本篇文章1999字,读完约5分钟
侧影。(照片由cfp提供)
业内人士表示,带动态密码保护的手机银行更安全
自今年年初以来,手机银行业务一直如火如荼。然而,记者近日进行的调查显示,不同银行对手机银行安全程序的要求和进度有所不同。许多银行仅依靠账户、密码和手机验证码进行交易。只有中国银行、中国工商银行和中国农业银行等几家银行配备了手机银行动态口令卡(密码),但仍有许多银行没有相关设备。
手机银行可能会遇到两个主要的安全问题。一是手机的丢失;第二,手机被黑了。专家表示,如果没有动态密码,如果只使用账号、账户交易密码和手机验证码,一旦手机被盗或验证信息被拷贝截获,手机银行账户资金的安全性将受到威胁。
正文/记者李伟、段依群
自今年年初以来,手机银行业务一直如火如荼。为了拓展互联网移动金融业务,银行不惜一切代价,以移动银行为主战场,以各种免费优惠吸引客户。然而,据记者近日调查,目前各银行对手机银行安全程序的要求和进度各不相同。许多银行仅依靠账户、密码和手机验证码进行交易,其安全性受到质疑。
免费转移以吸引顾客
手机银行服务大致可以分为三类:一是查询和支付服务,包括账户查询、转账、银行收取的水电费支付、电话费等。;二是购物业务,即客户将手机信息与银行系统绑定后,通过手机银行平台购物;第三,理财业务,包括购买银行理财产品、代销基金、股票交易和外汇投机等。
目前,许多银行,如中国银行、中国农业银行、交通银行、招商银行等。,实现了手机银行免费转账汇款。例如,招商银行的工作人员表示,从2012年年中到2013年12月31日,所有5万元以内的转账汇款都是免费的。
除了免费用餐,一些银行还经常对手机银行服务实行优惠利率。例如,通过兴业银行的手机银行进行同业转账和汇款,手续费是免费的。对于银行间转账,普通客户要收取一定的费用。此外,工行、建行、中信等银行的手机银行服务也有一定的折扣。
在短短的一两年时间里,手机银行得到了突飞猛进的发展。截至11月底,光大银行的手机银行用户超过1000万,是年初的3.7倍。目前,民生银行的手机银行客户已经超过400万。2013年,累计交易量超过6000亿元,平均每户交易量达到5笔以上。
数据显示,2012年6月,手机超过个人电脑,成为中国最大的互联网终端。据艾瑞咨询(iResearch)预计,到2015年底,手机银行用户数量将超过3亿,手机银行资金处理规模将超过9万亿元。
动态密码没有统一的标准
目前,很多银行的手机银行可能先启动手机银行,然后下载手机银行客户端,用户使用自己的个人账号和密码通过手机验证码进行交易。
在业内人士看来,手机银行的相关密码和账号并不能完全保证手机银行的安全性。
“扫描二维码窃取手机银行账户和密码等信息的案例很多。事实上,如果罪犯想偷这两种材料,并不难。有些银行很难为手机银行配备动态密码。密码,密码是自动生成的,因此增加了安全性。”一家外资银行的相关技术人员李告诉记者,“这个密码掌握在客户自己手中,可以随机生成有效期为15秒的密码。”
记者了解到,与网上银行的u盾类似,并不是每家银行都有动态密码卡(密码设备),其中包括中国银行、中国工商银行和中国农业银行在内的几家银行目前都更新了设备,但其他银行暂时只依靠账号、交易密码和手机验证码。
“有了动态密码,安全系数会大得多。即使有动态口令卡,内地银行在这方面的步伐也不一样,行业内也没有统一的标准和规定。”李先生说。
事实上,记者在一家银行的手机银行安全提示中看到,“当客户在柜台开手机银行时,请务必使用自己的手机号码。”一位不愿透露姓名的专家认为,一旦手机号码和相关账户信息丢失,手机银行的风险会很大。
专家:防止个人信息泄露和手机中毒
信息安全专家李铁军表示,用户个人信息的泄露和手机中毒是用户手机银行资金风险的两个先决条件。首先,用户登录网络钓鱼网站,或被骗子直接诈骗,导致包括用户名、银行卡号码和身份证号码在内的个人信息被泄露;第二,用户的手机中有病毒,获得的身份认证信息信息被病毒转发到罪犯的手机或邮箱。犯罪分子可以直接使用用户的账户资金,也可以在他们可以控制的电脑或手机上开通第三方支付服务,窃取用户的资金。李铁军还提醒说,很多实际上不使用手机银行的人也开通了这项业务,所以他们要特别小心。
提醒:
设置银行账户消费限额
李铁军提醒用户要注意以下几个方面:首先,在手机上安装杀毒软件;其次,需要设置敏感应用的访问密码,一旦手机丢失,手机数据将立即被远程销毁;最后,不要在你的手机上安装可能有危险的未知来源的程序。同时,用户应减少个人信息的泄露,特别是敏感信息,如手机号码、身份证号码和电子邮件,并拒绝太多的诱惑,如申请会员卡和抽奖奖品。关键的互联网服务必须对应一个唯一的邮箱,而邮箱的密码被盗,这将带来严重的风险。
李铁军还表示,要注意设置银行账户消费限额,设置银行消费短信和电子邮件通知。