相信大家在日常生活中或多或少都有過這樣的經(jīng)歷——無論是線上線下，購(gòu)物后面對(duì)商家給出的支付二維碼，心生一絲疑慮——誰來保護(hù)我的支付安全？

　　伴隨著中國(guó)經(jīng)濟(jì)的高速發(fā)展和移動(dòng)互聯(lián)網(wǎng)覆蓋的不斷擴(kuò)大，移動(dòng)支付正經(jīng)歷著前所未有的飛速增長(zhǎng)。從一線城市繁忙的CBD，到邊陲小鎮(zhèn)靜謐的小巷口，移動(dòng)支付的布局正前所未有地改變著中國(guó)消費(fèi)者的支付習(xí)慣，越來越多的用戶連菜市場(chǎng)買菜、路邊買早點(diǎn)都習(xí)慣通過手機(jī)支付來完成。

　　據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報(bào)告顯示，截至2016年底，中國(guó)手機(jī)網(wǎng)上支付用戶規(guī)模達(dá)到4.69億，年增長(zhǎng)率為31.2%；手機(jī)網(wǎng)上支付的使用比例由57.7%提升至67.5%；手機(jī)支付向線下支付領(lǐng)域的快速滲透，極大地豐富了支付場(chǎng)景，有50.3%的網(wǎng)民在線下實(shí)體店購(gòu)物時(shí)使用手機(jī)支付。

　　然而，隨著移動(dòng)支付的井噴式發(fā)展，其面臨的日趨復(fù)雜的安全形勢(shì)也逐漸凸顯。中國(guó)銀聯(lián)發(fā)布的《2016移動(dòng)支付安全調(diào)查報(bào)告》顯示，2016年，不僅遭受欺詐的用戶比例有所上升，受損金額也持續(xù)走高。在該調(diào)查回收的超過9萬份有效問卷中，約有25%的被調(diào)查者表示曾經(jīng)遭遇過電信網(wǎng)絡(luò)詐騙，并遭受過損失，較上年上升了11%；超過八成遭遇過盜用社交賬號(hào)詐騙，較2015年增長(zhǎng)了36%；木馬鏈接短信和騙取短信驗(yàn)證碼等欺詐手法，也是常見的支付欺詐方式，遭遇這兩類手法的持卡人比例達(dá)到63%和51%。

　　那么，面對(duì)日趨嚴(yán)峻的安全形勢(shì)，移動(dòng)支付利益相關(guān)各方究竟應(yīng)在哪些方面進(jìn)行努力，來增加用戶的信任呢？金雅拓認(rèn)為，通過至少以下5種途徑，可以增強(qiáng)在用戶移動(dòng)安全性方面的信任。

　　1.強(qiáng)大的內(nèi)置應(yīng)用和動(dòng)態(tài)應(yīng)用安全性

　　最新研究顯示，與便利性、速度以及獎(jiǎng)勵(lì)相比，80％的用戶更重視可靠性和安全性，所以可以很清晰看出人們?cè)谝苿?dòng)體驗(yàn)中越來越重視安全性。然而公司、銀行、企業(yè)、制造商和政府需要更好地保護(hù)其移動(dòng)生態(tài)合作體系。我們需要為應(yīng)用提供防御動(dòng)態(tài)惡意軟件的途徑，同時(shí)現(xiàn)場(chǎng)應(yīng)對(duì)網(wǎng)絡(luò)威脅，還要為OEM和瀏覽器實(shí)例提供內(nèi)置安全性。

　　2.讓用戶感到安心無虞

　　安全心理也是需要考慮的一點(diǎn)。如果一個(gè)機(jī)構(gòu)的移動(dòng)體驗(yàn)讓人感到不安全或顯示非常重視安全性，客戶就不太可能增加交易量。雖然實(shí)際上肯定要使用安全解決方案，移動(dòng)應(yīng)用也必須同時(shí)顯示出它們的可信賴性。應(yīng)用必須在視覺上具有吸引力，并顯示所有內(nèi)容按預(yù)期運(yùn)行，或顯示某種不同的權(quán)威性標(biāo)志。

　　3.提供良好的用戶體驗(yàn)

　　擁有精密且強(qiáng)大的安全解決方案非常不錯(cuò)，但如果它影響用戶體驗(yàn)，客戶就很可能被關(guān)閉。沒有便捷性，移動(dòng)服務(wù)就不會(huì)被采用，即使他們認(rèn)為應(yīng)用是安全的。平衡安全性和易用性的一種途徑是生物識(shí)別認(rèn)證，我們之前在博客上討論過。然而，這些解決方案必須在極端條件下也能正常工作。不必要的重復(fù)性檢查可能會(huì)破壞生物識(shí)別認(rèn)證的效果，因此，技術(shù)能夠識(shí)別模式并提供額外的容差至關(guān)重要。

　　此外，無論移動(dòng)設(shè)備和操作系統(tǒng)如何，生物識(shí)別認(rèn)證都必須能夠正常工作——如果用戶體驗(yàn)出現(xiàn)不連貫，會(huì)導(dǎo)致消費(fèi)者信任的喪失。

　　4.層級(jí)安全性

　　僅投資某個(gè)移動(dòng)設(shè)備或應(yīng)用的單一安全機(jī)制遠(yuǎn)遠(yuǎn)不夠?？紤]到安全心理，應(yīng)該部署幾層保護(hù)機(jī)制。用戶需要看到并了解額外的安全功能是移動(dòng)體驗(yàn)的必要組成部分。根據(jù)所涉及的內(nèi)容，可以添加多個(gè)安全層。這意味著應(yīng)用提供商必須進(jìn)行研究，并考慮可能的受眾和應(yīng)用提供的服務(wù)。例如，如果您的應(yīng)用正提供移動(dòng)銀行業(yè)務(wù)，身份認(rèn)證的級(jí)別必須非常高。

　　5.靈活的風(fēng)險(xiǎn)管理

　　開發(fā)應(yīng)用或替代移動(dòng)服務(wù)時(shí)，有效的風(fēng)險(xiǎn)管理至關(guān)重要。供應(yīng)商需要注意網(wǎng)絡(luò)威脅的動(dòng)態(tài)性質(zhì)-不幸的是，它們不斷變化，并且越來越不可預(yù)測(cè)。因此需要采用靈活的風(fēng)險(xiǎn)管理系統(tǒng)，應(yīng)對(duì)新情況并部署適應(yīng)性強(qiáng)的安全策略。

　　動(dòng)態(tài)風(fēng)險(xiǎn)管理系統(tǒng)可以識(shí)別不尋常的用戶交易模式，評(píng)估交易的風(fēng)險(xiǎn)并進(jìn)行干預(yù)以阻止交易，并要求用戶進(jìn)一步驗(yàn)證自己。這些技術(shù)是層級(jí)安全方法的組成部分,其中至關(guān)重要的是幫助防御未知的新病毒（零日攻擊），因?yàn)樗麄兡軌虬l(fā)現(xiàn)可疑行為。

　　綜上所述，移動(dòng)設(shè)備已成為人們?nèi)粘Ｉ畹暮诵摹藗儾粌H使用移動(dòng)設(shè)備進(jìn)行溝通，移動(dòng)設(shè)備還日益成為銀行、支付甚至認(rèn)證我們數(shù)字身份的重要渠道。要讓消費(fèi)者相信手機(jī)生態(tài)合作體系中所有這些利益相關(guān)方，擁有合適的安全解決方案對(duì)于我們來說至關(guān)重要。