2017年前三季度,中国的移动支付交易额高达149.15万亿元(约22.7万亿美元),已经超过美国及西欧国家2021年的交易预估值总量。随着人们越来越习惯于使用移动支付,伴生的风险也在不断升级。人们的支付行为存在哪些安全漏洞?如何在网络诈骗发生后及时止损、化损?这些都成为关注焦点。
1月17日,中国银联发布《2017移动互联网支付安全调查报告》,该调查显示:目前国内移动支付安全面临的安全风险来自于三个方面:用户隐私泄露、支付应用欺诈和恶意病毒攻击。人们的移动支付行为存在不少安全漏洞。数据显示,被调查者中,超过六成被访者在使用手机时,存在的一些不安全行为,对个人信息和支付账号安全产生威胁。近五成人群即使在二维码来源不明的情况下,也会因为有优惠信息而去扫码。
“从今年的分析报告中不难找到一些新趋势,”中国银联支付安全专家王宇总结道:“一是移动支付场景更丰富,打车出行、外卖支付新晋为高频场景;二是金融科技在产业发展中的作用更加凸显,指纹等生物识别技术有逐步取代传统密码的趋势;三是手机闪付成为各类国产手机厂商的标配,认可度越来越高;四是产业机构主动化解损失能力继续提升,消费者自担损失比例降低。”
90后学生爱用信用支付产品
从报告来看,使用过移动支付的被访者已超过9成。相比刷卡支付,74%的被访者更习惯使用移动支付,这一行为在男性中的比例更高。
从支付方式来看,二维码扫码支付和手机闪付成为市场主要的移动支付产品,分别占比84%和60%,后者较去年增长100%。手机闪付成为2017年市场份额增速最快的移动支付产品,其安全性是最大优势。
银行业人士分析,闪付是基于芯片技术的物理加密手段,通过在手机上加载电子卡片,加密存储,并用在POS上支付。二维码扫码支付是通过一个定期更换的二维码确认支付信息,本质上接近动态密码。闪付不联网,扫码支付是联网交易,联网交易就有突破的可能。另外,扫码支付是存储交易信息到第三方平台,有再利用和泄密的可能性。而基于NFC的闪付交易等同于直接POS刷卡并由官方机构收单,不存在泄密可能。
从账户选择来看,72%的被访者首选使用信用账户支付,其余28%首选借记账户即银行储蓄卡付款。值得一提的是,90后中的学生群体,因为无法达到信用卡的申请条件,更青睐将第三方信用支付类产品作为信用账户使用,比如蚂蚁借呗、蚂蚁花呗、微粒贷等。
从用户的安全行为来看,传统验证支付方式的使用比例大幅下降:以支付密码为例,使用比例相比2016年下降25%;此外,动态验证码的使用比例连续2年下滑,2017年更是下降20个百分点。与此同时,以指纹识别为代表的生物识别认证因安全与便捷的独有优势获得青睐。本次被调查者中使用指纹识别方式的比例为48%,呈现出逐步替代传统密码的趋势。
32%的被访者认为自行设置验证码支付限额会更好;另有24%的人希望超过银行设置的支付限额才输入验证码,比例较去年上升13个百分点。
绑小额卡、联系银行挂失是止损关键
人们的移动支付行为存在不少安全漏洞。数据显示,被调查者中,超过6成被访者在使用手机时,存在的一些不安全行为,对个人信息戒支付账号安全产生威胁。近5成人群即使在二维码来源不明的情况下,也会因为有优惠信息而去扫码。
目前国内移动支付安全面临的安全风险来自于三个方面:用户隐私泄露、支付应用欺诈和恶意病毒攻击。
从网络诈骗手段来看,社交账号(QQ号等)被盗用后发生诈骗的比例虽较去年降低18个百分点,但依然是被访者遭遇比例最高的诈骗手段,达到65%,是影响移动支付安全的重要环节。其次是短信木马链接、钓鱼链接诈骗等。扫描 “李鬼”二维码被钻空的比例从去年15%上升到今年30%。
移动支付行为中的高风险环节在于用户注册和开通。不少支付产品因客户体验而简化交易环节的验证,欺诈分子一旦骗取相关信息和短信验证码完成银行卡绑定,之后便可在线上和线下实施移动支付欺诈,因此该环节的风险防护尤为关键。
可喜的是,消费者化损情况逐渐改善。相比2016年,消费者自行承担所有的损失的比例下降12个百分点,通过其余手段化解损失的比例均有大幅提升,其中商业保险、风险赔付、欺诈资金与货物拦截等产业风险保障机制发挥了积极作用。
遭遇诈骗后及时联系银行是止损关键。拨打银行客服挂失卡片的被访者,遭遇诈骗但没有损失的比例为47%,而通过第三方机构挂失等其他止损方式的被访者,遭遇诈骗但没有损失的比例仅30%左右。
绑小额卡也有助于防止损失。支付账号仅绑定小额银行卡的被访者,损失金额在500元以上的比例为12%,比例低于绑定大额卡被访者16%。
谁最需要关注移动支付安全?
从受骗人群构成看,中老年人受骗比例较高。50岁以上人群中,遭遇过网络诈骗的达59%。60后人群容易受优惠信息的吸引,对于不明二维码防范意识差,对于任何渠道有优惠促销的二维码都会去扫一扫。50岁以上人群中追回损失的比例(54%)低于其他年龄段,主要原因可能在于未采取及时的补救措施,上述人群在发生损失后,进行挂失以及选择报警的比例不足3成。
当然,年轻人也不见得杜绝风险。90后人群在使用移动支付时,往往看重便捷性,对安全性有所忽略,如泄露注册金融账号并透露银行卡号等重要信息、在WIFI网络下输入移动支付密码等。90后遭遇网络诈骗的群体中,遭遇大额损失的比例为27%,远超出总体受骗人群近20个百分点。这可能与90后绑定大额银行卡的比例更高(超过其他年龄段人群15%)、以及更少购买账户安全险(低于其他年龄段人群10%)有关。
女性更易遭受网络诈骗,31%的女性被访者曾遭遇网络诈骗,高于男性10个百分点。但男性一旦受骗损失更严重,损失金额高于5000元的比例,男性比女性高12%。