据不完全统计,2013年我国手机银行交易量已经突破12万亿元,成为金融业中重要、活跃的交易渠道。国内银行也普遍重视手机银行安全性问题。多数商业银行都采用国际标准的加密传输方式,在提供便捷金融服务的同时,全方位保障用户的账户及资金安全。专家表示,目前手机银行主要安全问题有四大类——
记者从招商银行(行情,问诊)了解到,该行采用国际通用的SSL安全协议进行高强度的数据加密传输,即使网络传输的数据被截获,也无法解密和还原。SSL是在互联网上广泛使用的安全传输协议,安全强度相当高,想要破解SSL是非常困难的。在搜狐2013手机银行客户端评测报告中,招行手机银行以过硬的安全保障技术和极佳的用户体验感受,囊括“最佳安全奖”和“最佳手机银行”两项桂冠。
其次,“网络钓鱼”。这是指作案者通过各种途径诱使客户访问虚假网站、虚假网址并主动输入敏感信息的信息窃取方式。例如,招商银行手机银行防止这类情况的方法是,一方面主要提供基于C/S模式的客户端程序版本,并且服务器具有根据客户端特征识别客户端合法性的能力;另一方面银行也建立比较完善的钓鱼网站处理机制,从而具备完整的从客户、监控和流程建设等方面加强钓鱼网站的防范能力。
再次,手机被他人误操作,以及密码等重要信息泄露两种。工商银行(行情,问诊)手机银行采用通用U盾设备,既可以通过USB接口与电脑相连,也可以通过音频接口与手机、ipad等移动设备相连。通用U盾不仅涵盖原网银U盾的功能,还采用了高强度信息加密、数字认证和数字签名技术,具有不可复制性,可以有效防范风险,保障客户网上交易安全,是目前网上银行及手机银行客户端安全级别较高的一种设备。深圳农行掌上银行则拥有注册手机号、登录密码、动态口令卡/K令及支付密码双重校验,“三重保障”环环相扣,安全严密。
最后,在更多使用细节上还可能出现的安全漏洞。例如,手机和PC不同的是,Android和iOS客户端程序的输入都必须通过输入法完成,如果密码输入调用第三方输入法,就极有可能给某些恶意输入法(或者是被篡改过的输入法)机会来窃取用户输入。这种窃取方法不需要特殊的权限,犯罪分子只要包装一个“输入法”即可达到目的,迷惑性强,难度低。目前部分银行已经通过提供自定义键盘来输入密码的手段对此进行防范。 (深圳特区报)
