1. 程式人生 > >淺談聚合支付系統的安全性

淺談聚合支付系統的安全性

        近些年來頻發的支付安全事件,使得社會各界開始重視支付安全,上至政府機關,下至企業個人,多多少少都參與到了關於支付安全環境的建設與教育。

        聚合支付:關於支付安全問題的第二個思考,支付產品滯後於科技發展的協同,出現漏洞的概率極高

安全與科技發展不協同

        支付安全環境雖不斷改善,但支付安全事件仍在不斷增加,且呈現逐年攀升的趨勢。探其究竟,支付產品設計之初,並未慎重考慮到安全與科技發展的協同效應,致使支付產品在科技高速發展中出現死穴,出現安全滯後性漏洞。

        早期,非銀支付機構利用銀行賬戶預留手機號碼的通訊功能,作為確定使用者支付意願的工具。

        使使用者無需開通網銀即可在線上完成無卡支付。須知使用者的通訊賬戶受通訊運營商管理,而這種產品的流程設計卻正是忽略了通訊運營商的賬戶使用規則,因服務渠道的漏洞與缺失,使用者實際上失去了通訊賬戶控制權。因此,向通訊賬戶傳送簡訊驗證碼,以此作為匯劃銀行賬戶資金的依據,該通訊賬戶實際上已不是由使用者本人支配。

        通訊賬戶與銀行賬戶的繫結,這種跨行業的自行組裝應用,藉助通訊運營商的服務功能,創造了一種新的支付產品。但通訊運營商並會為此承擔任何責任與義務,支付產品的設計未考慮通訊運營商通訊賬戶變更、補發規則造成的潛在風險,由此出現的安全問題,就會使得使用者賬戶處於不安全狀態。

黑客組織難以摧毀

        網際網路的高速發展使得金融犯罪成為了一個高收益的種類,吸引了大量黑客參與其中。黑客

擅長攻擊、竊取、攔截線上傳輸的資料與資訊,對資料與資訊進行篩選、加工,通過技術比對檢索出使用者資金賬戶的密碼,以此竊取使用者賬戶資金。

        金融犯罪的高收益引誘,使得金融犯罪組織不斷擴大,甚至出現了專業化分工。犯罪流程細分到多個個人,個人只能瞭解某一環節的資訊,即便被抓獲,也難以摧毀組織。

不安因素的連鎖效應

        金融犯罪催生了與之相對應的衍生服務,這些服務提供者通過開發木馬和資料清洗工具等,間接幫助金融犯罪分子實施犯罪。這種不安因素的連鎖效應,   在產業環境上支援金融犯罪的猖獗,而金融犯罪的猖獗反過來又刺激配套服務的生計。

        聚合支付:關於支付安全問題的第二個結論,支付安全並非一個孤立的問題,其背後是科技的發展與支付安全理論的協調。迄今為止,始終沒有出臺一套完善的符合網際網路時代的支付產品設計安全準則,來指導社會與企業的方向,為使用者提供更加安全的支付服務是一場持久戰。