剑客
关注科技互联网

移动支付技术趋势之下:或许需要新的安全保障体系

移动支付技术趋势之下:或许需要新的安全保障体系

尽管移动钱包仍然是一个新生事物,采用该技术产品的发展趋势已经呈现出于智能手机类似的增长趋势,尤其当Apple Pay、Android Pay等巨头参与进来之后。

一份报告预计,全球移动钱包交易量将在2019年达到6470亿美元,并成为主要的支付方式。相比之下,信用卡的规模为5770亿美元,借记卡规模为4120亿美元。

这是一个非常引人注目的发展趋势,如今数百万的移动钱包用户仍然只占移动电话所有者总数的很小一部分。在美国市场,这个用户群将在2019年达到9000万,而这只是美国智能手机总数的一半。因此,这个平台的增长潜力巨大。

移动钱包:欺诈者的下一个平台

移动钱包的激增对消费者,零售商,金融机构和金融科技公司而言都是个好消息。但不幸的是,这也是网络欺诈者来说也是一个好消息。没有任何关于欺诈的邀请,它就像引入一项新技术和潜在的安全漏洞一样开始围绕在我们的生活周围。正如Apple Pay早期推出时,就有不少消费者在该平台受到了欺诈行为。

虽然银行和苹果迅速采取行动纠正了这种情况,但欺诈者并没有放弃,他们仍然在继续瞄准手机钱包。据Javelin Strategy & Research的报告显示,2015年,欺诈者已接管了大约112,000个移动钱包相关账户,而当时只有2300万移动钱包在流通。因此,一个合理的预测,移动钱包欺诈将随着采用率上升而增加。

此外,切换到EMV(Europay,MasterCard和Visa)芯片卡的安全标准预计也会加速手机钱包欺诈。虽然迁移到EMV已经成功地大大减少了仿造塑料卡的生产,但今天复杂、适应性较强的欺诈者,去通过脆弱的数字渠道获得了新的发展。具体到移动钱包也不例外,具有重叠攻击,欺诈应用和消息拦截能力的恶意软件开始专门针对移动钱包用户。

如何堵住漏洞?这需要新的验证体系

为了堵住这些漏洞,许多组织都在努力提高他们的安全水平,并通过智能设备技术来保护其移动通道。

移动钱包欺诈的主要问题之一在于当前的注册过程。在该过程中,当将新的支付卡被添加到数字钱包时,移动钱包提供商会尝试初始验证以确定卡片信息是否与文件上的用户信息匹配。

如果存在差异并且需要另外的验证,而卡片发行商在请求额外验证时,通常通过通过文本消息或通过呼叫中心验证发送的一次性代码来进行验证。不幸的是,这两种认证方法都是不安全的,并且往往是欺诈者参与的薄弱环节。

通过短信验证容易受到中间人攻击和其他形式的欺诈。因此,国家标准与技术研究所(NIST)建议不要将其用于认证。

同样,呼叫中心验证也不会好了。除了耗费时间,对消费者不友好和对组织昂贵之外,它甚至可以比文本消息认证更不安全,并且更容易被欺诈者挫败。

这两种路线都忽略了移动钱包身份验证一种100%安全的方法,通过银行的移动应用程序或移动钱包直接向用户通知进行附加验证。通过这些专用应用程序与设备认证软件的通信可以非常安全,因为它会沿着服务器到客户端的加密路径提供点对点通信消息,这是用于发送验证传输最安全的方法。该安全消息递送系统将会允许支付卡发行者做出可靠地授权决定。

移动钱包将会极大的普及我们的生活,使我们未来进入一个没有现金的社会,资金流转速度也将被加快。这样的发展对金融机构、零售商和消费者来说都是一大胜利。然而正如本文的标题所示,新的支付方式需要新的方式来确保安全。当引入破坏性技术时,金融机构和技术公司必须优先考虑当前移动平台交互的独特性,并采用减少风险的方法。

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址