行业新闻

移动支付风险漏洞 第三方安全认证崛起

时间:2014-05-06 04:03来源:awice 作者:宏福圣 点击:
4月8日,OpenSSL“心脏出血”安全漏洞大范围爆发,国内超过3万台主机受到波及,以https开头的网站中,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户等知名网

4月8日,OpenSSL“心脏出血”安全漏洞大范围爆发,国内超过3万台主机受到波及,以https开头的网站中,有不少于30%的网站中招,其中包括大家最常用的购物、网银、社交、门户等知名网站,而在手机APP的网银客户端中,则至少50%存在风险。该事件中,受到攻击的主机,大量用户数据被攻击方抓取。

国内的淘宝、网易等大型互联网公司也未能幸免,TNT,因此OpenSSL“心脏出血”事件被业内视为一次网络安全的里程碑事件。

来谊电子CEO徐海光接受21世纪经济报道专访时表示,对于普通用户而言,数据泄露的最严重后果之一便是威胁网络支付安全,即黑客可以利用其数据资料操控互联网账户。而关键问题在于,在目前互联网支付的安全认证模式下,一旦发生这种情况,用户资金很容易被转走。

此次事件后,网络支付和移动支付安全问题再次被推上风口浪尖。在之前央行接连发文叫停包括微信支付、支付宝钱包、虚拟信用卡在内的支付方式中,也着重提到了移动支付的安全问题。

以微信支付、支付宝钱包、银行手机移动客户端为代表的新型支付方式近两年发展迅猛,当前市场和企业更多的关注和改善此类支付方式的便捷性,其安全性却并未同步发展。徐海光表示,支付领域,便捷性和安全性某种程度上存在矛盾,因此必须平衡好两者的关系。他称,尤其对于移动支付,目前通用的做法都是短信验证方式,这极易被黑客劫持。

也正因此,浸淫支付行业多年的徐海光开始关注移动支付安全领域,并于去年年底开发出一款基于“云端+APP”形式的“小微封”产品。据其介绍,该产品通过“时间+设备+地点”三个维度进行身份认证,并且以“双通道”的技术方式防止黑客劫持。

在传统模式中,包括银行、第三方支付机构均由自己负责支付与安全认证,而进入互联网金融时代,第三方安全认证服务商也开始出现。

分享

(责任编辑:admin)
----------------------------------