移動支付技術(shù)趨勢之下:或許需要新的安全保障體系

盡管移動錢包仍然是一個新生事物,采用該技術(shù)產(chǎn)品的發(fā)展趨勢已經(jīng)呈現(xiàn)出于智能手機類似的增長趨勢,尤其當(dāng)Apple Pay、Android Pay等巨頭參與進(jìn)來之后。

一份報告預(yù)計,全球移動錢包交易量將在2019年達(dá)到6470億美元,并成為主要的支付方式。相比之下,信用卡的規(guī)模為5770億美元,借記卡規(guī)模為4120億美元。

這是一個非常引人注目的發(fā)展趨勢,如今數(shù)百萬的移動錢包用戶仍然只占移動電話所有者總數(shù)的很小一部分。在美國市場,這個用戶群將在2019年達(dá)到9000萬,而這只是美國智能手機總數(shù)的一半。因此,這個平臺的增長潛力巨大。

移動錢包:欺詐者的下一個平臺

移動錢包的激增對消費者,零售商,金融機構(gòu)和金融科技公司而言都是個好消息。但不幸的是,這也是網(wǎng)絡(luò)欺詐者來說也是一個好消息。沒有任何關(guān)于欺詐的邀請,它就像引入一項新技術(shù)和潛在的安全漏洞一樣開始圍繞在我們的生活周圍。正如Apple Pay早期推出時,就有不少消費者在該平臺受到了欺詐行為。

雖然銀行和蘋果迅速采取行動糾正了這種情況,但欺詐者并沒有放棄,他們?nèi)匀辉诶^續(xù)瞄準(zhǔn)手機錢包。據(jù)Javelin Strategy & Research的報告顯示,2015年,欺詐者已接管了大約112,000個移動錢包相關(guān)賬戶,而當(dāng)時只有2300萬移動錢包在流通。因此,一個合理的預(yù)測,移動錢包欺詐將隨著采用率上升而增加。

此外,切換到EMV(Europay,MasterCard和Visa)芯片卡的安全標(biāo)準(zhǔn)預(yù)計也會加速手機錢包欺詐。雖然遷移到EMV已經(jīng)成功地大大減少了仿造塑料卡的生產(chǎn),但今天復(fù)雜、適應(yīng)性較強的欺詐者,去通過脆弱的數(shù)字渠道獲得了新的發(fā)展。具體到移動錢包也不例外,具有重疊攻擊,欺詐應(yīng)用和消息攔截能力的惡意軟件開始專門針對移動錢包用戶。

如何堵住漏洞?這需要新的驗證體系

為了堵住這些漏洞,許多組織都在努力提高他們的安全水平,并通過智能設(shè)備技術(shù)來保護(hù)其移動通道。

移動錢包欺詐的主要問題之一在于當(dāng)前的注冊過程。在該過程中,當(dāng)將新的支付卡被添加到數(shù)字錢包時,移動錢包提供商會嘗試初始驗證以確定卡片信息是否與文件上的用戶信息匹配。

如果存在差異并且需要另外的驗證,而卡片發(fā)行商在請求額外驗證時,通常通過通過文本消息或通過呼叫中心驗證發(fā)送的一次性代碼來進(jìn)行驗證。不幸的是,這兩種認(rèn)證方法都是不安全的,并且往往是欺詐者參與的薄弱環(huán)節(jié)。

通過短信驗證容易受到中間人攻擊和其他形式的欺詐。因此,國家標(biāo)準(zhǔn)與技術(shù)研究所(NIST)建議不要將其用于認(rèn)證。

同樣,呼叫中心驗證也不會好了。除了耗費時間,對消費者不友好和對組織昂貴之外,它甚至可以比文本消息認(rèn)證更不安全,并且更容易被欺詐者挫敗。

這兩種路線都忽略了移動錢包身份驗證一種100%安全的方法,通過銀行的移動應(yīng)用程序或移動錢包直接向用戶通知進(jìn)行附加驗證。通過這些專用應(yīng)用程序與設(shè)備認(rèn)證軟件的通信可以非常安全,因為它會沿著服務(wù)器到客戶端的加密路徑提供點對點通信消息,這是用于發(fā)送驗證傳輸最安全的方法。該安全消息遞送系統(tǒng)將會允許支付卡發(fā)行者做出可靠地授權(quán)決定。

移動錢包將會極大的普及我們的生活,使我們未來進(jìn)入一個沒有現(xiàn)金的社會,資金流轉(zhuǎn)速度也將被加快。這樣的發(fā)展對金融機構(gòu)、零售商和消費者來說都是一大勝利。然而正如本文的標(biāo)題所示,新的支付方式需要新的方式來確保安全。當(dāng)引入破壞性技術(shù)時,金融機構(gòu)和技術(shù)公司必須優(yōu)先考慮當(dāng)前移動平臺交互的獨特性,并采用減少風(fēng)險的方法。

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2016-10-11
移動支付技術(shù)趨勢之下:或許需要新的安全保障體系
移動錢包技術(shù)的普及,使得整個消費市場出現(xiàn)了翻天覆地的變化,但正因為發(fā)展過快,這個領(lǐng)域的欺詐也開始迅速增長。

長按掃碼 閱讀全文