易观智库数据监测显示,2013年移动支付同比增长超过800%,整个产业呈现出强劲的发展活力,移动支付的主体从银行和支付公司逐渐扩展到电商、手机制造商甚至是物流公司;而二维码、条码、声波支付等创新技术的发展则催生了新的支付场景。2014年移动支付厂商开始加强支付场景的建设,从微信红包、打车补贴大战、互联网理财等方式,为全民普及了移动支付的启蒙教育,而移动支付的快速普及与增长,也催生了移动支付安全的巨大市场需求。
目前手机操作系统漏洞颇多,容易受到病毒木马的攻击,此外用户的安全防范意识也较为淡,成为导致支付风险发生的潜在因素,移动支付安全问题成为用户是否接受移动支付的关键因素。近期,EnfoDesk易观智库发布《中国移动支付安全报告2014》,报告显示,目前移动支付与互联网支付相比,其生态系统与解决方案的成熟程度仍然有待完善。
首先,移动支付的环境相对较为复杂,手机系统和软件自身的漏洞构成了手机支付的内部风险,为木马、病毒及钓鱼网站等外部风险的发生提供了土壤。而一旦风险事件发生,手机用户则面临着诈骗、支付信息被窃取等移动支付安全事件,受到巨大的财务损失。目前,腾讯、360等主流安全厂商通过不断地完善已基本能够主动防御来自内部和外部的风险。
其次,用户移动支付安全意识较为淡薄,手机安全软件已成为移动支付用户防范手机风险最主流的方式,主流厂商提供的手机安全软件功能从单纯的安全防护延伸到全面的手机管理,实行“泛安全”定位,这样用户对支付安全的理解往往会产生偏差,过分关注安全软件的管理,也造成用户常常混淆手机安全和支付安全的定义,对支付安全缺乏重视。可见,手机安全软件厂商仍需要加强用户教育,提高用户的移动支付安全意识,完善移动支付功能,从而提高支付安全功能的使用率。例如前期腾讯推出的手机管家移动支付专业版,通过明星效应引起广大用户对移动支付的关注,并在产品中增加移动支付安全的入口,在进行用户教育的同时也提高用户移动支付安全防范的主动性,能为客户带来更好的用户体验。
第三,移动支付产业链复杂,安全问题不再可能是一个孤立的存在。要解决这些问题,就需要跨部门、跨企业通力合作,打通产业链各企业间的屏障,产业链上的各方必须要联合起来。随着安全问题重要性的进一步凸显,一方面,产业链各主体应努力提高自身应对支付风险的能力和水平;另一方面,商户、第三方支付厂商和安全软件厂商等移动支付产业链上下游企业应开展广泛的安全合作,成立支付联盟、统一安全标准,形成支付安全保障闭环。移动支付在当下阶段就是开放共享联合起来,把整体行业水平提升到新的台阶。