移动支付热潮唤醒移动金融安全意识

  

  掘金移动互联网安全

  哪里需要“安全”,哪里就有“战场”。互联网的发展热潮从固定转向移动,安全的“战场”也从传统桌面转移到移动终端。移动互联网时代的到来,为安全产业带来新的契机,而当我们跨进这扇大门四处观察后发现,一些互联网的掘金者已经先一步到来。

  众所周知,在互联网信息安全领域进行着两场旷日持久的战争,一场是安全产品与病毒、木马、流氓软件、网络诈骗之间的战争,另一场是某些功能相近的安全软件在网民桌面掀起的内战。理想情况下,我们希望互联网世界一片安定祥和,但是,在现实中人们尚不能建立“路不拾遗、夜不闭户”的理想之邦,更不要寄希望于遍布隐蔽、阴暗角落的互联网,所以第一场战争的存在是必然的。而对于安全产品的内战,我们极不愿意看到,却又无可奈何地接受——将所有的责任都推给厂商是不合理的,因为“免费”是他们的商业模式,而非发展公益和慈善事业。

  在红海中逐利,移动互联网照搬了传统互联网的竞争模式,安全领域也未能幸免。移动信息安全涉及的内容也大体类似,终端物理安全、系统安全、应用安全、数据安全等等。当然,移动互联网下终端设备的移动属性使得物理安全较固定设备更为突出,而目前尚未形成统一可行的防范方法;移动支付、移动金融的崛起又将系统和业务安全重新定义,带来更多的“宝藏”。

  移动互联网安全 终端安全先行

  移动互联网伴随移动终端的出现而诞生,又随着智能移动终端的普及而发展成熟。今天,人们手中的智能设备已经集掌上计算机、MP3、游戏机、相机、GPS等多种功能于一体,不仅可以使用互联网服务、数据计算、文件存储,还可以实现多媒体娱乐、数码影像摄制等用途。现在,这些智能设备已经深入人们工作、学习、生活的方方面面,其业务应用也越来越多地涉及商业秘密和个人隐私等敏感信息,所以它的安全性变得更加重要。

  与桌面PC的情况相同,移动智能设备面临多种安全威胁,比如病毒、木马等恶意软件入侵,设备丢失,数据泄露等等。智能设备系统安全领域早已是一片红海,安全产品内战的激烈程度与桌面端有过之而无不及。好在经历了几次“战火纷争”之后,用户已经明白这些安全产品争斗的实质,所以这类争斗的反面效果越来越明显,到现在战火虽未停息,但也不再像以前那样喧嚣。

  人们需要安全的移动互联网,需要真正的终端安全,因此,一些标准化组织针对移动终端提出了信息安全技术要求,比如中国通信标准化协会(CCSA)明确提出移动终端需提供措施保证系统参数和数据、用户数据、密钥信息和证书以及应用程序的完整性、机密性,终端关键器件的完整性、可靠性以及用户身份的真实性。

  CCSA规定移动终端应用开发、设计时应充分考虑和提供一系列安全策略:对操作系统、应用程序和终端关键器件进行一致性检验;对用户的身份进行认证然后根据用户的授权提供资源及对象的访问和操作权限;对终端的密钥、证书、系统数据和用户数据等进行有效的安全管理,保证存储数据的安全;对终端各种接口提供接入安全控制,安全的接入各种网络;终端中的关键器件还应具有抵抗防篡改等物理攻击的能力,以提高移动终端的自身安全防护能力。

  对安全标准的研究和认证服务,是第一处值得思考的“宝藏”。

  不过,在全球范围内移动智能设备的硬件方案屈指可数,以智能手机为例,芯片方案仅有高通苹果、三星、英特尔、联发科、美满电子、华为海思等,而软件系统平台更少,由苹果ios、谷歌Andriod和微软Windows Phone统领。因此,不论是硬件还是应用软件的安全认证,系统级别的认证离不开大平台的支持,所以在应用层面发挥的余地更大。

  围绕终端安全的周边,依然大有可为。目前面市的一些终端采用了生物特征识别认证,过去在笔记本电脑上比较普遍,如今在摩托罗拉、苹果手机上都相继出现。这是安全的另一种思路,从硬件上进行安全保护,比打着免费的旗帜在用户那里扮演“炸弹”要高明得多。另外,移动终端往往配备最先进的无线传输功能,比如最新标准的蓝牙4.1、NFC等,都是移动场景下带来的应用,瞄准无线传输的安全,也能挖出“宝藏”。

  移动支付热潮唤醒移动金融安全意识

  时下最热闹的移动应用莫过于打车软件,而让打车软件火起来的原因是腾讯、阿里两家企业在移动支付领域的角逐。数月以来,腾讯、阿里烧钱补贴用户,在移动支付方面“打”的不可开交,这也说明了移动互联网的发展给移动支付带来巨大的市场空间。与此同时,不少金融产品也开通了移动理财通道,移动金融安全付出水面。

  包括移动支付在内的移动金融涉及互联网服务端和移动用户终端之间的信息互联,所以传统互联网安全的内容完全适用:服务器安全需要维护,阻止网络攻击,阻止黑客窃取数据;终端安全需要维护,要阻止病毒、木马窃取用户隐私信息,要加密敏感数据,等等。近日,国内漏洞报告平台乌云曾发布淘宝和支付宝认证存在安全缺陷的消息,黑客可利用漏洞登录他人淘宝/支付宝账号进行操作,另一大移动支付平台微信也被曝存在安全漏洞,伪装成为微信红包的钓鱼链接能够利用该漏洞窃取用户手机信息,用户微信绑定的银行卡也将面临泄露风险。移动金融安全还应该有业务方面的安全保障。有报道称,今年1月广州天河一市民遇到手机丢失、手机卡被他人冒名补办导致余额宝内49000元被盗的情况。

  移动金融业务涉及的系统、应用和业务流程的漏洞防护是移动互联网安全的基础内容,也是一般人们对“安全防护”的认识。然而,换一种思维去保障安全,也能够在移动金融领域得到肯定,比如支付宝引入平安保险为期业务风险作保障。移动金融安全的本质是保障用户的资金安全,当用户资金遭受损失后能获得赔偿,这也是一种安全保障。由此可见,保险业在为移动互联网安全提供保障的时候也获得了一份“宝藏”。

  业界有一种声音是共建移动金融生态系统,这是非常美好的设想,但是目前并未形成移动金融、移动支付方面的安全标准体系,这样就无法促进产业链的形成。然而,问题总是伴随着机遇,谁抓住了机遇,谁就占得先机。我们不妨从小处着实,比如目前各大银行的网银系统多采用高安全级别的U盾作为安全认证,那么,指纹识别是否可以作为移动终端上的“U盾”?这是包含硬件、软件、认证服务在内的机遇。

  我们应该认识到,移动互联网安全不仅仅是系统、应用的安全,挖掘金矿也不限于占领入口这种简单粗暴的方式。移动互联网的价值在于每一个人都将真实的生活参与进来,因此带来了更多的机遇,而安全的宝藏就藏在其中。

时间: 2024-10-25 15:55:29

移动支付热潮唤醒移动金融安全意识的相关文章

网络支付比想象安全 但安全意识仍需增强

"目前财付通支付损失,我们可以控制在十万分之一,远低于行业平均值." 财付通助理总经理.风险管理中心总监张平说. 2月27日,由新华社国家金融信息中心和中国金融台主办的"互联网·新金融网络支付安全学术研讨会"在京举办,张平代表国内第三方支付公司财付通,与业内权威专家共同探讨了国内网络支付行业的安全现状和发展趋势,并展示了财付通目前在第三方支付上的成果. "网络支付比想象安全 但安全意识仍需增强" 据中国互联网络信息中心今年 1 月份发布的数字统计

易宝支付唐彬:互联网金融最核心问题在于风险控制

投资界9月6日消息,在清科集团主办的"第三届中国移动互联网投资大会"上,图为易宝支付CEO及共同创始人唐彬. 以下为发言实录: 大家下午好,我是易宝支付的唐彬,我们是一家专业第三方支付企业,十年前成立,主要是行业模式,通过行业上下游提供解决方案,在互联网金融方面我们也做了一些事情. 大家对金融的理解觉得好像很高端.很专业,互联网好像很屌丝,其实互联网和金融是分不开的,本质上有很大共同点.为什么呢?对于互联网而言,最核心载体是信息,对于金融而言,主要是应用信息不对称把控风险,来赚取差价,

步步高并购南城百货 设支付公司铺路互联网金融

摘要: 5月11日晚上,步步高商业连锁股份有限公司(002251.SZ)(下称步步高)发布公告称,公司将收购广西南城百货股份有限公司(下称南城百货)100%股份.同时,步步高公告将设立支付公司 5月11日晚上,步步高商业连锁股份有限公司(002251.SZ)(下称"步步高")发布公告称,公司将收购广西南城百货股份有限公司(下称"南城百货")100%股份.同时,步步高公告将设立支付公司,这一动作可能是为传闻中的公司即将进入互联网金融做准备. 公司宣布,今日开市起复牌.

中国支付清算协会互联网金融专业委员会在北京成立

3月26日,中国支付清算协会互联网金融专业委员会在北京成立.首批发起单位包括主要银行.支付宝.财付通.清算组织.P2P网贷等70余家机构.中国平安集团董事长马明哲当选专业委员会主任. 3月24日,央行在官方网站回应互联网金融监管时首次公开提到,要处理好政府监管和自律管理的关系,充分发挥行业自律的作用.中国支付清算协会常务副会长蔡洪波在3月26日的成立大会上也强调了专业委员会需把握的工作原则,要平衡好创新与风险的关系,既要支持创新,发挥创新的生产力,又要注重风险防范,为用户带来更加安全的保障,保护

当支付公司投奔互联网金融:众筹万达广场如何

如果愿将脑洞大开,未来新建一个万达广场有没有可能部分众筹?万达院线要拍个电影可不可以部分众筹?新的玩法下,也许千亿的资产运作在整个生态内都可以以电子化的方式开放,资产的经营情况.实现流水情况都变得数据化.透明化.比如你众筹了万达广场,那么购物中心每日客流量.每单元租赁情况都得向你汇报,甚至大众投资者们可以投票决定让哪些品牌入驻.过年了大堂是搞年货展还是冬春时尚展.又比如你众筹了万达电影,那么你也许可以在某个移动端实时获取最新放映票务情况,大众甚至可以早在制作期就指手画脚参与其中,决定"由我投拍的

连连支付姚敏:互联网金融高速发展,仍面临诸多挑战

互联网高度发展的今天,人们的生活方式.思维方式也在随之不断的改变,而在这样的背景下,诸多领域和行业发生了翻天覆地变化--对于支付.金融等行业来说亦是如此.互联网开放.快速迭代的特性为其提供了更多的机遇和市场前景,但同时也让其面临着巨大的挑战. 连连支付CMO姚敏 时代变迁促进交易过程无纸化 近年来,人们的消费场景从最初线下的小卖店.超市等逐渐向PC甚至是移动设备转移.与此同时,通讯技术及终端设备的发展也使得支付方式不断演变演变.此前,以银行卡为表现形式的卡基支付极大的促进了交易无纸化的发展,如今

央行2014支付体系报告,传统金融唯有拥抱互联网

央行网站2月12日发布<2014年支付体系运行总体情况>的报告. 细细分析和研究这份报告,作为互联网金融重要组成部分的网络支付对传统金融机构和传统支付方式冲击之大超出预期和想象.网络第三方支付特别是移动互联网支付发展速度之快,影响力.冲击力之大都是前所未有的.而一片颓废的传统银行等金融机构支付方式凋零之快出乎所有机构的预测.还是拿央行报告中的数据说话吧. 2014年,网上支付业务285.74亿笔,金额1376.02万亿元,同比分别增长20.70%和29.72%.2014年,支付机构累计发生网络

支付牌照发放,金融信息安全领域统一标准呼之未出

由于支付牌照的发放,各方在安全领域的技术自有一套自己的理论,这样在金融信息的安全领域,统一的安全标准仍是呼之未出,令人拭目以待. 本刊记者 孙建昆 CSDN的密码泄露事件在业内引起层层波澜,所有存在密码和大量数据信息的网站都受到了质疑.虽然清者自清浊者自浊,但仍令公众对于互联网业的安全状态产生了怀疑,很多网站遭受了不白之冤.但真正必须关注安全的就是在互联网领域越涉越深的银行,更是要对安全问题倍加关注. 支付牌照又发放了第三批,除了原有的第三方支付,运营商也加入了这个大军.各行各业各自为政,带来了

联影医疗完成 33.33 亿元 A 轮融资;坐拥 3 亿网络金融客户的农行推扫码支付

联影医疗完成 33.33 亿元 A 轮融资 据报道,联影医疗近日对外宣布已经完成 33.33 亿人民币A轮融资,本轮融资由中国人寿大健康基金和国投创新投资管理有限公司共同领投,中国国有资本风险投资基金.中金智德.中信证券.国开开元.招银电信等投资机构跟投,据悉,投后联影医疗估值将达到 333.33 亿人民币. 本轮融资完成后,联影医疗方面表示,要持续加大对创新的投入,以创新驱动的价值创造回馈客户.回馈股东.回报员工,为行业带来更多的创新产品和技术,以高性价比的产品和医疗信息化解决方案让更广泛的社