網金融超常規、跨越式的發展,支付手段創新也出現百家爭鳴、百花齊放的景像。那麽,互聯網金融支付手段安全風險有哪些呢?下面我為大家收集整理了互聯網金融支付手段安全風險分析,希望能為大家提供幫助!
互聯網金融支付手段安全風險
1、 二維碼支付
也就是所謂的“即拍即付”。打開手機上的支付客戶端,其中有壹項二維碼識別的功能,它可以用來拍攝和識別印制在各種物體上的二維碼商品信息,識別後,妳直接點擊付款,完成交易,商品由快遞員送到家裏。
二維碼都可以幹什麽呢?簡單的說目前大概有信息獲取、網站跳轉、軟件下載、廣告推送、手機電商、優惠促銷、會員管理、手機支付這些應用模式,二維碼近場支付和遠端支付兩個模式都可以使用。由於二維碼應用的廣泛性,那麽單壹使用二維碼來做交易驗證,不懂安全的人掃來源不明的二維碼很容易受騙執行惡意程序。掃個二維碼丟了18萬的案例就是這樣被騙子得手的,個人認為二維碼的有效分類和可信二次驗證研發應該提到日程上來,這樣才能提供更安全的二維碼驗證平臺。
2、 NFC手機錢包
通過在手機中植入NFC芯片或在手機外增加NFC貼片等方式,將手機變成真正的錢包。在付錢時,需要商戶提供相應的接收器,這樣,大家才能拿著手機去完成“刷壹下”這個動作,便捷付款,整個過程很像是在刷公交卡。
需要註明壹點:NFC是指Near Field Communication,中文名叫“近距離無線通訊技術”,通過NFC可以方便地傳輸通訊錄、圖片、音樂等,也可以用於支付。
NFC適用於近場支付,NFC的特點是無線交互,但是這樣不用確定的模式會在客戶不知情的情況下發生交易,以前的黑客大會就有人演示用壹個掛件去刷錢,更可怕點可以把刷卡器做在門框上於是過壹個人刷壹個人還很難追溯,因為軟件開啟後壹般人用過就不會關閉這樣會帶來很多的潛在風險,所以我認為NFC應該加上壹個物理的開關使用的時候按住才會激發而不是軟件開啟。而中國的閃付和電子錢包的設計則顯得異常奇葩,這個創意其實很好,因為小額支付風險不大1000以下可以不確認支付出了風險也有負責的機構承擔,但是使用了異步對賬則是不可原諒的業務流程設計錯誤。因為充值的時候已經把錢固化到卡的芯片中相當於轉賬資金的數據模式,而這種數據是可以被復制的,通過技術手段能夠直接dump出卡內的數據和最後十筆交易,於是我們可以寫出無數的卡,理論上用這些卡在對賬日前可以刷出無數的交易,這種風險是任何壹個金融機構都無法承受的。因此必須更改對賬模式為實時交易模式,並使用物理的開啟按鈕。
3、 搖壹搖轉賬
大家都打開支付客戶端,拿出手機“搖壹搖”,對方的賬號就自動跑到妳的手機上,接下來就是便捷的輸入金額和收款付款了,簡直是聚餐湊份子和水果攤小老板結賬的利器呀。它背後的技術包括GPS、藍牙、重力加速感、NFC等等,當然,用戶不必記住這些名詞。
搖壹搖本身就是壹個近場信號發送,那麽只要有人壹直發送在搖的信息搶先應答,那麽很可能劫持交易會話。個人認為如果加上對方身份的顯示可能會相對安全壹些,但這種付款的方式極不安全非常容易被手機劫持者遠程確認。
4、 短信支付
短信支付由來已久,發送壹串字符到指定號碼就可完成手機充值等各種支付,而現在有了更多的演繹。比如說,短信支付讓網上交水電費這件事變成了壹項堪稱“驚艷”的功能,第壹次使用時,妳還是用PC在網上操作的,在第三方支付網站登錄賬戶,交完水電費後選擇“繳費提醒”,此後,每個月到了繳費時,支付公司將自動發來短信,回復三個驗證碼,水電費就交完了,僅僅只需3秒,家裏永不停電。後來,這項功能又演變為“超級轉賬”,妳甚至不用知道對方的賬戶,在支付客戶端上發起轉賬後,對方短信回復銀行卡號就能完成收款。
短信支付煤氣水電費因為是落地在有具體信息可查的交易上,我認為安全性還是有保障的,但是換到別的交易環境就很難說了。2G的短信其實是可以在手機附近進行空口監聽的,另外黑客也可以通過飛信或其他的客戶端包括短信轉移進行劫持。這種單壹的認證只適用於特定的業務模式下,切勿盲目推廣,超級轉帳支付客戶端就可能被黑客劫持遠程發起短信轉賬。
5、“地理圍欄”識別、“看照片”確認支付
當妳到達A咖啡廳100米的範圍內之內,咖啡廳正在使用的支付應用會啟動Geofencing(地理圍欄)技術,自動感知到妳的到來,調出妳的賬戶,名字和照片等資料,當然同時也會向妳發出通知。壹旦妳收到通知,確認購買了壹杯咖啡,到達咖啡廳後,妳只需要說出名字,收銀員看著照片確認那就是妳,她就可以按下支付確認鍵完成支付,妳就可以端著咖啡走了。很快妳還將收到壹個推送通知,告知消費了多少錢並且得到壹份電子發票。
這種近場的交易模式是相對安全的,除非黑客入侵手機後惡意操作盜刷,但是因為商戶的可追查性風險並不是很大,個人認為這種模式比較安全,當然前提是這種支付只綁定了提供這種交易的那幾個註冊商家。
6、 語音支付
電視廣告中已經嵌入了特定的語音命令,而手機上則安裝相應的支付應用。當妳在看電視時,把支付應用打開,它就能接收和識別廣告裏嵌入的語音波段,並主動詢問用戶是否需要購買此商品並完成付款。
語音支付實際也是遠端數據近端識別客戶確認的模式,如果這種支付只綁定了提供這種交易的那幾個註冊商家壹樣是比較安全的。
7、 圖像識別支付
這種支付堪稱信用卡版的“名片全能王”,它使用手機攝像頭來讀取信用卡信息,包括信用卡號碼和到期日,接下來就可以發起收款啰。
收款的模式是安全的但是確認的過程令人擔憂,如果黑客發起收款給劫持後的手機很可能遠程操作付款,關鍵付款的動作如何解決這個問題值得思考。
8、 超聲波識別支付
這個功能其實還是壹種“近場”的識別,但它利用的是超聲波,讓手機通過麥克風和揚聲器就能完成壹次近場“相認”,而不必依賴專用的芯片,不用改造妳的手機,用戶體驗就和所有“刷手機”付款的方式壹致。
超聲波識別這個模式本質上還是數據的傳輸那麽黑客可以使用數據接口遠程發起交易並劫持確認刷錢,這種模式也不安全,個人認為超聲波的模式操作復雜並不科學不值得推廣。
9、 隨身刷卡器
隨身刷卡器可以用來識別各種銀行卡,從而實現隨時刷卡消費或繳費的目的。刷卡器很小,呈正方形或長方形,可以輕松插入手機中的耳機插孔,安裝後,打開應用就可以刷卡了。
這個模式本質上還是簡單數據的傳輸那麽黑客商家可以使用數據接口記錄交易後,重放信息或重新發起交易刷走客戶錢。這種模式如果設備上綁定個人的信息並有完整的備案是可以推廣使用的,而現在的模式存在風險。
10、 條碼支付
這個支付方式更像是“條碼收款”。通過安裝支付客戶端,妳的第三方支付賬戶可以生成為壹個條形碼,而收銀員用條碼槍在用戶的手機上壹掃,用戶點下同意支付的按鍵,壹次付款就完成了。
這個模式本質上還是簡單數據的傳輸,並且確認過程簡單,那麽黑客可以使用數據接口遠程發起交易並劫持程序直接確認刷錢。
綜上所述我們可以看出無論近場還是遠端的交易只要是交易結果可以追溯到具體責任人,那麽這種交易都是很安全的,沒有傻瓜用偷來的錢給自己家交煤氣水電費,也沒有電視廣告商家敢惡意劫持客戶購買商品,而其他的交易模式都有很大的風險。
手機瀏覽器+安全支付便捷支付突破移動電子
4月20日,UC優視公司與支付寶***同宣布,基於手機瀏覽器+網絡安全支付服務這壹架構,雙方***同推出國內首個實現瀏覽器內支付的UC-支付寶移動支付解決方案,讓用戶通過手機網購、付費時無須復雜的`操作,使用UC瀏覽器就能快速完成支付。
隨著移動支付解決方案的不斷成熟,移動電子商務發展的壹個主要瓶頸被打破,移動電子商務迎來了壹個發展高潮。
補齊移動電子商務發展短板
CNNIC的數據顯示,截至2010年12月底,我國手機網民規模已達3.03億,進壹步逼近PC網民規模,中國移動互聯網產業面臨歷史性的發展機遇。
很多傳統電子商務企業都嗅到了這壹商機。當當、淘寶等都已推出了手機客戶端解決方案。早在2008年2月,淘寶就開通了手機版淘寶網頁。不久前,凡客誠品的手機客戶端和手機凡客網上線,目前每日手機客戶端產生的訂單額占到日交易額的3%。京東商城也在布局移動電子商務。然而,支付問題成為移動電子商務發展的壹大瓶頸。
除此以外,基於移動互聯網的很多業務的開展都對移動支付提出了很急迫的需求。“移動互聯網的功能絕不僅僅是簡單的訪問和發布信息,我們在探索如何讓消費者應用手機去滿足其生活中的更多需要,這也是我們面臨的挑戰。”支付寶CEO彭蕾指出,去年以來,越來越多消費者願意通過手機進行消費,2011年春節通過支付寶完成的無線支付交易同比增長15倍。她補充說,通過手機實現的新的商業模式層出不窮,如團購、運營商店、遊戲等。這些新應用和商業模式的出現,也都對手機的支付環境提出更高的要求。
UC優視董事長兼CEO俞永福指出,移動互聯網產業的盈利模式主要有三個:壹是廣告,二是遊戲,三是電子商務。除了廣告以外,其他的兩個盈利模式都面臨如何支付的問題。我國傳統互聯網在電子商務領域的突破發展,得益於獨特的貨到付款模式,以及後來的電子支付,解決了支付問題。“移動支付是移動互聯網企業重要的‘造血’機制——盈利渠道,支付渠道不打通,行業發展就會陷入瓶頸。這是壹個需要解決的非常重要的問題,也存在壹個巨大的機會。”俞永福說。
移動運營商、銀聯、第三方支付平臺,以及移動支付終端和芯片制造商都看到移動支付巨大的市場潛力。2011年3月中國電信成立支付公司——天翼電子商務有限公司。不久前,中國聯通掛牌成立了聯通沃易付網絡技術有限公司旨在發展移動支付業務。中國移動此前入股了浦發銀行,並計劃成立支付公司,目前正在積極申請第三方支付牌照。
但是從目前的情況來看,運營商的移動支付主要用於自身網站電子商務業務的支付,或者是傳統交易的支付,而沒有真正往移動電子商務領域擴展。
由於軟件、網絡、終端環境都很復雜,用戶無法在手機上直接沿用PC互聯網支付方式,這阻礙了移動互聯網從閱讀等淺層應用向手機購物等深層應用的發展進程,極大地制約了移動互聯網與電子商務行業的良性發展。
“有支付才有未來,但若支付不安全不快捷,同樣沒有未來。”支付寶無線事業部總經理諸寅嘉認為,在從淺層應用到深層應用發展的第二輪發展關鍵點上,支付需要安全、無縫地與用戶需求結合,應用內支付是不二之選。
打造全新支付體驗
4月20日,在支付寶推出的手機安全支付基礎上,UC優視聯手支付寶推出了手機瀏覽器+安全支付服務這壹移動支付解決方案,首批推出了基於Android、Symbian等平臺的UC瀏覽器7.7版本,今後還將支持iPhone、WP7、Blackberry等手機平臺。
淘寶無線業務負責人邱昌恒認為,用戶將手機作為電子商務終端,就是為了方便,所以支付方式要足夠簡單。另外,用戶為了方便而來,還會因為不安全而離開。因此,UC優視聯手支付寶推出的手機瀏覽器+安全支付服務在設計過程中充分考慮到用戶對於便捷、安全的需求。
用戶在下載安裝加載了移動支付解決方案的UC瀏覽器7.7版本之後,在支付環節會出現支付寶付款頁面,第壹次使用時需與支付寶賬號進行關聯,後續支付都將進入快速支付方式,200元以下的小額支付可無需輸入密碼。這些措施大大提高了移動支付的體驗。
在安全性上,支付寶安全支付提供了身份認證、可定制的驗證方式(包括密碼與短信)、基於HTTP與私有安全算法的安全傳輸機制、對手機硬件對應的識別碼,以及定期更新密鑰等業內領先的安全措施與機制。
在便捷性上,用戶在手機上支付不必跳出當前應用,在當前頁面即可快速完成,相比WAP支付減少4~5個跳轉步驟。同時,在關鍵的支付資金來源方面,支付寶也在余額、卡通支付的基礎上增加了無需登錄網銀的快捷支付,用戶只需輸入10家合作銀行的卡號及支付密碼即可支付,且無支付額度限制。快捷支付是當前在線支付領域最先進的支付方式,達到了線下刷卡的支付成功率水平。
UC優視技術總裁梁捷表示:“UC瀏覽器的雲/端架構能夠支持安全支付插件,以UC瀏覽器承載用戶從訪問商戶網站到下單確認購買的整個流程,並通過調用支付寶安全支付插件針對移動支付用戶的信息流進行加密保護。“
可見,該方案解決了困擾移動支付產業多年的終端、網絡環境復雜的問題,使移動互聯網用戶只要使用手機瀏覽器訪問商戶網站就能直接完成安全支付,實現快速便捷的手機安全支付,打通了移動互聯網行業長期不暢的移動支付渠道。該方案幫助用戶擺脫了繁瑣的移動支付流程,消除了對移動支付的安全隱憂。
驅動移動電子商務爆炸性增長
“與PC互聯網時代壹樣,支付寶會做好底層支付服務,把應用和場景帶給合作夥伴,力挺各位向前走。”支付寶CEO彭蕾認為,接下去的幾年將是移動互聯網支付快速發展時期,並且很可能奠定未來的市場格局。“只有移動互聯網入口與支付系統結合後,才真正意味著移動互聯網真正成熟,迎來更廣闊的市場。對用戶來說,這也是更便捷生活的開始。”彭蕾說。
俞永福指出,UC-支付寶移動支付解決方案的發布,為用戶掃清了在使用移動支付之路上的攔路虎,激發了他們的使用熱情,不僅驅動移動電子商務迎來新的藍海,小說閱讀、音樂下載、手機網遊、商旅、團購網站等整個移動互聯網行業都將迎來新的發展機遇。
在發布會上,很多嘉賓認為,UC-支付寶移動支付解決方案為商戶和用戶都提供了更加安全、便捷的體驗,將大大釋放移動互聯網的活力。諸寅嘉認為:“UC-支付寶移動支付解決方案覆蓋了當前移動互聯網的主流用戶群,創業者完全可以放下收錢難的心,將更多的精力放在決定用戶付錢的產品與服務方面,這既有利於用戶,也將為整個產業帶來積極正面的影響。”
邱昌恒分析,解決好移動支付,就像是拿掉孫悟空頭上的緊箍咒,移動電子商務在未來兩年之內會有壹個巨大的爆發,在兩年,最多不超過三年以後,就可以追得上PC電子商務10年的積累。
易觀國際預測,2011年底中國移動支付用戶規模將快速增長到2.21億個,從而超過PC上網支付用戶數,移動電子商務也將迎來全面爆發的元年。