尽管手机使用量激增,并且创新的支付技术已经成为主流使用的时代,但一些消费者仍然不愿完全接受最新的支付技术。事实上,据发现,只有52% 的北美人使用过移动支付; 只有18% 定期使用它们。
原因是什么?在安全和创新方面,移动和最新的支付技术被打破了。有证据支持这些担忧。
ISACA是一家非营利组织,致力于开发,采用和使用全球公认的信息系统知识和实践。去年,isacacon进行了一项全球调查,其中包括900名成员的网络安全专家,以研究其2015年移动支付安全专家的最大安全风险。ISACA发现;
只有23% 名接受调查的专家表示,他们认为移动设备足够安全,可以保护个人信息。47% 的人声称移动支付不安全。绝大多数人预计,明年移动支付数据泄露将会增加。尽管存在这些担忧,但移动使用量的增长并没有放缓。预计2017年全球将有47.7亿个移动电话用户,因此我们必须解决涉及新支付技术的安全问题。黑客是持久的,可以将其技术应用于违反支付技术。如果你对常见的安全问题感到不满,至少你可以在这些网络罪犯身上先下手为强。
易受攻击的支付技术
无论是您的移动设备,可穿戴小工具家庭自动化,黑客都会利用任何安全漏洞。不要以为最新的支付技术已经消除了所有安全漏洞。通过遵循基本的安全措施,例如使用强大的密码并经常更改密码,使用两因素身份验证,加密数据,及时安装软件更新以及仅在您知道安全的站点上购物,以确保您的个人信息安全。
网络钓鱼攻击
网络钓鱼诈骗是电子邮件或网站试图窃取你信息的诈骗,已经存在多年了。而且,他们可能不会很快消失。正如以前所写的那样,由于人为错误,网络钓鱼仍然是一种有效的攻击。即使您使用的是阻止网络钓鱼电子邮件的软件,合法的电子邮件仍然可以通过。因为您相信自己受到保护,所以您会愿意打开电子邮件。在大多数情况下,使用常识可以首先防止网络钓鱼攻击。
人为错误
有许多安全问题可以追溯到你认识的人身上。这种担忧可能归结为心怀不满的员工,不知情的家庭成员或被黑客入侵的员工。
基本措施,例如加密数据,培训员工/家庭成员,监视设备以及终止对不再与您在一起的员工的访问,可以开始防止任何人为错误。
使用公共无线网络
当你外出时,利用公共无线网络是一个很好的好处。问题是公共wi-firiskshackers可以访问您的未安全数据。要保护自己,请考虑使用VpN和SSL连接。当不使用这些服务时,不要忘记关闭共享和wi-fi。拥有安全解决方案也不会有什么坏处。
未来的威胁
虽然像网络钓鱼这样的一些攻击已经并将继续是一个问题,但你也应该跟上最新的安全威胁。例如,据预测,2016年 “勒索黑客” 或 “勒索软件” 将变得更加普遍。在wiredexplains中,这些都是黑客,“如果受害者没有付款或满足其他需求,攻击者会威胁要对公司或客户数据敏感。”
其他潜在威胁包括黑客更改或操纵数据,黑客找出芯片和pin欺诈,物联网僵尸网络的兴起和攻击通过更多的后门。掌握这些趋势并对自己进行这些趋势的教育,并参加诸如 “信息安全趋势及其对您的影响” 之类的网络研讨会可以帮助阻止潜在的安全漏洞。
即使您可以解决您的企业或个人帐户的任何安全问题,参与付款的公司也试图解决以前的安全问题。
苹果支付
Apple pays在2014年发布时获得了很大的吸引力。而且,除了您能够轻松地在Apple设备上进行购买之外,亮点之一就是Apple pay是安全的。实际上,请注意,付款交易仅在您,商家和您的银行之间进行。用户 “必须在您的设备上设置密码,以及可选的触摸ID。”此外,当您使用付款信息时,它会被加密以形成标记化。
苹果在使Apple pay安全方面付出了很多努力,但是已经有几次有人利用其安全漏洞的情况。例如,黑客已经能够简单地输入被盗的信用卡号并将其放入Apple pay钱包中。pindrop的首席执行官兼联合创始人Vijay Balasubramaniyan告诉记者,这是因为 “糟糕的安全设计”。该公司解决这一问题的一种方法是使用区块链技术,该技术要求所有交易不仅记录在公共分类账中,而且还可以防止双重支出 -- 因为一旦硬币花光了,它就消失了。
三星支付
如果你不是苹果用户,那么你可能有一台三星设备。Samsung pay与Apple pay的相似之处在于,它是针对特定移动用户的移动钱包,几乎可以在每个pOS系统中使用。AsCNETreports,“Samsung pay不会将卡的帐户或信用卡号存储在设备上,而是使用令牌化进行交易。”文章补充说: “每次购买时,三星pay手机都会向支付终端发送两条数据。第一个是代表信用卡或借记卡号码的16位令牌,而第二个数据是由手机加密密钥生成的一次性代码或密码。"如果您丢失了设备,则可以远程擦除设备上的所有信息。
黑客试图入侵Samsung.Looppay 2015年遭到攻击,但由于数字标记化,其KNOX安全框架和指纹身份验证等安全功能,Samsung pay并未受到影响。就像Apple pay一样,银行等第三方的加入仍然存在安全问题。同样,三星可能欢迎区块链技术,因为交易直接在双方之间进行。
到期
Due是我的个人公司,安全性是我们一直在不懈努力的事情。Due是一种创新的付款服务,具有设置定期发票等功能。该公司还为用户提供amobile wallette。我们符合支付卡行业数据安全标准 (pCI DSS) 制定的要求,该标准确保客户信息的安全性。该公司还提供其他安全功能,如256位SSL加密,以及VeriSign和Norton等安全领导者的认证。
我们遇到的第一个障碍是验证。验证不是针对更多的用户,而是针对监管机构,以使像我们这样的公司能够在全球范围内运作。此外,与mostecash支付公司一样,该公司可以开始整合最新的移动钱包安全技术,例如接受比特币等代币或使用生物识别技术对交易进行身份验证。
谷歌钱包
Google Wallet一直在2011年,允许人们存储付款信息,例如信用卡和银行帐户。有了谷歌的移动钱包,你可以快速地向世界上任何人发送和请求钱,然后在你的银行兑现。Google使用安全套接字层对数据进行加密,以使您的完整信息永远不会显示。用户还需要创建pIN才能访问其钱包。此外,谷歌钱包提供100百分比的欺诈保护。
Google钱包似乎非常安全。但是,正如已经多次提到的那样,与银行和信用卡公司打交道总是为潜在的安全漏洞敞开大门。除了采用加密货币外,Google Wallet可能还希望开始使用生物识别技术作为安全性的附加层。
Venmo
最后,还有流行的Venmo应用程序。与已经讨论过的移动钱包不同,Venmo赋予您直接向朋友或家人汇款和收款的权力。paypal拥有的Venmo在安全功能上有点含糊,只是简单地说它使用 “高级安全系统和数据加密” 来确保用户安全。但是,该公司已努力更新其安全性。例如,在2015年中,Venmo开始使用多因素身份验证 (MFA)。
Venmo有相当一部分的安全漏洞,但随着用户群的增长而发展。显然,如果公司想要提高安全性,这是一个可以开始改进的领域。由于Venmo是在两方之间使用的,因此它是比特币等数字硬币的主要候选者,它将允许用户在没有银行或信用卡信息的情况下发送和接收付款。
支付技术可能提供广泛的安全功能,但最终要由您 (用户) 来确保您的数据受到保护并保持安全。这可以通过遵循这些安全提示来实现:
仅使用正确且唯一的密码。远离 “123456” 等通用密码。使用多因素身份验证。加密敏感数据。经常在线和离线备份数据。更新防病毒软件和防火墙等安全软件。向员工提供登录凭据。确保所有移动设备都具有擦除功能。通过雇用员工来教育员工专家或让他们参加网络研讨会,例如 “为什么人们在CISSp考试中不及格-以及您应该采取什么措施来防止自己失败。” 通过从信誉良好的商人那里购物来进行常见的感觉,并且永远不会陷入任何 “真是太好了” 的骗局。保持警惕。
最后,请确保将所有这些提示作为日常工作的一部分,并学会注意上述漏洞。这不是一次性交易。随着黑客和欺诈者不断开发入侵支付技术的新方法,重要的是要确保您将上述技巧视为一个持续的过程。
尽管上述许多技术已经阻止了犯罪分子的前进,但这些技术背后的公司也知道要保持警惕,因为欺诈者不会放弃。同时,不要害怕使用这些支付技术,因为它们提供了巨大的好处,并且正在使用可用的最先进的安全层。