手機錢包潛在風險!保護你移動支付應用的10個技巧 。如果你看過了這些統計數據，你就不可否認如今電子商務行業發展的迅猛勢頭。越來越多的人正在網上購物，而不再僅僅面向的是互聯網產品和服務，包括以前只能在實體店才能購買到的商品 , 雜貨，服裝，當然還有書籍。

但在電子商務市場中一個子市場正在涌現，那就是移動支付。在某些地區和國家，移動支付似乎已經成為了他們的主流支付方式。那么你知道它是怎樣工作的嗎? 我們又該如何確保移動交易與其他在線支付一樣安全呢?

移動支付方式

移動支付是一項受監管的數字交易，主要使用智能手機設備來支付商品和/或服務。用戶只需下載一些專門的移動錢包app，并將自己的銀行賬戶與其綁定，就可以輕松地在手機上完成一系列的交易操作。

如今移動支付的方式也多種多樣。在韓國，日本，波蘭和羅馬尼亞等國家，習慣于直接移動計費(也稱為“直接計費”)。SMS支付是慈善機構用于捐贈人員的一種支付方式，其他的支付方式還包括二維碼支付，移動網絡或WAP支付以及NFC支付等。

在歐美地區最受年輕人歡迎的就是移動P2P支付。這種支付形式不僅只在手機上可以使用，也可用于臺式機和筆記本電腦，允許人們向朋友或家人匯錢和收錢。提供P2P支付的應用，例如PayPal，Square Cash和Venmo等。隨著P2P的興起，谷歌，Facebook和Snapchat也紛紛涌入。

你可能會疑惑：為什么P2P會如此迅速和廣泛的被適應和使用?根據美國銀行2017年發布的消費者報告趨勢[PDF]，方便和節省時間是主要原因，其次是同伴影響力。

P2P應用程序的信任(和安全)問題

P2P支付應用好比一個隨時待命的中間人。但是，它也和其他應用程序一樣，也存在著安全和隱私問題。

2015年，移動應用安全與分析公司Bluebox Security(現已成為Lookout的一部分)發布了一份報告，報告顯示移動支付應用程序的安全性并不像預期的那樣強大。例如，他們分析的前兩個P2P支付應用僅使用了最基本的安全協議。他們還發現這些應用程序極易被篡改并受到利用代碼庫的影響。此外，一旦攻擊者成功獲取到了應用或智能手機設備的訪問權限，那么應用程序中的用戶信息以及身份驗證信息和交易歷史記錄，都將毫無保留的展現給攻擊者。

雖然這些安全和隱私問題的主要責任在于提供這些服務的公司，但作為普通的用戶，也必須在個人信息保護和銀行業務細節方面發揮自己的作用。

與你生活息息相關的P2P

要知道，如今我們所依賴的設備和在線服務無時無刻都存在著安全風險。在某種程度上，我甚至覺得我們應該和他們撇清關系。但事實證明這是不可能的，也許你可以選擇不使用P2P服務，但你的家人或朋友都在使用。如何保障自己移動支付的安全呢?以下10個技巧可以讓你的移動支付app更安全：

1.觀察你朋友或/和家人正在使用的P2P。你可以使用與他們相同的app，并了解他們的app是否具有較好的安全和隱私保護(例如，多因素身份驗證等)。

請記住，沒有兩個P2P應用程序是相同的。如果你對他們的應用程序不滿意(例如，收匯款的費用不合理，或者用戶數據未加密)，你可以向他們提出這些建議和看法，甚至說服他們使用另一個應用程序。此外，你還可以聽取他們的一些意見和看法。

2.只下載合法的P2P支付應用程序。無論你選擇哪種應用，都應該始終從Google Play和Apple App Store等公認的合法移動應用市場下載。提供P2P服務的銀行和其他私人組織(如星巴克)也可以在他們的官方網站上，提供應用程序的下載。

3.在注冊前仔細查看應用的服務條款(ToS)。尤其要注意他們是如何解決爭議和投訴，以及如何存儲，使用和處理你的信息。這些在條款中都應該被明確說明。這可能需要花費些你的時間，但為了你自身的利益這個過程也是非常必要的。當然，最好可以將這份條款截圖保存以留作證據。

4.不要滿足默認設置。一些P2P支付應用程序對安全隱私有一些默認的設置，大多數用戶往往不會花時間去審查這些設置，甚至是直接忽略。理想情況下，用戶應該將這些設置的安全等級調到最高。此外，請確保你已對你賬戶下的任何交易啟用了通知，并時刻關注你的交易詳情或憑據是否被更改，以避免潛在的欺詐風險。

5. 偏愛銀行賬戶或非銀行賬戶. 人們可以將他們的銀行賬戶，信用卡和和非銀行金融機構(NBFI)賬戶輕松地綁定到P2P應用上。然而，聯邦存款保險公司(FDIC)已經建議，P2P用戶最好將他們的支票賬戶或信用卡與他們的應用程序綁定，只有這樣他們的財產損失才會受到保險公司的理賠。從非銀行機構丟失或被盜的用戶資金可能不受法律的保護。

6.對P2P應用設置訪問密碼。這個功能并非所有的P2P應用都支持，因此如果你的應用程序支持該功能，那么請使用PIN或密碼將其鎖定。這在你手機丟失時，將會給你帶來巨大的幫助。

7.將你的帳戶設置為私密。 一些P2P服務提供商在應用中包含了社交網絡功能，你可以在應用的Feed中查看聯系人的交易和活動。這是非常不好的做法。因此，最好將你的帳戶設為私密阻止任何人在Feed中關注你的活動。

8.避免向你圈子以外的人匯款和收款。這主要適用于買賣雙方的動態。買家(或騙子)可能會在收到購買的產品，并在他們的錢從他們的賬戶中扣除之前取消P2P交易。這被稱為交易反轉騙局。

9.盡可能避免將前存儲在P2P帳戶。 一些P2P服務允許你將一定數量的資金保留在P2P帳戶中無限期的時間，比如擁有數字錢包。不可否認，這給我們帶來了極大的便利;然而，它并不像你把錢存在銀行一樣安全。如果洗錢者能夠從你的賬戶存儲洗錢，那么很有可能你將人財兩空，因為大多數P2P服務并不受FDIC的保險范圍。

因此，如果你從某人那收到款項，如果可能，請立即將其兌現，或將其轉移到Google錢包等數字錢包中，該錢包具有欺詐保護功能。

10.(可選)開設一個單獨專門的的帳戶綁定到你的P2P支付應用。對于初級的投資者來說，通常是建議他們不要將所有的雞蛋都放在一個籃子里。還是那句話：“投資有風險,入市需謹慎”!

我們不要忘記

給你的智能手機設備增加第一道安全防護。如今，大多數的智能手機都支持鎖屏和密碼登錄。因此，為了避免手機被盜帶來的潛在風險，請立即對你的手機設置密碼鎖，并使用強壯的密碼而不是簡單的1234。

你應該像關注你的銀行帳戶或信用卡那樣，時刻關注你的P2P帳戶是否存在可能的異�；顒�。最后，如果你還沒有安裝移動安全軟件和具有遠程擦除功能的跟蹤軟件，請及時進行安裝!

堅持這些步驟并不能保證和解決所有P2P支付應用的安全和隱私問題。然而，在數字威脅日趨復雜且騙子精明的今天，設備永遠不會太安全。而我們要做的就是不斷的提高我們自身的安全意識，最大程度的避免和減少其帶來的損失。