相信大家在日常生活中或多或少都有過這樣的經(jīng)歷——無論是線上線下，購物后面對商家給出的支付二維碼，心生一絲疑慮——誰來保護我的支付安全？

　　伴隨著中國經(jīng)濟的高速發(fā)展和移動互聯(lián)網(wǎng)覆蓋的不斷擴大，移動支付正經(jīng)歷著前所未有的飛速增長。從一線城市繁忙的CBD，到邊陲小鎮(zhèn)靜謐的小巷口，移動支付的布局正前所未有地改變著中國消費者的支付習(xí)慣，越來越多的用戶連菜市場買菜、路邊買早點都習(xí)慣通過手機支付來完成。

　　據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心發(fā)布的報告顯示，截至2016年底，中國手機網(wǎng)上支付用戶規(guī)模達到4.69億，年增長率為31.2%；手機網(wǎng)上支付的使用比例由57.7%提升至67.5%；手機支付向線下支付領(lǐng)域的快速滲透，極大地豐富了支付場景，有50.3%的網(wǎng)民在線下實體店購物時使用手機支付。

　　然而，隨著移動支付的井噴式發(fā)展，其面臨的日趨復(fù)雜的安全形勢也逐漸凸顯。中國銀聯(lián)發(fā)布的《2016移動支付安全調(diào)查報告》顯示，2016年，不僅遭受欺詐的用戶比例有所上升，受損金額也持續(xù)走高。在該調(diào)查回收的超過9萬份有效問卷中，約有25%的被調(diào)查者表示曾經(jīng)遭遇過電信網(wǎng)絡(luò)詐騙，并遭受過損失，較上年上升了11%；超過八成遭遇過盜用社交賬號詐騙，較2015年增長了36%；木馬鏈接短信和騙取短信驗證碼等欺詐手法，也是常見的支付欺詐方式，遭遇這兩類手法的持卡人比例達到63%和51%。

　　那么，面對日趨嚴(yán)峻的安全形勢，移動支付利益相關(guān)各方究竟應(yīng)在哪些方面進行努力，來增加用戶的信任呢？金雅拓認為，通過至少以下5種途徑，可以增強在用戶移動安全性方面的信任。

　　1.強大的內(nèi)置應(yīng)用和動態(tài)應(yīng)用安全性

　　最新研究顯示，與便利性、速度以及獎勵相比，80％的用戶更重視可靠性和安全性，所以可以很清晰看出人們在移動體驗中越來越重視安全性。然而公司、銀行、企業(yè)、制造商和政府需要更好地保護其移動生態(tài)合作體系。我們需要為應(yīng)用提供防御動態(tài)惡意軟件的途徑，同時現(xiàn)場應(yīng)對網(wǎng)絡(luò)威脅，還要為OEM和瀏覽器實例提供內(nèi)置安全性。

　　2.讓用戶感到安心無虞

　　安全心理也是需要考慮的一點。如果一個機構(gòu)的移動體驗讓人感到不安全或顯示非常重視安全性，客戶就不太可能增加交易量。雖然實際上肯定要使用安全解決方案，移動應(yīng)用也必須同時顯示出它們的可信賴性。應(yīng)用必須在視覺上具有吸引力，并顯示所有內(nèi)容按預(yù)期運行，或顯示某種不同的權(quán)威性標(biāo)志。

　　3.提供良好的用戶體驗

　　擁有精密且強大的安全解決方案非常不錯，但如果它影響用戶體驗，客戶就很可能被關(guān)閉。沒有便捷性，移動服務(wù)就不會被采用，即使他們認為應(yīng)用是安全的。平衡安全性和易用性的一種途徑是生物識別認證，我們之前在博客上討論過。然而，這些解決方案必須在極端條件下也能正常工作。不必要的重復(fù)性檢查可能會破壞生物識別認證的效果，因此，技術(shù)能夠識別模式并提供額外的容差至關(guān)重要。

　　此外，無論移動設(shè)備和操作系統(tǒng)如何，生物識別認證都必須能夠正常工作——如果用戶體驗出現(xiàn)不連貫，會導(dǎo)致消費者信任的喪失。

　　4.層級安全性

　　僅投資某個移動設(shè)備或應(yīng)用的單一安全機制遠遠不夠。考慮到安全心理，應(yīng)該部署幾層保護機制。用戶需要看到并了解額外的安全功能是移動體驗的必要組成部分。根據(jù)所涉及的內(nèi)容，可以添加多個安全層。這意味著應(yīng)用提供商必須進行研究，并考慮可能的受眾和應(yīng)用提供的服務(wù)。例如，如果您的應(yīng)用正提供移動銀行業(yè)務(wù)，身份認證的級別必須非常高。

　　5.靈活的風(fēng)險管理

　　開發(fā)應(yīng)用或替代移動服務(wù)時，有效的風(fēng)險管理至關(guān)重要。供應(yīng)商需要注意網(wǎng)絡(luò)威脅的動態(tài)性質(zhì)-不幸的是，它們不斷變化，并且越來越不可預(yù)測。因此需要采用靈活的風(fēng)險管理系統(tǒng)，應(yīng)對新情況并部署適應(yīng)性強的安全策略。

　　動態(tài)風(fēng)險管理系統(tǒng)可以識別不尋常的用戶交易模式，評估交易的風(fēng)險并進行干預(yù)以阻止交易，并要求用戶進一步驗證自己。這些技術(shù)是層級安全方法的組成部分,其中至關(guān)重要的是幫助防御未知的新病毒（零日攻擊），因為他們能夠發(fā)現(xiàn)可疑行為。

　　綜上所述，移動設(shè)備已成為人們?nèi)粘Ｉ畹暮诵摹藗儾粌H使用移動設(shè)備進行溝通，移動設(shè)備還日益成為銀行、支付甚至認證我們數(shù)字身份的重要渠道。要讓消費者相信手機生態(tài)合作體系中所有這些利益相關(guān)方，擁有合適的安全解決方案對于我們來說至關(guān)重要。