手机支付作为支付类的业务,涉及到用户最核心的资金管理部分,因此用户对手机支付最大的顾虑是安全问题,大部分用户最希望采取的安全措施是设置消费密码,而目前手机支付产品对于离线账号没有密码保护措施,对于用户账号存在的丢失、盗用等安全隐患也没有说明规避方法以及允诺一定的损失赔偿措施等,从而无法解决用户的顾虑。
据调查显示,在我国,目前只有7%的智能手机用户使用手机电子支付这一功能,其中最主要的原因就是担心自己账户的安全问题。安全问题主要表现在两个方面:一是数据传输的安全性;二是用户信息的安全性,由于每位消费者购买的产品或喜爱的品牌,都容易被智能卡所记录,所有的数据对于厂商来说都具有极大的价值,所以如何保护这些数据也成为现有的安全机制下不可回避的问题。
手机支付存在的安全隐患,来源于硬件和软件两个方面。
硬件方面,由于使用手机支付时,支付账户和手机必须进行绑定。如果用户未设置支付密码或验证密码过于简单,当手机不慎丢失,则很容易被他人利用机主名义完成相关支付,给用户造成经济损失。
软件方面,手机病毒是用户支付安全的主要威胁。当前手机病毒已具备通过监听键盘记录和拦截篡改网络数据包来窃取用户支付账户密码等能力,还可以通过模拟按键来模拟用户操作以达到恶意消费或转账的目的。这些病毒可以通过群发欺诈短信来伪装成知名手机软件诱骗用户下载等方式传播,手机一旦感染,便会被监听键盘记录,病毒可以拦截手机网络数据包和浏览器,在执行支付操作时自动转向设置的虚假支付页等,从中窃取用户的支付账户密码。对用户手机安全造成了极大危害。
用户的手机一旦被盗,其手机钱包内的钱也无法挂失。某运营商的工作人员曾表示,手机钱包虽然是实名制,但是如果手机丢失,只有SIM卡可以补办,而手机钱包里的钱没办法挂失。而且在这项新业务中,付费时并不需要输入密码。用户拿着手机,如同使用公交卡一样,靠近收款机的指定部位,即可完成付款,这样虽然方便消费,但是也增加了安全隐患。