【印聯(lián)傳媒內(nèi)容摘要】近期發(fā)布的《2013年中國手機銀行用戶調(diào)研報告》顯示,對安全性存疑的手機用戶占比高達61.23%,手機病毒木馬、手機遺失造成賬戶損失、出事后難以找到責任方等問題,令公眾對移動互聯(lián)網(wǎng)安全感到擔憂,極大地阻礙了移動互聯(lián)網(wǎng)金融的發(fā)展。
1.預(yù)留手機號進行短信驗證的身份認證方式存在很大安全漏洞
移動互聯(lián)網(wǎng)環(huán)境下,現(xiàn)有的身份識別方式基于客戶預(yù)留手機號的短信驗證,一旦手機卡被復(fù)制或驗證短信被劫持轉(zhuǎn)發(fā)等情況發(fā)生,犯罪分子可以非法控制被害人的手機銀行,甚至“幫助”被害人注冊開通手機銀行,進行犯罪活動。
從目前主流的電子支付方式看,如果用戶辦銀行卡時有在銀行預(yù)留手機號,那么只需填寫銀行卡號、姓名、身份證號和預(yù)留手機號就可實現(xiàn)銀行卡的綁定,然后通過設(shè)置的支付密碼就可實現(xiàn)消費,并不需要銀行卡的密碼,而姓名、身份證號、銀行卡號等信息在網(wǎng)絡(luò)上很容易泄露,存在較大的互聯(lián)網(wǎng)身份盜用風(fēng)險。
二維碼支付的業(yè)務(wù)流程中,在手機產(chǎn)生二維碼的第三方賬戶極易被盜用,同時二維碼掃描也給了犯罪分子誘使客戶在不知情的情況下,被植入惡意木馬竊取關(guān)鍵信息的機會。
上述問題的存在,使得互聯(lián)網(wǎng)金融服務(wù)中,重大資金被盜及資訊泄密案件頻發(fā)。
2.支付指令與驗證指令單通道傳輸容易被篡改
眾所周知,銀行和第三方公司在提供移動支付服務(wù)的同時已做了相應(yīng)的安全措施,但由于客戶與銀行之間單通道的通訊傳輸方式(由手機、電腦等終端同時發(fā)送支付指令和驗證指令到銀行服務(wù)器),這種方式容易受網(wǎng)絡(luò)中間人、瀏覽器劫持人所攻擊,金融機構(gòu)難以確認客戶端操作者的身份,從而無法識別網(wǎng)絡(luò)中間人對支付指令的篡改。消費者面對的是花樣繁多且不斷升級的攻擊方式,操作稍有不慎即造成損失。而“U盾”“電子口令卡”等安全工具,還是存在著對客戶安全使用意識要求較高且攜帶使用不便等諸多問題。
本文由印聯(lián)傳媒小新編輯整理
本站聲明:本網(wǎng)站除標注來源【印聯(lián)傳媒】之外,其余文字圖片均來自網(wǎng)絡(luò),如有侵權(quán),請及時聯(lián)系我們,我們將會在第一時間進行刪除!編輯部聯(lián)系電話:0755-8268 2722。
關(guān)于我們
聯(lián)系我們
設(shè)為首頁
加入收藏