【印聯傳媒內容摘要】近期發布的《2013年中國手機銀行用戶調研報告》顯示,對安全性存疑的手機用戶占比高達61.23%,手機病毒木馬、手機遺失造成賬戶損失、出事后難以找到責任方等問題,令公眾對移動互聯網安全感到擔憂,極大地阻礙了移動互聯網金融的發展。
1.預留手機號進行短信驗證的身份認證方式存在很大安全漏洞
移動互聯網環境下,現有的身份識別方式基于客戶預留手機號的短信驗證,一旦手機卡被復制或驗證短信被劫持轉發等情況發生,犯罪分子可以非法控制被害人的手機銀行,甚至“幫助”被害人注冊開通手機銀行,進行犯罪活動。
從目前主流的電子支付方式看,如果用戶辦銀行卡時有在銀行預留手機號,那么只需填寫銀行卡號、姓名、身份證號和預留手機號就可實現銀行卡的綁定,然后通過設置的支付密碼就可實現消費,并不需要銀行卡的密碼,而姓名、身份證號、銀行卡號等信息在網絡上很容易泄露,存在較大的互聯網身份盜用風險。
二維碼支付的業務流程中,在手機產生二維碼的第三方賬戶極易被盜用,同時二維碼掃描也給了犯罪分子誘使客戶在不知情的情況下,被植入惡意木馬竊取關鍵信息的機會。
上述問題的存在,使得互聯網金融服務中,重大資金被盜及資訊泄密案件頻發。
2.支付指令與驗證指令單通道傳輸容易被篡改
眾所周知,銀行和第三方公司在提供移動支付服務的同時已做了相應的安全措施,但由于客戶與銀行之間單通道的通訊傳輸方式(由手機、電腦等終端同時發送支付指令和驗證指令到銀行服務器),這種方式容易受網絡中間人、瀏覽器劫持人所攻擊,金融機構難以確認客戶端操作者的身份,從而無法識別網絡中間人對支付指令的篡改。消費者面對的是花樣繁多且不斷升級的攻擊方式,操作稍有不慎即造成損失。而“U盾”“電子口令卡”等安全工具,還是存在著對客戶安全使用意識要求較高且攜帶使用不便等諸多問題。
本文由印聯傳媒小新編輯整理
本站聲明:本網站除標注來源【印聯傳媒】之外,其余文字圖片均來自網絡,如有侵權,請及時聯系我們,我們將會在第一時間進行刪除!編輯部聯系電話:0755-8268 2722。
關于我們
聯系我們
設為首頁
加入收藏