这是一个不需要钱包的时代。手机在手,订餐、购物、约车、水电煤气缴费、转账汇款、基金理财,动动手指就能完成。只需要扫一扫,或者点击输入短信验证码,一次资金交易即可完成。从纸币到银行卡再到移动支付,支付方式革命正冲击着我们的生活习惯。
有关数据统计显示,我国移动支付的市场规模已经超过PC端,成为主要的支付方式。专家预测,未来十年,安全、便捷的移动支付,在或将逐渐成为主流付款方式。
然而,我们都会有这样的疑虑,如此简单快速的手机支付,是否安全?如果手机丢失,小金库还能安然无恙吗?尤其是近年来,电信网络诈骗事件层出不穷,诈骗手段花样百出,一些新型的黑客攻击技术也在窃取消费者个人信息。比如,我们经常看到如下新闻:伪基站可以伪装成任意号码向用户发送诈骗短信诱骗手机用户登录钓鱼网站;钓鱼WiFi则可以直接监视接入该WiFi网络用户的所有上网行为;不法分子远程篡改家用路由器。诈骗分子越来越猖狂,直指人民群众的小金库。
不过,这种情况正在逐步改善。近日,央妈开始放大招了,为了治理电信网络诈骗,于9月30日下发了《关于加强支付结算管理防范电信网络新型违法犯罪有关事项的通知》(银发〔2016〕261号)(简称261号文),宣布严打电信网络诈骗。261号文要求各银行和非银行金融机构从账户管理、转账管理、银行卡管理等多方面进一步加强管控力度,全力打击电信网络诈骗。对于我们广大的人民群众来说,央妈的261号文同样受益匪浅,鉴于261号文非常详(冗)细(长),且听小编道来,三招教你保护好手机银行小金库:
清理下你的银行卡吧,至少该知道有多少张!
很多小伙伴可能和小编一样,银行卡多的数不过来。上学交学费一张、毕业工资卡一张、需要买基金办一张、需要贷款再开一张、信用卡办卡送礼物呢不办白不办,老家一张工作城市一张,到后,自己都不知道自己有多少张卡,更不用说记住每张卡的密码了。261号文要求自2016年12月1日起,银行为个人开立银行结算账户的,同一个人在同一家银行只能开立一个Ⅰ类户,但现有的账户不受影响。小编建议大家,清理下自己的银行卡,如果有条件核销部分不再使用的卡片,觉得麻烦的至少要清楚自己有多少张,妥善保存。手机绑定的银行卡请不要存放大额资金,毕竟,我们都明白不要把鸡蛋放在同一个篮子的道理。
还在用短信验证码付款吗?请升级高大上的数字证书验证
纳尼,你不知道数字证书是什么?木有关系,你总知道办理网上银行的时候柜台给你的UKey吧,UKey数字签名技术目前广泛使用在PC端。大部分移动端目前仍采用密码+短信验证码。从技术角度讲,手机短信验证码方式安全性低,易被获取,难以对抗木马,所以用此方式转账汇款存在风险。我们可以把数字证书理解为网上交易时使用的身份证明,通过数字证书进行数字签名,能保证交易的身份认证完整性、交易信息保密性、以及交易不被篡改。
这次央妈也发话了:261号文第二部分“加强转账管理”中,对银行非柜面转账管理明确要求,“
除向本人同行账户转账外,银行为个人办理非柜面转账业务,单日累计金额超过5万元的,应当采用数字证书或者电子签名等安全可靠的支付指令验证方式。”也就是说,无论是PC端网上银行,还是移动端手机银行,只要单日转账超过5万元,必须采用数字证书或者电子签名的支付指令验证方式。数字证书是由证书授权机构(CA机构)颁发给用户。国内资深的CA机构CFCA旗下产品云证通即可解决移动支付的安全问题,完全满足261号文的要求。据悉目前已经有长沙银行、天津银行等多家银行使用了此产品。
所以,小伙伴们如果以后去银行遇到推销手机银行数字证书产品的业务员,请不要再粗暴拒绝,注意保持友好微笑。
告别支付坏习惯 提高反诈骗能力
首先,请不要使用简单密码,密码好是大小写字母和数字的组合;银行卡、手机、身份证分开保管;不要频繁刷机,随意Root;慎蹭公共免费wifi;禁止随意点开不明链接或陌生人发来的图片、视频等;手机丢失,请立即拨打运营商电话和银行电话挂失;旧手机不要随意丢弃,也不要随意参加以旧换新;任何索要短信验证码的行为都是诈骗,记住是“任何”,没有例外;如果接到短信或者电话告知账户大额变动,请挂断后致电官方客服查询;不要轻信高利息、高返点、返现等天上掉馅饼的活动。总之,涉及小金库的事情,请保持12分警惕。
祝愿所有小伙伴都能享用到安全便捷的手机支付,保护好自己的小金库。