支付機構(gòu)應(yīng)與第三方應(yīng)用商店協(xié)同,定期對移動APP進(jìn)行檢查���,確認(rèn)是否為最新版本�。
支付機構(gòu)可與安全服務(wù)廠商合作���,定期進(jìn)行漏洞掃描����,發(fā)現(xiàn)問題及時修復(fù)并加固����。
移動APP在啟動運行時,應(yīng)對用戶進(jìn)行提示�����,“盡量不要連接不熟悉的公共無線網(wǎng)絡(luò)”���。
2�����、各金融支付機構(gòu)應(yīng)改進(jìn)用戶登錄支付方式
目前市場上存在的身份認(rèn)證方式非常多����,比如賬號密碼、短信驗證�、人臉識別、指紋識別等���。眾所周知��,其中短信驗證碼身份認(rèn)證仍然是很多銀行和支付平臺常用的移動身份認(rèn)證方式��。誠然��,短信驗證碼具有用戶體驗好�����,便捷性好的優(yōu)勢��,但是在賬號盜用情況日益猖獗����、黑產(chǎn)技術(shù)水平不斷升級的未來�����,單一因素的身份認(rèn)證方式也變得較為脆弱,應(yīng)當(dāng)加以改進(jìn)��。
“一個最簡單的8位密碼加驗證碼��,只能阻擋黑客半小時。而人臉識別���、活體檢測等認(rèn)證手段只能作為輔助的身份認(rèn)證措施�����?���!痹谕ǜ抖芏麻L汪德嘉看來����,身份認(rèn)證安全必須通過多因子、多緯度來保證。在實際應(yīng)用中�,更要注意區(qū)分身份識別的使用場景�����,在涉及隱私�����、支付等高級別安全場景使用時�,將生物特征與多種因子相融合���,多個方面同時發(fā)力����,從而提高安全門檻����,保障用戶安全�。
通付盾HUE多因子身份認(rèn)證解決方案通過綜合判斷時間、空間�����、設(shè)備����、行為等多重因子識別用戶身份����,幫助企業(yè)客戶安全、便捷地解決平臺用戶賬號登錄����、管理授權(quán)、轉(zhuǎn)賬匯款����、支付交易����、資金提現(xiàn)等關(guān)鍵業(yè)務(wù)場景的二次身份確認(rèn)問題����,保障用戶的信息和財產(chǎn)安全。
參考文獻(xiàn):
《手機支付環(huán)境風(fēng)險探討》馮峰、林顯忠
