国际各大在线转账平台安全性解读
网络转账服务现在相当流行。只需轻点几下鼠标,或是点击几下你的智能手机屏幕,你就能把你的银行账户里的钱汇给任何一个人。要是你用这种网络转账服务给你的朋友邮箱账号或者手机号汇款,而不是汇到他们的银行户头,转账能够变得更方便。要是你离开所居住的城市,身上的现金又不够了,或者临时想要汇款给某人,网络转账远比你的实体银行好用。
然而,就在你允许网络转账服务商使用你的银行账户时,你的身份信息和网上存款也不再安全,给了不法分子机会,你也有可能遇见欺骗性交易,甚至更坏的事。就像你知道的那样,Venmo遭遇了黑客攻击,导致一位顾客损失数千美元。Venmo是一款非常流行的网上转账的手机应用,隶属Paypal旗下。黑客事件之后,Venmo公司不咸不淡地说,它同意处理该应用的安全隐患。
Venmo是一款手机转账支付软件,隶属PayPal旗下
这些转账服务的安全性
乍一看,这些公司的转账服务合情合理。当你使用它们的网站和手机应用时,它们都使用了加密套接字协议层保护你的身份信息和交易安全。它们加密了你的个人信息,用哈希算法处理并且随机生成你的密码,它们竭尽所能,只为确保你和你的银行账户或者和其他用户之间的交易都有加密,且是直接交易,这样的话就没有人可以怀疑它们了。
这些公司都有安全条例和帮助页面,给出了正确的指导信息。它们警告用户,要避开网络钓鱼,注意每笔转账,不要在太多设备上给予访问授权。例如,Venmo的安全页面上解释说,它使用了“银行等级”加密法来保护你的账户安全;你也可以设置一个个人识别号码,防止他人未经允许使用你的手机账户。他们还说明了在账户遗失或者被窃后,如何禁止一台设备访问你的银行账户。Square Cash变本加厉,甚至告诉你它支持使用程序控制终端服务。但除此之外,这些公司只告诉了你避免网络钓鱼和其他诈骗手段的方法。从好的方面来看,它们至少给你的信息加密了,所以黑掉你的账户得知道你的邮箱地址,姓名,和加密后的密码,但不需要你的交易记录,不需要你的银行账户信息,不需要知道你的账户余额,或者其他任何敏感信息。所以没错,Venmo的用户实在太倒霉了才会被公开他们的交易记录,尽管那可是Venmo自己的问题。
然而,不管是Venmo还是Square Cash,或者其他的网上转账服务,都没有基本的安全机制,例如双重认证。当你的密码改变或重设时,当新的设备在使用你的账户时,它们也不会给你发送通知。有一些甚至不会在你的账户进行交易时给你发送默认通知。就拿Venmo这次的事情来说,一位用户的提醒功能被关闭,导致他被偷走超过2000美元,他不得不通过他的银行来追回这笔钱,就是因为Venmo的看似光鲜的安全协议。
Square Cash 主打:电子邮件转账
另一方面,Paypal的安全页面看上去比Venmo和Square Cash,以及大部分手机支付应用要详尽得多,但这很大程度上是因为Paypal不仅仅有转账服务,从实际功能上来看它就是一家银行。它有更多需要遵守的规定,它也确实给出了它的信息。它告诉你它怎样保护你的账户,你能怎样提升你的账户安全,以及你和Paypal之间的纠纷、退款和其他问题需要怎样的复杂程序。值得赞扬的是,Paypal确实使用了双重安全认证,也会通知用户账户变动事宜。尽管如此,作为Venmo的母公司,Paypal没有解决Venmo的那些安全问题依然是一大隐患。
再来看看谷歌钱包。谷歌钱包提供了非常详尽的信息,告诉用户如何做到安全使用它的服务。考虑到你都可以使用谷歌钱包这个支付工具来在线购物,或者在支持使用谷歌钱包的实体店消费了,用谷歌钱包给你的朋友汇款或者购物都会很方便。然而,把钱放进谷歌钱包容易。使用谷歌钱包购物容易,把谷歌钱包的钱提出来就很难了。例如别人给你寄钱或者你想把钱包余额提到银行账户里,都会很困难。从安全角度考虑,这是件好事,但比起其他转账工具来说这肯定麻烦得多。
安全转账哪家强?
看起来使用Paypal和谷歌钱包是最安全的。其它的支付工具都是新生事物,目标是使收汇款方便。这种方便当然伴随着牺牲安全性的代价。Paypal和谷歌钱包设置了更多的阻碍,使得盗取账户里的钱款更困难,这也使得当你想要动用你账户里的资金时,你用起来也更麻烦。
但这并不意味着Paypal和谷歌钱包就能完全防止黑客。Paypal在过去也有过它的安全问题。尽管Paypal从没有遭受过大面积的黑客攻击,但那并不意味着大型黑客入侵不可能发生。谷歌钱包已经经历了一系列黑客攻击的考验。这些只是说明了Paypal和谷歌钱包有更强大的合作背景,更注意安全,也有更多的资源可以投入安保工作。操作转账的这是一块薄薄的电子屏,但是它的安全远比行业竞争重要。
对于Venmo,Square Cash或者其它手机应用,如果你将应用和你的银行账户直接绑定,成为应用用户并且使用应用转账账号,你可以立刻对任意一人在任意时间收汇款,而不用等待银行处理,你也省掉了用银行进行电子汇款的麻烦——银行为保护商业安全会隔一定时间才让汇款到账。另一方面,这也导致了不良后果。一旦你的Venmo或者Square账户被盗用,你的银行账户也能被盗用。这些公司会帮助你解决问题,但是就像上文提到的Venmo被黑事件的受害者一样,你必须关掉你本来的银行账户,重开一个新的,再把原来账户的钱转到新的账户里,那可是一个相当麻烦的过程。
简而言之,这些方便的手机转账应用也方便了社交工程陷阱和网络钓鱼攻击。
还有其它选项吗?
当然还有别的可以转账的办法,尽管可能不像这些手机转账应用一样方便。毕竟,只要知道对方的手机号码或者邮箱地址就能转账,确实具有很大的吸引力。尽管如此,你依然很有必要去看看你的银行能为此做些什么。很多银行已经允许你同样方便地汇款了,只需要通过银行本身的手机应用或者使用它们的官方网站。举例来说,美国大通银行提供大通快捷支付,美国富国银行提供富国安全支付,美国银行也提供类似的服务,只是这些银行没有给它们的服务来个时尚的名号而已。
大多数情况下,如果收款方和你都是同一家银行的客户,你只需要收款方的邮箱地址就可以汇款了。交易的钱会立刻到账,马上就会显示在你或者别人的户头上 ,也不需要手续费。如果收款方和你不是同一家银行,你可能就得有对方的用户名和账号才行。这样的话,聚会时每个人出自己的钱来分摊账单,或是平分网飞公司的影碟租金,就不怎么方便了。你也许会为你汇出的金额交相应的手续费,或者需要等上一到两个工作日钱款才能到账。这会很不方便,但是既然整个过程都由负责的专业银行完成,你不需要去担心任何中间商。
确实,Venmo和Square Cash这类的转账服务这么流行,有一部分原因就是它们能轻松地分摊聚会活动的账单。“但这也不是唯一的可行方案。毕竟,在餐馆里可以用好几张卡付一张账单,或者之后再还给你的朋友,以及最简单的秘技——带上现金。”
我该完全信任这些转账服务吗?
有这么多的安全问题,看来得放弃使用手机转账了。如果说Venmo被黑事件引发的一片抱怨有说明什么的话,那么就是有很多人都想要放弃手机转账了。很多人现在对手机转账应用畏如狼虎,立马宣称“我再也不会相信任何一家可以使用我的银行账户的硅谷公司了”。这也不失为一种选择。
尽管如此,断言所有转账服务都不安全,应该全面禁止使用并不公道。这些创业公司还是新兴公司,确实也存在着一些安全隐患,但并没有特别肯定的理由可以宣布它们完全不值得信任,或者声称它们从本质上就存在危险。任何和金钱有关手机应用、公司或者一项业务都是那些想要得到这些钱的人的攻击目标。
如果你确定要使用这些转账服务,保证你已经使用了它们能够提供的所有安全措施,并且万分警惕你的每笔交易。随时开通你的提醒业务,在尽可能少的设备上转账。聪明警觉地使用这些手机应用是你最该做的——如果你做不到,或者你担心做到了也不够,那就选择更安全的其他办法转账,哪怕那些办法会麻烦很多。总有一天,你能在安全和便捷之间找到那个私人专属的甜蜜平衡,然后就保持警惕,开始转账吧。
Scan QR code with WeChat