Ovum：銀行必須警覺到移動支付安全風險

2010/07/07

　　Ovum提出警告，提供移動支付服務的銀行必須警覺到惡意軟件、病毒的威脅，以及金融罪犯的風險。

　　一份由獨立分析機構Ovum提出的新報告指出，銀行應該跟移動網絡運營商和手機供貨商合作提升安全性。除此之外，他們應該有隨時與惡意軟件交手的警覺性，并且永遠假設可能遭受攻擊。

　　Ovum首席分析師暨報告作者Graham Titterington相信，什么都不做并不是個好選擇。他表示，“移動支付機制天生就很脆弱。手機可能遺失、失竊或是被黑客入侵，而且手機的使用環(huán)境天生就比在辦公室里或是家里使用計算機來得不安全�！�

　　“移動網絡可能會被攔截，像是破解無線網絡加密機制，或是入侵根據(jù)電信標準沒有硬性規(guī)定要加密的有線骨干網絡。對無線網絡環(huán)境無害的惡意軟件，也可能會通過移動銀行界面危及后端服務器�！�

　　Ovum相信必須加強安全防護的設計，至少要提升到跟網絡銀行一樣的水平才行。然而，移動網絡的安全規(guī)范不能只是原封不動地復制網絡銀行安全規(guī)范而已。雖然許多安全考慮跟策略是接近的，但是安全規(guī)范必須根據(jù)渠道的特色和移動支付的使用方式量身訂做才行。

　　此外，安全規(guī)范不能降低操作的方便性。Ovum堅信，安全規(guī)范必須默默的運作，不能打擾一般的交易流程，但是同時提供使用者足夠的信心，讓他們了解他們的金融活動受到保護。

　　“銀行必須實行‘深度防范’的策略去偵測并降低攻擊造成的影響。”Titterington說：“獨立采用終端對終端的加密交易方式，不依賴任何由網絡運營商提供的加密方式，就可以避開網絡的弱點�！�

　　“過去這項提議的主要反對意見是手機缺乏足夠的運算能力，但是現(xiàn)在時代不同了，手機運算能力已經變得更加強大。加密雖然不是萬靈藥，但可以反竊聽、防止訊息被竄改，并且防止中間人攻擊(man-in-the-middle attacks)。”

　　報告中還提到銀行在強調簡單易用的同時，甚至讓移動支付適用現(xiàn)有的付款指示，所以設立新的付款賬戶時應該特別謹慎。報告還建議因為使用直接支付方式，銀行應該考慮提供追回錯誤交易的功能，即使不能確定是否遭遇詐騙事件。

通信世界網(www.cww.net.cn)

相關閱讀:

長沙打造3G手機游戲基地落戶岳麓科技產業(yè)園 2010-07-07

中移動北京分公司實施SP“先退費、后查證”措施 2010-07-07

2010印度通信展 [12月9日-11日新德里] 2010-07-07

移動互聯(lián)網發(fā)展之痛 3G門戶揣著用戶難獲收入 2010-07-07

南非世界杯催生大量增值服務 2010-07-07

熱點專題:  移動增值    移動支付
分類信息:  移動增值_與_移動支付   移動增值_與_銀行   移動支付_與_移動   移動支付_與_銀行
相關頻道:  增值電信新聞

同德县| 玉田县| 景东| 晋江市| 当阳市| 博野县| 木里| 滕州市| 正镶白旗| 白朗县| 辽宁省| 安岳县| 永宁县| 溧阳市| 六盘水市| 阳泉市| 五峰| 庄河市| 松原市| 泗水县| 扶沟县| 元阳县| 阳高县| 东乌| 宜君县| 黔西县| 漳平市| 平陆县| 苗栗市| 昭通市| 昆山市| 沿河| 黑山县| 兴山县| 日土县| 绥滨县| 鄢陵县| 清新县| 龙陵县| 靖西县| 崇信县|