加入收藏 | 设为首页 | 会员中心 | 我要投稿 航空爱好网 (https://www.ikongjun.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

支付的隐忧?安全永远都是一道儿坎

发布时间:2022-09-27 12:57:15 所属栏目:安全 来源:
导读:  
  现在移动支付已经深入人心,手机在手,出门不愁。手机支付几乎已成为一种“标配”,即使一些老年人也学会了用手机支付,说明移动支付确实已经非常普及了。不过对于移动支付的安全性其实一直是颇
  
  现在移动支付已经深入人心,手机在手,出门不愁。手机支付几乎已成为一种“标配”,即使一些老年人也学会了用手机支付,说明移动支付确实已经非常普及了。不过对于移动支付的安全性其实一直是颇有争议的。在海外市场,我们看到,经常有一些安全漏洞爆出来,让移动支付的安全性成为人们关注的焦点。
 
  近日,我们关注到,据外媒ZDNet报道,有黑客在PayPal的Google Pay集成中发现了一个漏洞,使用这个漏洞,通过PayPal帐户可以进行未经授权的交易。据悉,已经有用户报告称在其PayPal历史中突然出现了源自其Google Pay帐户的神秘交易。受害者报告说,黑客滥用Google Pay帐户来使用链接的PayPal账户购买产品。根据截图和各种证词,大多数非法交易发生在美国商店,尤其是在纽约各地的Target商店。而大多数受害者似乎是德国使用者。
  
  据悉,漏洞是当用户将PayPal帐户链接到Google Pay帐户时,PayPal会创建一个虚拟卡,其中包含用户的卡号,有效期和CVC。当Google Pay用户选择使用其PayPal账户中的资金进行非接触式付款时,交易将通过该虚拟卡进行收费。由于PayPal允许将该虚拟卡用于在线交易,因此出现了漏洞。黑客找到了一种方法来发现这些“虚拟卡”的详细信息,并且正在使用卡的详细信息在美国商店进行未经授权的交易。
 
  涉及到资金安全的移动支付必然是用户高度关注的事情,如果支付中存在着一些漏洞被非法利用,那么这些用户损失如何去弥补,以及由谁来承担?这其实才是重点,如果服务商不能提供高安全的保障,那么就应该对用户的损失承担一定的责任,而用户安全性的保护工作如何去界定,也存在着一定的难度,如何去衡量其间的关联性,一定时期显然还难以厘清。不过,如果漏洞不除,显然还会发生这样的状况,这是支付服务商必须面对的问题。
 
  
  其实在我们身边,涉及到盗刷问题也是一直存在的。此前我们也看到“315”晚会有关于二维码盗刷的问题,犯罪分子伪造二维码将消费者导流至钓鱼网站进行资金诈骗,甚至干脆使用自己的二维码代替商家的二维码进行盗刷。此外,还有短信嗅探盗刷,通过伪基站+GSM中间人攻击原理盗取用户个人支付账号,从而实施盗刷。
 
  据悉,中国支付清算协会发布的2019年移动支付用户问卷调查报告显示,有近七成用户每天使用移动支付。而个人信息泄露仍是用户使用移动支付过程中最常遇到的安全问题。此外,需要关注的是,跨境支付已经成为了支付行业新的焦点:一是跨境电商;二是线下支付出海,以服务出境的中国人或者帮助改善当地支付环境。
 
  
  2019年10月,PayPal宣布收购国付宝70%股份,正式入华。PayPal也表示,将重点放在跨境支付上,将中国的支付生态系统与PayPal庞大的国际支付网络联系起来。这样对安全性也提升了要求。此外,现在刷脸支付也在悄然兴起,2019年,银联“刷脸付”仅仅是小规模试点,今年势必会继续跟进,在支付市场这也是一个新发展趋势和竞争焦点。
 
  有意思的是,今年疫情的到来,让刷脸支付出现了一个新的尴尬状况,疫情对支付行业的明显影响,除了支付流水的异动,还有戴口罩带来的刷脸支付不可用。这是一次对刷脸支付服务商的大考,同样也是对刷脸支付技术的考验,如何在功能、服务能力上进行丰富,即使在不能刷脸时,终端也能商户收银台上具有不可替代性。
 
  
  在便捷和安全之间,总是存在着矛盾,如何跨越,其实还是要依托技术的升级。其实,今年年初的时候,某些第三方支付APP就出现了用户无法正常登录付款的情况。这也让一些人感到了安全的压力。众所周知,随着移动支付的普及,我国正逐渐步入无现金时代,但移动支付在带来便捷体验的同时,也面临着安全性考验,用户网上信息泄露及账户被盗刷事件频发,暴露出移动支付平台化运营和支付模式存在的隐患。
 
  一些不法分子假冒商户,以QQ、微信、短信等方式发送链接或二维码,通过建立的钓鱼网站套取用户支付账号、密码或植入木马篡改用户密码,危害账户资金安全。而且支付系统安全,如果在钓鱼网站的基础上加上伪基站,犯罪分子更是可在用户不操作手机的情况下盗取账户资金。
 
 
  对于用户来说,注重个人防护是重点,一是不能随意相信一些不明来历的二维码、短信验证码等;二是要慎用公共WiFi,谨防手机在连接公共WiFi时,被植入木马病毒,从而被引导至钓鱼网站,被盗取移动终端内的银行卡信息。而且,切勿在连接公共WiFi时使用重要账号,包括填写银行卡信息、网银账号、支付宝账号、微信账号等。三是在手机、iPad等移动终端上要安装杀毒软件,定期查杀病毒。而且,用户还要提高支付时的一些不良“习惯”,比如谨慎开通小额免密等功能,要习惯定期更改支付密码等。
 

(编辑:航空爱好网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2012-2022 https://www.ikongjun.com/ All Rights Reserved. 航空爱好网

      ICP备案:浙ICP备16012122号