Bankeys 收付宝科技有限公司

当手机变成钱包时

当手机变成钱包时,我们更看重什么?

2016-10-28 19:57   来源:今日头条   作者:Gin   责编:Horace


  前几天一位北京大妈忽然火了。这位轰动银行业界的潮大妈讲网银的视频,点播量超过2000万。除了那一口专业过八级的“Beijinglish”(北京英语)外,里边有关手机银行的贯口段子也着实经典。确实,现在出门只要拿出手机,扫一扫,或输入短信验证码,买卖就完成了。不论是进行转账汇款,资金理财,还是在马路边买个包子灌饼都可以用手机支付。

  据可靠的官方数据统计显示,我国移动支付的市场规模已经超过PC端,成为最主要的支付方式。可以说,我们的手机就是一个移动钱包。但是,许多人也有疑虑,这样简单快速的支付,是否安全?如果手机丢失,银行卡里的辛苦积蓄还能安然无恙吗?再说了,近年来电信网络诈骗事件层出不穷,安全问题面临越来越严峻的考验!在这样的情况下,我们该做些什么,才能保住自己的移动钱包呢?


手机短信验证码安全堪忧


  根据中国金融认证中心(CFCA)发布的《2015中国电子银行调查报告》显示,42%的用户希望手机银行的安全性能够提升到网上银行的安全水平。因为PC端的网上银行业务广泛采用USBKey数字证书技术,安全性高;而人们使用越来越普遍的手机银行,却仍然主要采用手机短信验证码的方式。

  相关信息安全专家表示,短信验证码的安全防护等级不高,易受到木马拦截、网络钓鱼、电信诈骗、信道窃听等攻击。防范意识较弱地的用户也比较容易被诈骗人员骗取验证码,从而导致账户资金损失。更为复杂的是,一旦手机中了木马,对用户而言,往往是灾难性的打击,尤其是如果手机丢失,短信验证码方式等于完全不设防。


央行新规落地加强支付结算管理


  2016年上半年,新型电信网络诈骗案件的频频发生,很多人都有遇到过。防范电信网络金融风险,首要的一点是自己要有防骗意识,注意手机网络环境。就像文章开头提到那位北京大妈说的,手机里不要看杂七杂八的内容,以防手机中木马。

  当然,为了治理电信网络诈骗,近日央行下发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)(简称261号文),从账户管理、转账管理、银行卡管理等多方面进一步加强管控力度,全力打击电信网络诈骗。


非柜面业务超5万元 短信验证码行不通


  值得注意的是,261号文第二部分“加强转账管理”中,对银行非柜面转账管理明确要求,“除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”

  该要求针对所有银行的非柜面业务,也就是说,通过银行机构的网上银行、手机银行等方式的转账业务;单日累计金额超过5万元,除了本人同行转账外,本人跨行转账、向其他人转账都要求采用数字证书或电子签名的方式来保障交易安全。央行261号文发布后,日累计交易额超过5万的手机银行转账业务仅仅用短信验证码是行不通的!

数字证书和电子签名技术

  难道以后转账只要超过5万块就又得去银行大堂排队啦?不,只要在手机上也可以拥有合法数字证书并进行安全的电子签名,理论上就可以迈过大额支付这个坎儿。对此,收付宝Bankeys给出了优秀的解决方案。上月收付宝Bankeys就在「2016中国国际金融展」上展出了为渤海银行手机银行研发的应用,在移动端以纯软件的形式实现了在线发放数字证书和电子签名技术,并由自主研发的分布式运算专利技术来保障数字证书的安全性,相当于USBKey的安全等级,在展会内外获得了多方赞誉。


人人都有权享受的便捷与安全


  数字证书技术不但要满足包括261号文在内的各种支付安全政策要求,还要在安全性和便捷性方面做到位,才能真正满足市场的需求,即无需携带其他硬件,便可进行电子签名,这几点上,收付宝Bankeys都做到了。

  在手机银行领域,收付宝Bankeys的愿景是:每个人都可以享受到移动支付的便捷性,同时又可安心于网银级别的交易安全。总之,希望在收付宝Bankeys的努力下,优秀的解决方案在每一台手机上铺开,服务于“Wonderful”的银行,那么我们今后的生活将会更美好。


  文中数据来源:

  今日头条

  http://www.toutiao.com/