如果你看过了这些统计数据 https://www.smartinsights.com/digital-marketing-strategy/online-retail-sales-growth/ , 你就不可否认如今电子商务行业发展的迅猛势头. 越来越多的人正在网上购物, 而不再仅仅面向的是互联网产品和服务, 包括以前只能在实体店才能购买到的商品 - 杂货, 服装, 当然还有书籍.
但在电子商务市场中一个子市场正在涌现, 那就是移动支付. 在某些地区和国家, 移动支付似乎已经成为了他们的主流支付方式. 那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?
移动支付方式
移动支付是一项受监管的数字交易, 主要使用智能手机设备来支付商品和 / 或服务. 用户只需下载一些专门的移动钱包 app, 并将自己的银行账户与其绑定, 就可以轻松地在手机上完成一系列的交易操作.
如今移动支付的方式也多种多样. 在韩国, 日本, 波兰和罗马尼亚等国家, 习惯于直接移动计费(也称为 "直接计费").SMS 支付 https://www.mobiletransaction.org/what-are-sms-payments/ 是慈善机构用于捐赠人员的一种支付方式, 其他的支付方式还包括二维码支付 https://www.mobilepaymentstoday.com/articles/how-qr-codes-are-changing-e-commerce/ , 移动网络或 WAP 支付 https://www.mobify.com/insights/mobile-web-payments-apple-pay-android-pay/ 以及 NFC 支付 https://www.techradar.com/news/what-is-nfc 等.
在欧美地区最受年轻人欢迎的就是移动 P2P 支付. 这种支付形式不仅只在手机上可以使用, 也可用于台式机和笔记本电脑, 允许人们向朋友或家人汇钱和收钱. 提供 P2P 支付的应用, 例如 PayPal,Square Cash 和 Venmo 等. 随着 P2P 的兴起, 谷歌, Facebook 和 Snapchat 也纷纷涌入.
你可能会疑惑: 为什么 P2P 会如此迅速和广泛的被适应和使用? 根据美国银行 2017 年发布的消费者报告趋势[PDF] http://newsroom.bankofamerica.com/files/press_kit/additional/2017_BAC_Trends_in_Consumer_Mobility_Report.pdf , 方便和节省时间是主要原因, 其次是同伴影响力.
P2P 应用程序的信任 (和安全) 问题
P2P 支付应用好比一个随时待命的中间人. 但是, 它也和其他应用程序一样, 也存在着安全和隐私问题.
2015 年, 移动应用安全与分析公司 Bluebox Security(现已成为 Lookout 的一部分 https://www.lookout.com/news-and-press/press-releases/lookout-welcomes-bluebox-security )发布了一份报告 https://finance.yahoo.com/news/bluebox-security-reveals-todays-most-110000319.html , 报告显示移动支付应用程序的安全性并不像预期的那样强大. 例如, 他们分析的前两个 P2P 支付应用仅使用了最基本的安全协议. 他们还发现这些应用程序极易被篡改并受到利用代码库的影响. 此外, 一旦攻击者成功获取到了应用或智能手机设备的访问权限, 那么应用程序中的用户信息以及身份验证信息和交易历史记录, 都将毫无保留的展现给攻击者.
虽然这些安全和隐私问题的主要责任在于提供这些服务的公司, 但作为普通的用户, 也必须在个人信息保护和银行业务细节方面发挥自己的作用.
与你生活息息相关的 P2P
要知道, 如今我们所依赖的设备和在线服务无时无刻都存在着安全风险. 在某种程度上, 我甚至觉得我们应该和他们撇清关系. 但事实证明这是不可能的, 也许你可以选择不使用 P2P 服务, 但你的家人或朋友都在使用. 如何保障自己移动支付的安全呢? 以下 10 个技巧可以让你的移动支付 app 更安全:
1. 观察你朋友或 / 和家人正在使用的 P2P. 你可以使用与他们相同的 app, 并了解他们的 app 是否具有较好的安全和隐私保护(例如, 多因素身份验证等).
请记住, 没有两个 P2P 应用程序是相同的. 如果你对他们的应用程序不满意(例如, 收汇款的费用不合理, 或者用户数据未加密), 你可以向他们提出这些建议和看法, 甚至说服他们使用另一个应用程序. 此外, 你还可以听取他们的一些意见和看法.
2. 只下载合法的 P2P 支付应用程序. 无论你选择哪种应用, 都应该始终从 Google Play 和 Apple App Store 等公认的合法移动应用市场下载. 提供 P2P 服务的银行和其他私人组织 (如星巴克) 也可以在他们的官方网站上, 提供应用程序的下载.
3. 在注册前仔细查看应用的服务条款(ToS). 尤其要注意他们是如何解决争议和投诉, 以及如何存储, 使用和处理你的信息. 这些在条款中都应该被明确说明. 这可能需要花费些你的时间, 但为了你自身的利益这个过程也是非常必要的. 当然, 最好可以将这份条款截图保存以留作证据.
4. 不要满足默认设置. 一些 P2P 支付应用程序对安全隐私有一些默认的设置, 大多数用户往往不会花时间去审查这些设置, 甚至是直接忽略. 理想情况下, 用户应该将这些设置的安全等级调到最高. 此外, 请确保你已对你账户下的任何交易启用了通知, 并时刻关注你的交易详情或凭据是否被更改, 以避免潜在的欺诈风险.
5. 偏爱银行账户或非银行账户. 人们可以将他们的银行账户, 信用卡和和非银行金融机构 (NBFI) https://en.wikipedia.org/wiki/Non-bank_financial_institution 账户轻松地绑定到 P2P 应用上. 然而, 联邦存款保险公司(FDIC) 已经建议 https://www.fdic.gov/consumers/consumer/news/cnspr14/p2p.html ,P2P 用户最好将他们的支票账户或信用卡与他们的应用程序绑定, 只有这样他们的财产损失才会受到保险公司的理赔. 从非银行机构丢失或被盗的用户资金可能不受法律的保护.
6. 对 P2P 应用设置访问密码. 这个功能并非所有的 P2P 应用都支持, 因此如果你的应用程序支持该功能, 那么请使用 PIN 或密码将其锁定. 这在你手机丢失时, 将会给你带来巨大的帮助.
7. 将你的帐户设置为私密. 一些 P2P 服务提供商在应用中包含了社交网络功能, 你可以在应用的 Feed 中查看联系人的交易和活动. 这是非常不好的做法. 因此, 最好将你的帐户设为私密阻止任何人在 Feed 中关注你的活动.
8. 避免向你圈子以外的人汇款和收款. 这主要适用于买卖双方的动态. 买家 (或骗子) 可能会在收到购买的产品, 并在他们的钱从他们的账户中扣除之前取消 P2P 交易. 这被称为交易反转骗局.
9. 尽可能避免将前存储在 P2P 帐户. 一些 P2P 服务允许你将一定数量的资金保留在 P2P 帐户中无限期的时间, 比如拥有数字钱包. 不可否认, 这给我们带来了极大的便利; 然而, 它并不像你把钱存在银行一样安全. 如果洗钱者能够从你的账户存储洗钱, 那么很有可能你将人财两空, 因为大多数 P2P 服务并不受 FDIC 的保险范围.
因此, 如果你从某人那收到款项, 如果可能, 请立即将其兑现, 或将其转移到 Google 钱包等数字钱包中, 该钱包具有欺诈保护功能.
10.(可选)开设一个单独专门的的帐户绑定到你的 P2P 支付应用. 对于初级的投资者来说, 通常是建议他们不要将所有的鸡蛋都放在一个篮子里. 还是那句话:"投资有风险, 入市需谨慎"!
我们不要忘记
给你的智能手机设备增加第一道安全防护 https://blog.malwarebytes.com/101/2016/09/top-10-ways-to-secure-your-mobile-phone/ . 如今, 大多数的智能手机都支持锁屏和密码登录. 因此, 为了避免手机被盗带来的潜在风险, 请立即对你的手机设置密码锁, 并使用强壮的密码而不是简单的 1234.
你应该像关注你的银行帐户或信用卡那样, 时刻关注你的 P2P 帐户是否存在可能的异常活动.
最后, 如果你还没有安装移动安全软件 http://malwarebytes.com/mobile 和具有远程擦除功能的跟踪软件, 请及时进行安装!
坚持这些步骤并不能保证和解决所有 P2P 支付应用的安全和隐私问题. 然而, 在数字威胁日趋复杂且骗子精明的今天, 设备永远不会太安全. 而我们要做的就是不断的提高我们自身的安全意识, 最大程度的避免和减少其带来的损失.
本文转载自 Freebuf http://www.freebuf.com/articles/wireless/167534.html
阿里聚安全
阿里聚安全 (http://jaq.alibaba.com) 由阿里巴巴安全部出品, 面向企业和开发者提供互联网业务安全解决方案, 全面覆盖移动安全, 数据风控, 内容安全, 实人认证等维度, 并在业界率先提出 "以业务为中心的安全", 赋能生态, 与行业共享阿里巴巴集团多年沉淀的专业安全能力.
来源: http://jaq.alibaba.com/community/art/show?articleid=1628