移動支付技術(shù)趨勢之下:或許需要新的安全保障體系

盡管移動錢包仍然是一個(gè)新生事物,采用該技術(shù)產(chǎn)品的發(fā)展趨勢已經(jīng)呈現(xiàn)出于智能手機(jī)類似的增長趨勢,尤其當(dāng)Apple Pay、Android Pay等巨頭參與進(jìn)來之后。

一份報(bào)告預(yù)計(jì),全球移動錢包交易量將在2019年達(dá)到6470億美元,并成為主要的支付方式。相比之下,信用卡的規(guī)模為5770億美元,借記卡規(guī)模為4120億美元。

這是一個(gè)非常引人注目的發(fā)展趨勢,如今數(shù)百萬的移動錢包用戶仍然只占移動電話所有者總數(shù)的很小一部分。在美國市場,這個(gè)用戶群將在2019年達(dá)到9000萬,而這只是美國智能手機(jī)總數(shù)的一半。因此,這個(gè)平臺的增長潛力巨大。

移動錢包:欺詐者的下一個(gè)平臺

移動錢包的激增對消費(fèi)者,零售商,金融機(jī)構(gòu)和金融科技公司而言都是個(gè)好消息。但不幸的是,這也是網(wǎng)絡(luò)欺詐者來說也是一個(gè)好消息。沒有任何關(guān)于欺詐的邀請,它就像引入一項(xiàng)新技術(shù)和潛在的安全漏洞一樣開始圍繞在我們的生活周圍。正如Apple Pay早期推出時(shí),就有不少消費(fèi)者在該平臺受到了欺詐行為。

雖然銀行和蘋果迅速采取行動糾正了這種情況,但欺詐者并沒有放棄,他們?nèi)匀辉诶^續(xù)瞄準(zhǔn)手機(jī)錢包。據(jù)Javelin Strategy & Research的報(bào)告顯示,2015年,欺詐者已接管了大約112,000個(gè)移動錢包相關(guān)賬戶,而當(dāng)時(shí)只有2300萬移動錢包在流通。因此,一個(gè)合理的預(yù)測,移動錢包欺詐將隨著采用率上升而增加。

此外,切換到EMV(Europay,MasterCard和Visa)芯片卡的安全標(biāo)準(zhǔn)預(yù)計(jì)也會加速手機(jī)錢包欺詐。雖然遷移到EMV已經(jīng)成功地大大減少了仿造塑料卡的生產(chǎn),但今天復(fù)雜、適應(yīng)性較強(qiáng)的欺詐者,去通過脆弱的數(shù)字渠道獲得了新的發(fā)展。具體到移動錢包也不例外,具有重疊攻擊,欺詐應(yīng)用和消息攔截能力的惡意軟件開始專門針對移動錢包用戶。

如何堵住漏洞?這需要新的驗(yàn)證體系

為了堵住這些漏洞,許多組織都在努力提高他們的安全水平,并通過智能設(shè)備技術(shù)來保護(hù)其移動通道。

移動錢包欺詐的主要問題之一在于當(dāng)前的注冊過程。在該過程中,當(dāng)將新的支付卡被添加到數(shù)字錢包時(shí),移動錢包提供商會嘗試初始驗(yàn)證以確定卡片信息是否與文件上的用戶信息匹配。

如果存在差異并且需要另外的驗(yàn)證,而卡片發(fā)行商在請求額外驗(yàn)證時(shí),通常通過通過文本消息或通過呼叫中心驗(yàn)證發(fā)送的一次性代碼來進(jìn)行驗(yàn)證。不幸的是,這兩種認(rèn)證方法都是不安全的,并且往往是欺詐者參與的薄弱環(huán)節(jié)。

通過短信驗(yàn)證容易受到中間人攻擊和其他形式的欺詐。因此,國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)建議不要將其用于認(rèn)證。

同樣,呼叫中心驗(yàn)證也不會好了。除了耗費(fèi)時(shí)間,對消費(fèi)者不友好和對組織昂貴之外,它甚至可以比文本消息認(rèn)證更不安全,并且更容易被欺詐者挫敗。

這兩種路線都忽略了移動錢包身份驗(yàn)證一種100%安全的方法,通過銀行的移動應(yīng)用程序或移動錢包直接向用戶通知進(jìn)行附加驗(yàn)證。通過這些專用應(yīng)用程序與設(shè)備認(rèn)證軟件的通信可以非常安全,因?yàn)樗鼤刂?wù)器到客戶端的加密路徑提供點(diǎn)對點(diǎn)通信消息,這是用于發(fā)送驗(yàn)證傳輸最安全的方法。該安全消息遞送系統(tǒng)將會允許支付卡發(fā)行者做出可靠地授權(quán)決定。

移動錢包將會極大的普及我們的生活,使我們未來進(jìn)入一個(gè)沒有現(xiàn)金的社會,資金流轉(zhuǎn)速度也將被加快。這樣的發(fā)展對金融機(jī)構(gòu)、零售商和消費(fèi)者來說都是一大勝利。然而正如本文的標(biāo)題所示,新的支付方式需要新的方式來確保安全。當(dāng)引入破壞性技術(shù)時(shí),金融機(jī)構(gòu)和技術(shù)公司必須優(yōu)先考慮當(dāng)前移動平臺交互的獨(dú)特性,并采用減少風(fēng)險(xiǎn)的方法。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-10-11
移動支付技術(shù)趨勢之下:或許需要新的安全保障體系
移動錢包技術(shù)的普及,使得整個(gè)消費(fèi)市場出現(xiàn)了翻天覆地的變化,但正因?yàn)榘l(fā)展過快,這個(gè)領(lǐng)域的欺詐也開始迅速增長。

長按掃碼 閱讀全文