我的商務中心 | 修改資料 | 退出登錄
通行證: 立即注冊
首頁 » 學院 » 分析評論 » 移動安全:即將到來的硬件和軟件之爭
支付圈公眾微信平臺號:paycircle | 超級QQ群:210331756
123456
123456

移動安全:即將到來的硬件和軟件之爭


【發布日期】:2015-06-25  【來源】:中關村在線

      【PayCircle支付圈核心提示】安全專家表示,未來移動支付有幾種選擇,但每種都有自己的安全問題。
705-14103010310R49
  安全專家表示,未來移動支付有幾種選擇,但每種都有自己的安全問題。
  我們開始看到Apple Pay和Google Wallet的跡象。谷歌剛剛推出了Android Pay平臺,并與AT&T、Verizon和T-Mobile達成協議以在Android手機預先安裝該平臺。另外,三星也在構建自己的支付系統―SamSung Pay,沃爾瑪正在計劃其面對零售商的CurrentC系統,Paypay即將從eBay獨立出來,也已經開始收購支付技術供應商。
  對于消費者來說,到底選擇哪種移動支付,可能要取決于他們是使用iPhone還是Android手機,以及哪些應用程序更易于使用以及被大多數商家接受。
  商家今年正在升級其系統,因為他們根據規定需要轉移到芯片密碼或“智能卡”,他們可能會考慮還不如咬咬牙直接轉移到移動支付。幸運的是,他們不需要決定是支持蘋果的平臺還是谷歌的平臺,自動添加對一個平臺的支持意味著他們也可以接受另一個平臺的支付。
  那么,后端技術如何?它們如何確保安全性?根據安全專家表示,這里有幾種選擇,但每種都有自己的安全問題。
 
  硬件與軟件
  Apple Pay和大多數其他移動支付平臺之間的主要區別特征是,Apple Pay采用基于硬件的安全性來防止篡改,即手機內部的“安全元件”。
  在iPhone中,還有指紋掃描儀來提供額外的安全性。
  根據Malwarebytes公司惡意軟件情報負責人Adam Kujawa表示,這個過程中沒有未加密的個人信息被傳輸。
  到目前為止,唯一報道的安全問題是在最初注冊時,攻擊者能夠要求呼叫中心運營商添加偷來的信用卡到其iPhone。
  此外,理論上來講,盜賊能夠騙過指紋掃描儀,并進行未經授權的購買。
  但ApplePay這些最大的缺點并不是那么容易利用,該手機價格昂貴,并且,當iPhone沒電時沒辦法進行付款。
  該安全原件的主要替代品是HCE,或者說主機卡模擬。這是對基于硬件安全性的軟件替代品,使用的是基于云計算[注]的令牌化程序。
  Kujawa表示:“從安全的角度來看,HCE提供了最好的保護,因為對你財務信息的加密和通信是在銀行的掌控中,支付信息和設備本身之間沒有連接,即使設備被偷走,信息也可以得到保護。”
  但是,可能會有惡意應用程序來劫持HCE過程,并從用戶那里竊取金錢。
  Kujawa表示,理想的情況應該是設備中的安全原件結合HCE,再結合生物識別身份驗證。
 
關鍵詞: 移動支付 支付安全
 
[ 學院搜索 ]  [ ]  [ 告訴好友 ]  [ 打印本文 ]  [ 關閉窗口 ]
 
123456
TOP10PayCircle熱點新聞排行榜
  • 排行
  • 文章標題
查看完整榜單>>
查看完整榜單>>
财神猛料单双中特网
收縮