移动支付:建立用户信任的五条途径

  相信大家在日常生活中或多或少都有过这样的经历——无论是线上线下,购物后面对商家给出的支付二维码,心生一丝疑虑——谁来保护我的支付安全?

  伴随着中国经济的高速发展和移动互联网覆盖的不断扩大,移动支付正经历着前所未有的飞速增长。从一线城市繁忙的CBD,到边陲小镇静谧的小巷口,移动支付的布局正前所未有地改变着中国消费者的支付习惯,越来越多的用户连菜市场买菜、路边买早点都习惯通过手机支付来完成。

说明: Mobile software security

  据中国互联网络信息中心发布的报告显示,截至2016年底,中国手机网上支付用户规模达到4.69亿,年增长率为31.2%;手机网上支付的使用比例由57.7%提升至67.5%;手机支付向线下支付领域的快速渗透,极大地丰富了支付场景,有50.3%的网民在线下实体店购物时使用手机支付。

  然而,随着移动支付的井喷式发展,其面临的日趋复杂的安全形势也逐渐凸显。中国银联发布的《2016移动支付安全调查报告》显示,2016年,不仅遭受欺诈的用户比例有所上升,受损金额也持续走高。在该调查回收的超过9万份有效问卷中,约有25%的被调查者表示曾经遭遇过电信网络诈骗,并遭受过损失,较上年上升了11%;超过八成遭遇过盗用社交账号诈骗,较2015年增长了36%;木马链接短信和骗取短信验证码等欺诈手法,也是常见的支付欺诈方式,遭遇这两类手法的持卡人比例达到63%和51%。

  那么,面对日趋严峻的安全形势,移动支付利益相关各方究竟应在哪些方面进行努力,来增加用户的信任呢?金雅拓认为,通过至少以下5种途径,可以增强在用户移动安全性方面的信任。

  1.强大的内置应用和动态应用安全性

说明: Mobile software security

  最新研究显示,与便利性、速度以及奖励相比,80%的用户更重视可靠性和安全性,所以可以很清晰看出人们在移动体验中越来越重视安全性。然而公司、银行、企业、制造商和政府需要更好地保护其移动生态合作体系。我们需要为应用提供防御动态恶意软件的途径,同时现场应对网络威胁,还要为OEM和浏览器实例提供内置安全性。

  2.让用户感到安心无虞

说明: Mobile software security

  安全心理也是需要考虑的一点。如果一个机构的移动体验让人感到不安全或显示非常重视安全性,客户就不太可能增加交易量。虽然实际上肯定要使用安全解决方案,移动应用也必须同时显示出它们的可信赖性。应用必须在视觉上具有吸引力,并显示所有内容按预期运行,或显示某种不同的权威性标志。

  3.提供良好的用户体验

说明: Mobile software security

  拥有精密且强大的安全解决方案非常不错,但如果它影响用户体验,客户就很可能被关闭。没有便捷性,移动服务就不会被采用,即使他们认为应用是安全的。平衡安全性和易用性的一种途径是生物识别认证,我们之前在博客上讨论过。然而,这些解决方案必须在极端条件下也能正常工作。不必要的重复性检查可能会破坏生物识别认证的效果,因此,技术能够识别模式并提供额外的容差至关重要。

  此外,无论移动设备和操作系统如何,生物识别认证都必须能够正常工作——如果用户体验出现不连贯,会导致消费者信任的丧失。

  4.层级安全性

说明: Mobile software security

  仅投资某个移动设备或应用的单一安全机制远远不够。考虑到安全心理,应该部署几层保护机制。用户需要看到并了解额外的安全功能是移动体验的必要组成部分。根据所涉及的内容,可以添加多个安全层。这意味着应用提供商必须进行研究,并考虑可能的受众和应用提供的服务。例如,如果您的应用正提供移动银行业务,身份认证的级别必须非常高。

  5.灵活的风险管理

说明: Mobile software security

  开发应用或替代移动服务时,有效的风险管理至关重要。供应商需要注意网络威胁的动态性质-不幸的是,它们不断变化,并且越来越不可预测。因此需要采用灵活的风险管理系统,应对新情况并部署适应性强的安全策略。

  动态风险管理系统可以识别不寻常的用户交易模式,评估交易的风险并进行干预以阻止交易,并要求用户进一步验证自己。这些技术是层级安全方法的组成部分,其中至关重要的是帮助防御未知的新病毒(零日攻击),因为他们能够发现可疑行为。

  综上所述,移动设备已成为人们日常生活的核心——人们不仅使用移动设备进行沟通,移动设备还日益成为银行、支付甚至认证我们数字身份的重要渠道。要让消费者相信手机生态合作体系中所有这些利益相关方,拥有合适的安全解决方案对于我们来说至关重要。

第 1 /  10 页
点击查看余下全文