移动支付技术真的安全吗？ 、 、 和 等公司经常向客户保证“您的数据绝对安全且完整”。 但顾客似乎并不买账。

我们来谈谈移动支付技术

据报道，过去三个月只有约 3% 的美国人使用过手机钱包。 不过，令开发者松了一口气的是，约 57% 的客户表示他们仍然对这些支付技术感兴趣。 那么这些客户是否过于谨慎而不敢过多使用移动支付，或者说移动支付尚未进入主流市场？

据《福布斯》近期报道，移动支付流程的某些环节具有一定的安全保障。 例如，近场通信技术（NFC）的普及意味着我们可以消除实体信用卡。 事实上，黑客仍然可以通过移动支付的缺陷获取用户数据。 移动支付的成功取决于供应商提供的产品的安全性。 我们来谈谈一些知名的移动支付产品。

苹果支付

Pay 可在 6 和 6 plus 上使用，它使用先进的方法来保护用户数据。 首先，用户将加密的支付卡数据发送到服务器； 然后苹果服务器将解密数据并确认卡的支付网络环境； 然后，苹果服务器会将数据带到与支付网络环境匹配的支付网络环境中，并再次加密； 最后，支付网络环境将生成带有设备标识符的序列号，该序列号将被加密并发送到服务器。

设备制造商不会保留这些序列号； 数据被添加到安全元件芯片。 这些数据与IOS系统本身隔离，不会发送到服务器或备份在云端。 因此，这是一种相当安全的支付方式，因为没有通过 NFC 传输实际的信用卡数据，黑客只能窃取序列号。

然而， Pay 也并非没有问题。 在最近的一份报告中， Pay 和银行之间存在身份验证缺陷。 黑客可以将从被黑客入侵的在线商店收集的信用卡信息与被盗的信用卡联系起来进行欺诈。 虽然这不是常见现象，但这表明我们的支付技术并不完美。

钱包

2011年，推出了类似的产品——钱包。 据（技术社区）称，使用钱包很简单。 用户只需下载该应用程序，创建 PIN 码，绑定信用卡即可使用。 与 Pay 不同，钱包有另一种存储数据的方式。 该钱包将信用卡信息存储在安全服务器上，并使用安全套接字层加密。 实际的信用卡数据不会出现在应用程序中，零售商也无法读取。 然而，它不使用辅助手段。

但考虑到用户不喜欢钱包作为直接支付手段，因此也为客户提供了钱包支付卡。 这种卡是与钱包App绑定的实体卡。 用户可以通过手机或钱包将钱从信用卡转入该卡。 我们可以把它看成是移动支付的混合体，它并不完全依赖钱包App。

是移动支付领域的又一巨头。 与前两种支付技术不同，它不是用来直接向商店付款，而是专门用于转账。 用户下载App后，可以建立一个资金“来源”，也可以说是拥有美国信用卡或银行账户的中转站。 用户可以向其他用户或提供电话号码和地址信息的其他非用户转账。

尽管该应用程序易于使用且深受用户欢迎，但也出现了一些安全问题。 例如，据报道，一名用户的账户被黑客入侵后成为欺诈交易的受害者，尽管该账户每周只能转账 2,999 美元。

该用户表示，他没有注意到自己的账户被秘密绑定了另一个电子邮件地址和移动设备，随后发生了一系列不愉快的事情。

安全措施现已升级，包括多重身份验证。 仅通过手机或浏览器发出登录请求无法登录用户帐户。 公司将向绑定的手机号码发送六位短信验证码。 理论上来说，这是比较安全的，因为黑客不仅需要用户的认证信息，还需要获取账户绑定的手机设备。

仍然离不开传统卡片技术

移动支付技术安全吗？ 可以肯定的是，许多公司正在致力于在交易过程中实施加密、去中心化和其他身份验证手段。 然而，毕竟没有万无一失的方法。

在线支付技术炙手可热，但缺乏历史经验的积累，因此可能存在很多未知的漏洞。 大家都在提倡放弃传统支付卡，使用移动支付。 但您需要明白，任何向外发布的数据都可能被窃取！

*参考来源，由编辑翻译整理。 转载自黑客与极客（.COM）时请注明