工控网首页
>

新闻中心

>

业界动态

>

山丽网安:方便还是安全?快捷支付数据隐忧浮上台面

山丽网安:方便还是安全?快捷支付数据隐忧浮上台面

       信息时代,除了生活中事物不断被信息化这一显著特征之外,一切变得方便和快捷也是这个时代的特征。都说信息时代是一个快速的时代看来一点都不错。但是,快捷、便利对于需要细致和全面防护的数据安全来说似乎不是什么好事,而其坏的影响在第三方快捷支付方面表现得尤为明显。快捷支付到底遭遇了怎样的数据安全危机,方便与快捷之间到底存在怎样的高墙,就让在信息安全领域有多年防护经验的山丽网安来告诉您吧。

       再“快”也是需要一个度和底线

       2011年,支付宝推出“快捷支付”。通过该支付平台,用户无须开通网银,可以直接通过输入卡面信息快速地完成支付。“换言之,他们就是通过一个账号来实现支付。”一家不愿意透露姓名的第三方支付业内人士对本报记者透露。

       这意味着这样的支付可以绕开银行,首次关联也无须输入银行卡的取款密码,这点得到了支付宝客服的确认。本报记者在支付宝上尝试快捷关联了一张银行卡,发现确实只需要通过输入手机收到的验证码就可以完成一笔支付。

       也就是说,欺诈者只需要掌握了用户的身份信息和银行卡号,并且能获取手机验证码,就可以成功盗取银行卡中的钱款。这也是不法分子首先拿王雷的假身份证去补办SIM卡的重要原因。

       便捷是否让安全的“边界”模糊起来?“支付宝快捷支付存在一些安全隐患,比如,第一次验证也不需要输入银行密码,相对来说,银行在身份验证上做得更严格许多。”一家股份制银行电子银行部负责人透露。

       昨天,记者致电工商银行和建设银行,这两家银行的客服人员均表示,客户在使用“快捷支付”时,不用通过银行网银,所以交易过程不受银行保护。

       某业内人士:“支付平台的风险关键存在于快捷‘支付密码’的设置上;当手机和银行卡绑定后,捡到手机的人不需要输入卡号,就可以获取密码。这是支付平台存在的巨大隐患,而且这个隐患越来越严重。”

       近期,国内部分媒体曾多次报道,因“快捷支付”银行卡遭遇网络盗刷的事件。今年8月份,腾讯旗下第三方支付平台财付通的一些用户也抱怨账户被盗。

       安全VS快捷 如何找到平衡点

       中国电子商务投诉与维权公共服务平台监测数据显示,在2012年度全国第三方支付领域投诉中,财付通占比为23.50%,国付宝占比为19.83%,支付宝占比为16.70%,易宝支付占比为9.35%,百付宝占比为4.90%。

       “第三方支付的安全问题的性质,与传统的信用卡被盗刷等现象类似。”,某电子商务方面的专家认为,第三方支付平台提供增值服务,简化交易流程是对整个支付模式的改变,安全问题是该模式内可控的问题,只是需要找到改进和完善的方法。

       “银行的信用认证是靠个人身份证认证,这是唯一的身份认证;支付宝等第三方支付则有多种认证方式,如:实名身份认证、手机、邮箱等。”王祺分析称,相较于银行个人身份证认证的物理性,第三方支付平台可以使用手机、邮箱等虚拟信息进行认证;少了实物认证后,用户交互体验的复杂度降低,这就增加了用户体验。

       在他看来,这也表明在第三方支付平台,用户体验和安全性的平衡点在于:你是选择虚拟信息认证还是实物认证。但颇为微妙的是,这个选择权既在第三方支付平台手中,也在每个用户自己的手中。

       快捷和安全之间需要找到一个均衡点,不能为了快而降低安全水平。网银支付之所以麻烦是因为要输入所有信息,快捷支付的安全问题解决手段可以考虑输入账号的后4位数或设置消费额度等来解决。首先要确保安全性的前提下,缩短流程再改进用户体验。

       同时,安全性越高可能用户使用更加复杂;其内部将不断提高智能风控精准度,同时提示用户注意自己的信息保护。

       从技术角度看 数据加密可能是防护关键

       仅从技术角度而言,某信息安全专家认为,目前互联网金融的快捷支付暴露出安全问题并非全是坏事,“想要兼顾便捷与安全,必然推动新的技术出现;比如:指纹识别、虹膜识别等体感技术未来可能运用到支付解决问题。”

       而对于数据本源,加密技术总是最好的选择。面对在线支付和电子支付这种快速的支付方式,其结构流程很容易让人联想当今“炙手可热”的云迁移。两者都需要处理庞大的数据交互和移动,区别只是在一个限定了数据是交易信息和账户信息,后者范围则更广。

       而对于云迁移中的数据防护,最重要的就是保护数据传输的安全。

       保护数据传输都是非常重要的。这些数据传输过程包括:数据从传统基础架构迁移到云供应商中,包括公有与私有之间转移,内部与外部之间转移,以及其他各种组合;数据在云供应商之间的迁移;数据在既定的云内实例间(或者其他组件之间)迁移。同时其使用的主要手段有三种:客户端/应用程序加密、链路/网络加密模式、基于代理的加密。

       话回快捷支付的安全问题,由于它也存在的大量的数据传输过程,同时交易信息更敏感,安全环境也更为复杂,所以要利用加密技术进行数据本源防护,必须具备灵活和全面两个特点。而符合这两点要求的加密技术非国际先进的多模加密技术莫属。

       多模加密技术采用对称算法和非对称算法相结合的技术,在确保数据加密质量的同时,它灵活的特性正是应对快捷支付过程中各种基于数据所产生的安全问题最好的良药。值得一提的是,这种灵活且本源的防护技术,其使用的典型代表正是山丽的防水墙系列。

       信息时代,方便与安全总是存在这很多对立的地方,为了方便往往会损失很多安全性,相反的为了安全很可能会使事情变得有点“麻烦”。但是不管何种情况,对于数据安全的防护,使用加密软件对数据本源进行加密防护总是最好的选择!

关键字:数据安全 加密软件 数据加密

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题