Ovum:銀行必須警覺到移動(dòng)支付安全風(fēng)險(xiǎn)
2010/07/07
Ovum提出警告��,提供移動(dòng)支付服務(wù)的銀行必須警覺到惡意軟件�����、病毒的威脅���,以及金融罪犯的風(fēng)險(xiǎn)。
一份由獨(dú)立分析機(jī)構(gòu)Ovum提出的新報(bào)告指出��,銀行應(yīng)該跟移動(dòng)網(wǎng)絡(luò)運(yùn)營商和手機(jī)供貨商合作提升安全性�。除此之外,他們應(yīng)該有隨時(shí)與惡意軟件交手的警覺性���,并且永遠(yuǎn)假設(shè)可能遭受攻擊���。
Ovum首席分析師暨報(bào)告作者Graham Titterington相信��,什么都不做并不是個(gè)好選擇�。他表示��,“移動(dòng)支付機(jī)制天生就很脆弱�����。手機(jī)可能遺失�����、失竊或是被黑客入侵�����,而且手機(jī)的使用環(huán)境天生就比在辦公室里或是家里使用計(jì)算機(jī)來得不安全����������!
“移動(dòng)網(wǎng)絡(luò)可能會被攔截��,像是破解無線網(wǎng)絡(luò)加密機(jī)制����,或是入侵根據(jù)電信標(biāo)準(zhǔn)沒有硬性規(guī)定要加密的有線骨干網(wǎng)絡(luò)。對無線網(wǎng)絡(luò)環(huán)境無害的惡意軟件����,也可能會通過移動(dòng)銀行界面危及后端服務(wù)器���!
Ovum相信必須加強(qiáng)安全防護(hù)的設(shè)計(jì)�����,至少要提升到跟網(wǎng)絡(luò)銀行一樣的水平才行����。然而���,移動(dòng)網(wǎng)絡(luò)的安全規(guī)范不能只是原封不動(dòng)地復(fù)制網(wǎng)絡(luò)銀行安全規(guī)范而已���。雖然許多安全考慮跟策略是接近的,但是安全規(guī)范必須根據(jù)渠道的特色和移動(dòng)支付的使用方式量身訂做才行�。
此外����,安全規(guī)范不能降低操作的方便性���。Ovum堅(jiān)信�����,安全規(guī)范必須默默的運(yùn)作,不能打擾一般的交易流程�����,但是同時(shí)提供使用者足夠的信心��,讓他們了解他們的金融活動(dòng)受到保護(hù)���。
“銀行必須實(shí)行‘深度防范’的策略去偵測并降低攻擊造成的影響������!盩itterington說:“獨(dú)立采用終端對終端的加密交易方式���,不依賴任何由網(wǎng)絡(luò)運(yùn)營商提供的加密方式�����,就可以避開網(wǎng)絡(luò)的弱點(diǎn)�。”
“過去這項(xiàng)提議的主要反對意見是手機(jī)缺乏足夠的運(yùn)算能力���,但是現(xiàn)在時(shí)代不同了�,手機(jī)運(yùn)算能力已經(jīng)變得更加強(qiáng)大�����。加密雖然不是萬靈藥��,但可以反竊聽�、防止訊息被竄改,并且防止中間人攻擊(man-in-the-middle attacks)�。”
報(bào)告中還提到銀行在強(qiáng)調(diào)簡單易用的同時(shí)��,甚至讓移動(dòng)支付適用現(xiàn)有的付款指示���,所以設(shè)立新的付款賬戶時(shí)應(yīng)該特別謹(jǐn)慎�����。報(bào)告還建議因?yàn)槭褂弥苯又Ц斗绞�,銀行應(yīng)該考慮提供追回錯(cuò)誤交易的功能,即使不能確定是否遭遇詐騙事件�。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)閱讀: