返回
防范移动金融风险 构筑安全支付环境.pdf

防范移动金融风险 构筑安全支付环境.pdf

ID:55684243

大小:119.43 KB

页数:2页

时间:2020-05-24

防范移动金融风险 构筑安全支付环境.pdf_第1页
防范移动金融风险 构筑安全支付环境.pdf_第2页
资源描述:

《防范移动金融风险 构筑安全支付环境.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、技术应用.pplication防范移动金融风险构筑安全支付环境文lf中国银行电子银行部朱大磊行的主流操作系统数量众多。随苹果iOS系统自身的安全性较高,APPStore对于程序的审核机制也较为环境,是当前同业者都在思考的问题,笔完善。但是对iOS系统进行越狱的行一者将结合自己的实际工作经验,提出相应I黧蕊眷篇篇为可能会导致安全性降低,引入木马的看法与建议。病毒。谷歌Android系统的客户数量最多,一其系统也最为开放,除了GooglePlay、移动金融的整体安全环境需进一步完善一官方市场外,各大手机制造商、互联懿叠

2、网厂商均推出了基于自有品牌的相基于PC端的网上银行服务经过多年的发展和完善,各项风险防范措施已经相对成熟,欺诈风险主要通过钓鱼网站、电信欺诈等社会工风险的重灾区。程方式发生。与网上WindowsPhone等手银行相比,移动金融在操作系统、认证手段、客户使用习机操作系统的市场规模还在不断培育过程中,其终端数量、惯等方面均存在较大差异,其风险特征偏向以技术手段盗应用数量和客户数尚未达到规模化程度,其安全性需要进取客户敏感信息,进而造成客户资金损失。同时与移动金一步分析和明确。融风险防范相配套的法律法规和监管措施也需要进

3、一步明2.认’¨E于段尼确和规范。由于接口和电量限制,移动设备目前无法使用在网银1.搽作系统普遍应用的USBKey。动态口令牌在跨渠道应用方面非常与PC端Windows+lE占据主流的情况不同,手机银方便,但因其非接触的特点,容易遭受钓鱼欺诈。金西乞孑l61技术应用,pplication而SD卡、SIM卡贴膜、手机内置安全模块等认证麻痹大意。比如轻信钓鱼短信和电信欺诈,手机不安装手段的技术成熟度和市场接受程度还需要进一步观察。杀毒软件,随意安装陌生软件等,造成其资金损失。客目前的移动金融主要依赖于短信校验,客户体验

4、非户安全教育是一项基础性、需要相关各方长期共同努力常便捷,但也存在两方面问题,一是受制于电信运营商的工作。的送达效率,二是存在“同一设备既进行交易又进行认证”一直以来,各银行通过网点、短信、微博、微信等的问题,极易被木马病毒所攻破。自有渠道持续开展客户安全教育工作,积极参与人民银3.厂I使川习惯片行、银监会、银行业协会、支付清算协会等监管机构和移动互联网的客户对操作体验的便利性要求更高,行业协会组织的面向全社会的宣传活动,取得了良好效银行不能再照搬过去网上银行的经验,而要努力简化客果。例如,2013年中国银行联合支

5、付宝、财付通等第户操作步骤,对风险防范工作带来新挑战。同时客户对三方支付机构,重点针对互联网支付领域的欺诈风险开移动金融的风险防范意识需要进一步加强,对于二维码展宣传攻势,扩大宣传覆盖面,双方合作共赢取得了良扫描、应用软件下载、使用手机内置软件、安装本地杀好效果。毒软件等环节的安全措施都需要有一定了解,才能够安4.建设反欺诈系统,lJ川I临控的范I州移动全地使用移动金融服务。融交易4.法fIl-.j监竹·宄在兼顾成本效率的同时建设反欺诈系统,将其监控移动金融涉及运营商、手机制造商、软件厂商、安范围覆盖移动金融领域。

6、根据客户历史交易行为和大数全工具厂商、金融支付机构多方参与,任何一方出现安据分析对异常交易进行事中监控,阻断高风险可疑交易,全短板都会导致整体的欺诈风险。目前针对移动金融的保护客户资金损失。法律法规和监管措施并不完善,特别是对于非金融支付5.^jfl,参-』紧密介作,⋯II:I~i.1打造移动融安机构的监管约束较少。近期发生的不法分子通过运营商.奈非法复制SIM卡,使用手机银行盗取客户资金的风险各商业银行应加强与苹果、UC、腾讯公司开展多事件中,运营商内部管理松懈,不法分子内外勾结克隆层次的技术交流,及时掌握互联网

7、行业最新的产品发展SIM卡是主要因素之一。动向,有针对性地推出移动金融产品,抢占市场先机。二、防范移动金融风险的主要措施三、社会各界共同打造安全的移动金融环境1.、衡于机f的客厂l体验和I安卅施为提高客户体验,优化手机银行登录方式,不再主打造移动金融良好的安全环境需要社会各界的广泛要采用运营商网关透传号码的登录方式,客户均通过手参与,在此提出以下几点建议:一是政府职能部门和行输手机号码进行登录;同时,不断完善手机银行的内部业监管部门进一步加大力度打击欺诈犯罪,重点针对有安全功能,加大对客户敏感信息的保护力度。组织的

8、犯罪集团进行打击;同时进一步完善相关监管规2.尝试

9、JI进新的安认.uE段定。二是电信运营商应该加强对欺诈短信的数据特征分在现有安全控制的基础上,积极探索引进支持手机析与黑名单管理,有效管理各类衍生短信号码,切实担音频接口的USBKey,在手机银行采用高安全性的PKI负起应尽的社会责任。三是手机软件厂商应继续加强技体系认证,确保手机客户端交易的真实性和不可否

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。