工控网首页
>

新闻中心

>

业界动态

>

央行叫停二维码支付 还是信息安全那点事儿

央行叫停二维码支付 还是信息安全那点事儿

       这两天,相信所有人都对以下这个话题有所耳闻,因为这已经在市场中引起了渲染大波,这就是央行暂停支付宝二维码支付和虚拟信用卡一事。最开始听到这个消息,相关人士惊讶的同时一度怀疑这个消息的可靠性,但是在14日,中国人民银行支付结算司副司长周金黄在采访时对该消息进行了确认。

       这一个消息无疑是对如今火热的互联网金融泼了一盆冷水。线下条码(二维码)支付,有的用户认为很方便,但是作为信息安全方面的专家,山丽网安则表示线下条码无法保障交易安全。下面就让我们一起来寻找一下这一紧急叫停文件出现的前因后果吧!

       消费体验:用条码支付 可避免没带钱的尴尬

       “低头一族”成就了各种手机端支付产品。

       某天早上,郑州市民涂方走得匆忙,忘带钱包,便揣着手机下楼吃早点。打个饱嗝,一抹嘴准备走人,拿着单子到收银台结账,才发现口袋里空空如也。

       他向收银员解释,准备上楼取钱,收银员告知可用支付宝的“当面付”完成支付。在收银员的指导下,涂方在支付宝客户端“当面付”里找到了“条码支付”。

       于是,收银员输入消费金额后,拿出扫码枪对准这个条码。

       说时迟那时快,涂方的手机屏幕上立刻出现了“付钱成功”的“戳儿”。此时,涂方也在一瞬间收到了银行账户金额变动提示短信。

       其实,条码支付早在2011年7月就推出了,但上述面对面的支付服务推出的时间还不长。

       央行说法:暂停是因为 条码支付不那么安全

       虽然很方便,但央行紧急暂停的就包括这种支付方式。

       为什么?央行官员表示,线下条码(二维码)支付突破了传统受理终端的业务模式,风险控制水平直接关系到客户的信息安全与资金安全。

       文件中,央行明确指出,将条码应用于支付领域的有关技术、终端的安全标准尚不明确,相关支付指令验证方式的安全性尚且存疑,在落实客户身份识别义务、保障客户信息安全等方面尚需进一步研究。

       而在一些利益相关人士看来,“条码支付”等线下支付手段,有效地解决了线上线下的融合,使支付不再受物理网点和PC终端的限制,随时随地就能完成支付操作。

       而二维码支付,即用户打开摄像头,通过拍二维码、识别生成订单、确认付款等几个步骤完成支付,与条码支付、声波支付相比,步骤显然更为复杂。

       用户感受:每笔交易都有一个对应条码,没什么不安全的

       经常使用支付宝进行支付的郑州市民张先生认为,没啥不安全的。

       他说,进入支付宝钱包需要输入一个预设的手势密码。而即使手机丢失,别人破解了你的手势密码,你也可以与支付宝联系,冻结支付功能。

       而根据支付宝方面介绍,为了保证用户的账户安全,支付宝条码支付的每一笔交易,都有一个专属对应条码,完成交易后下一次便会自动更新。同时,生成条码60秒内没有交易,也会自动失效。作为保障,支付宝目前与平安保险合作账户保险,一旦用户的支付宝账户被盗刷,均可获得先行全额赔付。

       业内分析:线下支付、支付宝、淘宝账号存在诈骗风险

       一些人从技术上分析了线下支付、支付宝、淘宝账号诈骗的多种玩法。

       首先,条码支付可以把支付宝账户信息转换成可视化的条码,商家用条码枪扫一下,即可实现支付宝账户之间的付款交易。

       但支付确认过程太简单,黑客可以使用数据接口远程发起交易并劫持程序直接确认刷钱。

       其次,盗版“淘宝”缺乏验证:该病毒伪装成淘宝客户端,骗取用户淘宝账号、密码以及支付宝密码,发送到指定的手机号码上。

       此外,不法分子将恶意网站或者病毒软件进行伪装,让用户看起来或是一张图片,或是一个二维码,用户如果不小心点击下载安装,就会导致病毒进入手机,信息因此外泄,从而造成财产损失。

       条码支付把低风险转为高风险

       银联风险专家昨日表示,支付宝条码(二维码)支付的本质就是借助二维码等条码技术将线下刷卡支付转换为线上交易,将低风险交易转为高风险交易。

       他们认为,条码支付设备与POS机等金融专用设备相比,缺乏起码的交易信息技术保障,也未经过任何专业的安全认证。支付过程中无法保障交易账户和订单的安全性,无法体现真实交易场景的基本要求。

       而从日常监测来看,这类支付的风险问题日益严重,容易引发系统性风险,一旦风险发生,还无法追查。通过线下条码的支付方式,将线下业务变为线上交易,规避了国家对线下交易的监管要求。一旦发生系统性的风险事件,持卡人的权益难以得到保障。

       保护支付交易信息安全 还需数据加密出马

       平心而论,央行对线下条码支付紧急叫停是可以理解的,因为到目前为止有太多用户因网上银行、手机银行通过支付宝等快捷支付手段被安全漏洞隐患影响而受到了不同程度的财产损失。但是,对这种支付方式全面暂停也不是最妥善的做法。既然知道了存在安全隐患,那么就要从其作为入手点进行反击。不法分子的最终目的就通过安全漏洞获得用户的杭虎信息从而实现盗刷账户资金,因此只要切实妥善的保护好用户的信息就可以杜绝账户资金被盗的情况。

       说到能够有效保障用户信息安全,保障信息不外泄的就不得不提以国际先进的多模加密技术为核心的山丽防水墙数据防泄漏系统了。该系统通过山丽网安“双核双升”技术更新,不仅具有文件加密的功能,针对企业内部机密文件、企业外发文件、还有文件权限控制的特性。山丽防水墙数据防泄漏系统在用其独有的AUF监控内核为核心和国际先进的加密算法,纳入了成熟的计算机终端管理模式,通过设备资产管理、端口管理、介质管理、外联管理、桌面管理、远程管理,在系统实施后可以达到技术手段的管理效果。

       目前只能希望可以通过这次暂停对互联网金融信息安全进行完善的整治与维护,在解除暂停之后可以让用户实现没有后顾之忧的网络购物等快捷支付行为。同时再提醒广大用户,要保护个人的敏感信息,尤其是有关财产账户的信息安全,保护数据本源安全加密软件是最好的选择!

 

投诉建议

提交

查看更多评论
其他资讯

查看更多

供应链中的信息安全 浅谈ERP系统的防护要领

针对NSA对云计算安全影响 数据加密是硬道理

“影子IT”信息安全隐患大 云计算发展受阻

看不见的危机 细数云计算的数据安全隐患

信息化与网络安全 这个时代无法逃避的话题