常见问题

“金融知识万里行”
更新时间:2018-07-12 14:18 浏览:90 关闭窗口 打印此页

关键字:移动支付  身份验证  

摘   要:随着智能手机的普及,手机已经成为 “人体”的一部分, 随之而来的是移动支付的广泛应用。 所谓移动支付,是指消费者使用移动电子设备通过移动运营商向约定银行提供的计算机网络系统发出支付指令,由银行通过计算机网络将货币支付给商业机构的一种消费支付方式。移动支付将智能终端设备、互联网、应用提供商和金融机构相融合,为用户提供货币支付、缴费等服务。

“金融知识万里行”——移动支付的安全问题

  随着智能手机的普及,手机已经成为 “人体”的一部分, 随之而来的是移动支付的广泛应用。 所谓移动支付,是指消费者使用移动电子设备通过移动运营商向约定银行提供的计算机网络系统发出支付指令,由银行通过计算机网络将货币支付给商业机构的一种消费支付方式。移动支付将智能终端设备、互联网、应用提供商和金融机构相融合,为用户提供货币支付、缴费等服务。

  一

  移动支付系统存在的安全问题

  目前,移动支付已经非常普及,包括国外的PayPal、Venmo, 国内的支付宝、微信支付等。不论移动支付采用何种技术来实现,其安全性都是影响支付业务能否持续发展的关键因素。移动支付的安全性涉及用户信息的保密、用户资金和支付信息的安全等问题,其面临的安全风险主要来自于无线链路、服务网络和终端。移动支付可能存在的安全问题大致包括以下几个方面。

  1

  移动智能终端本身的安全问题。

  一般来说,用户在使用手机进行支付时,由于手机本身未采用加密等安全措施进行保护,所以黑客们通过钓鱼网站或木马程序就可以窃取用户信息,对移动支付功能进行非法复制,造成用户重要信息的泄露。

  在用户个人的重要信息无法得到安全保障的前提下,对参与移动支付交易各方的身份识别问题就更加凸显出来。用户的账户信息、身份信息甚至密码信息等均可能已经暴露在外,恶意分子可以冒用用户的信息和身份来实施消费或转账等操作。因此,移动支付须解决的一大问题就是商家、金融机构和消费者合法身份的确认问题。

  手机丢失会给移动支付用户带来巨大的损失。广泛使用的智能手机难以避免的一个情况就是手机的丢失问题,由于使用了移动支付功能的手机通常已经是手机卡与银行卡、信用卡相关联,现在的支付方式越来越趋近于操作便捷,对应的安全措施略显薄弱,由此可能造成用户在丢失手机后自己的移动支付帐户被他人冒用的风险。

  2

  通信过程中的安全问题。

  在移动支付的过程中,窃听是最简单的获取非加密网络信息的形式,尤其是对于无线网络而言,由于无线网络本身的开放性,以及短消息等数据一般都是明文传输等原因,恶意分子通过无线空中接口进行窃听便成为了可能。通过窃听有可能了解支付流程,获取用户的隐私信息,甚至破解支付协议中的秘密信息。

  如果恶意分子截获了传输中的交易信息,并把交易信息多次传送给服务网络,则被多次重复传送的信息就有可能给支付方或接收方带来损失。如果恶意分子设法使用户和服务提供商之间的通信变成由攻击者转发,那么该中间人就可以完全控制移动支付的过程,并从中非法牟利。从另一个角度分析,由于存在中间人冒用用户信息进行交易的情况,移动支付还可能存在交易抵赖行为,用户可能对发出的支付行为进行否认,,也可能对花费的费用和业务资料来源进行否认。随着移动支付开放程度的加强,来自服务提供商的抵赖的可能性也会有所增加。

  通信过程中可能存在的另一个安全问题就是拒绝服务攻击。恶意分子可以通过破坏移动支付服务网络,使得系统丧失服务功能,影响移动支付的正常运行,阻止用户发起或接受相关的支付行为。

  3

  移动支付方案的设计缺陷。

  近年来,社会上普遍发生的电信诈骗案件大多数都是围绕 “验证码” 这个关键词, 现行的很多移动支付手段都是通过用户的验证码来加强交易的安全强度,以及增加支付过程中口令的随机性和时效性。但是,验证码本身的安全性就存在隐患。支付系统在向用户发送交易验证码时大多以明文传输至用户手机,但由于存在上述讨论的通信过程中的安全问题,因此验证码易被窃取;由于验证码本身大多数情况是6位数字且有效期大多为1min,因此破解难度较小;此外,恶意分子还可以通过其他哄骗手段来获取用户的验证码信息。

  弱口令问题是另一个制约移动支付安全的关键因素,由于银行卡的交易密码大部分都为简单的 6位数字,因此破解容易,网银或支付APP的交易密码虽然限制使用弱口令,但是其要求的密码强度基本上也是通过增加密码的位数和复杂度来实现的,在现阶段计算机的计算能力下,破解这类的交易密码并非难事。

  随着智能手机的发展,大多数智能手机都已具备指纹识别功能,相应地移动支付应用 APP 也随之增加了指纹支付的功能。使用指纹这一生物特征作为交易口令在一定程度上提高了复杂度,但是指纹支付并不是绝对安全的,国外一些黑客组织试图破解指纹解锁,最终成功。具体的做法为:首先,获得一张足够清晰的指纹图片;然后,经过复杂的工艺,将指纹通过模仿人类皮肤的方法弄到一种材料上,就可以成功地解锁指纹密码。但是,这种方法的操作难度大且针对性强,因此,采用指纹技术进行移动支付还是相对安全的。

“金融知识万里行”——移动支付的安全问题

  

  移动支付安全方法研究

  移动支付安全的实现,也可以从智能终端、通信协议和安全支付机制等3个方面进行。

  1

  加强移动终端本身的安全性。

  经过前面的安全分析可知,指纹支付是相对而言较安全的一种方法,如果用户使用的智能手机具有内置指纹传感器,同时支付应用又支持指纹验证的话,那么开启这项功能可以在一定程度上提高移动支付的安全性;如果不支持则需要设置锁屏密码。另外,就是注重手机的安全设置问题,用户通过设置手机的隐私及其相关访问功能的禁用或开启,保障应用程序访问权限的合理性。

友情链接:

澳门银河官网-澳门最大在线娱乐平台,海量澳门银河娱乐项目在线开户,试玩 - 澳门银河官网是一家集网投、代理、开户于一体的大型综合在线娱乐平台,玩家免费注册和电话投注,可试玩,升级为会员能享受更多优惠活动。

网站地图(html/xml

苏ICP12345678