對900位網(wǎng)絡(luò )安全專(zhuān)家進(jìn)行的一項調查表明,絕大多數(87%)受訪(fǎng)者預計,未來(lái)12個(gè)月移動(dòng)支付數據泄露事件會(huì )上升,然而其中的42%在2015年仍使用了這種支付方式。全球網(wǎng)絡(luò )安全協(xié)會(huì )ISACA開(kāi)展的2015移動(dòng)支付安全研究認為,網(wǎng)絡(luò )安全專(zhuān)業(yè)人士偏向于將移動(dòng)支付的好處與感知安全風(fēng)險相抵消:
“目前,移動(dòng)支付是我們在權衡考慮安全和隱私風(fēng)險與便捷性方面最需要做出抉擇的問(wèn)題。ISACA成員都是一些全球最具網(wǎng)絡(luò )安全意識的專(zhuān)業(yè)人士,他們在使用移動(dòng)支付的同時(shí),能夠識別和考慮其潛在的安全風(fēng)險。這表明,對身份竊取或數據泄露的擔心并不會(huì )減緩移動(dòng)支付的普及——而且它也不應出現減緩——只要我們妥善控制風(fēng)險,以及將有效、適當的安全措施落實(shí)到位。”
僅23%的受訪(fǎng)者認為移動(dòng)支付在確保個(gè)人信息安全方面是可靠的。
近半數(47%)受訪(fǎng)者認為移動(dòng)支付不安全。
89%的受訪(fǎng)者認為現金是最安全的支付方式,但僅有9%的受訪(fǎng)者喜歡采用這種方式。
ISACA風(fēng)險顧問(wèn)兼IP Architects總裁John Pironti表示:“目前,移動(dòng)支付是我們在權衡考慮安全和隱私風(fēng)險與便捷性方面最需要做出抉擇的問(wèn)題。ISACA成員都是一些全球最具網(wǎng)絡(luò )安全意識的專(zhuān)業(yè)人士,他們在使用移動(dòng)支付的同時(shí),能夠識別和考慮其潛在的安全風(fēng)險。這表明,對身份竊取或數據泄露的擔心并不會(huì )減緩移動(dòng)支付的普及——而且它也不應出現減緩——只要我們妥善控制風(fēng)險,以及將有效、適當的安全措施落實(shí)到位。”
根據Future Market Insights的研究顯示,到2020年,包括Apple Pay、谷歌錢(qián)包(Google Wallet)、PayPal和Venmo在內的全球移動(dòng)支付交易市場(chǎng)規模將達到2.8萬(wàn)億美元。
受調查者對移動(dòng)支付相關(guān)的主要安全隱患進(jìn)行了分類(lèi):
1. 使用公共WiFi (26%)
2. 移動(dòng)設備丟失或被盜(21%)
3. 網(wǎng)絡(luò )釣魚(yú)/短信詐騙(通過(guò)短信進(jìn)行網(wǎng)絡(luò )釣魚(yú)攻擊)(18%)
4. 密碼設置強度弱(13%)
消費意識
讓移動(dòng)支付更加安全的最高效方式是使用兩種方式來(lái)認證自己的身份(66%),而且需要短期驗證碼(18%)。盡量避免安裝基于手機的安全應用(9%)。
ISACA國際總裁、INTRALOT信息安全集團總監Christos Dimitriadis博士表示:“使用移動(dòng)支付的用戶(hù)需要對自身進(jìn)行網(wǎng)絡(luò )安全教育,從而做出明智的選擇。您需要了解自己所需的選項,選擇可接受的風(fēng)險等級,重視您的個(gè)人信息。要樂(lè )于接受新的服務(wù)和技術(shù),并接受針對性的安全教育。”
安全治理
在新興的移動(dòng)支付領(lǐng)域,人們對于是由消費者、支付提供商還是零售商來(lái)負責確保移動(dòng)支付的安全尚缺乏真正了解。一種辦法是利用COBIT治理框架,讓主要利益相關(guān)者參與其中,確定欺詐率與收入相抵消是否可接受。
關(guān)于ISACA
ISACA? (isaca.org)通過(guò)標準、網(wǎng)絡(luò )、資格認證和職業(yè)發(fā)展服務(wù),幫助全球專(zhuān)業(yè)人士在日新月異的數字行業(yè)領(lǐng)導業(yè)務(wù)。ISACA是一家全球非營(yíng)利性協(xié)會(huì ),由來(lái)自180個(gè)國家的約14萬(wàn)名專(zhuān)業(yè)人士組成。
