浅析移动支付网络安全技术的应用
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
浅析移动支付网络安全技术的应用
摘要得益于移动互联网技术的迅速发展与进步,人们生活中移动支付的普遍性程度越来越高。对于移动支付来说,为人们的工作和生活带来了极大的便利,然而也滋生了诸多安全问题,所以加强移动支付网络安全技术的应用是至关重要的,可以避免安全隐患的出现,维护用户个人信息的安全性与完整性,将潜在性风险保持在萌芽状态内,从而确保移动支付网络安全水平的稳步提升。本文主要以移动支付网络安全技术的应用为论点,以供相关人士的借鉴。
关键词移动支付;网络安全技术;应用
现阶段,移动互联网业务处于不断发展过程中,网上支付业务规模处于不断增长的状态。根据第三方支付行业半年度研究报告可以看出,2016年上半年我国第三方支付市场交易规模为7.5万亿,其中,移动手机支付高达950亿元,而对于网络安全来说,对支付业务的发展产生了极其深远的影响。基于此,必须要发挥出移动支付网络安全技术良好的应用效果,确保交易过程中信息的安全性与保密性,避免不法分子乘虚而入,并构建完善的交易风险控制机制,将交易风险保持在可控范围内。
1 移动支付网络安全的影响因素分析
1.1 无线信息极容易丢失
在无线网络中,由于缺少通信电缆和地理环境网络等因素的影响,其开放程度比较高,通过开放性的通道,可以便于用户的移动支付。然而却存在着极大的安全隐患。比如在移动网络通过无线信息应用时,窃听信息内容的风险经常出现,通信信息极容易被篡改或盗取,并冒充通信双方的身份。
例如:以“短信恶魔”的木马篡改多款通讯手机软件为例,通过篡改通信信息和假冒通信身份等方式来获取信息内容,通过木马在后台扣除相应的收集费用,进而严重威胁着移动支付的安全性。
1.2 交易过程受到了威胁
在移动支付过程中,用户在登陆和交易完成等环节中,必须要配备完善安全保护措施。然而在实际的交易过程中,一旦交易双方的身份无法确认,比如消费者和商家,在交易过程中[1],极容易引发安全管理问题或恶意支付请求等,并滋生风险。
例如:以“钓鱼网站”为例,主要对金融机构的账号密码进行骗取,钓鱼网站以模仿方式来获得用户的银行信息内容。人们一旦输入自己的银行信息,将会出现资金恶意转移或提取等现象,从而严重威胁着交易过程的安全性。
1.3 手机病毒的出现
目前,各种网络病毒经常出现,有线网络杀毒安全技术,有效控制了各种病毒的出现。然而由于这种技术难以应用在无线设备,很难开展病毒扫描和检测各种入侵的程序,严重影响着手机的安全性。
2 移动支付网络安全技术的具体应用
2.1 加强WAP技术的应用
移动服务运营商要想处理好无线信息丢失现象,必须要加强各项资源的整合,加强WAP技术的应用,将信息安全管理落实到位。通过安全手机WAP业务的应用,主要由正规的服务商开发研究用户业务运营商的各项业务的,并有着严格的审核条件,确保用户在移动支付过程访问中的安全性与稳定性[2],避免假冒网银现象的出现。
在WAP和后台的信息传递和通信过程中,B/S方式得到了广泛的应用,这种方式很难在用户密码在客户端进行加密处理。在这个过程中,要想确保用户密码的安全性,在移动支付过程中,银行系统内部处理会通过代理加密服务器进行,通过代理客户端的方式来加密用户的密码。
2.2 维护交易过程的安全性
商务网站大都采用网页加密、页面防篡改、防DOS攻击等手段,其中,较为有效的措施就是设置可信网站的黑白名单。对于黑白名单来说,主要由安全服务商、运营商以及银行等构成,有助于实现资源共享性目标。用户在日常使用过程中,要准确辨识出是否存在钓鱼网站。用户要树立正确的使用习惯,比如在支付页面上要设置安全选项、并配备相应的登录确认信息,附带验证码,将系统的安全配置功能充分发挥出来,从而避免潜在风险的出现。
2.3 构建交易风险控制机制
在移动支付过程中,用户手机卡被盗用、恶意支付等行为经常出现,特别是开通手机信用支付功能以后,潜在风险极容易乘虚而入。运营商要在系统软件上实际风险过滤规则,对用户行为进行实时追踪和监督。如果存在风险指数较高的交易行为,要及时进行人工审核,具体详见图1。商户也要构建风险控制机制,严格监督用户行为。
与此同时,运营商和商户之间要保持密切的交流和配合,避免盗卡或黑卡进入交易。并且还要制定交易纠纷的应急处理机制,避免由于纠纷而造成不必要的损失。
2.4 加强病毒和黑客攻击的防范
在手机应用程序中,要将自校验和服务器端校验结合在一起,避免应用程序出现篡改现象;数据传输采取加密方式[3],避免窃听拦截等常见网络攻击行为。同时,还要将手机号码、手机IMEI和银行账号进行绑定,以便于在通过认证以后在进行账号登录。
2.5 用户身份认证与支付确认机制
支付系统主要采用双重身份验证,这对于支付的安全性。其中,可以應用的方式主要包括使用用户口令、增加生物特征以及数字证书等,以免出现冒用现象。目前,对于验证码机制来说,在双因子认证方法中得到了广泛的应用,由于验证码自身是比较简单的,而且极容易出现泄漏,用户自身必须要树立高度的信息安全防范观念,对收到的验证码信息进行妥善保管。
基于公钥密码的数字签名技术,CA证书权威要向移动支付中心、支付平台运营商等发放数字证书、CA证书权威等。通过数字签名的使用,为移动支付系统进行身份验证提供了极大的便利,并防止各个实体拒绝承认交易而造成运营商被欺骗的风险。
3 结束语
综上所述,加强移动支付网络安全技术的应用势在必行,可以维护资金的安全性,为用户创建良好的移动支付环境。同时,用户也要树立高度的安全隐患观念,正确使用各种安全网络技术,将移动支付的功能充分发挥出来。
参考文献
[1] 顾海峰,杨立翔.互联网金融下我国第三方移动支付风险评价研究——模型构建与实证分析[J].金融监管研究,2017,(05):1-21.
[2] 杨迎会.移动支付应用存在的风险及对策建议[J].数字技术与应用,2017,(01):208,210.
[3] 潘莉,蒲俊峰.我国电商移动支付的风险监管[J].全国商情(经济理论研究),2015,(22):27-28.