保护你移动支付应用安全的10个技巧

如今电子商务行业发展的迅猛势头。越来越多的人正在网上购物，而不再仅仅面向的是互联网产品和服务，包括以前只能在实体店才能购买到的商品 – 杂货，服装，当然还有书籍。

但在电子商务市场中一个子市场正在涌现，那就是移动支付。在某些地区和国家，移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?

移动支付方式

移动支付是一项受监管的数字交易，主要使用智能手机设备来支付商品和/或服务。用户只需下载一些专门的移动钱包app，并将自己的银行账户与其绑定，就可以轻松地在手机上完成一系列的交易操作。

如今移动支付的方式也多种多样。在韩国，日本，波兰和罗马尼亚等国家，习惯于直接移动计费(也称为“直接计费”)。SMS支付是慈善机构用于捐赠人员的一种支付方式，其他的支付方式还包括二维码支付，移动网络或WAP支付以及NFC支付等。

在欧美地区最受年轻人欢迎的就是移动P2P支付。这种支付形式不仅只在手机上可以使用，也可用于台式机和笔记本电脑，允许人们向朋友或家人汇钱和收钱。提供P2P支付的应用，例如PayPal，Square Cash和Venmo等。随着P2P的兴起，谷歌，Facebook和Snapchat也纷纷涌入。

你可能会疑惑：为什么P2P会如此迅速和广泛的被适应和使用?根据美国银行2017年发布的消费者报告趋势[PDF]，方便和节省时间是主要原因，其次是同伴影响力。

P2P应用程序的信任(和安全)问题

P2P支付应用好比一个随时待命的中间人。但是，它也和其他应用程序一样，也存在着安全和隐私问题。

2015年，移动应用安全与分析公司Bluebox Security(现已成为Lookout的一部分)发布了一份报告，报告显示移动支付应用程序的安全性并不像预期的那样强大。例如，他们分析的前两个P2P支付应用仅使用了最基本的安全协议。他们还发现这些应用程序极易被篡改并受到利用代码库的影响。此外，一旦攻击者成功获取到了应用或智能手机设备的访问权限，那么应用程序中的用户信息以及身份验证信息和交易历史记录，都将毫无保留的展现给攻击者。

虽然这些安全和隐私问题的主要责任在于提供这些服务的公司，但作为普通的用户，也必须在个人信息保护和银行业务细节方面发挥自己的作用。

与你生活息息相关的P2P

要知道，如今我们所依赖的设备和在线服务无时无刻都存在着安全风险。在某种程度上，我甚至觉得我们应该和他们撇清关系。但事实证明这是不可能的，也许你可以选择不使用P2P服务，但你的家人或朋友都在使用。如何保障自己移动支付的安全呢?以下10个技巧可以让你的移动支付app更安全：

1. 观察你朋友或/和家人正在使用的P2P。你可以使用与他们相同的app，并了解他们的app是否具有较好的安全和隐私保护(例如，多因素身份验证等)。

请记住，没有两个P2P应用程序是相同的。如果你对他们的应用程序不满意(例如，收汇款的费用不合理，或者用户数据未加密)，你可以向他们提出这些建议和看法，甚至说服他们使用另一个应用程序。此外，你还可以听取他们的一些意见和看法。

2. 只下载合法的P2P支付应用程序。无论你选择哪种应用，都应该始终从Google Play和Apple App Store等公认的合法移动应用市场下载。提供P2P服务的银行和其他私人组织(如星巴克)也可以在他们的官方网站上，提供应用程序的下载。

3. 在注册前仔细查看应用的服务条款(ToS)。尤其要注意他们是如何解决争议和投诉，以及如何存储，使用和处理你的信息。这些在条款中都应该被明确说明。这可能需要花费些你的时间，但为了你自身的利益这个过程也是非常必要的。当然，最好可以将这份条款截图保存以留作证据。

4. 不要满足默认设置。一些P2P支付应用程序对安全隐私有一些默认的设置，大多数用户往往不会花时间去审查这些设置，甚至是直接忽略。理想情况下，用户应该将这些设置的安全等级调到最高。此外，请确保你已对你账户下的任何交易启用了通知，并时刻关注你的交易详情或凭据是否被更改，以避免潜在的欺诈风险。

5. 偏爱银行账户或非银行账户。人们可以将他们的银行账户，信用卡和和非银行金融机构(NBFI)账户轻松地绑定到P2P应用上。然而，联邦存款保险公司(FDIC)已经建议，P2P用户最好将他们的支票账户或信用卡与他们的应用程序绑定，只有这样他们的财产损失才会受到保险公司的理赔。从非银行机构丢失或被盗的用户资金可能不受法律的保护。

6. 对P2P应用设置访问密码。这个功能并非所有的P2P应用都支持，因此如果你的应用程序支持该功能，那么请使用PIN或密码将其锁定。这在你手机丢失时，将会给你带来巨大的帮助。

7. 将你的帐户设置为私密。 一些P2P服务提供商在应用中包含了社交网络功能，你可以在应用的Feed中查看联系人的交易和活动。这是非常不好的做法。因此，最好将你的帐户设为私密阻止任何人在Feed中关注你的活动。

8. 避免向你圈子以外的人汇款和收款。这主要适用于买卖双方的动态。买家(或骗子)可能会在收到购买的产品，并在他们的钱从他们的账户中扣除之前取消P2P交易。这被称为交易反转骗局。

9. 尽可能避免将前存储在P2P帐户。 一些P2P服务允许你将一定数量的资金保留在P2P帐户中无限期的时间，比如拥有数字钱包。不可否认，这给我们带来了极大的便利;然而，它并不像你把钱存在银行一样安全。如果洗钱者能够从你的账户存储洗钱，那么很有可能你将人财两空，因为大多数P2P服务并不受FDIC的保险范围。

因此，如果你从某人那收到款项，如果可能，请立即将其兑现，或将其转移到Google钱包等数字钱包中，该钱包具有欺诈保护功能。

10. (可选)开设一个单独专门的的帐户绑定到你的P2P支付应用。对于初级的投资者来说，通常是建议他们不要将所有的鸡蛋都放在一个篮子里。还是那句话：“投资有风险,入市需谨慎”!

我们不要忘记

给你的智能手机设备增加第一道安全防护。如今，大多数的智能手机都支持锁屏和密码登录。因此，为了避免手机被盗带来的潜在风险，请立即对你的手机设置密码锁，并使用强壮的密码而不是简单的1234。

你应该像关注你的银行帐户或信用卡那样，时刻关注你的P2P帐户是否存在可能的异常活动。最后，如果你还没有安装移动安全软件和具有远程擦除功能的跟踪软件，请及时进行安装!

坚持这些步骤并不能保证和解决所有P2P支付应用的安全和隐私问题。然而，在数字威胁日趋复杂且骗子精明的今天，设备永远不会太安全。而我们要做的就是不断的提高我们自身的安全意识，最大程度的避免和减少其带来的损失。