如今電子商務(wù)行業(yè)發(fā)展的迅猛勢(shì)頭。越來越多的人正在網(wǎng)上購(gòu)物，而不再僅僅面向的是互聯(lián)網(wǎng)產(chǎn)品和服務(wù)，包括以前只能在實(shí)體店才能購(gòu)買到的商品 – 雜貨，服裝，當(dāng)然還有書籍。

但在電子商務(wù)市場(chǎng)中一個(gè)子市場(chǎng)正在涌現(xiàn)，那就是移動(dòng)支付。在某些地區(qū)和國(guó)家，移動(dòng)支付似乎已經(jīng)成為了他們的主流支付方式。那么你知道它是怎樣工作的嗎? 我們又該如何確保移動(dòng)交易與其他在線支付一樣安全呢?

移動(dòng)支付方式

移動(dòng)支付是一項(xiàng)受監(jiān)管的數(shù)字交易，主要使用智能手機(jī)設(shè)備來支付商品和/或服務(wù)。用戶只需下載一些專門的移動(dòng)錢包app，并將自己的銀行賬戶與其綁定，就可以輕松地在手機(jī)上完成一系列的交易操作。

如今移動(dòng)支付的方式也多種多樣。在韓國(guó)，日本，波蘭和羅馬尼亞等國(guó)家，習(xí)慣于直接移動(dòng)計(jì)費(fèi)(也稱為“直接計(jì)費(fèi)”)。SMS支付是慈善機(jī)構(gòu)用于捐贈(zèng)人員的一種支付方式，其他的支付方式還包括二維碼支付，移動(dòng)網(wǎng)絡(luò)或WAP支付以及NFC支付等。

在歐美地區(qū)最受年輕人歡迎的就是移動(dòng)P2P支付。這種支付形式不僅只在手機(jī)上可以使用，也可用于臺(tái)式機(jī)和筆記本電腦，允許人們向朋友或家人匯錢和收錢。提供P2P支付的應(yīng)用，例如PayPal，Square Cash和Venmo等。隨著P2P的興起，谷歌，F(xiàn)acebook和Snapchat也紛紛涌入。

你可能會(huì)疑惑：為什么P2P會(huì)如此迅速和廣泛的被適應(yīng)和使用?根據(jù)美國(guó)銀行2017年發(fā)布的消費(fèi)者報(bào)告趨勢(shì)[PDF]，方便和節(jié)省時(shí)間是主要原因，其次是同伴影響力。

P2P應(yīng)用程序的信任(和安全)問題

P2P支付應(yīng)用好比一個(gè)隨時(shí)待命的中間人。但是，它也和其他應(yīng)用程序一樣，也存在著安全和隱私問題。

2015年，移動(dòng)應(yīng)用安全與分析公司Bluebox Security(現(xiàn)已成為L(zhǎng)ookout的一部分)發(fā)布了一份報(bào)告，報(bào)告顯示移動(dòng)支付應(yīng)用程序的安全性并不像預(yù)期的那樣強(qiáng)大。例如，他們分析的前兩個(gè)P2P支付應(yīng)用僅使用了最基本的安全協(xié)議。他們還發(fā)現(xiàn)這些應(yīng)用程序極易被篡改并受到利用代碼庫的影響。此外，一旦攻擊者成功獲取到了應(yīng)用或智能手機(jī)設(shè)備的訪問權(quán)限，那么應(yīng)用程序中的用戶信息以及身份驗(yàn)證信息和交易歷史記錄，都將毫無保留的展現(xiàn)給攻擊者。

雖然這些安全和隱私問題的主要責(zé)任在于提供這些服務(wù)的公司，但作為普通的用戶，也必須在個(gè)人信息保護(hù)和銀行業(yè)務(wù)細(xì)節(jié)方面發(fā)揮自己的作用。

與你生活息息相關(guān)的P2P

要知道，如今我們所依賴的設(shè)備和在線服務(wù)無時(shí)無刻都存在著安全風(fēng)險(xiǎn)。在某種程度上，我甚至覺得我們應(yīng)該和他們撇清關(guān)系。但事實(shí)證明這是不可能的，也許你可以選擇不使用P2P服務(wù)，但你的家人或朋友都在使用。如何保障自己移動(dòng)支付的安全呢?以下10個(gè)技巧可以讓你的移動(dòng)支付app更安全：

1. 觀察你朋友或/和家人正在使用的P2P。你可以使用與他們相同的app，并了解他們的app是否具有較好的安全和隱私保護(hù)(例如，多因素身份驗(yàn)證等)。

請(qǐng)記住，沒有兩個(gè)P2P應(yīng)用程序是相同的。如果你對(duì)他們的應(yīng)用程序不滿意(例如，收匯款的費(fèi)用不合理，或者用戶數(shù)據(jù)未加密)，你可以向他們提出這些建議和看法，甚至說服他們使用另一個(gè)應(yīng)用程序。此外，你還可以聽取他們的一些意見和看法。

2. 只下載合法的P2P支付應(yīng)用程序。無論你選擇哪種應(yīng)用，都應(yīng)該始終從Google Play和Apple App Store等公認(rèn)的合法移動(dòng)應(yīng)用市場(chǎng)下載。提供P2P服務(wù)的銀行和其他私人組織(如星巴克)也可以在他們的官方網(wǎng)站上，提供應(yīng)用程序的下載。

3. 在注冊(cè)前仔細(xì)查看應(yīng)用的服務(wù)條款(ToS)。尤其要注意他們是如何解決爭(zhēng)議和投訴，以及如何存儲(chǔ)，使用和處理你的信息。這些在條款中都應(yīng)該被明確說明。這可能需要花費(fèi)些你的時(shí)間，但為了你自身的利益這個(gè)過程也是非常必要的。當(dāng)然，最好可以將這份條款截圖保存以留作證據(jù)。

4. 不要滿足默認(rèn)設(shè)置。一些P2P支付應(yīng)用程序?qū)Π踩[私有一些默認(rèn)的設(shè)置，大多數(shù)用戶往往不會(huì)花時(shí)間去審查這些設(shè)置，甚至是直接忽略。理想情況下，用戶應(yīng)該將這些設(shè)置的安全等級(jí)調(diào)到最高。此外，請(qǐng)確保你已對(duì)你賬戶下的任何交易啟用了通知，并時(shí)刻關(guān)注你的交易詳情或憑據(jù)是否被更改，以避免潛在的欺詐風(fēng)險(xiǎn)。

5. 偏愛銀行賬戶或非銀行賬戶。人們可以將他們的銀行賬戶，信用卡和和非銀行金融機(jī)構(gòu)(NBFI)賬戶輕松地綁定到P2P應(yīng)用上。然而，聯(lián)邦存款保險(xiǎn)公司(FDIC)已經(jīng)建議，P2P用戶最好將他們的支票賬戶或信用卡與他們的應(yīng)用程序綁定，只有這樣他們的財(cái)產(chǎn)損失才會(huì)受到保險(xiǎn)公司的理賠。從非銀行機(jī)構(gòu)丟失或被盜的用戶資金可能不受法律的保護(hù)。

6. 對(duì)P2P應(yīng)用設(shè)置訪問密碼。這個(gè)功能并非所有的P2P應(yīng)用都支持，因此如果你的應(yīng)用程序支持該功能，那么請(qǐng)使用PIN或密碼將其鎖定。這在你手機(jī)丟失時(shí)，將會(huì)給你帶來巨大的幫助。

7. 將你的帳戶設(shè)置為私密。 一些P2P服務(wù)提供商在應(yīng)用中包含了社交網(wǎng)絡(luò)功能，你可以在應(yīng)用的Feed中查看聯(lián)系人的交易和活動(dòng)。這是非常不好的做法。因此，最好將你的帳戶設(shè)為私密阻止任何人在Feed中關(guān)注你的活動(dòng)。

8. 避免向你圈子以外的人匯款和收款。這主要適用于買賣雙方的動(dòng)態(tài)。買家(或騙子)可能會(huì)在收到購(gòu)買的產(chǎn)品，并在他們的錢從他們的賬戶中扣除之前取消P2P交易。這被稱為交易反轉(zhuǎn)騙局。

9. 盡可能避免將前存儲(chǔ)在P2P帳戶。 一些P2P服務(wù)允許你將一定數(shù)量的資金保留在P2P帳戶中無限期的時(shí)間，比如擁有數(shù)字錢包。不可否認(rèn)，這給我們帶來了極大的便利;然而，它并不像你把錢存在銀行一樣安全。如果洗錢者能夠從你的賬戶存儲(chǔ)洗錢，那么很有可能你將人財(cái)兩空，因?yàn)榇蠖鄶?shù)P2P服務(wù)并不受FDIC的保險(xiǎn)范圍。

因此，如果你從某人那收到款項(xiàng)，如果可能，請(qǐng)立即將其兌現(xiàn)，或?qū)⑵滢D(zhuǎn)移到Google錢包等數(shù)字錢包中，該錢包具有欺詐保護(hù)功能。

10. (可選)開設(shè)一個(gè)單獨(dú)專門的的帳戶綁定到你的P2P支付應(yīng)用。對(duì)于初級(jí)的投資者來說，通常是建議他們不要將所有的雞蛋都放在一個(gè)籃子里。還是那句話：“投資有風(fēng)險(xiǎn),入市需謹(jǐn)慎”!

我們不要忘記

給你的智能手機(jī)設(shè)備增加第一道安全防護(hù)。如今，大多數(shù)的智能手機(jī)都支持鎖屏和密碼登錄。因此，為了避免手機(jī)被盜帶來的潛在風(fēng)險(xiǎn)，請(qǐng)立即對(duì)你的手機(jī)設(shè)置密碼鎖，并使用強(qiáng)壯的密碼而不是簡(jiǎn)單的1234。

你應(yīng)該像關(guān)注你的銀行帳戶或信用卡那樣，時(shí)刻關(guān)注你的P2P帳戶是否存在可能的異常活動(dòng)。最后，如果你還沒有安裝移動(dòng)安全軟件和具有遠(yuǎn)程擦除功能的跟蹤軟件，請(qǐng)及時(shí)進(jìn)行安裝!

堅(jiān)持這些步驟并不能保證和解決所有P2P支付應(yīng)用的安全和隱私問題。然而，在數(shù)字威脅日趨復(fù)雜且騙子精明的今天，設(shè)備永遠(yuǎn)不會(huì)太安全。而我們要做的就是不斷的提高我們自身的安全意識(shí)，最大程度的避免和減少其帶來的損失。