支付機(jī)構(gòu)應(yīng)與第三方應(yīng)用商店協(xié)同，定期對(duì)移動(dòng)APP進(jìn)行檢查，確認(rèn)是否為最新版本。

支付機(jī)構(gòu)可與安全服務(wù)廠商合作，定期進(jìn)行漏洞掃描，發(fā)現(xiàn)問(wèn)題及時(shí)修復(fù)并加固。

移動(dòng)APP在啟動(dòng)運(yùn)行時(shí)，應(yīng)對(duì)用戶進(jìn)行提示，“盡量不要連接不熟悉的公共無(wú)線網(wǎng)絡(luò)”。

2、各金融支付機(jī)構(gòu)應(yīng)改進(jìn)用戶登錄支付方式

目前市場(chǎng)上存在的身份認(rèn)證方式非常多，比如賬號(hào)密碼、短信驗(yàn)證、人臉識(shí)別、指紋識(shí)別等。眾所周知，其中短信驗(yàn)證碼身份認(rèn)證仍然是很多銀行和支付平臺(tái)常用的移動(dòng)身份認(rèn)證方式。誠(chéng)然，短信驗(yàn)證碼具有用戶體驗(yàn)好，便捷性好的優(yōu)勢(shì)，但是在賬號(hào)盜用情況日益猖獗、黑產(chǎn)技術(shù)水平不斷升級(jí)的未來(lái)，單一因素的身份認(rèn)證方式也變得較為脆弱，應(yīng)當(dāng)加以改進(jìn)。

“一個(gè)最簡(jiǎn)單的8位密碼加驗(yàn)證碼，只能阻擋黑客半小時(shí)。而人臉識(shí)別、活體檢測(cè)等認(rèn)證手段只能作為輔助的身份認(rèn)證措施?！痹谕ǜ抖芏麻L(zhǎng)汪德嘉看來(lái)，身份認(rèn)證安全必須通過(guò)多因子、多緯度來(lái)保證。在實(shí)際應(yīng)用中，更要注意區(qū)分身份識(shí)別的使用場(chǎng)景，在涉及隱私、支付等高級(jí)別安全場(chǎng)景使用時(shí)，將生物特征與多種因子相融合，多個(gè)方面同時(shí)發(fā)力，從而提高安全門(mén)檻，保障用戶安全。

通付盾HUE多因子身份認(rèn)證解決方案通過(guò)綜合判斷時(shí)間、空間、設(shè)備、行為等多重因子識(shí)別用戶身份，幫助企業(yè)客戶安全、便捷地解決平臺(tái)用戶賬號(hào)登錄、管理授權(quán)、轉(zhuǎn)賬匯款、支付交易、資金提現(xiàn)等關(guān)鍵業(yè)務(wù)場(chǎng)景的二次身份確認(rèn)問(wèn)題，保障用戶的信息和財(cái)產(chǎn)安全。

參考文獻(xiàn)：

《手機(jī)支付環(huán)境風(fēng)險(xiǎn)探討》馮峰、林顯忠