新聞動態

    移動支付“錢景“大好,安全需冷思考

    發布時間:2014年3月31日上午4:29   

    移動改變支付     “科技改變生活”,這句經典的廣告語印證著人們支付方式的發展變化。在3G/4G和WiFi網絡也已成為剛需的今天,社交網絡大行其道,移動端上的“微支付”讓人們在娛樂的同時,還能享受到“一部手機走遍天下”的便捷購物。     從應用情景層面來說,移動支付可以分為遠景支付和近景支付。遠景支付顧名思義就是,用戶以遠程的手段進行支付,常見的遠景支付包括網銀支付、銀聯支付、網絡交話費等。而近景支付則是一個市場空間巨大并需要用戶教育的領域,常見的近景支付有:近場通訊NFC、手機錢包、聲波支付以及掃碼支付等。移動支付從最初的電話、短信、網銀發展到如今的近景支付,未來或許還會出現類似蘋果Touch ID指紋識別技術的生理特征支付。     春節與元宵節“雙節”期間,一款由騰訊開發的微信紅包受到熱捧;阿里巴巴推出的余額寶只用了200多天規模就超過2500億元;騰訊微信推出的理財通上線首日即因用戶參與過多,出現“大塞車”。供給生于需求,企業爭相試水移動近景支付市場,根本上還是源于增長的訴求。     讓我們看一組數據,艾瑞咨詢《2012-2013年中國移動支付市場研究報告》預計2016年中國移動支付市場交易規模將突破萬億交易規模,達到13583.4億元。另據易觀智庫近期發布的《中國第三方支付行業發展階段及模式研究》報告稱,預計到2015年,中國移動支付市場的交易規模將達到7123億。作為移動電子商務的重要一環,移動支付的交易規模勢必水漲船高。 移動支付 安全問題迫在眉睫     筆者認為,移動支付市場群雄逐鹿,其更加廣闊的“錢景”毋庸置疑。然而,個人信息安全所存在的隱憂也迫在眉睫。其一,近景支付市場的井噴式增長,支付過程中可能存在的數據泄露、木馬病毒等安全隱患仍然巨大。其二,我國互聯網金融作為新興業態,相關的風險防控和監管機制尚未完善,加之其虛擬化特征,安全面臨巨大挑戰。其三,整個支付過程涉及消費者、商戶、移動運營商、第三方服務提供商、銀行等多方參與者,安全問題自然囊括了支付平臺內部數據傳輸的安全、支付平臺數據存儲的安全,用戶機密性的銀行卡賬戶與密碼的安全,加之移動支付的IP地址為動態的,安全問題難度升級。     目前移動支付的安全防控主要是通訊加密,然而支付環境的安全防范較為薄弱,傳統的黑名單白名單方式難以跟上網絡攻擊的更新步伐,在潛在的高級持續性攻擊(APT)面前,其效力更是大打折扣。例如,微信的多重綁定并不需要對注冊人包括身份證號在內的真實身份進行認證。兩個手機的不同微信賬戶,可以綁定同一身份人的同一張銀行卡,并且可以設置不同的支付密碼。也就是說,我拿到別人的手機,知道其銀行卡號就完全可以使用任意微信賬號綁定其銀行卡從而進行消費。此外,2月17日下午,互聯網安全警報被Wooyun平臺上一則題為“淘寶認證缺陷可登錄任意淘寶賬號及支付寶”的漏洞鳴響,好在漏洞已被即刻修復。     無論哪種支付方式,敏感數據的加密、存儲、傳輸永遠是核心問題,安全問題一天不解決,移動支付的普及就沒有基礎。掃碼支付、聲波支付,或者NFC支付,它們提供的只是一個更加簡捷的支付方式,是最表象的東西,底層仍然是安全。 安全難題如何破解     面對諸多安全隱患,支付企業做出了技術的改進。如新的移動支付技術能減少網頁的跳轉,有效地降低釣魚網站和病毒的危害。對收集的信息全程加密傳輸,信息保管也進行物理上的隔離,并且嚴禁用于與用戶支付無關的場景。此外,有些傳統互聯網安全廠商推出了云私有安全系統,該系統注重支付環境的安全,通過特有的白名單技術,將支付環境的規范化清零,只允許白名單中認可的程序運行,保證支付環境不受到病毒污染,而且對于潛在的APT攻擊效果更為顯著。     安全是一個整體,包括終端安全和業務安全,而終端安全又包括設備安全、應用安全和數據安全。因此,單線安全注定不安全,這就需要服務商、安全廠商及用戶形成共同的安全意識,上下游之間充分溝通和協同,這樣才能保證整個微支付體系的安全。此外,隨著支付標準逐步的落實統一,行業發展脈絡將趨于清晰,而這將為整個產業營造良性的競合環境。   來源:網界網

    全站搜索

    關于我們

    聯系我們

      地址:武漢市武珞路628號亞貿廣場A座28樓(430070)

      電話:027-87740697/87740698

      地址:傳真:027-87854251

      Email:.marketing@jetsec.com.cn

    客戶支持

    im体育平台 <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>