首页财经股票大盘个股新股行情港股美股基金理财黄金银行保险私募信托期货社区直播视频博客论坛爱股汽车房产科技图片

银行频发力移动支付 专家称警惕短信支付密码被破译

2013年04月24日 20:13 来源: 大众证券报 【字体:

  敏感地带面临法律风险

  银联信分析师庄泽宇认为,目前我国的移动支付业务发展尚处于起步阶段,主要以采用短信接入方式、安全级别要求相对较低的小额支付为主;业务的推出地区差异较大,且规模很小,处于初期试点状态;所购商品大多为电子形式的商品而无需与商户终端交互,系统建设成本较低;产业链发展尚不成熟。因此,商业银行在开展移动支付业务方面面临着法律、技术和信誉等多方面的风险。

  目前,我国已经出台的《电子签名法》和《电子支付指引》虽然已经为电子化支付在政策和法律地位方面奠定了基础,但是,移动支付与第三方支付、小额支付等问题往往相互交错,一直被视为敏感地带或灰色领域,发展比较缓慢。

  庄泽宇说,例如《消费者保护法》对手机银行运作的适用性还不明确,因此,客户通过电子媒介所达成协议的有效性也就具有不确定性。再如,在客户信息披露和隐私权保护方面,如果商业银行未完全告知客户的权利和义务,当客户与银行间发生纠纷时,客户可能就会对银行直接提起法律诉讼。还如,现行手机支付的政策还很不完善,手机消费类增值服务费的征收缺乏法律保障,而且市场管理混乱,使得消费者难以对手机短信消费维护应有的权利,这也严重影响了手机支付产业的今后进一步发展。

  支付风险:短信支付密码被破译

  “相对于有线网络的连接方式,无线网络没有特定的界限,窃听者无需进行搭线就可以轻易获得无线网络信号。”朱青松说,如果手机仅仅作为通话工具,密码保护问题显得并不是特别重要。但如果手机作为支付工具,那么,设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。因此,如何保护用户的合法信息(账户、密码等)不受侵犯,是移动支付迫切需要解决的问题。

  目前我国移动支付面临的主要技术难题包括短信支付密码被破译、实时短信无法保证、身份识别缺乏和信用体系缺失等。我国现有的移动支付方式中,主要采用银行卡与手机号绑定的模式进行手机支付,由于受手机卡技术的限制,所发送的信息全为明码,短信信息通过公网传输,没有加密功能,因此,手机号码、密码等重要信息很容易被破译和截取。此外,通过短信方式的支付信息是非互交式的,无法保证实时性和数据的完整性,这也给商业银行带来了很大的技术风险。

  “商业银行应采取积极的风险防范对策,”朱青松说,银行、电信运营商和第三方支付平台应加强各自系统的安全建设,保证整个支付过程的安全。例如,数据传输应采用端对端的应用层安全机制,利用专用设备和程序对敏感信息进行加密、解密和相关的鉴定处理,确保数据的保密性。移动通讯系统应当配备适当的安全措施,例如,防火墙、侵人窃密检测系统、监视控制系统和快速恢复制保证数据安全;对访问系统的用户应进行身份鉴别,客户每次业务操作的信息均由用户的私人密钥进行数字签名,作为用户操作的证据并辅助确认客户身份。此外,还应装备必要的恢复和后备系统,保证系统的可恢复性和系统的可靠性,从而将系统故障所造成的服务中断风险降低到最小值。

<<上一页12下一页>>

社区牛人

  • 宇辉战舰
    人气播主

    [简介]崇尚中长线波段交易,善于把握股市节奏,每日送出热点个股!进入直播>>

  • 老胡实盘
    人气播主

    [简介]实盘交割单100%真实发布,连续5年盈利,年平均收益高达40%。进入直播>>

  • 黑马狂奔
    人气播主

    [简介]看大盘最精准最前瞻最直接,对个股非牛不战,出手必攻直击涨停。进入直播>>

关于移动支付的相关新闻

评论区查看所有评论

用户名: 密码: 5秒注册