系统下载、安装、激活,就到系统天地来!

所在位置: 首页 — 系统文章 — winxp系统教程

怎样为移动支付系好“安全带”?

作者:系统天地 日期:2019-04-17

如今,移动支付的高便捷性已经让它成了人们主要的日常消费手段。然而从某种程度上来讲,便捷性与安全性是相互冲突的。交易过程越便捷,潜在的安全漏洞就越多。以便捷性为卖点的移动支付更是如此。作为用户,我们可以通过牺牲一些便捷性来大幅提升移动支付的安全性。下面是一些相关使用技巧。

1.jpg

 

移动支付安全的实现,也可以从智能终端、通信协议和安全支付机制等3个方面进行。

1、加强移动终端本身的安全性。

经过前面的安全分析可知,指纹支付是相对而言较安全的一种方法,如果用户使用的智能手机具有内置指纹传感器,同时支付应用又支持指纹验证的话,那么开启这项功能可以在一定程度上提高移动支付的安全性;如果不支持则需要设置锁屏密码。另外,就是注重手机的安全设置问题,用户通过设置手机的隐私及其相关访问功能的禁用或开启,保障应用程序访问权限的合理性。

移动支付存在的安全隐患可能来自于非官方验证的应用,这一问题对于使用安卓系统的智能手机的用户尤其突出。例如:用户从任意非官方应用商店下载安装的支付APP,都可能存在携带可盗取用户信息的恶意代码,用户使用这样未知安全性的应用程序就存在重要信息泄露的风险,进而增加移动支付的安全风险。

 

2、加强通信网络的信息安全。

如果用户在公共区域进行移动支付,则建议不要连接使用公共WiFi. 因为一些恶意分子往往喜欢潜伏于此,通过侵入并攻击安全性较低的公共无线网络来获取用户的信息。在这种情况下,即便用户的支付信息是加密的,也有可能被恶意分子破解,从而造成用户的支付账户、卡号和密码等重要信息被泄漏。

移动支付系统与用户之间的通信如果采用端到端的安全模式则可以大大地提高移动支付的安全性。 在移动用户终端与移动支付系统之间直接建立安全传输层协议 (TLS: Transport Layer Security)的安全连接,交易事务链的两端进行数据加密处理,中间环节不解密,全部传输过程为密文传送,即便传输的信息被恶意分子截获,其破解的难度和成本也会较高。

从移动支付系统安全的角度分析,为了保证移动支付的交易过程中数据在网络传输中的安全, 移动支付系统须建立完善的网络安全机制。例如:在网络边界部署防火墙、病毒防范系统和入侵检测系统等设备并配置相关的安全选项和规则等;系统的关键节点和链路采用双链路的方式,防止单点设备故障和链路故障,从而保证整个网络的畅通;系统硬件双备份,具有设置冗余和负载均衡机制,提高网络的可用性和可靠性;通过数据校验和保密等措施来保证数据传输过程和存储过程的安全;对接入到支付系统的各银行、移动通信网元等实体作网段隔离处理。

 

3、用户身份认证与支付确认的机制。

支付系统采用双重身份验证可以提高支付的安全性。除了使用用户名口令这种方式以外,增加使用生物特征、数字证书或其他有效的方式,可以增加冒用的难度。现阶段广泛使用的双因子认证的方法是验证码机制,由于验证码本身的简单性和易泄露等特点,用户需要提高信息安全防范意识,妥善保管收到的验证码信息。

基于公钥密码的数字签名技术需要CA证书权威向移动支付中心、商业机构、支付平台运营商和支付用户终端发放数字证书、CA证书权威作为验证数字证书的可信实体。通过使用数字签名,移动支付系统一方面可以实现身份验证,另一方面可以保证商业机构、支付平台运营商、支付用户和银行等对支付行为的不可否认性,避免各个实体拒绝承认交易而使运营商面临被欺骗的风险。

 

结语

以上这些安全措施实施起来很简单,但这些措施都会降低移动支付的便捷性。大家要做的就是找到便捷性和安全性之间的平衡,这样才能安心地享受移动互联网时代的便利生活。