021-54410609
随着COVID大流行席卷全球,许多互联网用户依靠新的数字解决方案进行在线支付。
然而,随着这些新解决方案和新支付技术的发展,新的安全挑战和机遇也随之出现。
为确保业务连续性并确保客户数据安全可靠,有必要查看最新趋势。这同样适用于面临多种支付选项并希望确保其支付数据得到妥善处理的用户。
在本文中,我们希望帮助了解移动支付安全领域的最新趋势和事件。
验证程序薄弱是一个重大问题
尽管多年来数据安全性已大大提高,但验证程序薄弱仍然存在安全风险。
当银行的验证程序薄弱时,攻击者可以利用它们并使用应用程序进行购买。要使用支付应用程序,用户需要在应用程序中输入信用卡号。
之后,该应用程序会要求银行验证信用卡号码以确保该号码有效。如果银行的验证过程薄弱,攻击者可以利用它并在他们的手机上添加被盗的卡,他们可以用它来购买任何东西,基本上是清算账户。
这种利用的一个例子是 2019 Apple Pay Fraud。即使 Apple Pay 使用 Touch ID 验证指纹和临时代码来处理支付,黑客仍然可以利用应用程序的安全漏洞将被盗的信用卡加载到他们的手机中。
由于卡的银行没有强大的验证系统,他们验证了被盗的卡。在官员最终抓住他们之前,他们花费了数百万美元。
,您最好的办法是查看您正在考虑的支付应用程序的验证程序和安全性,以保护自己免受类似攻击。彻底研究该应用程序过去是否存在安全漏洞。警惕被盗资金的用户体验。
如果应用程序过去曾发生过事件或在发生安全漏洞时对用户保护无能为力,请寻找更可靠的支付应用程序。
COVID 加速支付安全
自大流行开始以来,依赖移动应用支付的人数迅速增加。由于直接接触和实物货币助长了病毒的传播,全球卫生官员建议实施近场通信 (NFC) 非接触式支付作为最安全的支付方式。
此后,它们的采用率猛增,并将非接触式移动支付从方便的支付方式转变为必要的常规支付方式。
eMarketer的一份 报告 显示,这种流行病极大地加速了移动支付的使用,美国的店内移动支付使用量增长了 29%。三种安全措施使移动支付更加安全:
令牌化技术(Tokenization)——使移动钱包在支付时不会传输敏感信息。相反,他们发送标记化的数据,这对犯罪分子无用。
双重身份验证 (2FA)——使用两种不同形式的安全标识来保护敏感数据免遭盗窃。
特定于设备的密码——是一种故障安全机制,用于检查交易是否来自持卡人的设备。
即使攻击者设法窃取了敏感数据,密码也不会允许它用于支付,除非它来自持卡人的手机。
请记住,尽管安全性有所改进,移动支付应用程序用户仍然容易受到攻击。例如,如果他们丢失了设备,熟练的个人可以窃取他们的敏感数据并清除他们的帐户。
在线支付势不可挡
由于几个因素,用户正在迅速转向在线支付以满足他们的购买需求。因此,越来越多的电子商务网站正在提高其在线支付能力。
在线支付和金融技术 (Fintech) 的优势一直是为企业及其客户提供快速、安全的解决方案。这个行业现在已经成熟,机遇与挑战并存。但让我们先谈谈数字。
PYMNTS.com的支付行业 报告 发现,近 36% 的美国消费者在网上购买零售商品。有趣的是,当大流行于 2020 年 4 月席卷全球各国,所有实体店都关闭时,29% 的购物者转而上网。
当一切最终恢复正常时,金融科技将继续上升,并且能够识别出使金融科技解决方案值得信赖的因素将确保您的财务安全。
零售商和客户需要了解现代金融科技的必备功能。他们的许多创新中的一些是:
二维码扫描
使用个人身体特征进行识别的生物特征安全
访问区块链技术
双因素身份认证
如果金融科技应用程序具有这些功能,它就满足了可行的在线支付解决方案的现代标准。
结论
正如预期的那样,移动支付安全状况在过去一年半中发生了变化。随着金融技术的不断发展,了解这些变化如何造成安全威胁和改进机会将变得至关重要。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话