当前位置:我爱卡新闻频道 - 我爱卡独家报道 - 谨防移动终端绑定银行卡成为信息泄露的隐患
来源:我爱卡 小编:董峥 发布时间:2014/02/27
内容导读: 春节期间,腾讯的“微信红包”以其独特的魅力和传播手段迅速蔓延,成为2014年移动支付行业开门最闪亮的一道“盛宴”。
春节期间,腾讯的“微信红包”以其独特的魅力和传播手段迅速蔓延,成为2014年移动支付行业开门最闪亮的一道“盛宴”。
微信支付经过微信版本的几次升级,一直是“犹抱琵琶半遮面”,并没有得到太多的市场关注和认可,而“微信红包”的一夜火爆,一下子便吸引了大量的用户在微信支付上绑定了银行卡,使得微信支付的用户数量激增。媒体上立刻将腾讯的微信支付和阿里金融早期推出的支付宝钱包一起,定位为移动支付市场里的两只“领头羊”。
随着移动互联网的蓬勃兴起,移动支付成为了当下最热门的话题,非直接支付从传统、单一的网银支付,向快捷支付、手机支付等全方位发展已是大势所趋。同时,以各种移动终端为基础的银行卡管理、查询、支付等应用程序更是层出不穷。但是,尽管移动支付手段的确为我们的生活提供了越来越便利和快捷的支付方式,然而在这形形色色的银行卡管理、新兴的移动支付工具的背后,都需要绑定银行卡,其所蕴含着的风险和安全隐患则是不能不考虑的。
移动支付的核心是通过移动设备,通过互联网或近距离传感设备等直接或间接向银行金融机构发送支付指令产生货币支付与资金转移行为,从而实现移动支付功能。而实现这一功能,就离不开对银行账户(主要是银行卡)的捆绑。无论是微信支付,还是支付宝钱包等移动支付手段,都在绑定用户银行卡的问题上绞尽脑汁,采用了各种花样翻新的促销手段,“微信红包”活动一夜间就绑定了上百万个银行卡账户,而绑定银行卡账户是一切支付的根基,这就不得不让众多竞争对手为之眼红。
然而在看到移动支付提供的便捷支付方式的同时,更应该意识到移动终端对银行账户信息潜在的风险。在商业银行开设的各类网络银行业务,不仅需要严格的个人信息查验,还需要面对面识别、身份证联网核查等多重验证。同时,通过U盾等硬件加密的方式,预防支付过程中潜在的风险。但即便如此,还不能完全解决银行账户的各种支付风险问题,而以非商业银行企业为主体的移动支付环境下,支付的验证流程被大大地省略,硬件加密支付的安全性也被忽略,被大肆宣传为“支付创新”的“快捷支付”方式,更是只需要输入银行卡号、卡主姓名与证件号、手机号,即可开通并进行支付;对于信用卡的网络支付交易应该进行的验证码(后三码)验证步骤都被忽视,银行卡几乎以裸奔的形式在支付市场逡巡,作为信用卡产业的研究者,不得不为银行卡的安全问题感到担忧,同时也为支付行业的一些所谓的“创新”、“颠覆”而感到恐惧。
现在比较流行的一些移动终端常用的信用卡账务及管理App,也面临着同样的风险问题。有的App需要导入用户的信用卡电子账单、银行发送的账户变动短信,有的需要用户输入信用卡卡号,用来为用户提供信用卡账户管理;更有甚者,有的App还要给信用卡正反两面拍照,尽管这些软件一再声称,信用卡信息只保留在手机之中,但是由于网络技术对于通过软件获得这类信息已经没有任何障碍,是否需要获得,取决于企业的商业道德水准,而且由于将全部信用卡信息记载于应用软件中,对于用户来说,一旦手机遗失,信用卡信息外泄的风险甚至比钱包丢失的风险更大。
最近信用卡圈子有一件大事,某行的百夫长信用卡接连被持卡人曝出信用卡在境...…[查看详情]
…[查看详情]
12345678910
12345678910