對(duì)900位網(wǎng)絡(luò)安全專家進(jìn)行的一項(xiàng)調(diào)查表明,絕大多數(shù)(87%)受訪者預(yù)計(jì),未來12個(gè)月移動(dòng)支付數(shù)據(jù)泄露事件會(huì)上升,然而其中的42%在2015年仍使用了這種支付方式。全球網(wǎng)絡(luò)安全協(xié)會(huì)ISACA開展的2015移動(dòng)支付安全研究認(rèn)為,網(wǎng)絡(luò)安全專業(yè)人士偏向于將移動(dòng)支付的好處與感知安全風(fēng)險(xiǎn)相抵消:
“目前,移動(dòng)支付是我們?cè)跈?quán)衡考慮安全和隱私風(fēng)險(xiǎn)與便捷性方面最需要做出抉擇的問題。ISACA成員都是一些全球最具網(wǎng)絡(luò)安全意識(shí)的專業(yè)人士,他們?cè)谑褂靡苿?dòng)支付的同時(shí),能夠識(shí)別和考慮其潛在的安全風(fēng)險(xiǎn)。這表明,對(duì)身份竊取或數(shù)據(jù)泄露的擔(dān)心并不會(huì)減緩移動(dòng)支付的普及——而且它也不應(yīng)出現(xiàn)減緩——只要我們妥善控制風(fēng)險(xiǎn),以及將有效、適當(dāng)?shù)陌踩胧┞鋵?shí)到位。”
僅23%的受訪者認(rèn)為移動(dòng)支付在確保個(gè)人信息安全方面是可靠的。
近半數(shù)(47%)受訪者認(rèn)為移動(dòng)支付不安全。
89%的受訪者認(rèn)為現(xiàn)金是最安全的支付方式,但僅有9%的受訪者喜歡采用這種方式。
ISACA風(fēng)險(xiǎn)顧問兼IP Architects總裁John Pironti表示:“目前,移動(dòng)支付是我們?cè)跈?quán)衡考慮安全和隱私風(fēng)險(xiǎn)與便捷性方面最需要做出抉擇的問題。ISACA成員都是一些全球最具網(wǎng)絡(luò)安全意識(shí)的專業(yè)人士,他們?cè)谑褂靡苿?dòng)支付的同時(shí),能夠識(shí)別和考慮其潛在的安全風(fēng)險(xiǎn)。這表明,對(duì)身份竊取或數(shù)據(jù)泄露的擔(dān)心并不會(huì)減緩移動(dòng)支付的普及——而且它也不應(yīng)出現(xiàn)減緩——只要我們妥善控制風(fēng)險(xiǎn),以及將有效、適當(dāng)?shù)陌踩胧┞鋵?shí)到位。”
根據(jù)Future Market Insights的研究顯示,到2020年,包括Apple Pay、谷歌錢包(Google Wallet)、PayPal和Venmo在內(nèi)的全球移動(dòng)支付交易市場(chǎng)規(guī)模將達(dá)到2.8萬億美元。
受調(diào)查者對(duì)移動(dòng)支付相關(guān)的主要安全隱患進(jìn)行了分類:
1. 使用公共WiFi (26%)
2. 移動(dòng)設(shè)備丟失或被盜(21%)
3. 網(wǎng)絡(luò)釣魚/短信詐騙(通過短信進(jìn)行網(wǎng)絡(luò)釣魚攻擊)(18%)
4. 密碼設(shè)置強(qiáng)度弱(13%)
消費(fèi)意識(shí)
讓移動(dòng)支付更加安全的最高效方式是使用兩種方式來認(rèn)證自己的身份(66%),而且需要短期驗(yàn)證碼(18%)。盡量避免安裝基于手機(jī)的安全應(yīng)用(9%)。
ISACA國(guó)際總裁、INTRALOT信息安全集團(tuán)總監(jiān)Christos Dimitriadis博士表示:“使用移動(dòng)支付的用戶需要對(duì)自身進(jìn)行網(wǎng)絡(luò)安全教育,從而做出明智的選擇。您需要了解自己所需的選項(xiàng),選擇可接受的風(fēng)險(xiǎn)等級(jí),重視您的個(gè)人信息。要樂于接受新的服務(wù)和技術(shù),并接受針對(duì)性的安全教育。”
安全治理
在新興的移動(dòng)支付領(lǐng)域,人們對(duì)于是由消費(fèi)者、支付提供商還是零售商來負(fù)責(zé)確保移動(dòng)支付的安全尚缺乏真正了解。一種辦法是利用COBIT治理框架,讓主要利益相關(guān)者參與其中,確定欺詐率與收入相抵消是否可接受。
關(guān)于ISACA
ISACA? (isaca.org)通過標(biāo)準(zhǔn)、網(wǎng)絡(luò)、資格認(rèn)證和職業(yè)發(fā)展服務(wù),幫助全球?qū)I(yè)人士在日新月異的數(shù)字行業(yè)領(lǐng)導(dǎo)業(yè)務(wù)。ISACA是一家全球非營(yíng)利性協(xié)會(huì),由來自180個(gè)國(guó)家的約14萬名專業(yè)人士組成。
