梦殇国际

标题: 手机支付安全吗?怎么防范? [打印本页]

作者: 火炎焱燚    时间: 2014-6-18 16:48
标题: 手机支付安全吗?怎么防范?
在信息化技术飞速发展的今天,越来越多的人享受于手机支付带来的种种便利,购物、打车、缴纳水电费,衣食住行的各个方面在手指的游走中轻易地完成。

然而,由于手机支付涉及到金钱的交易,因此其安全问题分外敏感,成为人们关注的焦点。那么,手机支付到底安全吗?

手机支付属于电子支付的延伸和扩展,为了保障电子支付的安全,现在通常采用多因素认证的方式:支付口令+短信校验码/UKEY/动态口令。但是,由于手机自身的一些特点,传统电子支付的安全手段并不能完全移植到手机支付中:

1)相比于PC,手机要小巧的多,因此更容易丢失。

2)短信校验码的常规手段在这里已经失效,手机短信无法为手机支付提供额外的安全性,它们依赖于共同的安全基础:手机安全。

3)由于手机便携轻便的特点,难以引入额外的硬件设备来保障安全,如UKEY能够很好地在PC上保障电子支付的安全,但并不适用于手机端。

4)由于手机资源受限的特点,内存、电量等都非常宝贵,因此难以部署功能强大的防御体系。

5)手机支付的环境远比传统电子支付复杂:无线移动网络,内容更容易被监听;应用类型更为丰富,安装更容易;缺少普适的安全基础(例如:NFC还不普及),缺少可信的支付环境。

6)口令更容易泄露,例如:通过屏幕上留下的痕迹猜测图形口令和数字口令,或者偷看口令的输入过程从而获悉口令。

7)更容易定位攻击目标和实施针对特定目标的攻击,甚至危及被攻击目标的人身安全。

综上所述,相比于电子支付,手机支付更易遭受攻击,同时已有的安全保障手段并不如电子支付成熟。手机支付安全不是单一节点的安全,需要多个环节配合:

1)管理部门制定手机支付标准:支付限额、支付过程、多因素认证和支付安全保障体系,明确支付过程中的安全责任和赔偿原则。

2)手机支付软件提供商按照国家相关标准设计支付流程,向公众明确其所采用的安全措施,并通过相关管理部门的安全审查。

3)手机制造商为手机支付提供硬件支持。

4)手机支付用户提高安全意识,清楚认识到手机支付过程中可能存在的安全威胁,并尽力避免风险。


总的来说,目前手机还不是很成熟,安全性有待进一步考验,因此体验手机支付的用户应该提高自己的安全防范意识,遵循如下原则,才能够比较放心地享受手机支付带来的种种便利:

1) 保护好自己的手机不要遗失(虽然大家都知道这其实很难…);手机遗失之后,第一时间挂失,冻结或者解除相关业务。

2)手机尽可能不要越狱和Root。

3)不要随意下载和安装未知来源的应用,这些操作尽量在官方网站或者可信的第三方市场进行,同时选择那些经过认证的应用。

4)不要随意点击未知的链接,尤其不要扫描未知的二维码,现在通过二维码传播病毒和木马的攻击越来越多。

5)安装并及时更新安全软件和相关补丁。

6)使用不容易被猜测的口令,并时常更换。

7)注意口令使用的安全,防止被偷窥,如果手机屏幕上留下痕迹要及时清理。

8)不要连接陌生的Wifi,它们有可能是黑客设置的陷阱。

作者: 丧尸↖    时间: 2014-6-18 16:56
这种帖子真是涨姿势啊

作者: Mc九轩    时间: 2014-6-18 16:58


作者: smoke    时间: 2014-6-18 17:04
涨姿势

作者: Vivian    时间: 2014-6-18 17:16
风险是有的





欢迎光临 梦殇国际 (https://714.hk/) Powered by Discuz! X3.4