日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 支付知識 >

    移動翼支付存在的安全風險與技術解決方案

    添加時間:2014-06-03 17:24
      1、引言
      
      近年來隨著移動互聯網業務發展和智能機普及,網上支付業務規?焖僭鲩L。據賽迪顧問《中國第三方支付行業半年度研究報告(2013H1)》通報,2013年上半年中國第三方支付市場交易規模6.9億,其中移動手機支付達993億元,而網絡安全是影響支付業務發展的一個重要因素,據統計約6O%的人認為電子支付方式存在安全問題。
      
      電子支付應保障交易過程中信息安全性、完整性、保密性、可靠性和可鑒別性。支付業務安全涉及用戶、設備廠商、商家等各環節,以及政策、管理、技術等多方面,由電信運營商推動的移動支付業務同樣面臨著網絡、技術和業務應用的諸多安全風險。
      
      2、移動支付安全風險
      
      2.1翼支付概況
      
      運營商網絡具備多種支付方式,如短信、IVR,互聯網、WAP支付等。前三種方式比較成熟,這里所討淪的移動支付主要指WAP遠程支付和手機近場支付。以中國電信為例,融合支付平臺由全國平臺、省級平臺組成(參見圖1),全國平臺設在上海天翼電子商務公司,省級平臺位于各省公司。全國平臺主要負責支付帳戶的集中管理、支付處理,統一接入資金源,實現省級平臺和全國級商戶POS的接入管理,實現完整的清結算體系和系統管理功能。省級平臺主要負責與本省CRM等支撐系統的接入、負責本省商戶POS機或業務系統的接入、負責各種接入方式支付數據的匯聚與轉發以及相應的平臺管理功能。支付平臺的外圍周邊系統主要包括電信內部的CRM平臺、UDB平臺、OTA平臺、發片系統;還包括銀行等第三方金融結構、外部接入商戶。已開展的業務包括:公交刷片、手機充值、水電繳費、超市購物、訂購車票、車輛加油等。
      
    圖1 翼支付網絡拓撲圖
      
      CRM系統給支付平臺發送用戶及業務開銷戶信息。UDB平臺實現用戶WEB方式統一鑒權和登陸認證。OTA平臺實現數據短信的上傳下載功能。片管系統負責UIM片、支付片片的發行管理。銀行等第三方金融結構平臺作為支付賬戶的資金來源,通過接口實現銀行與支付系統之間的資金劃轉(充值)、信息同步(綁定關系等)、查詢、對賬等業務交互。
      
      一起近場支付典型流程如下:用戶在商鋪利用手機終端刷片之后,POS機將信息傳遞給省平臺;省平臺執行本省的業務策略(如本省優惠、折扣等),然后將該次交易轉換成一個普通的支付請求,通過互連鏈路發給全國平臺;全國平臺對賬號進行認證鑒權后,調用該合作商戶的業務接口,交互支付詳細信息,處理完交易并進行扣費,同時向省平臺反饋交易成功信息;省平臺通知POS機打印交易成功的單據并記錄整個交易的詳細信息。
      
      2.2支付安全風險
      
      根據大量移動支付案例分析,常見的安全問題包括:
      
      應用缺陷、釣魚網站、病毒木馬、欺詐信息(電子郵件、手機短信)、數字證書文件竊取、動態密碼被盜用、人為因素等造成。支付涉及用戶、網絡、商戶、金融機構等多個環節,每個環節都存在網絡與技術上的風險點。從交易的端到端流程分析,可將移動支付安全分為三個層面:終端、網絡、交易過程。
      
     。1)網絡基礎設施安全,包括支付平臺、接入網絡、POS機、手機終端、軟件程序等構成的IT基礎設施的安全保障?赡馨l生的問題如網絡傳輸中數據被截取、密碼短信攔截、軟件漏洞利用、電子商務網站被攻擊植入木馬、交易信息泄露等。
      
     。2)交易過程安全,包括用戶開始登錄發起交易到交易完成的各環節安全保障。首先要確保參與交易各方的身份識別,對商家和消費者合法身份的確認;其次是交易過程監控:如賬號監測、分級安全管理、風險管理控制等。常見問題如賬戶或片被盜用、惡意支付請求、欺詐短信、欺詐郵件、釣魚網站等。
      
     。3)終端安全,主要威脅包括系統后門或漏洞導致的惡意軟件危害、病毒木馬植入,以及終端丟失、用戶信息泄密導致的賬戶盜用問題等。此外我國商業信用體系尚不夠完善還可能造成惡意透支、惡意拒付等風險。
      
      3、安全技術與措施
      
      3.1網絡基礎設施安全
      
      電子支付安全體系分為三層:第一層:基本加密算法,包括對稱與非對稱秘鑰算法等;第二層:安全認證手段,包括CA體系、數字簽名、數字信封等基本技術;第三層:安全認證協議,比較成熟的協議有SET, SSL,PCP,  S/MIME等。
      
      其中SSL  (Security Socket Layer)在套接口上I作,使用公開密鑰加密技術和數字證書技術用于在服務器和客戶機間建立一條安全通道,從而實現在網絡中數據傳輸安全保密。SET標準的實施以實現交易各方的相互信任,其關鍵是CA認證中心的建立,通過CA發行五種數字證書:持片人證書、商家證書、支付網關證書、收單機構證書、發片機構證書,保證交易的安全性和隱秘性。
      
      移動支付系統需要具備下列特性:系統本身是一個隔離開的、有安全控制、有安全措施,通過訪問控制,建立系統內部與外部、系統內部不同信息源之間的隔離機制;可以確認交易雙方的身份,通過身份認證辨別用戶的身份真偽和信用程度,通常采用公共密鑰、私用密鑰或用戶指紋、聲音等特征,實現單因素或多因素認證;確保交易信息的私密性、一致性、完整性,往往采取對稱加密和非對稱加密、數字簽名、數字摘要等技術實現。建立一個完善的安全交易環境需要從網絡設施、交易過程、手機終端等方面提供整體安全技術手段和保障能力,涉及到多個環節:支付平臺、網絡接入、WAP無線通道、POS機、手機/PDA終端、數據安全、軟件應用等,各環節均應可采取相應的措施,參見圖2.
      
    圖2 安全的支付網絡
      
      在業務平臺方面安全保障措施有:部署安全設施,如防火墻、IDS.  IPS、日志審計、防DDOS攻擊設備;對系統進行安全域劃分;定期安全掃描,及時更新漏洞庫、病毒庫,實施系統加固;加強系統的訪問控制和權限;設置垃圾信息過濾;深度包檢測簽名服務;實施日志與審計措施;完善安全管理制度等方面。業務平臺需做好數據的保護:數據的安全存儲、安全傳輸、安全訪問等。在數據存儲階段,采用專門格式的強加密技術對關鍵數據項進行保護;在數據傳輸過程中,一般采取SSL等進行加密處理;為防止惡意的內部人員非法訪問,可采用密鑰分割技術和門限密碼技術對備份數據進行保護,例如將密鑰分割為5份交給5個備份管理員分別保管,門限值設定為3,只有3個管理員同時出具備份密鑰時,才可以解密存儲的數據。為防范發生不可抗力災難或其它系統癱瘓風險,應建立平臺異地災備節點保證服務連續性。
      
      在網絡接入方面主要是通過專線或V1'N方式建立可信任的通道。利用SSL,  SET實現通信雙方的認證和互信。在商戶與支付平臺之間、省平臺與全國平臺、全國平臺與銀行系統之間都通過加密機進行鏈路加密,防止信息傳輸過程中被截獲和破譯。WAP遠程支付業務主要通過無線公鑰基礎設施(VGPI}、身份認證等方式來保證無線通道安全性。
      
      對于POS機主要通過安裝PSAM ( Purchase SecureAccess Module)卡(相當于手機的SIM卡)獲得運營商的許可,鑒別支付片片真偽以及授權讀寫片操作。PSAM片在安裝之前灌注密鑰,POS機與支付平臺之間一般通過VPN或者專線方式連接,并通過加密機實施鏈路加密。
      
      POS機開機后,PSAM片與業務平臺通過加密鏈路進行公鑰和私鑰的交換建立安全通信鏈路,再進行交易信息傳遞。POS機與PSAM片進行一對的綁定,實施一機一密和一片一密,以防止非法終端試圖訪問平臺;當POS機更換時需要更新綁定關系并重新進行授權。在POS機簽到和后續交易信息傳遞中,由POS終端、POSP和后臺認證數據庫協同進行加密解密并生成完整性校驗報文鑒別碼MAC確認信息完整性。支付使用的手機終端片,常用的包括NFC片、eNFC片、SIMPIISS片、貼片片等。運營商普遍選擇eNFC作為將來手機支付的主要形式。無淪采取哪種形式,都會在片片或者終端上集成安全芯片,通過硬件加密防范非法訪問,實施交易數據保護。
      
      在身份認證方面,一般采取雙因素認證、動態口令方式。雙因素認證是指認證過程中除賬戶口令外采取如驗證碼、生物識別信息等其他驗證因素。常用的動態口令如電子口令牌、硬件令牌、手機短信密碼、混合型令牌(生物識別+動態口令)等。生物識別認證技術包括指紋識別、虹膜識別等,涉及到一個關鍵問題是生物設別信息庫的收集,日前可在業務辦理時收集用戶指紋和虹膜信息,隨著政府等公共服務機構對于公民信息收集的逐漸完善,后期也可從政府公共信息系統(如公民身份證信息)中提取簽約客戶的信息。
      
      在支付業務軟件開發中應實施安全應用軟件開發、安全控件、瀏覽與支付分離的軟件架構。安全軟件開發包括實施代碼加密、完整性保護、底層的數據加密、網頁加密、頁面防篡改、防代碼注入;采用適當的密碼管理策略強制密碼長度、復雜度、有效空閑時長、最大錯誤輸入次數等。安全控件包括集鍵盤輸入保護、腳本接口保護、進程權限保護、SSL增強保護等以防止木馬、病毒等非法程序竊取用戶的賬戶密碼等信息。使用瀏覽與支付分離軟件架構,當用戶手機上網瀏覽需要購物時,瀏覽器會幫助用戶驗證商家網址安全性及支付插件的可靠性之后調用手機支付插件,手機屏幕、鍵盤的控制權都會交給支付插件,驗證手機硬件、手機片號、支付賬號等多重信息,數據信息操作只在插件內完成處理相對獨立,瀏覽器無法獲知用戶支付信息,從而讓整個流程更加可靠。
      
      3.2交易過程安全
      
      交易過程中涉及安全的關鍵點包括:賬號安全登錄、交易過程控制、賬號監控、賠付機制,風險控制機制等。用戶賬號應采用雙密碼制度,即用戶在登陸時和支付時采用兩組不同密碼,以提升支付賬號在賬戶管理中的權限。使用動態口令和雙因素認證,靜態密碼需要避免弱口令。
      
      商務網站通常采取網頁加密、頁面防篡改、防SQL注入、防DOS攻擊等手段,除了網站本身在軟硬件和業務流程的安全加固外,設置可信網站的黑白名單是一項有效措施。黑白名單是由安全服務商、商戶、運營商、銀行等聯合整個行業建立并不斷完善、及時更新、資源共享。用戶在日常使用過程中也需要注意分辨是否有釣魚網站或陷阱。用戶應培養良好的使用習慣,例如在支付頁面設置安全選項、設置個性化登錄確認信息等,充分利用系統的安全配置功能才能最大程度減小風險。
      
      實施帳號監控和分級控制。支付平臺應提供各種交易智能分析報表;及時更新失片盜片黑名單數據庫;對每一筆交易進行掃描;識別可疑IP位置和使用量異常的賬戶;監控帳號內可能的異常交易并及時預警。實施交易限額,對不同客戶、不同業務、信用額度可采用日、周、月、年時間限額或業務種類限額方式。采取分級控制,對超過一定額度的、重要的交易請求增加更嚴格的審核措施,例如:大額交易客服回呼確認、客戶身份二次核實、交易延時支付等。
      
      建立交易風險控制機制。移動支付存在著用戶手機片被盜用、惡意支付、欺詐風險等,尤其是開通手機信用支付功能之后風險性劇增。運營商需要在系統軟件上通過對用戶行為的追蹤和統計設計出高適應性的風險過濾規則;管理手段上需要建立專門的風險管控團隊;對任何可疑的高風險交易和賬戶進行人I審核(參見圖3);允許商戶自定義交易規則和黑名單;進行交易記錄深度分析以識辨交易來源和風險;建立欺詐管理控制機制,完善欺詐案件處理。商戶自身也需要建立風險控制,對用戶進行行為追蹤,構建風險模型并實施高風險交易人I審核(參見圖4)。無淪是運營商還是商戶都應該彼此配合通過風險控制,減少盜片、黑片、惡意透支進入交易;同時應完善交易糾紛的應急處理機制,以解決因爭議導致的用戶或商戶的損失。建立并完善賠付機制,如果確認是由于被盜用或欺詐造成用戶損失應該對用戶提供賠付。由于當前我國信用體系尚不完善,惡意透支、惡意欠費、交易欺詐等現象屢有發生,需要通過完善客戶信用機制來防范處理。
      
    圖3 運營商風險判斷  圖4 商戶端風險控制
     
      3.3手機終端安全
      
      智能終端存引起的安全隱患遠大于傳統移動終端。智能終端采用開放的操作系統及軟件平臺架構,為開發者提供開放接口及平臺;部分手機在出廠時預留了非公開API后門,以及操作系統可能存在的漏洞,致使智能終端可能被木馬、蠕蟲等惡意代碼利用,造成用戶隱私及業務信息被竊取。近年來移動互聯網病毒木馬數量急劇增長,呈現出惡意代碼的云端指令攻擊強化、流程復雜化、偽裝性加強等特征,往往是對知名手機支付、購物類應用進行二次打包,已發現的“新宙斯木馬”、“洛克蠕蟲”、“偽淘寶”病毒都凸顯這些特點。還有詐騙網站偽裝成正常網站給用戶發送中獎信息短信或郵件方式推送病毒木馬。手機下載了山寨nPP或掃描到偽裝合法的二維碼都有可能被感染植入病毒。調查中發現智能手機用戶僅70%安裝安全軟件,安全防范意識和技能不足使安全威脅劇增。
      
      解決這些問題需要對用戶培養良好的安全習慣:從官方站點和安全電子市場下載正版應用;及時進行操作系統和應用程序的補丁升級;安裝正版防火墻、殺毒等安全軟件;在上網中提高警惕,對要求輸入支付片號的郵件和短信中獎等信息不要輕易點擊。同時應建立反欺詐的聯動機制建設,當用戶、商家或運營商發現有欺詐和非法信息后及時向相關部門反饋,行業內信息共享,形成線上線下配合、群防群控的防范局面。
      
      手機丟失、口令泄密是影響安全的又一重要方面。近日發生一起案例,一用戶手機丟失后,在營業廳辦理停機手續時發現其支付賬戶中數千元不翼而飛。經查詢得知在2小時前該賬戶曾登錄并將數千元轉賬到另一賬戶,后經警方對轉入賬戶資金流向進行監控找到了相關線索,由于該賬戶直接利用手機號碼的后6位作為密碼,且登陸和支付密碼相同,賬戶被盜用后資金被輕易轉走。該案例提醒用戶不能使用生日、身份證號、電話號碼等弱密碼以防止泄密;當發現手機遺失需立刻向運營商報失停機,取消手機支付服務;使用指紋、虹膜等生物識別技術實施身份認證是有效防范手機被盜用的方式,蘋果公司的Iphoneys中已指紋識別將作為標準配置,后續將會有更多的終端支持該功能。
      
      4、端到端綜合解決方案
      
      針對移動支付各個環節中的安全風險,從端到端的角度綜合考慮業務平臺、支付應用及手機終端各方面的應對措施,提出一個整體安全解決方案(參見表1)。從解決方案的完備性、技術可行性、交易參與者的接收程度等方面對風險可控性進行評估后發現:網絡基礎設施方面技術手段較為完善,規范性和可執行性強,安全措施易于落實和核查,只要設備商、運營商、商戶等加強規范的落實,在生產、流通和交易環節遵守規范執行,則風險可控性較強;而用戶終端、交易過程中由于環境的復雜性、參與方安全知識程度參差不齊、使用習慣各異、人員素質差異等原因,加上屢屢發生的欺詐事件,故風險可控性較弱,是需要重點解決的網絡安全短板。
      
    表1 移動支付端到端安全解決方案
      
      5、翼支付安全應用
      
      在中國電信翼支付業務中,實施了一系列安全防護手段和措施,包括對業務平臺配置眾多防護設備并設置異地災備節點;網絡上通過專用線路、VPDN結合加密機對實施鏈路安全保護以及配置冗余路由;聯合設備廠商對POS機、手機片片等方面采取了嚴格遵照行業規范的入網檢測制度;定期實施全網安全掃描和滲透測試,及時排查風險隱患等;協調合作商戶進行安全加固;及時向用戶發布手機軟件更新消息;通過淪壇和微博、微信群向用戶宣灌安全知識;故網絡和業務安全可靠性較高。
      
      隨著業務量快速增長和交易環境日趨復雜,安全問題依然是重中之重,后續重點在交易監控和風險控制上完善措施。支付安全與業務流程中各環節密切相關,相比較之下,網絡基礎設施方面風險可控性較強,而手機終端和交易過程風險可控性較弱,需要交易參與方共同去完善解決。
    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>