手机付费存安全漏洞 损失可达数十亿
【大澳门威尼斯人赌场官网2012年10月07日讯】(大澳门威尼斯人赌场官网记者杨辰编译报导)据彭博社报导,埃迪(Eddie Lee)开发了一个应用程序,让他可以轻松用三星Nexus S手机在陌生人钱包上一扫就能窃取他人信用卡信息。然后埃迪迅速到附近的商店,在收银台用手机支付一个三明治、一杯咖啡甚至一台平板电脑。
幸运的是,埃迪不是小偷,而是专门研究无线支付技术漏洞的安全专家。据研究公司Juniper Research预测,到2015年全球各地的消费者通过手机和平板电脑进行的购买将达13万亿。分析师利坦(Avivah Litan)表示,在4、5年内欺诈行为将占无线支付的1.5%。专门研究金融犯罪破解方案的Fiserv公司总裁鄂博(Mike Urban)说,“这是一个极大的问题,届时可能会造成数十亿美元的损失。”
美联储3月份报告显示,只有12%的美国人曾尝试无线支付。但是如PayPal、Google 等公司都在迅速放宽无线支付的限制,以适应市场形势。但是利坦却表示,对于犯罪者而言,这意味着更容易获得信用卡信息。
移动安全监控公司Sophos表示,将近70%的手机没有密码保护。家长让孩子玩自己的手机,而没有考虑到孩子可能下载一些恶意软件,而这些软件也会制造犯罪者侵入的漏洞,这样犯罪者就可以进入用户的移动钱包。自2011年以来,恶意软件对美国智能手机的攻击上升了18%。
不过这也不完全是用户的错,很多时候与应用程序设计者有关。低版本的Square软件就是一例,它可以让用户通过iPhone接受信用卡或借记卡的支付模式,但是安全专家却发现犯罪者可以很轻易地通过该软件用被盗的信用卡设立新账号并且进行消费。专家表示,“这项技术如此脆弱,侵入简直是轻而易举。”
银行和无线支付供应商都在争先恐后地建立或购买更好的防范措施。鄂博表示有大量投资可以解决该问题。硅谷新公司Guardian Analytics正在为银行研发分析用户过去消费行为模式的软件,可以记录用户所有的交易以及频率,一旦账户出现反常交易就可关闭。还有一些软件可以确认用户位置,以决定信用卡是否被盗。PayPal公司正在研发一种包含一千个变量的软件,以帮助公司确定交易的真实性。
比技术研究更复杂的是在欺诈行为发生后应该如何划分责任及承担损失。一个典型的交易涉及无线供应商、支付软件开发商和银行。消费者联盟律师马丁戴尔(Suzanne Martindale)表示,“这取决于你如何进行支付行为。很多情况下,消费者自己可能要负全责。”
不过随着技术的发展,无线支付可能比支票或刷卡支付更为安全。AT&T、Verizon、T-Mobile的无线支付营销商ISIS公司市场部主管约翰逊(Jaymee Johnson)表示,“(将来)如果你的手机丢了或被盗,你只需要打个电话就可从手机中把电子钱包取消。”
(责任编辑:童宇)