公司公告
您当前的位置:主页 > 公司公告 >

移动安全:行将到来的硬件和软件之争

来源:http://0000c2.com 责任编辑:ag88环亚国际 2018-09-23 07:25

  移动安全:行将到来的硬件和软件之争

  安全专家表明,未来移动付出有几种挑选,但每种都有自己的安全问题。

  咱们开端看到Apple Pay和Google Wallet的痕迹。谷歌刚刚推出了Android Pay渠道,并与AT&T、Verizon和T-Mobile达成协议以在Android手机预先装置该渠道。别的,三星也在构建自己的付出体系—SamSung Pay,沃尔玛正在方案其面临零售商的CurrentC体系,Paypay即将从eBay独立出来,也现已开端收买付出技能供货商。

  关于消费者来说,究竟挑选哪种移动付出,可能要取决于他们是运用iPhone仍是Android手机,以及哪些应用程序更易于运用以及被大多数商家承受。

  商家本年正在晋级其体系,由于他们依据规则需求转移到芯片暗码或智能卡,他们可能会考虑还不如咬咬牙直接转移到移动付出。走运的是,他们不需求决定是支撑苹果的渠道仍是谷歌的渠道,主动增加对一个渠道的支撑意味着他们也能够承受另一个渠道的付出。

  那么,后端技能怎么?它们怎么保证安全性?依据安全专家表明,这里有几种挑选,但每种都有自己的安全问题。

  硬件与软件

  Apple Pay和大多数其他移动付出渠道之间的首要差异特征是,Apple Pay选用依据硬件的安全性来避免篡改,即手机内部的安全元件。

  在iPhone中,还有指纹扫描仪来供给额定的安全性。

  依据Malwarebytes公司歹意软件情报负责人Adam Kujawa表明,这个进程中没有未加密的个人信息被传输。

  到目前为止,仅有报导的安全问题是在开始注册时,进犯者能够要求呼叫中心运营商增加偷来的信誉卡到其iPhone。

  此外,理论上来讲,响马能够骗过指纹扫描仪,并进行未经授权的购买。

  但ApplePay这些最大的缺陷并不是那么简略运用,该手机价格昂贵,而且,当iPhone没电时没办法进行付款。

  该安全原件的首要替代品是HCE,或者说主机卡模仿。这是对依据硬件安全性的软件替代品,运用的是依据云核算的令牌化程序。

  Kujawa表明:从安全的视点来看,HCE供给了最好的维护,由于对你财政信息的加密和通讯是在银行的掌控中,付出信息和设备自身之间没有衔接,即便设备被偷走,信息也能够得到维护。

  可是,可能会有歹意应用程序来绑架HCE进程,并从用户那里盗取金钱。

  Kujawa表明,抱负的状况应该是设备中的安全原件结合HCE,再结合生物辨认身份验证。

  移动与网络

  关于有关ApplePay以及谷歌和三星可能或不可能做的一切评论中,真实的状况是,大多数移动付出与这些技能并没有任何关系。

  事实上,实际中的移动付出仅仅经过移动设备中浏览器或专用应用程序进行的依据网络的付款。例如,亚马逊推出的针对智能手机和平板电脑的购物应用程序,Paypal也有移动应用程序让你能够汇款给朋友。

  依据付出公司Adyen表明,在本年的第一季度中,这些类型的移动付出占一切在线付出的27%,这比去年同期增加了39%。

  这些移动付出中有一小部分是用于本地购买,例如,你能够经过应用程序为你的星巴克咖啡或Uber搭车付款。这些都是移动付出,依据Forrester研讨公司表明,这在美国一共占37.4亿美元。但Forrester估计,这会比其他类型的移动付出增加更敏捷,到2019年到达342亿美元。

  Bluebox Security公司首席安全剖析师Andrew Blaich表明(+本站微信networkworldweixin),从安全的视点来看,这种做法的最大缺陷在于依据网络的付出体系。假如发作数据走漏事端,进犯者可能盗取有关用户的一切保存的财政信息。

  他表明:假如有人偷了你的用户名或暗码,他们就能够假充你,并以你的名义来进行付出。

  此外,这些移动应用程序自身可能遭到进犯,这种进犯现已发作在星巴克和Uber的应用程序中。

  他表明:假如有人偷了你的用户名或暗码,他们就能够假充你,并以你的名义来进行付出。

  此外,这些移动应用程序自身可能遭到进犯,这种进犯现已发作在星巴克和Uber的应用程序中。

  进犯者能够下载这些应用程序、root他们的设备、在必要时封闭无线衔接,然后花时间来拆开和剖析这些应用程序。

  移动安全公司Metaforic副总裁Andrew Mclennan表明:一旦他们这样做,他们就能够运用他们剖析的成果来发起大规模进犯,从简略的偷盗到更歹意地获取个人数据以用于未来的进犯。

  这不是非此即彼

  依据NFC技能的作业原理,假如终端设备承受一个付出体系,例如ApplePay,那么它会主动承受其他付出方法,例如Google Wallet。而且,依据网络的付出(例如星巴克和Uber的付出方法)底子没有依赖于专门的付出终端。

  这意味着,客户和零售商都不需求做出挑选。

  我以为这一切都会共存,Prescient Solutions公司首席信息官[注]Jerry Irvine表明,这并不是说NFC或HCE是否比另一个更好,而是它们是否满意PCI和银行组织规则的安全付出要求。

  他称:你能够看看星巴克,多年来,他们的应用程序并不是最简略的,也不是最好的,可是的确最盛行的,假如人们想要运用某个东西,他们就会运用它。

在线客服
  • 点击这里给我发消息
  • 点击这里给我发消息