您现在的位置:首页 >> 滚动 >> 正文
移动支付井喷 安全问题尚需“防火墙”
发表时间:2014年5月12日 18:09 来源:中国高新技术产业导报 责任编辑:编 辑:麒麟



据了解,“迷你IC卡”是由银行发行、手机SIM卡大小的金融IC卡。持卡人只需将该卡置入专用NFC手机,就可在支持中国银联“闪付”受理的终端设备上实现快速支付。此外,在移动智能设备上安装相应的客户端App后,持卡人还可同时享受电子现金圈存、话费充值、信用卡还款等多种远程支付服务,并可基于地理位置随时随地查询周边商户优惠等信息。

无独有偶,中国工商银行也于日前推出了安全快捷的电子银行支付产品“工银e支付”。用户无需U盾、电子密码器等介质,即可在PC端或智能手机端完成单笔3000元以内的网上购物、转账、缴费等业务。

据中国工商银行在某网站发布的推广文章介绍,所有与中国工商银行直接开通网络支付或通过主要第三方平台开通网络支付的商户,均支持个人客户使用“工银e支付”完成订单交易。

记者登录中国工商银行官网,根据提示进行操作,发现“工银e支付”既不需要U盾也不需要电子密码器,只需输入预留手机接收到的短信验证码,就可轻松付款。如此看来,这似乎与支付宝的快捷支付“如出一辙”。不过,与支付宝快捷支付不同的是,“工银e支付”从一开始推出就明确了限额,即单笔3000元以内(含)的付款。

“最近一段时间,银行和支付宝之间的‘争斗’吸引了很多人的眼球。工、农、中、建四大行均表示,是出于客户个人信息和账户安全的考虑,才下调了支付宝快捷支付额度。无论是什么理由,表现出来的都是传统金融机构正面对抗支付宝快捷支付的明显意图。”吕延杰说。

漏洞频发或加速支付接口统一

艾瑞咨询集团分析师王维东表示,商业银行对快捷支付额度的下调,透露出银行业对快捷支付风险隐患的担忧。支付宝盗刷事件频发,反映出快捷支付在具有良好用户体验的同时也存在严重漏洞,即银行卡、身份证信息、手机不能丢失,否则无需银行卡密码即可盗取账户资金。更重要的是,对银行方面来说,客户与银行间构成存款合同等法律关系,银行要承担保管客户资金安全的义务,一旦客户资金被盗,银行自身将成为客户追索的直接对象。

百度手机卫士最新的数据统计显示,用户对移动支付风险存在四大担忧:用户手机丢失后,手机上的网银支付相关应用被他人恶意使用;七成用户对于“网银等账号密码被窃取”最为关心;手机存在病毒和木马程序等也是用户关心的诉求点;最后就是对钓鱼网站骗取钱财的担忧。

4月8日,OpenSSL“心脏出血”安全漏洞大范围爆发。据统计,国内超过3万台主机受到波及,以https开头的网站中,有超过30%的网站中招,其中包括淘宝网、网易等大型互联网公司也未能幸免;而在手机App的网银客户端中,则至少50%存在风险。OpenSSL“心脏出血”事件因此被业内视为网络安全的里程碑事件。

金融领域的专家表示,移动互联网环境下,现有的身份识别方式基于客户预留手机号的短信验证,一旦手机卡被复制或验证短信被劫持转发等情况发生,不法分子可以非法控制被害人的手机银行。“尤其对于移动支付,目前通用的做法都是短信验证方式,这极易被黑客劫持。”该专家说。

“在使用网络支付时,‘后台’的运行原理可以简单理解为,用户通过智能手机、平板电脑等终端向银行服务器发出支付指令,包括支付金额、接收账户等;同时银行服务器会发出验证指令,目前通用的方式即发送短信验证码或者使用动态密码令牌。如果一旦用户的账户、密码、手机号码等数据泄露,不法分子即可通过劫持银行发出的验证指令(短信验证码或动态密码)到自己手机上,从而完成资金转移。”王维东说。

[1]  [2]  [3]  
关于我们 | 联系我们 | 友情链接
新科技网络【京ICP备14006744号】
Copyright © 2014 Hnetn.com, All Right Reserved
版权所有 新科技网络
本站郑重声明:本站所载文章、数据仅供参考,使用前请核实,风险自负。