Ovum:銀行必須警覺(jué)到移動(dòng)支付安全風(fēng)險
2010/07/07
Ovum提出警告,提供移動(dòng)支付服務(wù)的銀行必須警覺(jué)到惡意軟件、病毒的威脅,以及金融罪犯的風(fēng)險。
一份由獨立分析機構Ovum提出的新報告指出,銀行應該跟移動(dòng)網(wǎng)絡(luò )運營(yíng)商和手機供貨商合作提升安全性。除此之外,他們應該有隨時(shí)與惡意軟件交手的警覺(jué)性,并且永遠假設可能遭受攻擊。
Ovum首席分析師暨報告作者Graham Titterington相信,什么都不做并不是個(gè)好選擇。他表示,“移動(dòng)支付機制天生就很脆弱。手機可能遺失、失竊或是被黑客入侵,而且手機的使用環(huán)境天生就比在辦公室里或是家里使用計算機來(lái)得不安全。”
“移動(dòng)網(wǎng)絡(luò )可能會(huì )被攔截,像是破解無(wú)線(xiàn)網(wǎng)絡(luò )加密機制,或是入侵根據電信標準沒(méi)有硬性規定要加密的有線(xiàn)骨干網(wǎng)絡(luò )。對無(wú)線(xiàn)網(wǎng)絡(luò )環(huán)境無(wú)害的惡意軟件,也可能會(huì )通過(guò)移動(dòng)銀行界面危及后端服務(wù)器。”
Ovum相信必須加強安全防護的設計,至少要提升到跟網(wǎng)絡(luò )銀行一樣的水平才行。然而,移動(dòng)網(wǎng)絡(luò )的安全規范不能只是原封不動(dòng)地復制網(wǎng)絡(luò )銀行安全規范而已。雖然許多安全考慮跟策略是接近的,但是安全規范必須根據渠道的特色和移動(dòng)支付的使用方式量身訂做才行。
此外,安全規范不能降低操作的方便性。Ovum堅信,安全規范必須默默的運作,不能打擾一般的交易流程,但是同時(shí)提供使用者足夠的信心,讓他們了解他們的金融活動(dòng)受到保護。
“銀行必須實(shí)行‘深度防范’的策略去偵測并降低攻擊造成的影響。”Titterington說(shuō):“獨立采用終端對終端的加密交易方式,不依賴(lài)任何由網(wǎng)絡(luò )運營(yíng)商提供的加密方式,就可以避開(kāi)網(wǎng)絡(luò )的弱點(diǎn)。”
“過(guò)去這項提議的主要反對意見(jiàn)是手機缺乏足夠的運算能力,但是現在時(shí)代不同了,手機運算能力已經(jīng)變得更加強大。加密雖然不是萬(wàn)靈藥,但可以反竊聽(tīng)、防止訊息被竄改,并且防止中間人攻擊(man-in-the-middle attacks)。”
報告中還提到銀行在強調簡(jiǎn)單易用的同時(shí),甚至讓移動(dòng)支付適用現有的付款指示,所以設立新的付款賬戶(hù)時(shí)應該特別謹慎。報告還建議因為使用直接支付方式,銀行應該考慮提供追回錯誤交易的功能,即使不能確定是否遭遇詐騙事件。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
霍山县|
侯马市|
桦南县|
仁化县|
肇源县|
辽宁省|
甘南县|
安岳县|
灵台县|
梁河县|
和顺县|
龙泉市|
屯留县|
焉耆|
乐昌市|
莱州市|
大渡口区|
福建省|
葵青区|
平潭县|
漯河市|
汉沽区|
芷江|
曲水县|
马关县|
朝阳区|
新乐市|
肃北|
宁都县|
萍乡市|
台中市|
汕尾市|
南丹县|
瓮安县|
崇文区|
云南省|
洞口县|
三台县|
嘉定区|
陆良县|
黄冈市|
http://444
http://444
http://444
http://444
http://444
http://444