手机网络支付安全吗

‘陆’ 手机上用支付宝安全吗

1、手机上用支付宝在遵循《支付宝服务协议》的前提下是安全的。身份要素是身份的依据，务必妥善保管。

（1）支付宝重视信息的保护。如果是个人用户，关于个人信息依《支付宝隐私权政策》受到保护与规范。如果是企业用户，将依法保护商业秘密，非经同意不会对外提供。

（2）支付宝始终重视保护资金安全，将自有资金和用户资金分开存放，承诺不挪用、占用用户资金。如在使用服务的过程中，由于支付宝账户被盗用造成资金损失，支付宝将按照《支付宝安全保障规则》的约定轮告山提供资金保障。

2、《支付宝服务协议》用户使用保护要素如下：

（1）基于不同的终端以及使用习惯，采取不同的验证措施识别身份。例如支付宝账户在新设备首次登录的，通过密码加校验码的方式识别身份。并且为了进一步保障账户和资金安全，会帮助支付宝账户登录的设备添加数字证书，确保同时符合监管关于身份要素验证的相关要求。

（2）为了保障资金安全，请把手机及其他设备的密码设置成与用户标识及账户的密码不一致。如发现有他人冒用或盗用用户标识、账户或者支付宝登录名及密码，或手机或其他有关设备丢失时，请立即以有效方式通知。

（3）还可以申请暂停或停止支付宝服务。会将前述情况同步给阿里平台及蚂蚁网站，以保障合法权益。在持续登录任一阿里平台或蚂蚁网站时段结束时，请以正确步骤退出网站。

（4）如支付宝未在合理时间内采取有效措施，导致损失扩大的，我们将就扩大的损失部分承担责任。

(6)手机网络支付安全吗扩展阅读

《支付宝服务协议》用户合法使用支付宝服务的承诺：

1、需要遵守中华人民共和国相关法律法规及所属、所居住或开展经营活动或其他业务的国家或地区的法律法规，不得将服务用于非法目的（包括用于禁止或限制交易物品的交易），也不得以非法方式使用服务。

2、不得利用服务从事侵害他人合法权益之行为或违反国家法律法规，否则有权进行调查、延迟或拒绝结算或停止提供服务，且需要自行承担相关法律责任，如因此导致或其他方受损的，需要承担赔偿责任。

3、上述1和2适用的情况包括但不限于：

（1）侵害他人名誉权、隐私权、商业秘密、商标权、着作权、专利权等合法权益。

（2）违反保密义务。

（3）冒用他人名义使用我们的服务。

（4）从事不法交易行为，如洗钱、恐怖融资、赌博、贩卖枪支、毒品、禁药、盗版软件、黄色淫秽物品、其他我们认为不得使用我们的服务进行交易的物品等。

（5）提供赌博资讯或以任何方式引诱他人参与赌博。

（6）未经授权使用他人银行卡，或利用信用卡、花呗套取现金。

（7）进行与或交易对方宣称的交易内容不符的交易，或不真实的交易。

（8）从事可能侵害我们的服务系统、数据的行为。

4、账户仅限本人使用，需充分了解并清楚知晓出租、出借、出售、购买账户的相关法律责任和惩戒措施，承诺依法依规友散开立和使用本人账户。

5、理解，服务有赖于系统的准确运行及操作。若出现系统差错、故障、不当获利等情形，同意我们可以采取更正差错、扣划款项等适当纠正措施。

6、不得对系统和程序采取反向工程手段进行破解，不得对上述系统和程序（包括但不限于源程序、目标程序、技术文档、客户端至服务器端的数据、服务器数据）进行复制、修改、编译、整合或篡改，不得修改或增减系统的功能。

‘柒’ 现在出行消费基本全是网络支付，很安全吗

我们会发现，网络移动支付现在成为了我们生活当中必不可少的支付工具了，无论男女老少，只要手中有一部手机就可以进行移动支付，网络移动支付方便了我们大家的生活，现在出行消费基本全是网络移动支付，虽然说一定程度上方便了我们的生活，但是网络移动支付不是绝对安全的，我们在使用网络移动支付的过程中要时刻保持警惕。

现在我们的支付方式基本上已经被网络移动支付所替代，回顾我们之前的支付方式，我们都是使用现金进行支付，但是现在我们采用网络移动进行支付，大大方便了我们的生活，只要手中有一部手机可以连上互联网，简单扫码就可以进行支付，简化了找零的程序，加快了支付的速度。现在，不仅仅是年轻人在使用网络移动支付，家家户户、男女老少都在使用网络移动支付了，可以说，网络移动支付深深走进了我们大家的生活。

‘捌’ 移动支付面临的风险

一、移动支付的风险
用移动支付潜在的安全风险包含下述几方面：
移动支付风险有哪些
1、传统业务带来的安全风险
手机终端固有的业务包含短信、彩信、话音等。在用户利用短信／彩信方式完成信息传递和移动支付时，黑客可能会利用先进的技术手段窃取其中的关键信息。同时，不发分子仍利用诈骗电话和群发短信诱骗用户，达到骗取用户钱财的目的。
2、移动终端丢失带来的安全风险
移动设备特有的威胁就是容易丢失和被窃，无论是个人原因或者是被盗窃。而丢失意味着别人将会看到电话、数字证书等重要数据，拿到移动设备的人就可以进行移动支付、访问内部网络和文件系统等，给用户带来严重的经济损失。
3、移动操作系统及app应用软件的漏洞带来的安全风险
操作系统是移动终端最主要的组成部分，终端存在的诸多安全隐患均于操作系统相关，特别是开发的安卓系统。黑客利用操作系统的漏洞可以轻而易举用户的机密信息，获取root权限控制终端，伪装成合法用户使用应用软件，完成移动支付。而众多的app应用软件的漏洞，可以使黑客对手机界面进行实时监控，当运行在支付应用安全界面时，进行截屏录屏，截取重要的账户信息。
4、免费无线网络带来的安全风险
移动支付需要手机联网，如今很多场所都部署了免费网络，然而这些网络很容易被罪犯劫持并监控，通过分析软件窃取用户个人资料、银行账户、网络支付账户密码，实施资金的盗刷。2015年中央电视台3．15晚会展示了WiFi破解、钓鱼、欺诈WIFI等相关的无线网络安全问题
5、用户登录支付认证方式存在缺陷带来的安全风险
目前，大部分金融支付机构均采取单一因素进行身份认证，无论是短信验证码认证、指纹认证、人脸识别等认证方式，都因为认证因素过于单一，而在安全性上得不到强有力的保障。
6、二维码支付的安全风险
二维码支付作为当前主要的移动支付手段，它的安全风险主要的有两个问题：其一，二维码的信息存储量是条形码的几十甚至上百倍，这就意味着二维码可以作为木马病毒或者钓鱼网站的载体，使得扫码者扫码后即使不进行任何操作也可能造成账号密码等信息的泄露和财产损失。其二，二维码还具备制作简单、成本低、容易解读等特点，这就很容易使二维码被复制、篡改或者直接冒用。
二、如何防范这些风险？
从国家、运行商和个人意识三个层面来保障移动支付的安全
从国家层面而言：
1、完善移动支付的法律法规
在现有的《非金融机构支付服务管理办法》、《电子支付指引（第一号）》、《电子签名法》、《电子银行业务管理办法》等部门规章的基础的，制定统一的《移动支付法》，并完善配套的法律规章和司法解释。立法过程中，加强移动支付的安全性立法，加强相关的责任承担，明确当事人的权利和义务，明确举证责任等。
2、明确监管主体，加强监管
对于移动支付的支付清算、市场准入、资金安全、金融安全等负责监管。
从运行商层面而言：
移动支付产业链各参与方应通过相互协作形成合力确保支付安全。移动支付产业链涉及通信运营商、应用提供商、设备提供商、支付服务商、系统集历基蠢成商等多个参与方，没有一家机构能主导整个产业链的格局，在运营模式、安全标准、技术方案等方面，相关各方应加强沟通协作，采取合作的态度共同致力提升移动支付的安全。在支付环节，银行、电信公司及第三方支付公司等主体应在统一的安全架构下设计安全支付流程，提升支付终端设备、加密认证、应用程序等软硬件方面的兼容性，整合安全管理体系，完善应对移动支付安全事件的协同处理机制。
建立完善的举报机制，及时停用被标记为诈骗的电话与短信。同时保障业主的信息安全，防止其移动通信信息的泄露。
第三方支付纷纷联手保险提供损失赔偿。事实上，针对不断出现的网络盗刷，目前不少第三方支付机构针对快捷支付、手机支付和余额宝等产品一直以来都采用全额赔付，以打消消费者对网络支付和移动支付的疑虑和担忧。去年4月份，支付宝开始以保险的形式为用户锋粗提供资金保障。支付宝的资金安全由平安保险全额承保，用户发生被盗，平安保险会全额赔付，支付宝承诺赔付金额无上限，保费全部由支肢陪付宝承担。
事实上，不少第三方支付企业都表示，目前无论是PC支付还是移动支付，风险最大的地方还是出在木马病毒钓鱼网站中，尤其是手机上，99％的被盗跟此相关，其余是用户被骗，而不是因为丢失手机。
从个人层面而言
3、提高用户自身风险意识
用户应当提高风险意识，重视个人信息的保密工作，不要将身份证号码，交易密码，手机号码，动态口令等重要信息告诉陌生人或者一些不信任的网络链接。警惕假冒的虚假邮件，以免因为误点击邮件中链接或附件而中木马病毒。
4、加强移动终端本身的安全
用户在使用绑定的移动支付时要注意一些安全事项，比如．两到三个月定期修改密码，尽量避免长期使用相同的密码；设置单独的、高安全级别的密码；使用数字证书、U盾等安全产品；绑定手机，使用手机动态口令等。
注意保护自己的电脑、手机、平板电脑等使用手机银行的设备的安全，尽可能安装安全软件，及时升级设备的系统，并避免使用已经进行＂越狱＂、＂破解＂、＂获取root＂的设备操作移动支付，以防止病毒、木马等恶意程序的危害。
3、增强网络通讯的安全。
虽然无线网络仍然有很多安全隐患，但毋庸置疑的是无线网络给我们的生活带来了巨大的便利，应该想办法如何解决这些安全问题。一方面，无线网络的管理者更应该肩负起提升无线网络安全水平的主要责任。另一方面无线网络的使用者自己要拥有基本的安全常识，遵循基本的安全使用规则，比如不随便接入陌生的AP，不随便接入不需要密码的无线网络，不在公共场所进行移动支付操作等等。
4、小心二维码
用户要使用二维码进行扫码支付，首先要确认自身使用的二维码扫码软件的真实性，这就要求消费者通过正规渠道下载扫码软件，不要随意在陌生的渠道下载安装。建议安装二维码检测工具，消费者在扫描二维码后，该检测软件会自动检测二维码中是否包含木马病毒，恶意链接，扣费软件等安全性情况，从而为消费者树立一道防火墙，降低手机被感染的风险，确保消费者的安全。
用户自身养成良好的支付习惯，可以大大降低资金盗刷的风险，建议消费者不要见码就扫，多留个心眼，一些正规商家出示的二维码一般来说相于安全可靠。对于一些来历不明又带有优惠活动的二维码不要盲目扫描，比如是街边广告，宣传单，网站弹窗上的二维码需要提高警惕，扫码前要确认其真实性合理性，是否来自正规商家。开通二维码支付时，应设置一定的交易限额，账户资金变动短信提醒，提高资金的安全性。在扫码支付时，要注意识别扫码后跳转的链接是否为正常页面，确认后方可对外提交支付。
目前，一些网站和电视媒体都陆陆续续开通了二维码购物功能，扫描屏幕的二维码便可轻松完成支付，消费者在支付之前，要保持警惕，看清商家交易的真实性与商家自身的合法性，另外是否具有资质的第三方平台提供交易的担保，以免造成钱货两空。
5、不乱安装软件
安装软件到正规的手机商店下载，下载后及时进行病毒查杀，确保下载的软件安全无毒。不要随意下载安装来源不明的软件，防止部分诈骗软件伪装成其他软件装入手机，对部分来源不明的软件要及时进行举报，以防病毒蔓延。
法律依据：
《非银行支付机构网络支付业务管理办法》
第二条 支付机构从事网络支付业务，适用本办法。本办法所称支付机构是指依法取得《支付业务许可证》，获准办理互联网支付、移动电话支付、固定电话支付、数字电视支付等网络支付业务的非银行机构。本办法所称网络支付业务，是指收款人或付款人通过计算机、移动终端等电子设备，依托公共网络信息系统远程发起支付指令，且付款人电子设备不与收款人特定专属设备交互，由支付机构为收付款人提供货币资金转移服务的活动。本办法所称收款人特定专属设备，是指专门用于交易收款，在交易过程中与支付机构业务系统交互并参与生成、传输、处理支付指令的电子设备。