财新传媒
位置:博客 > 盐科技 > 移动金融,能找到安全感吗?

移动金融,能找到安全感吗?

移动金融下银行面临的最大挑战就是安全金融。“我们现在受到硬件、性能包括耗电因素的影响,不可能做到杀毒软件不停的循环扫描,有病毒马上就杀掉。另外手机短信码的验证方式也会受到技术端的恶意的篡改、伪造和截取。”石峰说道,“另一方面一些小厂商的手机无法使用银行的安全措施。

       【余乂/盐科技投稿】刚认识的朋友在做P2P,她描述的场景让我真真切切的感觉到,互联网金融已经处于爆发的前夜了。

       与此同时,她也在密切的关注移动APP的应用。那种手指一点就完成交易的感觉远胜于PC。

不知道盐铁君(盐科技的铁哥们)是否有感觉,几年前大家还认为,智能手机上的各种应用不过是PC版本的移植,因而可能更加不便的想法,早已进入历史的垃圾堆。移动互联网是全新的发明,而它开辟的时代也无可替代。

       我现在是即便在网上看好了需要买的东西,也会习惯去手机APP上购买回来。

       不过直到现在,移动金融仍旧没有大规模的发展起来,原因很简单:仍旧缺乏安全感。

风险很少,但信心不强

       在谈这个问题前,先引用一家媒体报道的两个事件:

       一是广州某大学学生小张平时喜欢通过手机银行管理自己的个人资产,不久前,他通过互联网搜索下载了一款某国有银行手机网银支付客户端,但在登录使用几天后发现再也无法登录,一再提示密码错误。在懂技术同学的提示下,张先生赶紧到银行进行柜台查询,发现密码已被更改。

       二是市民陈女士在春节期间收到内容为“新春送豪礼,抢iPhone4S”的短信,邀请其参加抽奖。陈女士用手机浏览了短信附带的网站,且“幸运”地抽中了头等奖,但该网站提醒陈女士在领奖前要缴纳手续费,并要求在网站中输入自己的手机银行账号、密码。出于安全考虑,陈女士以此网站和此信息为关键字在网上搜索,发现该网站正在被大量网友举报,称任何人都能中奖,同时都会被要求支付手续费。

       笔者记得,在文章中,中国软件评测中心(CSTC)经分析认为,前者是感染了手机操作平台下知名的“终极密盗”手机病毒;后者是典型的钓鱼网站。

这不仅是移动金融的问题,这是移动软件普遍面临的问题。这种安全隐患包括:设计过程中对安全性考虑不足;Android平台容易破解;不法分子对官方应用破解和篡改、植入木马病毒等等。

       那么,有没有解决方案?我想到了十多年前的银行卡市场。

       那个时候,信用卡几乎没有,连银行卡都是新鲜事物。年纪大的老人家,根本不愿意使用银行卡,原因是:存折可以看到数字打印在存折上,有安全感;银行卡都是电子的,万一没有了怎么办?

现在或许还有很多老人喜欢存折,但银行卡应该已经成为标配了。

       为什么银行卡能够通行呢?原因当然有很多,但很重要的一点是:银行对银行卡提供了充分的安全保障。人们渐渐相信,银行卡不会出问题;如果银行卡出问题,我们就找银行,就会解决。

       后来在推广信用卡的时候,银行还提出了遗失24小时内,银行全额赔付等等,这些后顾之忧没有了,消费者才能安全消费。

如何增强用户信心?

       客观来看,目前因为银行问题而血本无归的,非常少见。更多的是下载了错误的应用,或者中了木马,或者被钓鱼。但这样的事一旦发生一例,整个市场都会为之买单。被一个假冒app钓鱼,导致的结果可能是很多人就不敢使用移动金融服务。

       根据易观智库的调查,2011年,中国网上银行市场全年交易额达到780.94万亿元;截至2012年底,网银注册用户数达到5.64亿。网上银行很好地解释了金融与互联网结合的威力——中国金融认证中心发布的《2012中国电子银行调查报告》数据显示,68%的用户使用网上银行替代了一半以上的柜台业务,部分银行网银替代率甚至超过85%。

       工商银行行长易会满近日在《中国金融》撰文表示,到2013年2月底,工行用了不到三年时间,使其移动银行客户率先突破1亿户,“由此可以预见未来这一领域市场潜力无限”。

       交通银行信息技术管理部总经理麻德琼直言,我们正处在互联网及移动互联网的美好时代,因此,移动金融“已经不是做与不做的问题,而是如何做好的问题”。

       但与此同时,中国银联执行副总裁柴洪峰指出,安全是所有金融服务,特别是支付服务的前提条件。“随着移动互联网的快速发展及移动设备的广泛应用,移动支付业务面临着与以往的传统银行卡支付、互联网支付完全不同的支付环境,各种针对移动支付的新型安全威胁逐步显现。要实现移动支付业务的长远可持续发展,必须从现在开始,为今后的业务发展构建一套科学完备的安全技术体系,从基础技术和设备、数据安全及密码算法等环节夯实支付安全基础,并通过将安全技术方案升级为产业各方广泛接受的统一技术标准,带动产品更新和技术升级,为银行卡支付在移动互联领域的应用打好基础。”

       华夏银行上海分行电子银行部总经理助理石峰也对业界坦言,在移动金融下银行面临的最大挑战就是安全金融。“我们现在受到硬件、性能包括耗电因素的影响,不可能做到杀毒软件不停的循环扫描,有病毒马上就杀掉。另外手机短信码的验证方式也会受到技术端的恶意的篡改、伪造和截取。”石峰说道,“另一方面一些小厂商的手机无法使用银行的安全措施。

       那么,如何规避这些操作性风险和信用风险呢?又如何为树立消费者的信心呢?

安全感在哪里?

       对于消费者而言,能做的事有:在正规渠道,下载正版软件;依据平台提供的安全监测服务,发现软件问题、删除恶意软件;对手机和云端加装安全保护;不要贪不明来路之财,增强警惕意识等等。

       对于开发者和银行来说,要强化移动金融的安全环境,不能让犯罪分子有机可乘,让消费者无所适从。他们能做的事有:对移动金融app进行安全评估、发现安全隐患、不断升级弥补漏洞;对移动金融app进行安全加固服务,重点是防止恶意窃取代码、或者二次打包或者在运行中被植入恶意代码等等。最后,要对移动金融的app进行24小时监控,一旦发现漏洞,或者被盗版等等,及时上报。

       但这些还不够。不能因为移动金融app环节他们做好了,或者消费者自己警觉了,问题就结束了。实际上,这个时候,问题才刚刚开始。

       真正的安全,应该是全方位的安全。如果不能阻止恶意代码植入手机、不能阻止恶意app假冒机构正规金融机构、不能让爸爸妈妈毫无担心的去网上刷卡使用,移动金融的春天就远远没有到来。

       一个人被骗会影响周围几百甚至上万人的消费心理。同样,金融安全作为最重要的,事关个人身家财产安全的大事,它能否值得信赖,关乎每个人。

       一个金融机构可以说,自己的成功率是99.99%,但对于万中挑一的那一个受害者来说,就是100%。我们当然可以说被“钓鱼”、或者被假冒网站伤害的受害者与我们无关,但不可否认的是,正是因为我们把关不严、正是因为我们在其他环节没有动用安全防护措施,才使得移动金融变得有机可乘,才使得大家在消费时有所担心。

       而有所担心正是消费者的大忌。一旦缺乏安全感,很多消费就无法发生,移动金融的迁移也就无法完成。要让移动金融能够成为寻常人的寻常应用,金融机构要做的事情很多,而且要包括非常多不必要的事。比如给消费者的整个手机上“保险”——即,通过提供一系列的安全解决方案,让消费者不必担心移动消费金融的安全问题。

       在前述安全防护之外,还应该提供如下服务:

       1、提供移动金融正版认证服务。金融机构应该统一移动金融正版认证,告知带有正版标示的app才是正版;

       2、消费保险。只要在移动金融的正版app下,任何消费,如果出了问题,有保险公司或者安全保护公司先行全额赔付。做到不必担心任何事。

       3、对自身的app进行安全防护,尤其是整个过程的安全加固。

       4、提供app外的安全保护方案。移动金融有必要联合起来,推选出能够全程保护金融信息不被窃取的安全服务商。该方案应该能够防范包括欺诈短信、欺诈邮件、盗版软件、内置木马等等各种app以外的问题,将之斩断,并且阻隔于app之外。

       总之一句话:如果家里不懂移动金融的爸爸妈妈也可以放心使用移动金融app,而不必担心不安全而造成财产被盗的时候,移动金融才能大行其道。

       要实现这种安全感,不仅需要金融机构更加努力,也需要安全公司、科技公司和司法机关的密切配合和协同作战。当然,也需要手机厂商和科技企业不要为了短期利益而牺牲用户的安全。安全是移动互联网进一步发展的前提,正如盐科技此前所说的,只有云安全能够实现,移动互联网才能真正得以发展。

推荐 0