支付机构应与第三方应用商店协同,定期对移动APP进行检查,确认是否为最新版本。
支付机构可与安全服务厂商合作,定期进行漏洞扫描,发现问题及时修复并加固。
移动APP在启动运行时,应对用户进行提示,“尽量不要连接不熟悉的公共无线网络”。
2、各金融支付机构应改进用户登录支付方式
目前市场上存在的身份认证方式非常多,比如账号密码、短信验证、人脸识别、指纹识别等。众所周知,其中短信验证码身份认证仍然是很多银行和支付平台常用的移动身份认证方式。诚然,短信验证码具有用户体验好,便捷性好的优势,但是在账号盗用情况日益猖獗、黑产技术水平不断升级的未来,单一因素的身份认证方式也变得较为脆弱,应当加以改进。
“一个最简单的8位密码加验证码,只能阻挡黑客半小时。而人脸识别、活体检测等认证手段只能作为辅助的身份认证措施。”在通付盾董事长汪德嘉看来,身份认证安全必须通过多因子、多纬度来保证。在实际应用中,更要注意区分身份识别的使用场景,在涉及隐私、支付等高级别安全场景使用时,将生物特征与多种因子相融合,多个方面同时发力,从而提高安全门槛,保障用户安全。
通付盾HUE多因子身份认证解决方案通过综合判断时间、空间、设备、行为等多重因子识别用户身份,帮助企业客户安全、便捷地解决平台用户账号登录、管理授权、转账汇款、支付交易、资金提现等关键业务场景的二次身份确认问题,保障用户的信息和财产安全。
参考文献:
《手机支付环境风险探讨》冯峰、林显忠
