移动支付:建立用户信任的五条途径

2017-08-02 14:33:00 作者:ym 分类 : 比特网

  相信大家在日常生活中或多或少都有过这样的经历——无论是线上线下,购物后面对商家给出的支付二维码,心生一丝疑虑——谁来保护我的支付安全

  伴随着中国经济的高速发展和移动互联网覆盖的不断扩大,移动支付正经历着前所未有的飞速增长。从一线城市繁忙的CBD,到边陲小镇静谧的小巷口,移动支付的布局正前所未有地改变着中国消费者的支付习惯,越来越多的用户连菜市场买菜、路边买早点都习惯通过手机支付来完成。

说明: Mobile software security

  据中国互联网信息中心发布的报告显示,截至2016年底,中国手机网上支付用户规模达到4.69亿,年增长率为31.2%;手机网上支付的使用比例由57.7%提升至67.5%;手机支付向线下支付领域的快速渗透,极大地丰富了支付场景,有50.3%的网民在线下实体店购物时使用手机支付。

  然而,随着移动支付的井喷式发展,其面临的日趋复杂的安全形势也逐渐凸显。中国银联发布的《2016移动支付安全调查报告》显示,2016年,不仅遭受欺诈的用户比例有所上升,受损金额也持续走高。在该调查回收的超过9万份有效问卷中,约有25%的被调查者表示曾经遭遇过电信网络诈骗,并遭受过损失,较上年上升了11%;超过八成遭遇过盗用社交账号诈骗,较2015年增长了36%;木马链接短信和骗取短信验证码等欺诈手法,也是常见的支付欺诈方式,遭遇这两类手法的持卡人比例达到63%和51%。

  那么,面对日趋严峻的安全形势,移动支付利益相关各方究竟应在哪些方面进行努力,来增加用户的信任呢?金雅拓认为,通过至少以下5种途径,可以增强在用户移动安全性方面的信任。

  1.强大的内置应用和动态应用安全性

说明: Mobile software security

  最新研究显示,与便利性、速度以及奖励相比,80%的用户更重视可靠性和安全性,所以可以很清晰看出人们在移动体验中越来越重视安全性。然而公司、银行、企业、制造商和政府需要更好地保护其移动生态合作体系。我们需要为应用提供防御动态恶意软件的途径,同时现场应对网络威胁,还要为OEM和浏览器实例提供内置安全性。

  2.让用户感到安心无虞

说明: Mobile software security

  安全心理也是需要考虑的一点。如果一个机构的移动体验让人感到不安全或显示非常重视安全性,客户就不太可能增加交易量。虽然实际上肯定要使用安全解决方案,移动应用也必须同时显示出它们的可信赖性。应用必须在视觉上具有吸引力,并显示所有内容按预期运行,或显示某种不同的权威性标志。

  3.提供良好的用户体验

说明: Mobile software security

  拥有精密且强大的安全解决方案非常不错,但如果它影响用户体验,客户就很可能被关闭。没有便捷性,移动服务就不会被采用,即使他们认为应用是安全的。平衡安全性和易用性的一种途径是生物识别认证,我们之前在博客上讨论过。然而,这些解决方案必须在极端条件下也能正常工作。不必要的重复性检查可能会破坏生物识别认证的效果,因此,技术能够识别模式并提供额外的容差至关重要。

  此外,无论移动设备和操作系统如何,生物识别认证都必须能够正常工作——如果用户体验出现不连贯,会导致消费者信任的丧失。

  4.层级安全性

说明: Mobile software security

  仅投资某个移动设备或应用的单一安全机制远远不够。考虑到安全心理,应该部署几层保护机制。用户需要看到并了解额外的安全功能是移动体验的必要组成部分。根据所涉及的内容,可以添加多个安全层。这意味着应用提供商必须进行研究,并考虑可能的受众和应用提供的服务。例如,如果您的应用正提供移动银行业务,身份认证的级别必须非常高。

  5.灵活的风险管理

说明: Mobile software security

  开发应用或替代移动服务时,有效的风险管理至关重要。供应商需要注意网络威胁的动态性质-不幸的是,它们不断变化,并且越来越不可预测。因此需要采用灵活的风险管理系统,应对新情况并部署适应性强的安全策略。

  动态风险管理系统可以识别不寻常的用户交易模式,评估交易的风险并进行干预以阻止交易,并要求用户进一步验证自己。这些技术是层级安全方法的组成部分,其中至关重要的是帮助防御未知的新病毒(零日攻击),因为他们能够发现可疑行为。

  综上所述,移动设备已成为人们日常生活的核心——人们不仅使用移动设备进行沟通,移动设备还日益成为银行、支付甚至认证我们数字身份的重要渠道。要让消费者相信手机生态合作体系中所有这些利益相关方,拥有合适的安全解决方案对于我们来说至关重要。

最近更新
科普

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。