Ovum:銀行必須警覺到移動支付安全風險
2010/07/07
Ovum提出警告,提供移動支付服務的銀行必須警覺到惡意軟件、病毒的威脅,以及金融罪犯的風險。
一份由獨立分析機構Ovum提出的新報告指出,銀行應該跟移動網(wǎng)絡運營商和手機供貨商合作提升安全性。除此之外,他們應該有隨時與惡意軟件交手的警覺性,并且永遠假設可能遭受攻擊。
Ovum首席分析師暨報告作者Graham Titterington相信,什么都不做并不是個好選擇。他表示,“移動支付機制天生就很脆弱。手機可能遺失、失竊或是被黑客入侵,而且手機的使用環(huán)境天生就比在辦公室里或是家里使用計算機來得不安全。”
“移動網(wǎng)絡可能會被攔截,像是破解無線網(wǎng)絡加密機制,或是入侵根據(jù)電信標準沒有硬性規(guī)定要加密的有線骨干網(wǎng)絡。對無線網(wǎng)絡環(huán)境無害的惡意軟件,也可能會通過移動銀行界面危及后端服務器。”
Ovum相信必須加強安全防護的設計,至少要提升到跟網(wǎng)絡銀行一樣的水平才行。然而,移動網(wǎng)絡的安全規(guī)范不能只是原封不動地復制網(wǎng)絡銀行安全規(guī)范而已。雖然許多安全考慮跟策略是接近的,但是安全規(guī)范必須根據(jù)渠道的特色和移動支付的使用方式量身訂做才行。
此外,安全規(guī)范不能降低操作的方便性。Ovum堅信,安全規(guī)范必須默默的運作,不能打擾一般的交易流程,但是同時提供使用者足夠的信心,讓他們了解他們的金融活動受到保護。
“銀行必須實行‘深度防范’的策略去偵測并降低攻擊造成的影響。”Titterington說:“獨立采用終端對終端的加密交易方式,不依賴任何由網(wǎng)絡運營商提供的加密方式,就可以避開網(wǎng)絡的弱點。”
“過去這項提議的主要反對意見是手機缺乏足夠的運算能力,但是現(xiàn)在時代不同了,手機運算能力已經變得更加強大。加密雖然不是萬靈藥,但可以反竊聽、防止訊息被竄改,并且防止中間人攻擊(man-in-the-middle attacks)。”
報告中還提到銀行在強調簡單易用的同時,甚至讓移動支付適用現(xiàn)有的付款指示,所以設立新的付款賬戶時應該特別謹慎。報告還建議因為使用直接支付方式,銀行應該考慮提供追回錯誤交易的功能,即使不能確定是否遭遇詐騙事件。
通信世界網(wǎng)(www.cww.net.cn)
相關閱讀:
亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩
黄山市|
城市|
昔阳县|
嘉义市|
巴青县|
宜川县|
台中市|
库尔勒市|
东阿县|
噶尔县|
北票市|
鹿邑县|
蕲春县|
龙海市|
穆棱市|
东明县|
巩留县|
伽师县|
仙游县|
临安市|
时尚|
鄂伦春自治旗|
乐都县|
长治市|
宁化县|
土默特左旗|
宝兴县|
汾阳市|
怀集县|
慈溪市|
当雄县|
调兵山市|
阳曲县|
井冈山市|
江安县|
东丰县|
平阴县|
石阡县|
尼勒克县|
德保县|
孟村|
http://444
http://444
http://444
http://444
http://444
http://444