相对于网络银行来说,手机银行是一种更加方便快捷的支付手段。越来越多的互联网用户已经熟悉并且开始使用网络银行,在使用的过程中也会注意网络安全,以防被钓鱼网站等不法手段骗取银行帐号,导致财产损失。但是大多数手机银行服务都是通过短信、手机网页和下载到智能手机中的应用程序进行的,那么提供金融服务的公司能抵御手机银行带来的风险吗?这些风险很多与传统的网上银行存在的风险相似,比如网络钓鱼和间谍软件攻击,而与网上银行不同的风险则包括用户手机被盗等。。调查公司TowerGroup预测,到2012年,通过手机使用各种银行业务的人数将会达到一亿八千万。
金融服务公司能否保证手机银行的数据安全,这是一个仁者见仁,智者见智的问题。美国Gartner咨询公司的副总裁兼知名分析师Avivah Litan表示:“银行和金融服务公司的安全部门的发展赶不上安全领域的发展。因为很多安全问题和欺诈检测技术并不适用于手机。”
Litan还表示:“其中包括一些用于个人电脑浏览器的反欺诈方法,如地理定位、个人电脑指纹系统(通常用于操作系统和浏览器)等等。把这些方法共同应用起来就能使认证用户安全地进行交易。但是,目前手机银行只能通过用户名和密码来进行安全保障。”
不久前发生的花旗银行事件就是手机银行存在风险的一个例子:花旗银行透露,其用于美国地区的免费手机银行应用软件意外地将用户账号和其他一些敏感信息储存在用户手机上,最后花旗银行通过升级该应用软件才解决了这个问题。
谨慎部署以规避手机银行的风险
金融服务公司表示,由于手机平台的开发相对不够成熟,他们将采取适当的措施来保证用户以及帐户数据的安全。多数银行都谨慎地选择其所开通的服务。
Wells Fargo银行互联网服务部主管网上欺诈防范和授权认证的执行副总裁Teddy De Rivera表示:“只有当我们能够很好的应对潜在风险时,银行才会开通这项服务。”这就是为什么人们现在可以在移动设备上支付已有账单,但不能在智能手机上设置新收款人的原因。Rivera补充到:“不法分子会伪装成收款人,除非用户举报,否则很难逮捕他们。”
保障的主管Todd Inskeep表示:“我们谨慎地选择能够使用手机银行的交互客户。这不仅是一个安全问题,也是一个客户选择的经验性问题。”
美洲银行的客户对SiteKey这个手机安全控制应用程序应该很熟悉。Inskeep表示:“SiteKey是一个附加的双因素认证,用于确保让用户知道当通过手机获得账户信息时,他们是在与银行打交道。”
欺诈检测和安全应用程序的发展
在手机银行服务中,银行也采用了其他的安全控制方法来区分欺诈交易。Rivera解释道:“我们通过观察客户的交易记录来检测非正常交易。银行会根据该交易发生的时间与客户通常的消费时间间隔是否相同来给所有的交易评分。”
其他的防范措施还包括:不在手机上储存敏感的财务和账户信息,将储存在手机上的交易消息和数据进行加密,以及加强应用于移动设备的安全软件的开发。
美洲银行高级副总裁兼手机客户主管Marc Warshawsky表示:“我们提供的可供手机用户下载的应用程序都经过了大量的测试,当黑客入侵时这些软件可保证客户账户的保密性和安全性。”
即使银行做出了种种努力,不久前的花旗银行应用程序的失误和过去几十年来电子商务的发展历程都告诉我们,任何新的销售模式或者服务通道都会遇到一些问题,但由于手机用户数量众多,互联网接入途径广泛,手机银行面临着更多安全方面的挑战。
Litan表示:“智能手机的发展带来的挑战是:银行不能期望所有的客户都使用最新、最好的手机操作系统。银行以后需要开发出普遍适用的应用软件,因为目前的手机安全技术不能满足所有的手机用户。”
【编辑推荐】
怎么才能保护网上银行不被偷
(1)注意保护好自己的登录密码和支付密码,因为登录卡号和密码是银行鉴别客户身份的唯一标志。 (2)请尽量不要在网吧等公用计算机上使用,以免登录卡号、密码信息被盗用。 (3)在使用过程中,尽量不要输入回车、单引号等特殊字符。 (4)客户在退出网上银行时请及时关闭使用窗口。
手机银行安全吗?
◆使用对象取决于合作双方本市目前有移动和联通两家移动通信运营商,手机用户合计超过了1000万,但记者在采访中了解到,并非所有用户都可以申办手机银行业务。 据悉,除了建设银行之外,工商银行、招商银行也在本市推出了手机银行业务,但每家银行目前往往只选择与一家移动运营商合作。 以建行为例,它目前与联通公司合作,因此上海移动的手机用户暂时还无法“光顾”建行的手机银行。 另外,上海联通手机用户中仅CDMA用户可以使用建行的手机银行,而非CDMA用户则无缘手机银行。 而工行和招行的手机银行只对上海移动的用户开放,联通的用户暂时被手机银行拒之门外。 上海移动的用户中,目前仅有全球通签约用户可以申办。 ◆功能大多数柜台业务据介绍,目前各家银行推出的手机银行功能都比较庞大,除存款取款之外,在银行网点柜台能办的业务多数都能通过手机银行办理,比如账户查询、转账、自助缴费、外汇买卖、银证转账等,但不同银行的手机银行略有差异。 目前,与上海移动合作的手机银行,使用者需要把自己的手机SIM卡更换为信息容量更大的STK卡,借助移动公司的短信平台,来完成相关的交易。 而与上海联通合作的手机银行,则是通过手机上网的方式,借助CDMA1X网络,完成交易,因此不需要更换手机卡,但用户的手机必须是支持CDMA1X上网的手机。 ◆安全性交易时信息加密传输手机银行的安全性是读者比较关心的问题。 据介绍,手机银行一般都采用高技术的加密措施。 建行上海分行客服中心的工作人员介绍说,手机银行交易过程中的信息传输是经过了多重加密的,并且系统还会自动对用户的身份进行验证。 另据了解,使用手机时银行信息在传输的过程中不仅全程加密,而且其解密的密钥不是在移动通信网络中,而是在银行的主机里,从而保证了信息和资金在交易过程中的安全。 和互联网相比,针对手机的黑客和病毒目前还不多见,因此,从某种意义上说,手机银行比网上银行还要安全。
使用手机银行怎么确保安全?
要防范手机病毒对现在用得较多的手机交易股票,有关专家表示,如果交易软件不好用,可以找券商解决,因为大部分的证券公司都提供了手机交易股票的服务,不要相信路边的维修店。 同时,为保证个人账户、交易密码以及账户资金的安全性,应选择有实力的证券公司和网络服务提供商。 同时,还应注意防范手机病毒,不要随便打开陌生短信,不要无故开启手机蓝牙功能并接收未知的程序。 手机银行使用的一个最重要的问题就是安全问题。 尽管手机的通讯环境要比互联网封闭很多,相对环境比较干净,也较为安全。 但从国际经验看,制约手机银行快速发展的仍然是它的安全性。 来自国际金融组织的有关分析显示,由于大量的银行和在线支付进入移动市场,因此针对智能手机的攻击活动会进一步增多。 该组织称,自手机支持电邮、即时信息和网页浏览等应用以来,已有200多种手机病毒出现,而且这一数字每半年都在翻倍。 保管好登录密码手机的丢失、账户和密码被别人看到,客户暂时离开状态时被别人所利用,也可能造成客户的损失。 此外,手机银行客户应注意保管自己的登录密码,避免自己的账号和密码给别人看到,给自己的手机设置开机密码和待机时处于锁键盘状态。 如果手机丢失,要及时办理手机的挂失。 同时到所属的银行把手机银行注销,买了新的手机之后再开通。
发表评论