本篇文章2094字,读完约5分钟
支付的信息安全应该能够根据风险点在可预测的范围内控制整个过程。离线二维码支付至少有四种风险:
1.二维码的制作者是谁?传输过程中有防篡改措施吗?
央行暂停二维码支付是利用二维码作为交易指令(解决谁支付的问题),由硬件终端实现。由于二维码代表了资本流动的趋势,其真实性和完整性是需要注意的关键点。谁对此负责?
目前,用于离线支付的支付终端对此负责。支付终端是由收单机构购买的经过认证和测试的设备,其交易相关参数由收单机构维护。这意味着黑客在物理上很难攻击支付终端,从逻辑上讲,黑客篡改商户信息和交易金额的可能性非常低。
但是二维码终端设备呢?有一系列问题:二维码是由终端本身生成的吗?还是由后台二维码服务器生成的?生产过程中是否有加密保护措施,传输过程中是否有防篡改措施?这不仅关系到客户是否应该为交易付款,还关系到商家能否正常收到资金。
2.当二维码被传输时,信息的真实性和完整性是否继续?
暂停的二维码支付服务通过客户手机的“二维码扫描功能”实现了二维码从商户到个人的转移。在这一环节中,信息的真实性和完整性是否得以延续是人们关注的焦点,谁对此负责?
假设二维码生成过程是可靠的,现在应该解决两个问题:首先,用户应该能够识别这是一个可靠的二维码,即身份认证;第二,二维码在拍摄过程中没有被替换,即一致性。目前,用于离线支付的支付方式没有这个问题,因为所有的交易处理都是由pos终端完成并发送到后台,没有这个转换过程,而这个转换正是o2o的关键环节。
信息安全中有一个术语“中间人攻击”,指的是在双方通信中第三方的控制所造成的危害。如果信任问题无法解决,手机木马还会向客户的手机发送二维码,导致手机邀请系统重启,甚至中断支付过程,甚至错误支付。
3.二维码解析,如何确保解析结果不会被篡改?
二维码分析是二维码应用中的重要环节,但离线支付也存在信息安全风险。如前所述,离线支付二维码传输资金流信息,解析后的二维码将被用户确认,然后开始扣款过程,并触发相关的信息流甚至物流信息。
二维码分析的结果直接决定了支付结果的正确性。无论二维码是由手机客户端还是后台服务器解析,如何保证解析的结果不会被篡改?由于二维码分析的结果是客户的消费记录,反映了客户的日常行为,属于个人信息,如何保证这部分信息的安全?
4.二维码的结果是通知,并且有单边账户,这导致市场混乱的风险
作为二维码应用的最后一个环节,二维码结果的通知也是一个决定性的环节,因为它需要保证结果的真实性和完整性。
如果持卡人的银行卡被成功借记,但商户收到失败处理结果;如果商户收到成功回复,但持卡人的银行卡没有改变金额,将会造成单边账户和市场混乱。
目前的线下支付pos终端似乎每天也有很多错误处理交易,但大多数都可以通过系统的错误处理来解决。然而,一旦黑客在互联网上攻击手机客户端和商家的二维码设备,他们可以篡改支付结果,支付过程将无法控制。如果持卡人手机中的处理结果与后台不一致,该如何处理?
在离线支付场景中,除了pos终端和自助终端之外,电话pos终端和音频端口pos终端等创新的设备和支付方式不断涌现,最终必须遵循行业监管,遵守相关的业务规则和技术标准。二维码支付完全突破了这些底线,处于“裸奔”状态。
最后,必须指出的是,支付宝和财付通将央行的红头文件放到了互联网上,这本身就是一个信息安全漏洞。如果互联网创新必须摆脱行业监管和行业质疑,过分强调便利性,抹杀公众知情权,这种创新只会使信息安全事件成为社会焦点,扰乱市场发展。这篇文章是作者独立的观点,并不代表老虎嗅探网络的立场
本文由羽毛扇尼龙围巾授权的老虎嗅探网络发布,老虎嗅探网络编辑。转载这篇文章必须得到作者的批准,并请附上来源(老虎嗅探网络)和本页的链接。http://www.huxiu/article/29814/1请作者加入语料库
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??变得强大。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0