分你所享、信息共享、轻松分享
来自民间的思想 | 送人玫瑰,手有余香。

保护你移动支付应用的10个技巧

保护你移动支付应用的10个技巧
如果你看过了这些统计数据,你就不可否认如今电子商务行业发展的迅猛势头。越来越多的人正在网上购物,而不再仅仅面向的是互联网产品和服务,包括以前只能在实体店才能购买到的商品 – 杂货,服装,当然还有书籍。 但在电子商务市场中一个子市场正在涌现,那就是移动支付。在某些地区和国家,移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?

移动支付方式

移动支付是一项受监管的数字交易,主要使用智能手机设备来支付商品和/或服务。用户只需下载一些专门的移动钱包app,并将自己的银行账户与其绑定,就可以轻松地在手机上完成一系列的交易操作。 如今移动支付的方式也多种多样。在韩国,日本,波兰和罗马尼亚等国家,习惯于直接移动计费(也称为“直接计费”)。SMS支付是慈善机构用于捐赠人员的一种支付方式,其他的支付方式还包括二维码支付,移动网络或WAP支付以及NFC支付等。 在欧美地区最受年轻人欢迎的就是移动P2P支付。这种支付形式不仅只在手机上可以使用,也可用于台式机和笔记本电脑,允许人们向朋友或家人汇钱和收钱。提供P2P支付的应用,例如PayPal,Square Cash和Venmo等。随着P2P的兴起,谷歌,Facebook和Snapchat也纷纷涌入。 你可能会疑惑:为什么P2P会如此迅速和广泛的被适应和使用?根据美国银行2017年发布的消费者报告趋势[PDF],方便和节省时间是主要原因,其次是同伴影响力。 保护你移动支付应用的10个技巧

P2P应用程序的信任(和安全)问题

P2P支付应用好比一个随时待命的中间人。但是,它也和其他应用程序一样,也存在着安全和隐私问题。 2015年,移动应用安全与分析公司Bluebox Security(现已成为Lookout的一部分)发布了一份报告,报告显示移动支付应用程序的安全性并不像预期的那样强大。例如,他们分析的前两个P2P支付应用仅使用了最基本的安全协议。他们还发现这些应用程序极易被篡改并受到利用代码库的影响。此外,一旦攻击者成功获取到了应用或智能手机设备的访问权限,那么应用程序中的用户信息以及身份验证信息和交易历史记录,都将毫无保留的展现给攻击者。 虽然这些安全和隐私问题的主要责任在于提供这些服务的公司,但作为普通的用户,也必须在个人信息保护和银行业务细节方面发挥自己的作用。