87%的網(wǎng)絡(luò)安全專家認為移動支付數(shù)據(jù)泄露事件會上升

　　對900位網(wǎng)絡(luò)安全專家進行的一項調(diào)查表明，絕大多數(shù)(87%)受訪者預(yù)計，未來12個月移動支付數(shù)據(jù)泄露事件會上升，然而其中的42%在2015年仍使用了這種支付方式。全球網(wǎng)絡(luò)安全協(xié)會ISACA開展的2015移動支付安全研究認為，網(wǎng)絡(luò)安全專業(yè)人士偏向于將移動支付的好處與感知安全風(fēng)險相抵消：

　　“目前，移動支付是我們在權(quán)衡考慮安全和隱私風(fēng)險與便捷性方面最需要做出抉擇的問題。ISACA成員都是一些全球最具網(wǎng)絡(luò)安全意識的專業(yè)人士，他們在使用移動支付的同時，能夠識別和考慮其潛在的安全風(fēng)險。這表明，對身份竊取或數(shù)據(jù)泄露的擔(dān)心并不會減緩移動支付的普及——而且它也不應(yīng)出現(xiàn)減緩——只要我們妥善控制風(fēng)險，以及將有效、適當(dāng)?shù)陌踩�措施落實到位�?rdquo;

　　僅23%的受訪者認為移動支付在確保個人信息安全方面是可靠的。

　　近半數(shù)(47%)受訪者認為移動支付不安全。

　　89%的受訪者認為現(xiàn)金是最安全的支付方式，但僅有9%的受訪者喜歡采用這種方式。

　　ISACA風(fēng)險顧問兼IP Architects總裁John Pironti表示：“目前，移動支付是我們在權(quán)衡考慮安全和隱私風(fēng)險與便捷性方面最需要做出抉擇的問題。ISACA成員都是一些全球最具網(wǎng)絡(luò)安全意識的專業(yè)人士，他們在使用移動支付的同時，能夠識別和考慮其潛在的安全風(fēng)險。這表明，對身份竊取或數(shù)據(jù)泄露的擔(dān)心并不會減緩移動支付的普及——而且它也不應(yīng)出現(xiàn)減緩——只要我們妥善控制風(fēng)險，以及將有效、適當(dāng)?shù)陌踩�措施落實到位�?rdquo;

　　根據(jù)Future Market Insights的研究顯示，到2020年，包括Apple Pay、谷歌錢包(Google Wallet)、PayPal和Venmo在內(nèi)的全球移動支付交易市場規(guī)模將達到2.8萬億美元。

　　受調(diào)查者對移動支付相關(guān)的主要安全隱患進行了分類：

　　1. 使用公共WiFi (26%)

　　2. 移動設(shè)備丟失或被盜(21%)

　　3. 網(wǎng)絡(luò)釣魚/短信詐騙（通過短信進行網(wǎng)絡(luò)釣魚攻擊）(18%)

　　4. 密碼設(shè)置強度弱(13%)

　　消費意識

　　讓移動支付更加安全的最高效方式是使用兩種方式來認證自己的身份(66%)，而且需要短期驗證碼(18%)。盡量避免安裝基于手機的安全應(yīng)用(9%)。

　　ISACA國際總裁、INTRALOT信息安全集團總監(jiān)Christos Dimitriadis博士表示：“使用移動支付的用戶需要對自身進行網(wǎng)絡(luò)安全教育，從而做出明智的選擇。您需要了解自己所需的選項，選擇可接受的風(fēng)險等級，重視您的個人信息。要樂于接受新的服務(wù)和技術(shù)，并接受針對性的安全教育。”

　　安全治理

　　在新興的移動支付領(lǐng)域，人們對于是由消費者、支付提供商還是零售商來負責(zé)確保移動支付的安全尚缺乏真正了解。一種辦法是利用COBIT治理框架，讓主要利益相關(guān)者參與其中，確定欺詐率與收入相抵消是否可接受。

　　關(guān)于ISACA

　　ISACA? (isaca.org)通過標準、網(wǎng)絡(luò)、資格認證和職業(yè)發(fā)展服務(wù)，幫助全球?qū)�業(yè)人士在日新月異的數(shù)字行業(yè)領(lǐng)導(dǎo)業(yè)務(wù)。ISACA是一家全球非營利性協(xié)會，由來自180個國家的約14萬名專業(yè)人士組成。