中国老太婆多毛BBWHD

    <td id="eq47z"></td>

      背景介紹

      由于智能移動終端功能不斷完善和加強,使移動互聯網獲得了快速發展和創新,促使移動金融,如手機銀行、支付寶錢包、微信支付、以及證券、基金、保險類APP等快速發展和廣泛應用,如手機淘寶、微商等。2014年12月29日,中國銀聯發布的2014移動互聯網支付安全調查報告“放心用卡 安全支付”在線調查分析報告顯示,持卡人移動支付消費習慣正逐漸形成。

       


       

      移動支付產業快速變革推進,基于電子商務、移動互聯網、NFC、HCE( Host-based Card Emulation)、Token、生物識別等各類技術的業務模式不斷創新,應用場景不斷拓展豐富,線上、線下業務一體化快速發展。特別是大數據分析技術的成熟,利用大數據挖掘分析能力,針對移動支付用戶消費習慣、行為場景等作深入分析預測,極大的拓展了移動支付業務的商業價值與市場空間。

      面臨的挑戰/威脅

      (一)移動金融安全面臨的威脅

      快速發展的移動互聯網導致移動支付風險隨之上升,引發了人們對移動支付安全的擔憂。加上Android系統的開放性,帶來新的安全風險。

      (二) 移動金融安全現狀

      1、移動支付存在風險

      調查顯示,10%的被訪者曾遭遇過網上交易詐騙,比2013年提高了4個百分點,其中釣魚網站、木馬病毒及虛假退款仍是主要的欺詐手段。從欺詐損失看以小額為主,遭遇過網絡交易詐騙的受訪者中約六成被騙金額低于500元,但有8%的人損失超過5000元。

      2、目前的安全驗證方式

      為應對風險,安全驗證方式也在不斷創新。目前,短信動態驗證碼安全驗證方式最受青睞。由于其操作安全便捷,64%的被訪者表示習慣使用短信動態驗證碼,其中近七成被訪者希望每筆交易都使用動態驗證碼來保護自身的支付安全。此外,指紋等生物識別新型驗證方式也有近一成的接受度。 

      3、安全驗證方式的缺陷和風險

      但現有的主要移動支付身份認證方式,均存在一定的安全問題。

       


       

      移動金融關鍵安全需求

      目前,移動金融關鍵需求主要集中在保證支付過程中涉及賬戶資金安全的重要信息如短信動態驗證碼等安全、檢測并攔截木馬、病毒和惡意程序,如攔截惡意二維碼、網站以及郵件、短信、聊天工具發來的鏈接等。同時,需要在保證安全性的前提下兼顧便捷性,使產品符合用戶使用習慣。

      ●移動支付APP的安全;

      ●移動應用安全;

      ●移動設備軟件環境安全;

      ●通信傳輸安全;

      ●手機支付平臺安全;

      ●手機等移動終端設備安全。

      解決方案 

      針對銀行、基金、券商,電商等需在線支付領域及游戲領域,提供定制型APP安全解決方案。解決方案總體思路從以下四個方向展開。

       

      (一) 安全加固

      以加密、加殼、RPC、動態加載、簽名、代碼混淆等技術對移動金融客戶端進行全面的安全加固。


       

      (二) 反篡改

      目前存在對應用進行篡改進行注入惡意代碼。對應用程序進行反編譯,再對程序進行注入惡意代碼,再重新編譯簽名。

      反篡改主要方式為:動態簽名、簽名驗證和安全加固三個手段一起實行。

      (三) 反欺詐

      反欺詐主要通過敏感行為檢測和異常檢測來實現。

      1、常見敏感行為檢測

      2、異常檢測
       

      (四) 硬件防護:可信執行環境TEE

      TEE是與備上的Rich OS(通常是Android等)并存的運行環境,并且給Rich OS提供安全服務。它具有其獨有的執行空間,比Rich OS的安全級別更高,TEE能夠滿足大多數應用的安全需求。從成本上看,TEE提供了安全和成本的平衡。

      移動支付可以分為遠程支付和近場支付兩類。風險則有可能是設備中的惡意代碼在用戶不知情的情況下,去做了如下的事情:獲取用戶口令或PIN;修改交易數據,比如交易金額;在沒有用戶確認的情況下生成交易。借助于TEE的可信UI特性,TEE可以提供用戶認證、交易確認和交易處理等方面的保護。

      中国老太婆多毛BBWHD
      在线观看未禁18免费视频,无遮挡在线18禁免费观看完整,十八禁AV无码免费网站| 日本人成网站18禁止久久影院,国产成网站18禁止久久影院,夜夜未满十八勿进的爽爽影院| 麻豆AV无码精品一区二区,麻豆最新国产剧情AV原创免费,国产韩国精品一区二区三区