《电话银行安全问题探讨.ppt》由会员分享,可在线阅读,更多相关《电话银行安全问题探讨.ppt(8页珍藏版)》请在三一办公上搜索。
1、电话银行安全问题探讨,张园 2009175506 金融09(3)班,Company Logo,一、面临的支付安全问题,一、手机病毒 据介绍,目前手机中毒的用户比例已经接近8%。在Android平台,资费消耗、恶意扣费、隐私窃取类病毒占据最大病毒类型比例。而目前在手机支付的环节,在后台运行的手机病毒,可以通过监控键盘或连网上传数据等远程控制手段将用户的支付密码直接传送给病毒作者。对于病毒制作机构或者黑客而言,手机银行客户端是他们获取利润的一个重要来源。该调查显示,53.4%的手机银行用户使用较为简单的数字排列方式作为登录密码,这一用户使用习惯也成为手机支付的安全隐患。,Company Logo,
2、二、手机终端的安全隐患问题 手机终端的安全级别不够高、手机平台的身份识别难以实现。缺乏加密技术的普通手机在支付过程中信息容易泄露,但面对种类繁多的手机操作系统,相应的加密技术能否跟上已经成为一大难题。信用体系的缺失同样给手机支付带来不少风险。,Company Logo,三、手机平台的开发相对不够成熟 银行和金融服务公司的安全部门的发展赶不上安全领域的发展。因为很多安全问题和欺诈检测技术并不适用于手机。其中包括一些用于个人电脑浏览器的反欺诈方法,如地理定位、个人电脑指纹系统(通常用于操作系统和浏览器)等等。把这些方法共同应用起来就能使认证用户安全地进行交易。但是,目前手机银行只能通过用户名和密码
3、来进行安全保障。,Company Logo,银行针对安全问题所采取的一些措施,一、谨慎部署以规避手机银行的风险 Wells Fargo银行互联网服务部主管网上欺诈防范和授权认证的执行副总裁Teddy De Rivera表示:“只有当我们能够很好的应对潜在风险时,银行才会开通这项服务。”这就是为什么人们现在可以在移动设备上支付已有账单,但不能在智能手机上设置新收款人的原因。Rivera补充到:“不法分子会伪装成收款人,除非用户举报,否则很难逮捕他们。”,Company Logo,二、谨慎地选择客户 保障的主管Todd Inskeep表示:“我们谨慎地选择能够使用手机银行的交互客户。这不仅是一个安
4、全问题,也是一个客户选择的经验性问题。”美洲银行的客户对SiteKey这个手机安全控制应用程序应该很熟悉。Inskeep表示:“SiteKey是一个附加的双因素认证,用于确保让用户知道当通过手机获得账户信息时,他们是在与银行打交道。”,Company Logo,三、欺诈检测和安全应用程序的发展 在手机银行服务中,银行也采用了其他的安全控制方法来区分欺诈交易。Rivera解释道:“我们通过观察客户的交易记录来检测非正常交易。银行会根据该交易发生的时间与客户通常的消费时间间隔是否相同来给所有的交易评分。”美洲银行高级副总裁兼手机客户主管Marc Warshawsky表示:“我们提供的可供手机用户下载的应用程序都经过了大量的测试,当黑客入侵时这些软件可保证客户账户的保密性和安全性。”,Thank You!,
