移動(dòng)支付技術(shù)趨勢(shì)之下：或許需要新的安全保障體系

盡管移動(dòng)錢包仍然是一個(gè)新生事物，采用該技術(shù)產(chǎn)品的發(fā)展趨勢(shì)已經(jīng)呈現(xiàn)出于智能手機(jī)類似的增長(zhǎng)趨勢(shì)，尤其當(dāng)Apple Pay、Android Pay等巨頭參與進(jìn)來(lái)之后。

一份報(bào)告預(yù)計(jì)，全球移動(dòng)錢包交易量將在2019年達(dá)到6470億美元，并成為主要的支付方式。相比之下，信用卡的規(guī)模為5770億美元，借記卡規(guī)模為4120億美元。

這是一個(gè)非常引人注目的發(fā)展趨勢(shì)，如今數(shù)百萬(wàn)的移動(dòng)錢包用戶仍然只占移動(dòng)電話所有者總數(shù)的很小一部分。在美國(guó)市場(chǎng)，這個(gè)用戶群將在2019年達(dá)到9000萬(wàn)，而這只是美國(guó)智能手機(jī)總數(shù)的一半。因此，這個(gè)平臺(tái)的增長(zhǎng)潛力巨大。

移動(dòng)錢包：欺詐者的下一個(gè)平臺(tái)

移動(dòng)錢包的激增對(duì)消費(fèi)者，零售商，金融機(jī)構(gòu)和金融科技公司而言都是個(gè)好消息。但不幸的是，這也是網(wǎng)絡(luò)欺詐者來(lái)說(shuō)也是一個(gè)好消息。沒(méi)有任何關(guān)于欺詐的邀請(qǐng)，它就像引入一項(xiàng)新技術(shù)和潛在的安全漏洞一樣開(kāi)始圍繞在我們的生活周圍。正如Apple Pay早期推出時(shí)，就有不少消費(fèi)者在該平臺(tái)受到了欺詐行為。

雖然銀行和蘋(píng)果迅速采取行動(dòng)糾正了這種情況，但欺詐者并沒(méi)有放棄，他們?nèi)匀辉诶^續(xù)瞄準(zhǔn)手機(jī)錢包。據(jù)Javelin Strategy & Research的報(bào)告顯示，2015年，欺詐者已接管了大約112,000個(gè)移動(dòng)錢包相關(guān)賬戶，而當(dāng)時(shí)只有2300萬(wàn)移動(dòng)錢包在流通。因此，一個(gè)合理的預(yù)測(cè)，移動(dòng)錢包欺詐將隨著采用率上升而增加。

此外，切換到EMV（Europay，MasterCard和Visa）芯片卡的安全標(biāo)準(zhǔn)預(yù)計(jì)也會(huì)加速手機(jī)錢包欺詐。雖然遷移到EMV已經(jīng)成功地大大減少了仿造塑料卡的生產(chǎn)，但今天復(fù)雜、適應(yīng)性較強(qiáng)的欺詐者，去通過(guò)脆弱的數(shù)字渠道獲得了新的發(fā)展。具體到移動(dòng)錢包也不例外，具有重疊攻擊，欺詐應(yīng)用和消息攔截能力的惡意軟件開(kāi)始專門針對(duì)移動(dòng)錢包用戶。

如何堵住漏洞？這需要新的驗(yàn)證體系

為了堵住這些漏洞，許多組織都在努力提高他們的安全水平，并通過(guò)智能設(shè)備技術(shù)來(lái)保護(hù)其移動(dòng)通道。

移動(dòng)錢包欺詐的主要問(wèn)題之一在于當(dāng)前的注冊(cè)過(guò)程。在該過(guò)程中，當(dāng)將新的支付卡被添加到數(shù)字錢包時(shí)，移動(dòng)錢包提供商會(huì)嘗試初始驗(yàn)證以確定卡片信息是否與文件上的用戶信息匹配。

如果存在差異并且需要另外的驗(yàn)證，而卡片發(fā)行商在請(qǐng)求額外驗(yàn)證時(shí)，通常通過(guò)通過(guò)文本消息或通過(guò)呼叫中心驗(yàn)證發(fā)送的一次性代碼來(lái)進(jìn)行驗(yàn)證。不幸的是，這兩種認(rèn)證方法都是不安全的，并且往往是欺詐者參與的薄弱環(huán)節(jié)。

通過(guò)短信驗(yàn)證容易受到中間人攻擊和其他形式的欺詐。因此，國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）建議不要將其用于認(rèn)證。

同樣，呼叫中心驗(yàn)證也不會(huì)好了。除了耗費(fèi)時(shí)間，對(duì)消費(fèi)者不友好和對(duì)組織昂貴之外，它甚至可以比文本消息認(rèn)證更不安全，并且更容易被欺詐者挫敗。

這兩種路線都忽略了移動(dòng)錢包身份驗(yàn)證一種100%安全的方法，通過(guò)銀行的移動(dòng)應(yīng)用程序或移動(dòng)錢包直接向用戶通知進(jìn)行附加驗(yàn)證。通過(guò)這些專用應(yīng)用程序與設(shè)備認(rèn)證軟件的通信可以非常安全，因?yàn)樗鼤?huì)沿著服務(wù)器到客戶端的加密路徑提供點(diǎn)對(duì)點(diǎn)通信消息，這是用于發(fā)送驗(yàn)證傳輸最安全的方法。該安全消息遞送系統(tǒng)將會(huì)允許支付卡發(fā)行者做出可靠地授權(quán)決定。

移動(dòng)錢包將會(huì)極大的普及我們的生活，使我們未來(lái)進(jìn)入一個(gè)沒(méi)有現(xiàn)金的社會(huì)，資金流轉(zhuǎn)速度也將被加快。這樣的發(fā)展對(duì)金融機(jī)構(gòu)、零售商和消費(fèi)者來(lái)說(shuō)都是一大勝利。然而正如本文的標(biāo)題所示，新的支付方式需要新的方式來(lái)確保安全。當(dāng)引入破壞性技術(shù)時(shí)，金融機(jī)構(gòu)和技術(shù)公司必須優(yōu)先考慮當(dāng)前移動(dòng)平臺(tái)交互的獨(dú)特性，并采用減少風(fēng)險(xiǎn)的方法。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。