智能制造网APP
智能制造网手机站
智能制造网小程序
智能制造网官微
智能制造网服务号
智能控制
机器人
仪器仪表
物联网
3D打印
工业软件
回放
预告
品牌
KYOWA
支付宝“致命”漏洞引热议 安全体系建设亟待加强
随着移动支付的快速发展,其所引发的安全风险已经开始显现,不仅存在恶意代码、钓鱼网站等安全威胁,还有针对手机这一安全防护薄弱环节的安全挑战,例如二维码植入恶意程序,山寨版APP等。
这些安全威胁的出现与现有移动支付安全防护能力薄弱不无关系。首先作为目前移动支付重要媒介,手机在支付安全方面尚无任何有效的措施。其次,移动支付网络环境是否安全,身份认证是否准确等问题缺乏相应标准与技术的支持。此外,数据安全、移动金融等也都需要更加安全的支付体系支撑。
事实确实如此,近两年随着交易方式产生巨大变革,互联网支付安全逐渐成为了社会各界关注的热点。近日,支付宝就因安全问题“荣登”热搜榜。
日前,有网友发帖称支付宝存在致命漏洞,即陌生人、熟人有五分之一的概率可成功登陆你的支付宝。据该网友发布的截图显示,陌生人、熟人只需通过登录手机账号后点击“忘记密码”,选择熟人验证的验证方式,验证完成后重置密码等一系列操作,就可以成功登陆任意支付宝并篡改密码,不但能够拥有该用户支付宝的全部功能,同时还支持免密支付消费。
在这次风波后,尽管支付宝做出了很多安全方面的保证,却依然难以完全打消用户担忧。从支付宝的关联词搜索趋势中可以看出,由于支付宝曝出“登陆漏洞”,因此与“登陆”相关的支付宝搜索都占比较大。
的确,新的支付方式需要新的手段来确保安全。作为用户人数已达世界人口6%左右的金融信息平台,支付宝的一举一动应有肩负数亿人幸福的自觉。但光靠自觉是不够的,企业逐利天性使然,更多还是要靠外部监管来维系金融安全。
为保障移动支付的安全,监管层也出台了《非银行支付机构自律管理评价办法》、《非银行支付机构风险专项整治工作实施方案》等规范,但在实际生活中,客户实名制落实不到位、特约商户审核不严、交易风险预警不完备、客户信息泄露等问题给移动支付带来潜在风险,亟待整治。
但在有关移动支付消费者的保护方面,我国现有的法律制度和行业标准等还存在缺陷。比如现在很多第三方支付会公开表示会提供相关的责任保险,但遗憾的是,并没有公布详细的保险合同条款。
因此,业内人士呼吁,必须从技术上克服安全性、客户匿名性、业务合规性等一系列难题,为移动支付产业稳定健康发展提供良好的技术基础、完善的产业配套乃至制度环境。否则,民众对互联网金融的信任一旦崩溃,就不只是“把钱取出来换家银行存”的事了。
浙公网安备 33010602000006号
智能制造网APP
智能制造网小程序
微信公众号
