请问移动支付安全么？_百度知道
请问移动支付安全么？
提问者采纳
PC互联网正逐步被移动互联网取代，人们开始更多的使用其移动支付起来，方便快捷是他的优点，不过这也给了犯罪分子提供了可趁之机。所以，移动支付是有一定风险的，想要保障其安全的话，你可以这样做：1.在正规的网站下载手机软件2.经常更改移动支付密码3.不随便扫描来历不明的二维码4.谨慎链接公共WIFI进行移动支付5.使用第三方软件保护手机不中付费病毒，你可以尝试一下腾讯手机管家移动支付专版，他能够在移动支付前、支付中、支付后形成闭环保护，并且加入了“移动支付安全联合保护计划”，杀毒能力也是国内不错的手机杀毒软件之一。希望我的回答可以帮助你~
提问者评价
其他类似问题
按默认排序
其他1条回答
很安全的，放心的用吧！！
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁移动支付的安全问题研究
移动支付的安全问题研究
【发布时间:日】
【来源：信息安全协调司】
一、移动支付安全问题
2002年，国内第一个移动电子商务平台(话费和积分支付)和国内第一套移动电话自动售货机系统在重庆正式运营；2007年6月，国内第一个非接触式手机钱包业务——“长江掌中行”在重庆正式商用，他们揭开了移动支付的新篇章。
尽管移动支付，特别是手机支付手段备受专家及商户、银行、运营商等青睐，但是在它带来方便快捷的同时，人们也在担心它的安全性究竟有多高。
在一项调查中，国内40%的消费者对移动支付的安全性缺乏信任，只有低于15%的手机用户完全信任移动支付，而65%的手机用户拒绝通过移动网络发送自己信用卡资料，超过90%的手机用户都收到过诈骗短信。中国金融认证中心副总经理曹小青评价道，“安全问题将成为制约移动应用发展的主要因素之一”。除了担心支付安全问题，担心个人资料泄漏也是很多用户的共识。
在整个移动支付的过程中涉及到的支付参与者包括：消费用户、商户用户、移动运营商、第三方服务提供商、银行。消费用户和商户用户是系统的服务对象，移动运营商提供网络支持，银行方提供银行相关服务，第三方服务提供商提供支付平台服务，通过各方的结合以实现业务。从目前来看，主要有三大因素对移动支付的安全问题造成影响：
1. 加密问题和即时性问题是手机支付普及的主要障碍。虽然采用WAP方式的手机支付时能够采用移动网络的加密技术，但相对而言，并不能很有效的保证安全。如果引入短信确认实现手机支付的双重确认方式，又会因为短信的中继问题，有可能造成短信不能及时到达，影响支付的流程。
2.身份识别的缺乏是限制移动支付应用的第二大原因。当手机仅仅当作通话工具时，密码保护并不是很重要。但作为支付工具时，移动信息化提高了手机等手持终端的重要程度，设备丢失、密码被攻破、病毒发作等问题都会造成重大损失。
3.信用体系的缺失是限制移动信息化应用的第三大原因。在手机支付中，一些小额支付可以捆绑在手机话费中，但手机话费透支、恶意拖欠十分常见，信用意识以及体系的不完善，也制约了移动信息化的普及、推广。要解决这个问题，必须实施“手机实名制”制度。
二、安全支付技术四大类
目前用到的手机支付技术主要有四大类。
第一类是RFSIM卡技术，它是将无线射频模块嵌入到手机SIM卡中，从而使SIM卡同时具有射频识别卡的功能，使手机可以与读卡器(POS)之间进行非接触式数据交换，如此一来，用户在原来的SIM卡通讯功能基础上还能实现各种支付操作。
这种模式的作用主要表现在如下几方面：（1）可移动，在更换手机时可以方便转移移动电话服务、证书和相关增值服务；（2）多用途，每个服务供应商可以单独控制自己在SIM卡安装的软件以及SIM卡的区分不受运营商控制；（3）远程管理，通过OTA可以进行远程软件管理以及提供个性化的应用服务；（4）安全更胜一筹。
第二大类就是NFC手机，例如诺基亚6131i、诺基亚6216c，它们在手机中嵌入NFC模块，这项技术在日韩的应用相当广泛和成熟，也深受用户喜爱。这种应用中，NFC芯片和应用安全芯片是独立于SIM卡之外的，比如我国厦门的试点即采用了NFC手机。但这样会产生很多问题：手机断电怎么办？互操作性问题如何解决？成本如何控制？更换手机如何保持业务连续性？
如何解决这些问题，例如法国非接触芯片厂商Inside Contactless就有一个解决方案，即在手机中单独设立安全芯片用于管理NFC移动支付相关应用和用户数据，但该芯片没有SIM卡的允许便无法激活。因此对于移动运营商来说，SIM卡就是一个远程的开关。
美国智能读卡器及软件开发商Vivotech公司的解决办法是，在NFC手机中放置一应用安全芯片，但是这个芯片不与SIM卡相连，运营商可以通过控制该芯片的密钥来控制NFC手机。这个方案最妙的就是在这个芯片内，银行和SP等组织可以有自己的密钥来控制自己的相关应用。就好比，运营商手里拿着大楼的钥匙，而房间的钥匙掌握在银行等手中。
第三类就是依托网络的空中支付，这也是目前使用最广泛，被最多的网购用户所采有的支付方式。它使用WAP网络、短信确认、第三方支付平台等来实现“空中”的支付，这个方案与RFSIM和NFC手机最大的区别就在于通过网络和软件实现，手机不用改变任何硬件设备即可完成支付。
与计算机相比，手机内存小、可利用的资源少、功能简单，但这也同时对病毒的危害和传播产生了一定的限制，而且手机的私人性使得不法分子获取个人账户和密码资料的可能性大大降低，如此一来，网银大盗往往难以对手机支付用户下手。在很大程度上，手机网上支付的安全性大于传统的网上支付。
第四类是USSD (Unstructured Supplementary Service Data，非结构化补充数据业务)服务，它是一种基于GSM网络的新型交互式数据业务，如证券交易、移动银行业务，专业性强，提供服务的企业对安全问题上也相当的看重。
三、移动支付的安全认证技术
由于移动终端的计算环境和通信环境都非常有限，这就需要对相应的安全认证做一些特殊要求。
1.WPKI 安全标准概况
WPKI (Wireless PKI)是有线PKI的一种扩展，它将互联网电子商务中PKI的安全机制引入到移动电子商务中。WPKI采用公钥基础设施、证书管理策略、软件和硬件等技术，有效地建立了安全和值得信赖的无线网络通信环境。
WPKI以WAP的安全机制为基础，通过管理实体间关系、密钥和证书来增强电子商务安全。WAP安全机制包括WIM(WAP Identity Module，无线应用协议识别模块)、WMLSCrypt(WML Script Crypto API，WML脚本加密接口)、WTLS(Wireless Transport Layer Security，无线传输安全层)和WPKI四个部分。
以上各部分对实现无线网络应用的安全分别起着不同的作用。WPKI作为安全基础设施平台，一切基于身份验证的应用都需要WPKI技术的支持，它可与WTLS、TCP/IP相结合，实现身份认证、私钥签名等功能。WPKI的主要组件包括：终端实体应用程序(EE)、PKI门户(PKI Portal)、认证中心(CA)、目录服务(PKI Directory)、WAP网关，在应用模型中还涉及数据提供服务器等设备。
在WPKI中，代替RA(Registration Authority)的功能组件是PKI 门户(PKI Portal)，它是一个网络服务器，负责把WAP客户的需求转发给PKI中的RA和CA(Certification Authority)。CA主要负责生成证书、颁发证书和刷新证书等。WAP Gateway负责处理客户与源服务器之间的协议转换工作。WTLS 是经传统网络的TLS协议改进和优化而得来的，主要保证传输层的安全，WPKI也是对IETF PKIX标准的优化，使之更适合无线环境。
2.WPKI的加密算法和密钥
WPKI是通过管理实体间关系、密钥和证书来增强电子商务安全的，与WAP安全标准相比，WPKI所采用的ECC (Elliptic Curve Cryptography，椭圆曲线密码)密码系统更适合在无线设备中使用。同样强度的密钥，ECC的密钥长度(163bit)只是其他方案的六分之一(1024bit)，但163bit的密钥长度对穷举密钥攻击几乎是绝对安全的，因为穷举163bit的密钥个数有1.156×1049个，按每秒钟测试1亿个密钥计算，也要3.6×1032年！所以采用WPKI能够增强移动支付的安全性。（资料来源：计世网频道）
主办单位: 中华人民共和国工业和信息化部
京ICP备 号 地址: 中国北京西长安街13号 邮编: 100804[银行]手机支付安全吗? - 南方财富网
&您现在的位置：&&>>&&>>&&>>&正文
手机支付安全吗?
&&&来源：未知&&&佚名
　　购物、打车、水电费缴纳、AA收款……只要拿出手机“按两下”或“刷一下”，几乎在拇指游走中衣食住行各方面的消费都可全部搞定。
　　根据艾瑞数据显示，2013年中国第三方市场交易规模达1.2万亿元。其中，转账、还款等个人应用成为主要的交易规模来源，移动网购已不再是支撑行业发展的主要场景。分析认为，第三方移动支付仍有较大空间。
　　随着国内手机支付市场的井喷式增长，信息泄露、病毒侵袭等诸多安全隐患正逐渐暴露。 腾讯移动安全实验室日前发布《2013年手机安全报告》指出，2013年新增手机病毒包数是2012年的4.47倍 ，腾讯手机管家用户举报垃圾短信达到7.39亿条，是2012年全年总量的2.4倍。
　　报告称，手机支付类病毒猛增，对移动支付安全造成了严重威胁。 尤其是对于用户而言，移动支付安全引人担忧。除了常见的虚假账号、手机木马、钓鱼网站、恶意应用等带来安全隐患，此前、“来往”等均有用户数据被泄露或倒卖。用手机取代传统的钱包，资金安全仍需加强技术防控和监管。
　　“五要四不要” 看好你的钱包!
　　“五要”：
　　一、要支付应实名认证。一方面可以增加功能，另一方面安全性也更高。尤其是重置密码时，实名认证后的用户会要求验证更多的细节，提高了安全性。
　　二、要给支付账户设置单独的、高安全级别的密码，给手机支付设置手势密码。
　　三、要谨慎保管个人的身份证、银行卡、手机验证码等隐私信息。如涉及手机验证，绝对不能把手机验证码提供给任何人。
　　四、要注意在丢失手机后应电话给运营商和支付服务商挂失。第一时间挂失SIM卡，以防被用于其他用途;如果有银行卡、支付宝等的绑定，也应该及时打电话给上述服务商，进行相关业务的冻结。
　　五、要及时为手机系统打上安全补丁以有效阻止这类木马入侵。另外还要安装安全软件，在木马装进手机之前将其查杀。
　　“四不要”：
　　一、不要随意点击好友发来的链接，尤其是提示下载手机应用的链接。在扫描二维码的时候，也一定要看清楚识别出来的内容，不安装不明文件。
　　二、不要连接陌生Wi-Fi：一些没有设置密码的Wi-Fi实际上并不安全，有可能是黑客设置的陷阱。当手机通过其交易时，包括银行账号在内几乎所有隐私信息都可以被黑客轻易获取。
　　三、不要随意下载安装手机应用：下载手机应用一定要通过正规渠道。目前已经出现不少窃取隐私的木马，可窃取到身份证号、银行卡号等信息。利用信息，骗子可以利用补办SIM卡的方式，通过手机盗取银行。
　　四、不要越狱、不给手机乱装软件。下载支付应用客户端，必须在官方的软件商店或者软件官方网站下载，确保来源的安全。（南方财富网理财频道）
相关阅读：
&&&&南方财富网声明：股市资讯来源于合作媒体及机构，属作者个人观点，仅供投资者参考，并不构成投资建议。投资者据此操作，风险自担。
?&?&?&?&?&?&?&?&?&?&
商务进行时
理财新闻24小时排行
关于南方财富网 － － － － －－特此声明：广告商的言论与行为均与南方财富网无关 南方财富网 & 版权所有&&&& 手机支付安全吗？确保源头安全可无忧
手机支付安全吗？确保源头安全可无忧
&支付安全吗&，这是大多数想要尝试手机支付的用户都会问的问题，安全性对于跃跃欲试的手机用户而言，无疑是最大的一道心理门槛。据调查显示，国内手机用户最担心的问题中，手机银行安全性的担忧占了55.1%的比例。
日前，腾讯手机管家首家查杀出能够在Android用户手机上进行手机支付、读取用户银行卡、信用卡以及账单支付信息的&短信巫毒&病毒，让手机用户对手机支付原本缺失的安全感又加了一层忧虑。对手机支付用户而言，更深的担忧是，手机丢失后所引发的手机网银风险让人无法承受。
&我手机上安装了建行、招行、交行等各大手机银行客户端，如果手机丢失，对我来说，最重要的就是联系银行客服，冻结网银功能，如果账号、密码被盗，后果不堪设想。&
&万一手机掉了怎么办？到捆绑病毒的恶意网银怎么办，自己用起来方便，别人用起来也方便。&早已习惯利用网银购物的市民周小姐说，总觉得手机银行不够安全，没有尝试这一业务。
由此可见，一方面手机支付渐成潮流，另一方面各类担忧阻碍了手机支付发普及，确保手机支付安全成了一大难题。
事实上，手机支付安全的关键在于确保手机使用与下载源头的安全：手机系统安全与手机应用的安全。专家介绍，用户最担心的是，安装了非官方捆绑了病毒的支付网银类恶意软件却浑然不知，因此下载平台对手机银行客户端进行安全认证显得尤为重要。
据记者了解，今年8月18日,在W3C六周年庆典的安全与支付专场上，腾讯适时推出了涵盖腾讯手机管家，管家PC版、应用宝以及海纳等多款腾讯明星应用的移动安全支付解决方案。在腾讯手机管家&软件游戏&、应用宝、腾讯手机管家PC版以及海纳应用搜索四大应用下载平台都将推出带有腾讯手机管家&官方正版&认证标志的手机支付和网银客户端，可对应用进行多重、严格的病毒及插件检测，确保是企业官方版本。另外腾讯手机管家可以通过联网安全监控和第三方安全检测接口，化解外来不安因素对用户安全的威胁。
另一方面，手机丢失后如何确保网银帐号密码安全也是一大难点。不过据记者调查，目前腾讯手机管家可通过手机防盗设置对丢失手机锁屏与删除数据，以及通过此软件的隐私保护功能将重要软件进行锁定。专家建议，手机用户最好安装一款可以设置防盗锁屏与锁定手机支付客户端的安全软件，让手机变砖，从而为自己冻结网银争取时间。
手机支付安全吗？事实上，移动支付正在成为未来发展趋势，只要通过正确的下载途径与保护措施确保了自身的支付安全，手机支付与消费可以无处不在，无时不有。
最新互联网文章
搜索关键词