织梦CMS - 轻松建站从此开始!

小吃_美食小吃_特色小吃_北京小吃-小吃网

当前位置: 主页 > 小吃文化 >

陆茜茜:支付应用背后的安全博弈,用户综合画像能做什

时间:2017-07-19 09:53来源:未知 作者:admin 点击:
事实证明在互联网领域, 易联支付官网 ,既当裁判又要当运动员的事情还是比较难的。陆茜茜表示,像梆梆安全等小而精的第三方产品经过广泛的市场检验,成熟度上表现更好,产品在安全性、兼容性和性能上都是优于这些巨头的。 移动金融应用是黑客的重点目标 自

事实证明在互联网领域,易联支付官网,既当裁判又要当运动员的事情还是比较难的。陆茜茜表示,像梆梆安全等小而精的第三方产品经过广泛的市场检验,成熟度上表现更好,产品在安全性、兼容性和性能上都是优于这些巨头的。

移动金融应用是黑客的重点目标

自古以来,钱和命经常被混为一谈,例如谋财害命、要钱不要命等说法。事关生命和金钱的事情都被看得特别重,这样一来安全措施也一定是非常周到的。只是现代社会下,不法分子不再流行扛刀谋财,而是通过诈骗电话、短信、病毒链接等手段来进行资金盗取。他们不会明白,有时候钱财对于家庭困难的人来讲,就是命。

陆茜茜表示:“人们对黑客定义本身发生了根本改变,最早黑客指的是专门研究、发现计算机和网络漏洞的计算机爱好者。而现在说到黑客,我们总会联想到一些心怀鬼胎的计算机用户,易联支付公司,他们通过各种非法手段来骚扰民众、诈骗钱财、窃取信息,甚至破坏经济或者窃取国家机密。”黑客从以前的兴趣行为,发展成为赚钱或工作需要,而金融应用与其他行业相比直接与钱财挂钩,易联支付,自然成为了黑客们攻击的重要目标。

陆茜茜向移动支付网透露,目前在中国有150多万地下黑产从业者,他们已经发展成为有规模、有体系、有组织的黑色产业链条,上游负责黑产基础服务、中游负责账号生产销售、下游负责直接获利,涉黑资金已达千亿规模。因此加强对应用的保护依然任重道远,需要产业各方共同推动,也需要国家层面更完善的监管制度。也正是由于监管政策的不同,相对于第三方支付,银行业应用安全水平走在了前面。

移动支付认证第三要素“你是什么”

陆茜茜表示身份验证是支付交易的核心安全手段,目前银行普遍使用双因子身份认证机制,即:账号密码+短信验证码。双因子身份认证用到了身份认证核心三要素中的两个“你知道什么”+“你有什么”。但是帐号密码仍然可以通过钓鱼撞库手段窃取,短信验证码也容易被木马截获转发,因此突破双因子认证并不难。为了提高支付交易的安全等级,有些银行机构开始引出身份认证的第三个要素“你是什么”。当然这也增加了验证步骤,易联支付,导致了用户体验下降。

综上考量,梆梆安全提出采用综合用户画像作为认证第三要素。采用用户画像不需要增加验证步骤,而是通过集成在应用里的威胁感知探针来采集你的各种行为数据,例如走路的步态、APP启动频度、输入间隔、陀螺仪信息等,易联支付官网,形成独有的数字档案标识,从而在移动金融反交易欺诈系统的下实现安全认证。未来在综合用户画像足够完善的情况下,移动支付完全可能通过手机和应用建立的画像来完成支付认证,安全与便捷共存。

事实上这并非小编第一次接触此类加固企业,但以往受访者均为男性,毕竟这是个程序员的领域,即便有女性给人的印象也应该是女汉子类型。而陆茜茜则完全出乎意料,打破了我们对安全分析师“综合画像”的认知,看来主观上的想当然确实可能差之千里。就如平静的支付应用下,也许危机四伏。

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
栏目列表
推荐内容