浅析:各种新兴移动支付的安全隐患
最近,一种新的观念在业内渐渐扩散开来,有一部分人认为当前的各种支付手段已经足够安全了,不需要额外再增加一颗SE(安全模块)来保障支付安全。而SE则是银行和银联等传统金融机构所坚持的基本支付安全保障方式。
我们邀请了移动支付领域的专家,帮大家分析一下当前的各种支付方式以及他们的安全措施存在的危险性。
一. 流行的几种新型支付方式
当前互联网上的支付方式大致包括以下几种:
1. 用户名密码支付。
这是最传统的支付方式,用户只需要在终端设备(PC或者手机)上输入个人的用户名和密码,即可完成支付。这种方式目前还在大多数的手机网银、第三方支付的支付平台的大众版上使用。这种支付方式的主要安全手段是数字证书、用户名密码、验证码、短信验证等。
2. 磁条卡刷卡器。
2012年,受Square刷卡器的刺激,国内磁条卡刷卡器着实火了一把,无数个刷卡器厂家如雨后春笋般地冒出来。用户将自己的银行 卡在磁条卡刷卡器刷一下,就可以实现远程支付。大多数磁条卡刷卡器由第三方支付公司发行并使用,在国内,磁条卡刷卡器不可以用于收单,只能用于个人远程支付。这种支付方式的主要安全手段是用户名密码、数字证书、验证码、短信验证、加密磁头等。
3. 近场配对支付。
这种支付方式是指通过近场通信的方式交换付款和收款信息,然后在远程完成付款和收款动作。近场配对的方式包括蓝牙、声波、NFC等等。声波支付是支付宝当面付业务的主要支付方式,而在11月20日MTK真8核发布会上,支付宝展示了新的近场配对方式,即使用MTK的HotKnot技术实现的以触屏为媒介的近场配对,两个手机屏幕贴一下,就可以实现数据传输。还有一种支付方式是使用类似微信摇一摇的功能,寻找附近的人,来实现近场配对,但基本的支付逻辑是一样的。近场配对支付的主要安全手段是用户名密码、数字证书、验证码、短信验证。
本文为《国际电子商情》原创,版权所有,谢绝转载