方便快捷还是安全隐患? 移动支付需在两者间寻求平衡

未央网

国际标准组织的一项最新调查显示,全球范围内的网络安全专家一致同意:我们需要更加关注移动支付方式带来的便利以及与之相伴的可预见安全隐患。

ISACA是一家专业认证机构。它拥有140000名以上的IT专员并且在180个国家间运营。在该机构调查的900名网络安全专家中,绝大多数人认为,在未来的12个月中由移动支付导致的数据泄露将会呈上升趋势。然而几乎一半的受访者从2015年伊始就使用过移动支付平台。

与此情况类似的是, ISACA调查显示89%的受访者普遍认为现金是最安全可靠的支付方式。然而只有9%的受访者在现实中偏向于现金付款。

John Pironti是一名ISACA的风险顾问,他说调查结果表明移动支付方式“在安全性,隐私泄露风险和便利性的博弈中,正成为人们最时髦的选择。”

“ISACA中的一些成员是世界上最具网络安全防范意识的专家,他们在采用移动支付方式的时候会同时鉴别和思考其中潜在的安全隐患 ”他说,“这表明只要能合理地管控风险,安全特性能有效恰当地发挥作用,那么对于身份信息盗窃和数据泄露的担忧即使不会减少但也不会影响大局”

26%的受访者表示最大的潜在安全漏洞是在具有支付功能的设备上使用公共Wi-Fi。21%的受访者认为设备遗失或被盗是最大的安全漏洞。18%的受访者认为借助手机短信实施的的网络钓鱼或短信诈骗是最大的安全漏洞。而只有13%的受访者表示最大的潜在安全问题是密码安全性较差。

与此同时,66%的受访者表示在移动设备上使用双重身份验证,即需要用户通过至少两种方法来确认他们的身份,是消费者能够采取的提高移动支付安全性的最重要方式。只有18%的受访者认为短期验证码是提高安全性的最有效方法。而只有6%的受访者表示消费者应该安装独立的手机安全应用。

ISACA还询问受访者应当采取哪些方式来提高儿童和年轻消费者的网络安全意识。受访者表示儿童应当在13岁前接受关于移动设备安全重要性的教育,并且他们应当到14~17岁的年龄段才能拥有移动设备。72%的受访者建议成年人应当在孩子的智能手机上使用PINs或者密码,同时超过一半的受访者还建议使用家长控制软件,从而实现远程“wipe”功能和安装通用的手机安全软件。

英国拟实施新的互联网支付的安全指南。该指南由European Banking Authority (EBA)拟定,并遵循Payment Services Directive 修订版(PSD2)中关于欧盟支付法律的改革。总部位于英国的支付服务提供商在服务欧盟其他成员国的顾客时必须遵守这些指南。新的指南并不是特定适用于移动支付,但它为欧盟境内的支付服务提供商制定了最低的安全要求。

国际标准组织的一项最新调查显示,全球范围内的网络安全专家一致同意:我们需要更加关注移动支付方式带来的便利以及与之相伴的可预见安全隐患。

ISACA是一家专业认证机构。它拥有140000名以上的IT专员并且在180个国家间运营。在该机构调查的900名网络安全专家中,绝大多数人认为,在未来的12个月中由移动支付导致的数据泄露将会呈上升趋势。然而几乎一半的受访者从2015年伊始就使用过移动支付平台。

与此情况类似的是, ISACA调查显示89%的受访者普遍认为现金是最安全可靠的支付方式。然而只有9%的受访者在现实中偏向于现金付款。

John Pironti是一名ISACA的风险顾问,他说调查结果表明移动支付方式“在安全性,隐私泄露风险和便利性的博弈中,正成为人们最时髦的选择。”

“ISACA中的一些成员是世界上最具网络安全防范意识的专家,他们在采用移动支付方式的时候会同时鉴别和思考其中潜在的安全隐患 ”他说,“这表明只要能合理地管控风险,安全特性能有效恰当地发挥作用,那么对于身份信息盗窃和数据泄露的担忧即使不会减少但也不会影响大局”

26%的受访者表示最大的潜在安全漏洞是在具有支付功能的设备上使用公共Wi-Fi。21%的受访者认为设备遗失或被盗是最大的安全漏洞。18%的受访者认为借助手机短信实施的的网络钓鱼或短信诈骗是最大的安全漏洞。而只有13%的受访者表示最大的潜在安全问题是密码安全性较差。

与此同时,66%的受访者表示在移动设备上使用双重身份验证,即需要用户通过至少两种方法来确认他们的身份,是消费者能够采取的提高移动支付安全性的最重要方式。只有18%的受访者认为短期验证码是提高安全性的最有效方法。而只有6%的受访者表示消费者应该安装独立的手机安全应用。

ISACA还询问受访者应当采取哪些方式来提高儿童和年轻消费者的网络安全意识。受访者表示儿童应当在13岁前接受关于移动设备安全重要性的教育,并且他们应当到14~17岁的年龄段才能拥有移动设备。72%的受访者建议成年人应当在孩子的智能手机上使用PINs或者密码,同时超过一半的受访者还建议使用家长控制软件,从而实现远程“wipe”功能和安装通用的手机安全软件。

英国拟实施新的互联网支付的安全指南。该指南由European Banking Authority (EBA)拟定,并遵循Payment Services Directive 修订版(PSD2)中关于欧盟支付法律的改革。总部位于英国的支付服务提供商在服务欧盟其他成员国的顾客时必须遵守这些指南。新的指南并不是特定适用于移动支付,但它为欧盟境内的支付服务提供商制定了最低的安全要求。