盡管移動錢包仍然是一個(gè)新生事物,采用該技術(shù)產(chǎn)品的發(fā)展趨勢已經(jīng)呈現(xiàn)出于智能手機(jī)類似的增長趨勢,尤其當(dāng)Apple Pay、Android Pay等巨頭參與進(jìn)來之后。
一份報(bào)告預(yù)計(jì),全球移動錢包交易量將在2019年達(dá)到6470億美元,并成為主要的支付方式。相比之下,信用卡的規(guī)模為5770億美元,借記卡規(guī)模為4120億美元。
這是一個(gè)非常引人注目的發(fā)展趨勢,如今數(shù)百萬的移動錢包用戶仍然只占移動電話所有者總數(shù)的很小一部分。在美國市場,這個(gè)用戶群將在2019年達(dá)到9000萬,而這只是美國智能手機(jī)總數(shù)的一半。因此,這個(gè)平臺的增長潛力巨大。
移動錢包:欺詐者的下一個(gè)平臺
移動錢包的激增對消費(fèi)者,零售商,金融機(jī)構(gòu)和金融科技公司而言都是個(gè)好消息。但不幸的是,這也是網(wǎng)絡(luò)欺詐者來說也是一個(gè)好消息。沒有任何關(guān)于欺詐的邀請,它就像引入一項(xiàng)新技術(shù)和潛在的安全漏洞一樣開始圍繞在我們的生活周圍。正如Apple Pay早期推出時(shí),就有不少消費(fèi)者在該平臺受到了欺詐行為。
雖然銀行和蘋果迅速采取行動糾正了這種情況,但欺詐者并沒有放棄,他們?nèi)匀辉诶^續(xù)瞄準(zhǔn)手機(jī)錢包。據(jù)Javelin Strategy & Research的報(bào)告顯示,2015年,欺詐者已接管了大約112,000個(gè)移動錢包相關(guān)賬戶,而當(dāng)時(shí)只有2300萬移動錢包在流通。因此,一個(gè)合理的預(yù)測,移動錢包欺詐將隨著采用率上升而增加。
此外,切換到EMV(Europay,MasterCard和Visa)芯片卡的安全標(biāo)準(zhǔn)預(yù)計(jì)也會加速手機(jī)錢包欺詐。雖然遷移到EMV已經(jīng)成功地大大減少了仿造塑料卡的生產(chǎn),但今天復(fù)雜、適應(yīng)性較強(qiáng)的欺詐者,去通過脆弱的數(shù)字渠道獲得了新的發(fā)展。具體到移動錢包也不例外,具有重疊攻擊,欺詐應(yīng)用和消息攔截能力的惡意軟件開始專門針對移動錢包用戶。
如何堵住漏洞?這需要新的驗(yàn)證體系
為了堵住這些漏洞,許多組織都在努力提高他們的安全水平,并通過智能設(shè)備技術(shù)來保護(hù)其移動通道。
移動錢包欺詐的主要問題之一在于當(dāng)前的注冊過程。在該過程中,當(dāng)將新的支付卡被添加到數(shù)字錢包時(shí),移動錢包提供商會嘗試初始驗(yàn)證以確定卡片信息是否與文件上的用戶信息匹配。
如果存在差異并且需要另外的驗(yàn)證,而卡片發(fā)行商在請求額外驗(yàn)證時(shí),通常通過通過文本消息或通過呼叫中心驗(yàn)證發(fā)送的一次性代碼來進(jìn)行驗(yàn)證。不幸的是,這兩種認(rèn)證方法都是不安全的,并且往往是欺詐者參與的薄弱環(huán)節(jié)。
通過短信驗(yàn)證容易受到中間人攻擊和其他形式的欺詐。因此,國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)建議不要將其用于認(rèn)證。
同樣,呼叫中心驗(yàn)證也不會好了。除了耗費(fèi)時(shí)間,對消費(fèi)者不友好和對組織昂貴之外,它甚至可以比文本消息認(rèn)證更不安全,并且更容易被欺詐者挫敗。
這兩種路線都忽略了移動錢包身份驗(yàn)證一種100%安全的方法,通過銀行的移動應(yīng)用程序或移動錢包直接向用戶通知進(jìn)行附加驗(yàn)證。通過這些專用應(yīng)用程序與設(shè)備認(rèn)證軟件的通信可以非常安全,因?yàn)樗鼤刂?wù)器到客戶端的加密路徑提供點(diǎn)對點(diǎn)通信消息,這是用于發(fā)送驗(yàn)證傳輸最安全的方法。該安全消息遞送系統(tǒng)將會允許支付卡發(fā)行者做出可靠地授權(quán)決定。
移動錢包將會極大的普及我們的生活,使我們未來進(jìn)入一個(gè)沒有現(xiàn)金的社會,資金流轉(zhuǎn)速度也將被加快。這樣的發(fā)展對金融機(jī)構(gòu)、零售商和消費(fèi)者來說都是一大勝利。然而正如本文的標(biāo)題所示,新的支付方式需要新的方式來確保安全。當(dāng)引入破壞性技術(shù)時(shí),金融機(jī)構(gòu)和技術(shù)公司必須優(yōu)先考慮當(dāng)前移動平臺交互的獨(dú)特性,并采用減少風(fēng)險(xiǎn)的方法。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個(gè)大計(jì)劃瞄準(zhǔn)AI機(jī)器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費(fèi)引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運(yùn)營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機(jī)“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機(jī)器人合作
- 賽力斯觸及漲停,汽車整車股盤初強(qiáng)勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。