返回
关于支付宝和apple pay在线下支付时安全问题的对比分析

关于支付宝和apple pay在线下支付时安全问题的对比分析

ID:26793223

大小:52.00 KB

页数:5页

时间:2018-11-29

关于支付宝和apple pay在线下支付时安全问题的对比分析_第1页
关于支付宝和apple pay在线下支付时安全问题的对比分析_第2页
关于支付宝和apple pay在线下支付时安全问题的对比分析_第3页
关于支付宝和apple pay在线下支付时安全问题的对比分析_第4页
关于支付宝和apple pay在线下支付时安全问题的对比分析_第5页
资源描述:

《关于支付宝和apple pay在线下支付时安全问题的对比分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、关于支付宝和ApplePay在线下支付时安全问题的对比分析摘要:2016年2月18日ApplePay在中国正式上线,其快捷时尚的支付形式引领了移动支付的又一潮流。ApplePay与银联的联合对支付宝的线下支付造成了一定的冲击。本文从支付机制和使用风险方面将支付宝和ApplePay的安全问题进行了对比分析,并提出了相应的风险控制方案。中国4/vie  关键词:支付宝;ApplePay;扫码支付;标记化技术  中图分类号:F713.36;F831.2文献标识码:A:1673-1069(2017)05-90

2、-2  1支付机制  1.1支付宝  为了向用户提供更为安全、简单、快速的支付解决方案,支付宝官方推出了集手机支付和生活应用为一体的手机软件――支付宝钱包。支付宝钱包主要在IOS、Android设备上使用,可以让用户可以随时随地通过手机进行支付。  在线下支付方面,支付宝主要有三种形式:  ①声波支付。声波支付通过声波的传输来完成支付设备和收款设备的近场识别,其具体使用原理是在支付宝手机软件内置有“声波支付”功能,用户购买售货机里的商品时,打开此功能,用手机麦克风对准收款方的麦克风,手机就会播放一段“

3、咻咻咻”的声音,售货机听到这段声波之后就会自动处理接收到的信息,用户在手机上输入密码后售货机就会吐出商品。  ②“扫一扫”。“扫一扫”即我们常用到的二维码支付。因为二维码用来储存信息的是水平和垂直方向的二维空间,所以能够记载更复杂的数据,比如网络链接、图片等。商家把商品交易信息汇编成一个二维码,并印刷在各种报纸、广告、图书等载体上就可以等待消费者扫描支付。消费者支付时,打开支付宝客户端上的“扫一扫”,里面内置了一个二维码解码器,可以对手机所扫描到的二维码进行解码,告知交易信息。消费者确认交易信息后,输

4、入支付密码即可完成交易。  ③条码支付。条码支付的核心是支付宝账户。消费者在选择条码支付结账时,只要出示支付宝手机软件上显示的与账户关联的动态随机条码,商户可使用红外线条码扫描枪进行扫描,待消费者查看和确认付款信息后即可快速完成交易。其技术原理和二维码类似。  1.2ApplePay  苹果公司于2014年推出了ApplePay这一项手机支付功能。用户使用ApplePay时需要先在苹果手机(iphone6/iphone6s)系统自带的?E键上验证指纹,即可进行支付。一般来说,整个支付过程只需一两秒钟。

5、  从技术原理看,ApplePay的线下支付实际上就是NFC支付技术与iphone手机的结合。NFC支付技术允许电子设备之间进行非接触式的数据传输。消费者在使用ApplePay时,NFC发起设备(嵌入NFC芯片的iPhone手机)会用相同的连接和初始化过程检测到商户的NFC目标设备(POS机),并与之建立联系。NFC发起设备将已经经过消费者本人同意的预先存储在手机里的银行卡信息发送到目标设备,此时POS机就可以读取信息,扣除银行卡里的相应金额,并以相同的速度将信息回馈到消费者的iPhone手机上,至此

6、,消费者的支付完成。  2使用风险  2.1支付宝  消费者在使用声波支付时,设备主要依靠播放的声波来识别进而完成交易,并且对于每笔交易都会生成特定的声波,所以不用担心出现播放的声波被录音从而支付宝余额被盗用的情况。  生活中,“扫一扫”颇为流行,但很少有人知道,商家提供二维码,顾客使用手机扫码支付这样一种支付方式,在2014年3月份的时候因为安全问题被央行下发紧急文件叫停过,直到2014年11月才解禁。①技术层面不是很成熟,有相对较多的安全漏洞和潜在风险;②携带病毒,目前还没有针对二维码安全性的技术

7、检测,许多病毒还是可以附着在商家所提供的这张二维码上。这两方面直接关系到客户的信息安全与资金安全。  使用条码支付进行收款的商家同样存在安全风险。因为商户需要用特定的设备扫描消费者支付宝钱包上生成的条码,但目前没有技术手段可以保证消费者支付宝钱包上条码的安全性。对于更为普遍的提供二维码供消费者扫描收款的商家而言,就曾出现过二维码遭替换,从而造成财产损失的情况。  由于支付宝线下支付需要以手机终端为中介,那如果手机丢失了,消费者的账户安全能得到保障吗?以安卓手机为例,第一防线――手机解锁密码是极易被突破

8、的;这一防线之后被突破后,如果用户设置了支付宝钱包可以记住密码直接登录,那么盗取者可以轻易点开支付宝钱包进行使用。即便是需要登录密码,盗取者也可以通过简单的点击忘记密码-输入手机号码-获取验证短信-修改密码程序来获取新密码进行登录使用,第二道防线即被突破;由于目前支付宝支持小额(小于200元)支付免输密码功能,那么盗取者即可轻易盗刷支付宝余额,如需输入密码进行支付密码,盗取者也可以点击重置密码进行修改,支付的最后一道防线即被突破。由此可以看出支付宝目前的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。