手机银行不仅仅是银行,为了抢客户,各家银行在手机银行功能上下足了功夫,除了金融服务外,还针对用户需求增添一些人性化的便民服务内容。比如工行手机银行iPhone客户端可为客户提供18大项、114子项业务功能。
不过,手机银行虽然越来越完美,但仍然有很大一部分客户拒绝使用,其主要原因还是担心安全问题。
网易财经的一份调查显示,有57%的受访者拒绝使用手机银行的原因是担心安全问题。而艾瑞咨询的调查也显示,57.8%的手机银行用户担心手机丢失后会产生较大损失,55.1%的用户表示手机银行安全防护措施还有待加强。
随着手机银行的普及,出现了越来越多的“拇指一族”。如何让他们在享受移动支付方便快捷的同时,能够更安全、更放心,逐渐成为互联网金融时代的重要议题。
手机银行不仅仅是银行
“一部手机在手,不用东奔西跑,无需柜台排队,更不用担心网点歇业。”陆女士在一家公司做财务,经常需要转账汇款,办了个手机银行,主要是为了可以保证及时给客户汇款。“没想到,用了一段时间后,感觉生活离不开手机银行了。”
手机银行不仅仅是银行,为了抢客户,各家银行在手机银行功能上下足了功夫,除了金融服务外,还针对用户需求增添一些人性化的便民服务内容。比如,工行手机银行结合手机的特点推出了手机号转账功能,方便客户不必再记忆转账对象冗长的银行卡号,还推出了手机充值服务、金融资讯等非传统金融服务业务,并结合全国不同城市特点推出了众多的便民服务内容。比如,招商银行针对iPhone的手机银行客户端系统,除了查询银行账户、转账汇款、理财等金融服务外,还能买电影票,甚至还可以进行类似GPS的地图定位,客户可以随时随地找到身边招商银行的网点和ATM机。
安全问题仍需重视
手机银行看起来越来越完美,但仍然有很大一部分客户拒绝使用。在网易财经进行的调查中,57%的受访者拒绝使用手机银行客户端的理由是出于安全因素。
手机安全专家表示,如果用户平时注意防范,手机银行安全基本能得到保障。比如一定要使用官方手机银行客户端,平时尽量不使用公共场所的免费WIFI登录手机银行,定期升级软件和杀毒等。
近日,刘先生在用自己的安卓系统手机搜索工行手机银行客户端时,发现了一款LOGO很暗淡的“工商银行客户端”软件,正当他感到疑惑时,身边的朋友给他看了已在使用的工行手机银行客户端。这才惊醒自己遇到了山寨手机银行客户端软件。
手机安全专家分析,这类恶意木马主要通过篡改银行正版软件作恶。用户手机一旦被感染,并在不知情下输入银行卡账户、密码后,很可能网银支付密码等信息因此泄露,直接危害到用户的财产安全。360手机安全专家发现,国内多款银行类应用被恶意木马篡改,安全专家建议用户,尽可能去大型、可信任的渠道下载手机银行应用,也可从各银行官网等正规渠道下载手机支付软件和网银客户端。同时,建议用户使用安全软件进行查杀,尽可能减少移动支付安全威胁。
目前,市场上主流的手机操作系统为安卓和苹果操作系统。手机安全专家提醒,和台式机不同的是,安卓和苹果操作系统客户端程序的输入都必须通过输入法完成,所以如果密码输入调用第三方输入法,极有可能给某些恶意输入法(或者是被篡改过的输入法)机会来窃取用户输入。这种窃取方法不需要特殊的权限,犯罪分子只要包装一个“输入法”即可达到目的,迷惑性强,难度低。目前有部分手机网银客户端已经通过提供自定义键盘来输入密码的手段对此进行了防范。
安全使用习惯是关键
就手机银行客户端的安全防范措施来说,现在一般有SSL加密协议、自定义加密和自定义输入控件几种。手机安全专家表示,SSL加密协议安全性最高,自定义加密协议和自定义输入控件其次。以此标准,安卓客户端中,平安银行、浦发银行安全性较高,南京银行仅采用了自定义加密技术安全性最低,而iPhone客户端则因采用的技术差异划分为SSL加密协议和自定义加密两个阵营,前者安全性均高于后者。
安全专家还提示,在已越狱的手机中,目前所有的手机银行客户端都基本上没有有效的防护措施,所以用户应特别小心,建议安装杀毒软件并及时更新病毒库来保护网银安全。
虽然手机银行的交易经过严格的加密和监控,安全性能够得到切实保障,但如果使用不当仍然存在一定安全隐患。一旦智能手机丢失,就不仅仅意味着几千元的经济损失,还可能威胁到手机中电子银行账户的安全,进而导致更大的损失。
对此,手机网络安全专家指出,使用手机银行,养成安全习惯很重要:
一是在开通手机银行时,一定要确认签约绑定的是自己的手机,同时根据平时转账金额设立合适的额度。如果只是小额支付或充话费,可以把金额设定少一些。
二是加强密码防护,不外泄。应尽量为支付账户设置单独的、高安全级别的密码,务必保证密码与邮箱、微博的登录密码有所区别。
三是及时清除手机内存中临时存储账户、密码等敏感信息。每次使用完手机银行后,一定要安全退出,并且定期对手机银行进行升级。
四是不要随意开启不明来历的短信或彩信,对可疑短信或彩信应立即删除。在上网过程中不要点击不明链接、下载安装不明文件,谨防木马、钓鱼袭击账户,尽可能安装安全的手机杀毒软件,定时查杀病毒并对上网安全进行实时监控。
此外,一旦发生手机遗失的情况,最重要的就是第一时间冻结网银功能,其中的账号、密码才不会被盗,避免更大损失。
|