。为确保支付安全，可以找一下网址旁边的挂锁图标，或者找一下网址里的“http”字样。

3. 在手机上设置强密码。这是保护自己“数字身份”最简单有效的手段。此外，许多智能手机都额外增加了指纹识别功能，以提升手机的安全性。

4. 尽量选择带有双重验证的手机软件。比如密码+指纹扫描。这是非常安全可靠的方式，并且支持双重验证的软件将越来越多。

5. 了解银行的移动支付软件。看看银行是否提供相应的手机支付APP。银行不需要收集消费者的消费信息。