2015年4月18日,中国互联网金融发展峰会暨第三届中国股权众筹发展峰会在“中国互联网金融之都”——深圳市前海特区举办,华南地区最大的移动应用安全服务提供商——爱加密,作为合作赞助商与您相约在此共同拨开行业的迷雾,此外,爱加密还受邀参加CEO高峰对话,与全国各地互联网金融前沿企业创始人、高管共同探讨互联网金融平台的安全技术与服务。
2015年1月13日,央行印发《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法;第十二届全国人大三次会议上,李克强指出近几年“互联网+”对中国经济的推动产生了深远影响。
在种种有利背景之下,互联网金融开始出现井喷式发展,而移动支付作为互联网金融生态链上最重要的一环,起到一个不可或缺的作用。艾瑞研究数据显示,2014年第三方互联网支付交易规模超8万亿元,同比增长50.3%;第三方移动支付交易规模近6万亿元,同比增长391%。互联网巨头、传统银行业纷纷加入移动支付的浪潮,比如家喻户晓的支付宝、微信,苹果推出的Apple Pay、三星收购LoopPay推出的Samsung Pay;传统银行业也不甘示弱地推出自家银行的对外服务移动产品,移动银行、移动支付、理财投资……
但是不可忽视的是,面对着更加开放的互联网平台,移动金融病毒的传播渠道正沿着多样化的方向发展,移动购物类、银行类、金融理财类、移动支付类App被病毒大面积感染,让人触目惊心。据业内人士表示,当前阶段移动支付安全问题,已经成为整个行业的痛点,甚至是制约整个行业良性发展的绊脚石。据有关数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民支付安全的大敌。
从数据可以看到,金融类应用病毒开始泛滥并快速在移动支付领域蔓延,逐渐成为制约金融理财类APP良性健康发展的关键。面对如此严峻现状,单靠市场管理和政府监控来根除是行不通的,移动金融安全,人人有责。保障移动支付安全,需要移动支付链的各方参与者共同维护,包括应用渠道、用户、政府、开发者、和安全服务商。
应用市场:加强审核管理
应用市场是用户进行应用下载的主要渠道,对提交应用市场的应用进行安全审核能有效的降低恶意应用流向用户的数量,因此,应用市场加强审核是保障支付应用安全的重要一环。
用户:正规渠道下载应用,提高安全意识
在渠道的选择上,尽量选择大型可信的市场,选择安全放心口碑较好的下载平台,或直接在各大知名的官网进行下载,务必确保网址链接的准确性。
政府:出台行业标准,规范应用基准
目前,移动支付行业的法律法规不健全;加密标准和加密算法也不够规范;行业内缺乏统一标准;这些都需要相关部门和行业来共同制定实施,保障支付安全。伴随着移动支付的爆发式增长,监管政策亟待增强。
开发者:从源头保护应用
开发者是移动支付的源头,从源头上保护应用安全,是每个开发者的义务,尤其在研发应用之时,开发者需要从技术角度对应用进行保护,在应用上市场之前就对源码进行加密保护,尤其是对本地数据存储和账号密码等敏感数据内存的安全措施,防止黑客破解,从根本上保护应用安全。
安全服务商:提供安全快捷、全方位的安全服务
移动金融信息安全问题方面,很重要的一点在于,权利人自身要加强保护意识,即应用开发者要提升安全保护意识。现在,不管是要求政府部门监管,还是要求司法机关动起来,一个重要前提是开发者要提升安全保护意识,这样才可能使信息保护问题得到根本解决,否则只靠市场、政府权力机关等单方面去做无法达到根除的效果。
纵观行业现状,由于大多数app开发者团队精力资源有限,自身并无保护能力,导致开发出的app很容易被盗版或注入病毒;还有就是由于安卓加密技术研发投入过大,成本过高,也致使移动终端出现各种安全问题,这种时候,与第三方的安全服务商进行合作,也未尝不是一个好的方法。
目前,市场上有多种为移动应用提供安全服务的厂商,但是能够满足移动金融支付类应用高要求、高防护、高级别需求的专业移动安全服务厂商并不多,作为关系着用户个人财产的重要工具,移动支付类应用必须需要更为专业、更为安全的服务。
爱加密作为国内顶尖的移动应用安全服务商,专注为移动领域金融、游戏、企业级应用及开发者提供安全解决方案、漏洞检测、安全评估等一站式服务,已为众多银行、支付及大型上市手游公司提供了定制化的移动安全保护服务。同时,移动金融安全是一个广而深,且不断动态提升的技术领域,希望有更多安全服务商参与进来,共同研究与促进移动金融安全的进一步发展。