2017年前三季度，中國的移動支付交易額高達149.15萬億元（約22.7萬億美元），已經(jīng)超過美國及西歐國家2021年的交易預估值總量。隨著人們越來越習慣于使用移動支付，伴生的風險也在不斷升級。人們的支付行為存在哪些安全漏洞？如何在網(wǎng)絡詐騙發(fā)生后及時止損、化損？這些都成為關注焦點。

1月17日，中國銀聯(lián)發(fā)布《2017移動互聯(lián)網(wǎng)支付安全調查報告》，該調查顯示：目前國內移動支付安全面臨的安全風險來自于三個方面：用戶隱私泄露、支付應用欺詐和惡意病毒攻擊。人們的移動支付行為存在不少安全漏洞。數(shù)據(jù)顯示，被調查者中，超過六成被訪者在使用手機時，存在的一些不安全行為，對個人信息和支付賬號安全產(chǎn)生威脅。近五成人群即使在二維碼來源不明的情況下，也會因為有優(yōu)惠信息而去掃碼。

“從今年的分析報告中不難找到一些新趨勢，”中國銀聯(lián)支付安全專家王宇總結道：“一是移動支付場景更豐富，打車出行、外賣支付新晉為高頻場景；二是金融科技在產(chǎn)業(yè)發(fā)展中的作用更加凸顯，指紋等生物識別技術有逐步取代傳統(tǒng)密碼的趨勢；三是手機閃付成為各類國產(chǎn)手機廠商的標配，認可度越來越高；四是產(chǎn)業(yè)機構主動化解損失能力繼續(xù)提升，消費者自擔損失比例降低。”

90后學生愛用信用支付產(chǎn)品

從報告來看，使用過移動支付的被訪者已超過9成。相比刷卡支付，74%的被訪者更習慣使用移動支付，這一行為在男性中的比例更高。

從支付方式來看，二維碼掃碼支付和手機閃付成為市場主要的移動支付產(chǎn)品，分別占比84%和60%，后者較去年增長100%。手機閃付成為2017年市場份額增速最快的移動支付產(chǎn)品，其安全性是最大優(yōu)勢。

銀行業(yè)人士分析，閃付是基于芯片技術的物理加密手段，通過在手機上加載電子卡片，加密存儲，并用在POS上支付。二維碼掃碼支付是通過一個定期更換的二維碼確認支付信息，本質上接近動態(tài)密碼。閃付不聯(lián)網(wǎng)，掃碼支付是聯(lián)網(wǎng)交易，聯(lián)網(wǎng)交易就有突破的可能。另外，掃碼支付是存儲交易信息到第三方平臺，有再利用和泄密的可能性。而基于NFC的閃付交易等同于直接POS刷卡并由官方機構收單，不存在泄密可能。

從賬戶選擇來看，72%的被訪者首選使用信用賬戶支付，其余28%首選借記賬戶即銀行儲蓄卡付款。值得一提的是，90后中的學生群體，因為無法達到信用卡的申請條件，更青睞將第三方信用支付類產(chǎn)品作為信用賬戶使用，比如螞蟻借唄、螞蟻花唄、微粒貸等。

從用戶的安全行為來看，傳統(tǒng)驗證支付方式的使用比例大幅下降：以支付密碼為例，使用比例相比2016年下降25%；此外，動態(tài)驗證碼的使用比例連續(xù)2年下滑，2017年更是下降20個百分點。與此同時，以指紋識別為代表的生物識別認證因安全與便捷的獨有優(yōu)勢獲得青睞。本次被調查者中使用指紋識別方式的比例為48%，呈現(xiàn)出逐步替代傳統(tǒng)密碼的趨勢。

32%的被訪者認為自行設置驗證碼支付限額會更好；另有24%的人希望超過銀行設置的支付限額才輸入驗證碼，比例較去年上升13個百分點。

綁小額卡、聯(lián)系銀行掛失是止損關鍵

人們的移動支付行為存在不少安全漏洞。數(shù)據(jù)顯示，被調查者中，超過6成被訪者在使用手機時，存在的一些不安全行為，對個人信息戒支付賬號安全產(chǎn)生威脅。近5成人群即使在二維碼來源不明的情況下，也會因為有優(yōu)惠信息而去掃碼。

目前國內移動支付安全面臨的安全風險來自于三個方面：用戶隱私泄露、支付應用欺詐和惡意病毒攻擊。

從網(wǎng)絡詐騙手段來看，社交賬號（QQ號等）被盜用后發(fā)生詐騙的比例雖較去年降低18個百分點，但依然是被訪者遭遇比例最高的詐騙手段，達到65%，是影響移動支付安全的重要環(huán)節(jié)。其次是短信木馬鏈接、釣魚鏈接詐騙等。掃描 “李鬼”二維碼被鉆空的比例從去年15%上升到今年30%。

移動支付行為中的高風險環(huán)節(jié)在于用戶注冊和開通。不少支付產(chǎn)品因客戶體驗而簡化交易環(huán)節(jié)的驗證，欺詐分子一旦騙取相關信息和短信驗證碼完成銀行卡綁定，之后便可在線上和線下實施移動支付欺詐，因此該環(huán)節(jié)的風險防護尤為關鍵。

可喜的是，消費者化損情況逐漸改善。相比2016年，消費者自行承擔所有的損失的比例下降12個百分點，通過其余手段化解損失的比例均有大幅提升，其中商業(yè)保險、風險賠付、欺詐資金與貨物攔截等產(chǎn)業(yè)風險保障機制發(fā)揮了積極作用。

遭遇詐騙后及時聯(lián)系銀行是止損關鍵。撥打銀行客服掛失卡片的被訪者，遭遇詐騙但沒有損失的比例為47%，而通過第三方機構掛失等其他止損方式的被訪者，遭遇詐騙但沒有損失的比例僅30%左右。

綁小額卡也有助于防止損失。支付賬號僅綁定小額銀行卡的被訪者，損失金額在500元以上的比例為12%，比例低于綁定大額卡被訪者16%。

誰最需要關注移動支付安全？

從受騙人群構成看，中老年人受騙比例較高。50歲以上人群中，遭遇過網(wǎng)絡詐騙的達59%。60后人群容易受優(yōu)惠信息的吸引，對于不明二維碼防范意識差，對于任何渠道有優(yōu)惠促銷的二維碼都會去掃一掃。50歲以上人群中追回損失的比例（54%）低于其他年齡段，主要原因可能在于未采取及時的補救措施，上述人群在發(fā)生損失后，進行掛失以及選擇報警的比例不足3成。

當然，年輕人也不見得杜絕風險。90后人群在使用移動支付時，往往看重便捷性，對安全性有所忽略，如泄露注冊金融賬號并透露銀行卡號等重要信息、在WIFI網(wǎng)絡下輸入移動支付密碼等。90后遭遇網(wǎng)絡詐騙的群體中，遭遇大額損失的比例為27%，遠超出總體受騙人群近20個百分點。這可能與90后綁定大額銀行卡的比例更高（超過其他年齡段人群15%）、以及更少購買賬戶安全險（低于其他年齡段人群10%）有關。

女性更易遭受網(wǎng)絡詐騙，31%的女性被訪者曾遭遇網(wǎng)絡詐騙，高于男性10個百分點。但男性一旦受騙損失更嚴重，損失金額高于5000元的比例，男性比女性高12%。

【來源：財新網(wǎng)  作者：任蕙蘭】