|
||||
隨着客戶端的迅速普及,手機銀行業務在手機網民中的使用率已經超過一半。由於手機銀行可以在任何時間、任何地點以任何方式處理多種金融業務,其方便、優惠、操作簡單與支付便捷已經受到廣大消費者的普遍青睞。
但隨着這一渠道的迅速成長,一個相生相伴老問題又擺到了市場面前——手機銀行安全嗎?客戶迫切想知道,手機銀行的安全性誰來保障?哪些銀行的手機銀行纔是最安全的?
業內最早開發手機銀行客戶端的招商銀行贏得了客戶的信任。在近期舉行的搜狐2013手機銀行客戶端評測報告中,招行手機銀行以其過硬的安全保障技術和極佳的用戶體驗感受,囊括“最佳安全獎”和“最佳手機銀行”兩項桂冠,繼續領跑股份制商業銀行。
發展催生安全需求
據不完全統計,2013年我國手機銀行交易量已經突破12萬億,成爲金融行業中最重要、活躍的交易渠道。其中,招行手機銀行2013年全年交易量累計交易金額爲10774.34億元,較2012年同比增長165.42%;交易筆數5135.60萬筆,同比增長294.97%;手機銀行累計總下載量達到2099萬,2013年12月手機銀行登錄總次數達到3630萬次,較年初增長152%。
面對迅猛發展的市場容量,幾乎所有商業銀行目前都向客戶推出了專屬的手機銀行客戶端。360手機助手數據顯示,手機銀行業務在手機網民中的使用率已超過一半,較2012年大幅增長。同時,手機銀行用戶數有明顯的逐年增長趨勢。
和早年的網銀一樣,目前國內銀行也普遍重視手機銀行安全性問題。據記者瞭解,目前多數商業銀行都採用國際標準的加密傳輸方式,在提供便捷金融服務的同時,全方位保障用戶的賬戶及資金安全。
招商銀行手機銀行也極爲重視安全問題。據悉,招行手機銀行客戶端在包括通訊加解密、身份認證等各個環節上都爲客戶設置了完善的防火牆。在通訊加解密方面,招行手機銀行採用國際標準的SSL協議進行加解密,並使用HTTPS通訊協議進行傳送;在身份認證方面,招行手機銀行採用兩類不同安全級別的認證方式,分別是靜態密碼與圖形驗證碼結合模式,以及在此基礎上再附加手機短信動態口令模式。
“整體來說,這是國內手機銀行安全性上最完整的技術組合。在保證用戶體驗的前提下,招行的手機銀行安全性可以說是國內最好的。”招商銀行零售銀行部胡滔總經理對記者稱。
多重保障安全護航
據招行人士介紹,目前手機銀行面對的主要安全問題有四大類。
首先是網絡傳輸數據被截獲。這一隱患是指在手機聯入互聯網的情況下,黑客有可能通過技術手段截獲從手機客戶端上傳給銀行服務器,或者從銀行服務器下傳給手機客戶端的手機銀行交易數據包,並分析偷取客戶敏感信息。
“這個問題考驗大家的信息編碼技術,我們採用國際通用的SSL安全協議進行高強度的數據加密傳輸,即使網絡傳輸的數據被截獲,也無法解密和還原。SSL是在互聯網上廣泛使用的安全傳輸協議,安全強度相當高,想要破解SSL是非常困難的。”招行人士表示。
其次則是網絡釣魚。這是指作案者通過各種途徑誘使客戶訪問虛假網站、虛假網址並主動輸入敏感信息的信息竊取方式。招行人士稱,一方面招行手機銀行主要提供基於C/S模式的客戶端程序版本,並且服務器具有根據客戶端特徵識別客戶端合法性的能力,另一方面銀行也建立了比較完善的釣魚網站處理機制,從而具備了完整的從客戶、監控和流程建設等方面加強釣魚網站的防範能力。
“除此之外,手機銀行面臨的主要安全問題就是手機被他人誤操作,以及密碼等重要信息泄露兩種。招行也在這些問題上採取了有針對性的保護措施。”招行人士表示。據悉,在使用招商銀行手機銀行轉賬時要提供取款密碼和動態驗證碼,即使手機被他人操作,不知道密碼也將無法完成操作。
而在更多的使用細節上,招行也仔細考慮了其中可能出現的安全漏洞。手機和PC不同的是,Android和iOS客戶端程序的輸入都必須通過輸入法完成,所以如果密碼輸入調用第三方輸入法,極有可能給某些惡意輸入法(或者是被篡改過的輸入法)機會來竊取用戶輸入。這種竊取方法不需要特殊的權限,犯罪分子只要包裝一個“輸入法”即可達到目的,迷惑性強,難度低。“目前只有招行和部分銀行已經通過提供自定義鍵盤來輸入密碼的手段對此進行了防範。”招行人士表示。同時,招行特有的自定義安全退出功能讓客戶可進入“設置”,自定義設置是否允許後臺在線及在線時長,手機銀行切換到後臺超出在線時長後將自動安全退出。