打车软件、手机红包和移动电商等，让移动支付进入更多人的日常生活。来自中国互联网络信息中心的数据显示，移动商务应用成为2014年移动互联网市场最大亮点，其用户年增长分别达到了63.5%、73.2%和69.2%。同时，数据也显示移动端也成为了信息泄露新主体，如何确保手机钱包的使用安全成为大家关注焦点。在第二届国家网络安全宣传周“金融日”上，来自银行和互联网厂商的专家纷纷为安全使用手机钱包建言献策。

　　中国工商银行安全部总经理敦宏程表示，面对新的、复杂的安全形势，银行和支付企业也都纷纷亮出看家本领。工行系统会自动根据用户支付涉及金额，实施不同等级的安全保护措施。如果是小额支付，那就要以便捷为主;如果是大额，那安全等级就会自动提高。

　　敦宏程从事网络安全防护工作已有11年，他对当前网络金融安全的复杂形势深有感触，其表示起初，不法分子力量比较弱小。如今，黑色产业链条已十分完备，不法人员往往团伙作案，分工精细，从盗取账号到窃取资金再到转账提款，无所不包。此外，银行系统本身的开放也让别有用心者有机可乘。

　　中国农业银行总行科技与产品管理局资深专员李强介绍说，农行在认证用户网银身份的工具“KEY宝”上也不断升级。第一代像一个U盘，只能在电脑上使用，而第二代就可以同时用在手机和电脑上。

　　中国银联技术部主管周皓介绍说，银联正在尝试利用“设备指纹”作为用户身份认证的辅助措施。

　　中国银行总行信息技术部高级经理卢大航则表示，中行已经开始对用户的行为模式进行风险分析。比如交易的类型、地点、使用终端的类型和转账渠道等，都会被纳入风险模型打分，对于风险非常高的交易，系统会自动拒绝。

　　蚂蚁金服大安全及平台事业部高级安全策略专家冯力国表示，立体防控之下，支付宝“智能风控大脑”会有超过10000条的打分策略，对用户的交易行为进行评估，其中甚至包括用户在手机上输入密码时，敲击虚拟键盘的指压、接触面积和重力变化。所谓立体防控，就是通过用户的设备特征、行为特征、生物特征等多因子的综合保护，来彻底解决安全问题。

　　安全专家用“身、手、钥、钱”4个字来概括用户应该掌握的移动支付安全常识。

　　“身”：要保护好包括姓名、身份证号等在内的身份信息;

　　“手”：通过手机下载可靠的应用程序，收到的验证码一定不要外泄;

　　“钥”：银行卡卡号密码，不要随意泄露，密码应定期修改;

　　“钱”：消费者在网购时，不要轻易相信所谓中奖、超低价等信息。

　　除了要掌握上述移动支付安全常识外，很重要的一点就是要认准HTTPS加密链接，HTTPS加密链接是经过合法第三方CA机构（WoSign CA）严格验证审核后签发，拥有数据加密和真实身份认证双重功能的安全链接，可有效的保障交易数据安全和帮助辨别真假网站，凡是没有HTTPS加密的支付页面千万不要访问支付。