Ovum:銀行必須警覺到移動支付安全風險
2010/07/07
Ovum提出警告,提供移動支付服務的銀行必須警覺到惡意軟件����、病毒的威脅�����,以及金融罪犯的風險�����。
一份由獨立分析機構(gòu)Ovum提出的新報告指出�����,銀行應該跟移動網(wǎng)絡(luò)運營商和手機供貨商合作提升安全性����。除此之外����,他們應該有隨時與惡意軟件交手的警覺性�����,并且永遠假設(shè)可能遭受攻擊����。
Ovum首席分析師暨報告作者Graham Titterington相信,什么都不做并不是個好選擇�����。他表示����,“移動支付機制天生就很脆弱。手機可能遺失�����、失竊或是被黑客入侵,而且手機的使用環(huán)境天生就比在辦公室里或是家里使用計算機來得不安全���������!
“移動網(wǎng)絡(luò)可能會被攔截�����,像是破解無線網(wǎng)絡(luò)加密機制����,或是入侵根據(jù)電信標準沒有硬性規(guī)定要加密的有線骨干網(wǎng)絡(luò)。對無線網(wǎng)絡(luò)環(huán)境無害的惡意軟件����,也可能會通過移動銀行界面危及后端服務器����!
Ovum相信必須加強安全防護的設(shè)計,至少要提升到跟網(wǎng)絡(luò)銀行一樣的水平才行�����。然而,移動網(wǎng)絡(luò)的安全規(guī)范不能只是原封不動地復制網(wǎng)絡(luò)銀行安全規(guī)范而已����。雖然許多安全考慮跟策略是接近的,但是安全規(guī)范必須根據(jù)渠道的特色和移動支付的使用方式量身訂做才行�����。
此外�����,安全規(guī)范不能降低操作的方便性����。Ovum堅信,安全規(guī)范必須默默的運作����,不能打擾一般的交易流程,但是同時提供使用者足夠的信心�����,讓他們了解他們的金融活動受到保護。
“銀行必須實行‘深度防范’的策略去偵測并降低攻擊造成的影響����������!盩itterington說:“獨立采用終端對終端的加密交易方式,不依賴任何由網(wǎng)絡(luò)運營商提供的加密方式�����,就可以避開網(wǎng)絡(luò)的弱點����������!
“過去這項提議的主要反對意見是手機缺乏足夠的運算能力�����,但是現(xiàn)在時代不同了,手機運算能力已經(jīng)變得更加強大����。加密雖然不是萬靈藥����,但可以反竊聽、防止訊息被竄改����,并且防止中間人攻擊(man-in-the-middle attacks)���������!
報告中還提到銀行在強調(diào)簡單易用的同時,甚至讓移動支付適用現(xiàn)有的付款指示����,所以設(shè)立新的付款賬戶時應該特別謹慎����。報告還建議因為使用直接支付方式�����,銀行應該考慮提供追回錯誤交易的功能,即使不能確定是否遭遇詐騙事件�����。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)閱讀:
兰考县|
安福县|
息烽县|
乌兰察布市|
桐乡市|
神木县|
合山市|
乐清市|
云龙县|
横峰县|
策勒县|
颍上县|
色达县|
乐亭县|
奈曼旗|
郸城县|
永平县|
仲巴县|
志丹县|
西乌|
霍城县|
屏东市|
密山市|
抚顺县|
本溪市|
宜兰县|
潼关县|
谷城县|
依安县|
泽普县|
沾化县|
巴里|
来凤县|
恩平市|
深泽县|
博爱县|
洛隆县|
阿尔山市|
汨罗市|
麻阳|
抚顺县|