移动支付方式技术缺陷日益暴露,网络安全防护面临新挑战
如今随着智能手机的发展,移动支付方式以其便捷性受到了越来越多人的青睐。然而在其推广的过程中,移动支付的技术缺陷也日渐暴露出来。接下来就让百百小编来给大家盘点一下各种移动支付技术现存的缺陷,供大家借鉴吧!
据近日发布的《2015年及未来网络安全预测报告》显示,2017年全球移动支付市场规模将达到900亿美元,而移动支付这种新兴的支付方式,很有可能成为黑客攻击的新目标。移动支付在给我们的生活带来便利的同时,也给网络安全防护带来了新的挑战。
移动支付方式的技术缺陷:短信:更适合小额支付
短信支付不需要移动互联网信号和NFC终端,只要有移动信号,就可以通过短信完成。这降低了用户使用移动支付的门槛,用户不需要昂贵的智能手机和互联网接入。在短信系统中,费用从用户的话费中扣除,账户处理由支付服务提供商/金融服务提供商完成。通常,支付服务提供商/金融服务提供商是指移动运营商,也就是说,短信系统一般不涉及银行的参与,短信系统适用于小额信息服务。短信系统的安全性取决于短信的安全性。系统的优点是成本低。短信系统的局限性是它只适合小额支付,主要是电子服务,例如购买天气预报信息。
移动支付技术缺陷:移动互联网:终端内置安全保护有限
无线应用协议(WAP)提供了一个开放、统一的技术平台,用户可以通过移动设备的WAP功能访问移动支付系统或银行卡系统,发送交易数据或接收账单信息。WAP提供了一个可以支持目前最流行的嵌入式操作系统的应用程序开发和运行环境,支持目前使用的绝大多数无线设备。在传输网络方面,WAP支持现在的各种移动网络,如GSM、CDMA等,将来还可以支持第三代移动通信系统。WAP解决方案中的安全措施有:用户手机与WAP网关之间采用WTLS(无线传输层安全)协议加密,WAP网关与商户WAP服务器及前置机之间采用安全套接字层(SSL)安全通道。
但手机等移动设备内置的安全防护十分有限,一旦发生数据丢失,意味着用户敏感个人数据的泄露,让不法用户得以通过移动终端上的数字证书、交易验证等数据资源接入支付系统。3G、4G设备、操作系统、应用程序、网络技术的多样性,以及随意安装应用软件的不成熟客户群体,也增加了移动终端病毒、恶意代码攻击的威胁。
移动支付方式技术缺陷:二维码需升级为仅用于支付的支付码
二维码使用简单,支付便捷。由于技术的成熟和移动设备的普及,使用二维码的成本已经变得非常低廉。但是,二维码作为一种电子支付技术,缺乏加密和身份验证。目前支付方式主要分为现金支付和电子支付,而大多数电子支付都需要加密和身份验证。因此,二维码若要大范围推广,首先必须满足支付安全标准。
此外,二维码还存在支付以外的安全性问题。二维码并非专门用于支付的技术,其被广泛应用于网站链接、广告推送、定位/导航等诸多方面,本质上是一种开放的信息获取源,通过扫码获取的信息不仅可能被支付软件读取,还可能进入移动终端(如手机)的其他程序,为病毒入侵提供了空间。如果消费者的隐私、商业机密因扫码支付而被窃取,消费者与实体商户、支付公司之间的法律纠纷将非常复杂。监管部门也可能因无法确保这种支付方式的安全性而承担舆论压力甚至法律风险。如果想安全地实现扫码支付,还需要在二维码的基础上进行技术升级,形成只适合支付用途的支付码。
NFC:移动支付方式的技术缺陷:安全性高于无线通信支付
NFC技术源于RFID与无线设备间的互联互通技术,可以满足任意两个无线设备间的信息交换、内容访问、服务交互等需求,并使其变得更加简单。
首先,NFC需要在4cm内保持静止才能读取IC芯片银行卡的数据;其次,部分银行卡只能读取卡号后四位和身份证号首末位,其余数字均被隐藏,因此即使读取也不会发生隐私泄露;第三,进行转账支付服务需要密码,否则无法完成。这几点保证了NFC的安全性。虽然NFC比蓝牙、红外等无线通信技术安全得多,但也存在一定的安全隐患。例如,部分IC芯片银行卡个人信息、账户信息、交易记录等无需任何加密,即可被NFC设备直接读取,这引发了用户对隐私泄露的担忧。同时,NFC技术也存在窃听、数据破坏、克隆和网络钓鱼等威胁。
移动支付方式的技术缺陷:移动读卡器:软件和硬件共同确保支付安全
手机读卡器主要是读取磁条卡信息的工具,通过3.5mm音频插孔传输数据。手机读卡器本身不具备支付功能,主要实现类似普通POS机的功能,必须配合支付通道软件才具备支付、收款功能。卡支付可以为用户提供方便、快捷的支付方式,用户可以随时随地进行支付交易。手机读卡器现在采用硬件加密和软件加密(数字证书等)两种方式来保障支付安全。由于硬件加密采用专用或独立的芯片硬件实现密码计算加密,在安全性上比软件加密更加安全。而软件加密传输方式更容易实现商户电商平台与众多银行金融机构、非金融第三方支付平台的无缝对接。但使用手机读卡器需要随身携带外接设备,使用不方便。
此外,移动支付行业国际化趋势带来新的安全威胁。面对移动支付行业的国际化,我国出台的相关政策还存在一些不足。首先,在现行进出口贸易项目下,跨境交易趋向电子化,很多交易项目越来越虚拟化。其次,银行难以核实第三方支付平台上买卖双方购结汇具体情况的真实性,导致一些违法资金在我国流动。最后,我国对第三方支付机构的监管不够成熟,难以保证国内外买卖双方交易的真实性。