• <table id="4yaya"><noscript id="4yaya"></noscript></table>
  • 熱門標簽

    企業簡介

    真揚科技(i聚合)——專業的聚合支付平臺! 為您提供快捷的WAP微信支付、H5微信支付、APP微信支付的免費接入及保障服務,客服熱線:400-017-1995 真揚科技(i聚合)滿足您豐富的交易場景需求,為你的用戶提供完美支付體驗。 可以滿足的場景需求包括:移動 App 支付、移動端網頁、PC 端網頁、線下掃碼等。

    聚合支付,關于支付安全的思考(二)

    本文來源:i聚合發布時間:2017-08-04瀏覽量:

    【摘要導讀】:近些年來頻發的支付安全事件,令得社會各界開始重視支付安全,上至政府機關,下至企業個人,多多少少都參與到了關于支付安全環境的建設與教育。聚合支付:關于支付安全問題的....

    近些年來頻發的支付安全事件,令得社會各界開始重視支付安全,上至政府機關,下至企業個人,多多少少都參與到了關于支付安全環境的建設與教育。聚合支付:關于支付安全問題的第二個思考,支付產品滯后于科技發展的協同,出現漏洞的概率極高。
     
    安全與科技發展不協同
     
    支付安全環境雖不斷改善,但支付安全事件仍在不斷增加,且呈現逐年攀升的趨勢。探其究竟,支付產品設計之初,并未慎重考慮到安全與科技發展的協同效應,致使支付產品在科技高速發展中出現死穴,出現安全滯后性漏洞。
     
    早期,非銀支付機構利用銀行賬戶預留手機號碼的通訊功能,作為確定用戶支付意愿的工具,
    使用戶無需開通網銀即可在線上完成無卡支付。須知用戶的通訊賬戶受通訊運營商管理,而這種產品的流程設計卻正是忽略了通訊運營商的賬戶使用規則,因服務渠道的漏洞與缺失,用戶實際上失去了通訊賬戶控制權。因此,向通訊賬戶發送短信驗證碼,以此作為匯劃銀行賬戶資金的依據,該通訊賬戶實際上已不是由用戶本人支配。
     
    通信賬戶與銀行賬戶的綁定,這種跨行業的自行組裝應用,借助通訊運營商的服務功能,創造了一種新的支付產品。但通訊運營商并會為此承擔任何責任與義務,支付產品的設計未考慮通訊運營商通訊賬戶變更、補發規則造成的潛在風險,由此出現的安全問題,就會使得用戶賬戶處于不安全狀態。
     
    黑客組織難以摧毀
     
    互聯網的高速發展使得金融犯罪成為了一個高收益的種類,吸引了大量黑客參與其中。黑客
    擅長攻擊、竊取、攔截線上傳輸的數據與信息,對數據與信息進行篩選、加工,通過技術比對檢索出用戶資金賬戶的密碼,以此竊取用戶賬戶資金。
     
    金融犯罪的高收益引誘,使得金融犯罪組織不斷擴大,甚至出現了專業化分工。犯罪流程細分到多個個人,個人只能了解某一環節的信息,即便被抓獲,也難以摧毀組織。
     
    不安因素的連鎖效應
     
    金融犯罪催生了與之相對應的衍生服務,這些服務提供者通過開發木馬和數據清洗工具等,間接幫助金融犯罪分子實施犯罪。這種不安因素的連鎖效應,在產業環境上支持金融犯罪的猖獗,而金融犯罪的猖獗反過來又刺激配套服務的生計。
     
    聚合支付:關于支付安全問題的第二個結論,支付安全并非一個孤立的問題,其背后是科技的發展與支付安全理論的協調。迄今為止,始終沒有出臺一套完善的符合互聯網時代的支付產品設計安全準則,來指導社會與企業的方向,為用戶提供更加安全的支付服務是一場持久戰。