前言：移動支付發展日益迅速，移動支付安全也備受重視。本期我們十分榮幸地邀請到中國銀聯技術部專家吳水炯，跟大家分享一下其主筆的《移動支付安全標準體系研究》一文，希望能從整體上加深對移動支付安全標準體系的學習與理解。現推出第一講：移動支付安全威脅。

移動支付是用戶通過手機等移動終端對消費的商品或服務進行支付的一種方式，移動支付技術將移動終端設備、互聯網、應用提供商以及金融機構相融合，為用戶提供貨幣支付、繳費等金融業務。與傳統支付方式相比，移動支付具有「隨時、隨地、隨身」、產業鏈長、行業跨度大、社會影響面廣等特點。隨著我國移動支付業務的飛速發展，支付安全問題也成為全產業關注的最基本、最重要的問題之一。

移動支付的安全威脅主要來自哪些方面？目前移動支付面臨的安全威脅主要來自於支付操作所處的運行環境和信息的傳輸和存儲環境中，其中基於操作系統和應用軟體的威脅較為突出，並在基於移動互聯網的支付中更受關注。1移動終端操作系統安全隱患一是對移動設備的刷機和越獄，通過刷機和越獄可以使移動設備訪問第三方軟體發布平台，或者改變操作系統的類別，這雖然會提升移動設備的用戶體驗，但可能會引入安全問題，如植入操作系統的木馬程序等;二是來自操作系統本身的安全隱患，比起傳統的PC安全體系，移動設備操作系統安全防護體系的完善性和成熟度有待提升。2應用軟體安全隱患

在Android操作系統上，由於平台的開源特性，通過反編譯可能得到應用軟體的源碼，若經過改造且移植木馬程序的軟體被用戶安裝並使用，可能會給用戶帶來不必要的損失。

3信道安全隱患一是來自於對無線信號的竊聽和轉發，這種木馬可以攔截到收到和發出的簡訊，比如銀行的驗證碼等;二是通過基站的欺騙，通過模擬一個信號基站使用戶接入，來達到竊聽的目的。4用戶安全意識薄弱

目前用戶對智能手機的安全意識還相對薄弱，不一定具有安裝安全防護軟體的意識，對存儲在手機中的數據和信息的處理也存在一定的隨意性，這都讓不法分子有機可乘。

本期主要講解了移動支付的安全隱患，那麼，針對這些可能的安全隱患，移動支付如何加強安全防範、避免隱患發生呢?下期我們將會繼續聽專家進行講解，敬請關注。來源：銀行卡檢測中心
推薦閱讀：

相关文章