10月8日,廣州市民李先生收到一條由陌生號碼發來的短信,短信開頭直呼其名,并附上一個網址鏈接,稱“這是我們班的合照可點擊查看”。誤以為是女兒校訊通發來的短信,李先生不加猶豫就點進網址鏈接。結果,與手機綁定的4張銀行卡里共3.5萬元全部不翼而飛。
這是一起典型的短信+支付類病毒聯合詐騙案例,也是當前移動支付安全問題的縮影。類似的情況不勝枚舉,隨著支付環境日益復雜、支付手段日益增多,比如在手機、銀行卡、U盾等設備未丟失情況下,銀行卡遭異地轉賬;上班途中手機被偷、卡里存款被轉走,不小心連接了某個公共WiFi之后,銀行卡被盜刷等。
(圖片來源網絡)
移動支付市場水漲船高,安全問題大爆發
為什么銀行卡里的錢變得越來越不安全了?這與移動支付市場的爆發式增長有關。近年來,隨著大量用戶養成移動支付的習慣,支付木馬、短信劫持、手機被盜等不安全因素開始“見縫插針”,引發關于支付和賬戶的安全隱患。
據專業調研機構分析,2016年是移動支付快速發展的一年,中國非現金交易支付規模從2009年的715萬億增長到了2015年的3448.9萬億,而中國移動支付在其中的占比更是飛速增長,從2009年的0.3萬億增長到2015年的108.2萬億。從ApplePay到三星、華為、小米等國內手機品牌相繼推出手機Pay。與此同時,手機支付類病毒有了更多“搞破壞”的機會。騰訊移動安全實驗室近期發布的《2016年上半年手機安全報告》顯示,2016年上半年手機支付病毒以986.14%的增長率直線上升,感染用戶數達1670.33萬,成為增長速度最快、危害最嚴重的“黑暗勢力”。此外,Apple Pay還曾被爆出有用戶在嘗試綁定失敗后,被盜刷了約合人民幣13000多元的新聞。
全行業探索安全解決方案,騰訊領御守護計劃推動產業發展
面臨愈加嚴重的移動支付安全問題,如何才能讓用戶安心地綁定銀行卡、放心地通過移動支付實現便捷生活體驗?對此,包括手機廠商、銀行、生物識別廠商、可穿戴廠商、POS廠商、安全方案提供商、第三方支付機構等在內的全行業正在不斷探索解決方案。
10月20日,北京移動金融產業聯盟在深圳舉辦了《2016中國移動支付安全大會》(簡稱:MPSC 2016),以“聚焦安全,共促融合”為主題與300余名專業人士共同探討移動支付領域的發展前景。中國金融電子化公司董事長、北京移動金融產業聯盟主席陳波在致辭中提到:“2016年是移動支付快速發展的一年,也是國家愈加注重金融安全的一年。近期,央行聯合六部委開始共同整治非法買賣銀行卡信息,同時針對加強銀行卡風險管理和支付結算管理陸續出臺了170號文和261號文,進一步完善了金融基礎生態管理體系和風險防控機制。移動支付有安全,才有未來,希望各方在深度探討移動支付安全問題的同時,共同推動產業發展。”
(圖:2016中國移動支付安全大會現場)
騰訊作為安全行業領軍企業,在大會上帶來了互聯網+安全生態體系的三駕馬車——Qkey智能手環、TUSI標準和領御守護平臺,通過領御守護計劃將安全能力輸出給產業鏈合作伙伴,以更開放的太多聯合起來,共同營造移動支付的安全環境。
(圖:通過QKey騰訊領御公眾帳號可以獲取相關API開發文檔)
首先,Qkey作為個人移動端的貼心安全保鏢,可以通過隨身攜帶的唯一硬件身份標識,為用戶安全地登錄移動互聯網及物聯網,提供無密高強度認證方案。同時,Qkey是國內首款具備“支付鑒權”功能的智能手環,實現了支付端與鑒權的分離,可以成功避免因手機丟失、手機中毒而引發的支付風險。基于硬件和密碼學算法的一套身份認證及移動支付鑒權標準——TUSI認證標準,為產業鏈各方提供了設計軟件、智能硬件和智能家居設備的統一標準,共享統一的安全防護能力。此外,領御守護平臺開放地輸出騰訊的安全技術與能力,提供第三方應用接入的sdk源碼、技術文檔以及第三方應用帳號、認證、授權、審計的4A安全管理系統。
(新聞稿 2016-10-24)