移动支付有哪些安全风险

　　南方财富网小编为您介绍，移动支付有哪些安全风险？

　　李晓飞是一名在北京上学的90后大学生，最近他又养成了一个新习惯：每周四他一定会来到大学附近的地铁站里，在新型自动售卖机上“刷手机”花一分钱买一瓶可乐。“只需要划一下手机就可以了。”小李开心地说，一瓶可乐虽小，却为他开启了移动支付的“新世界”。

　　移动支付又称手机支付，是当下最时髦的支付方式，选择了移动支付就意味着与未来生活方式的亲密接触。如今，随着Pay即将投入使用，移动支付将走入更多人的生活。

　　不过，既然是“新世界”，一些青涩便在所难免。事实上，自移动支付诞生以来，围绕这一支付方式的质疑就从未间断，虽然使用方便，但安全问题却成为“顽疾”，让移动支付用户不得不对其“爱恨交织”。

　　移动支付的三种模式

　　在不少大城市，行走其中，不知不觉之间，通过手机支付的新型自动售卖机，已如雨后春笋，越来越多地出现在公共场所。为推广移动支付方式，商家规定，每周有一天售卖机里的商品将以优惠价一分钱出售，前提是通过手机来支付。

　　据记者观察，优惠日虽然每人限购一件商品，售卖机前还是经常会排起长队，从带着孩子的年轻父母到头发花白的老年人，大家都在争先体验移动支付带来的便利和实惠。

　　目前，移动支付主要包括“手机应用支付”、“刷卡器支付”和“刷手机支付”三种类型。发展“手机应用支付”的多数是互联网企业，而运营商或者手机企业，则更乐意发展“刷手机”支付，目前刷手机主要是采用NFC（近距离无线通讯技术）技术。

　　现在，移动支付的主流显然是“手机应用支付”。对于中国消费者来说，支付宝钱包和微信支付是最熟悉的移动支付应用。2014年初的打车软件之战，其实就是移动支付的推广之战。所以，这场移动支付没有输家，支付宝和腾讯都是赢家。对于支付宝来说，通过扫描二维码支付也很普遍。

　　《2014中国互联网金融发展报告》显示，2013年我国手机支付用户规模达1.25亿，手机支付、网络银行、金融证券等相关各类移动应用累计下载量超过4亿次。其中，支付宝钱包下载量占比达58%。由于有电商业务的支持，所以电商企业是先吸引用户，再鼓励用户使用移动支付。目前，支付宝钱包约有超过2亿的活跃用户。

　　“刷卡器支付”就是往手机耳机孔里插入一个刷卡器，然后刷银行卡，在手机上输入密码确认即可。拉卡拉就是刷卡器支付的代表，此外，亚马逊近期也在试水刷卡器支付。不过，由于刷卡器携带并不方便，所以便利性也大打折扣。

　　目前，“刷手机支付”正在快速发展之中。三大运营商就在NFC支付上持续发力，在有些城市乘坐公交车或者地铁，是可以通过刷带NFC功能的手机来消费。2013年，三大运营商联合银联、银行、公交、手机厂商、芯片厂商、平台厂家推出基于NFC近场支付的手机钱包业务。按照三大运营商的要求，NFC功能已成为4G手机的必备配置。中国移动2014年计划发展600万NFC客户，中国电信的目标是新增600万手机钱包用户。

　　当然，NFC支付在移动支付中的比重还很低。数据显示，2013年全球移动支付的交易金额中，只有约2%是来自带NFC功能手机。但是随着苹果Pay的入局，以及其他厂商的跟进，有业内人士预计到2017年用NFC功能支付的比例将接近20%。显然，由于苹果的入局，对于NFC移动支付的发展是重大利好。

　　能否成功关键看安全性

　　为什么会发展移动支付？说到底其实就是为了方便。毕竟，当初发明纸币，就是因为金属货币太过沉重，大大影响了交易的便利性。如今纸币也遇到了当年金属货币的窘境，所以电子货币才应运而生。而随着互联网从PC端向移动端的切换，如何让电子支付随时随地进行，就成了商家们关注的焦点。

　　对此，支付宝工作人员告诉记者，目前移动支付的使用场景，是以小额支付为主，也就是日常生活的零碎开支。身上放很多零钱并不方便，而有很多地方也不能刷银行卡。所以，移动支付显然是更好的选择。因此，打车是支付宝挑选的一个移动支付场景。未来，还会挖掘更多的移动支付场景。

　　对于Pay来说，对于应用场景的选择也是煞费苦心。苹果选择的合作伙伴，也是麦当劳、赛百味、星巴克、迪士尼宠物店Petco、梅西百货、丝芙兰化妆品专柜等连锁店。这些连锁店数量众多，但是消费金额都不太高。否则，一贯“高大上”的苹果为何不选择古奇、路易威登等奢侈品牌呢？

　　不过，方便与安全往往是难以两全的。在支付问题上，安全却是消费者最重视的。但是，现在移动支付的安全性仍让用户充满隐忧。

　　2013年年底，美国零售巨头塔吉特宣布公司被黑客入侵，7000万的用户个人信息和4000万的信用卡数据被盗，涉及用户名、电话号码、电子邮箱和信息卡信息等隐私数据。此前，塔吉特正准备和沃尔玛、百思买等数十家零售巨头联合组建移动支付网络MCX。这样一来，移动安全的安全性更难以让用户信服。

　　同样，苹果在安全性方面也没能万无一失。7月份，在安全人士的指证下，苹果承认可以通过一项此前并未公开的技术，来提取iPhone中短信、通讯录和照片等个人数据。8月，好莱坞多名女星的iCloud被攻破，导致大量私人照片被放到社交网络上，引发了公众对苹果云存储安全性的质疑。如今，在Pay中，iPhone将会保存用户的信用卡密码，进而实现快速支付。

　　而此前苹果在安全方面不佳的印象，让不少用户对此表示不安。正如一名网民调侃所说，“苹果刚泄露了女明星的艳照，又能随意查看我的通讯录和短信，现在它还说，“告诉我你的信用卡密码吧”。”

　　不过，即便Pay不安全，也并非苹果独有的问题，而是行业共同的问题。至少在安全性方面，苹果做得不比任何同行差，甚至更为优秀。去年，iPhone就推出了TouchID身份验证技术，这大大提升了手机的安全性。而NFC技术，其实要比基于手机软件的移动支付更为安全。对此苹果宣称，Pay并没有存储任何的银行卡信息，不会存储在苹果的服务器上，只是在加密后保存在手机里。即使iPhone丢失，拿到手机的人也难以破解指纹信息，所以无法盗刷银行卡里的钱财。用户通过远程解除绑定也能消除安全隐患。

　　尽管如此，如果苹果能不经过用户同意就能查阅iPhone用户的通讯录、短信和照片，那也自然不能保证苹果不会查阅银行卡信息。所以，安全问题将最终影响了移动支付的走向。

　　仍处于布局阶段

　　事实上，对于移动支付而言，安全决定了发展的上限，而便捷决定了发展的下限。目前，移动支付的便捷性显然也没有达到足够的水平。至少，能使用移动支付的场景并不多。所以，现在发展移动支付仍处于布局阶段。

　　移动支付想要做到方便，就必须要拓展使用场景。目前使用场景主要是公共交通，包括打车、地铁，以及部分餐饮。但是，要成为生活中的必需品，未来还需要进一步拓宽。

　　当然，拓宽移动支付和推广刷卡一样，也需要线下稳步推进。

　　在这方面，中国银联显然是不可忽视的力量。目前银联在线下约有三百万台支持“闪付”的POS机，如果没有这些终端，即使手机支持NFC支付功能，也将面临无用武之地的窘境。在线下拓展，显然不是手机厂商或运营商擅长的领域。

　　对于电商来说，移动支付其实是O2O闭环的重要组成部分。但是，电商在从线上向线下拓展的过程中，也遇到了“水土不服”，很多线下商家会本能地抵制电商向线下发展。所以，这里也正是“刷手机支付”的机会。因为作为力推刷手机支付的手机厂商、运营商或银联，与线下零售是上下游关系，而非竞争关系。

　　其实，零售连锁店是移动支付的优秀使用场景。不过，由于不少国际大型零售店也开始推出自己的移动支付系统，对于运营商和手机厂商来说，很容易陷入尴尬境地。因此，移动支付的推广，不仅需要和其他支付方式竞争，内部也需要经过一段多方尝试和磨合的过程。

　　（来源：国际先驱报）

　　更多信用卡知识请关注南方财富网信用卡频道（ka.southmoney.com）。