資源描述:
《防范移動金融風險 構筑安全支付環(huán)境.pdf》由會員上傳分享����,免費在線閱讀����,更多相關內(nèi)容在行業(yè)資料-天天文庫�。
1、技術應用.pplication防范移動金融風險構筑安全支付環(huán)境文lf中國銀行電子銀行部朱大磊行的主流操作系統(tǒng)數(shù)量眾多�����。隨蘋果iOS系統(tǒng)自身的安全性較高���,APPStore對于程序的審核機制也較為環(huán)境�����,是當前同業(yè)者都在思考的問題���,筆完善。但是對iOS系統(tǒng)進行越獄的行一者將結合自己的實際工作經(jīng)驗�,提出相應I黧蕊眷篇篇為可能會導致安全性降低,引入木馬的看法與建議���。病毒。谷歌Android系統(tǒng)的客戶數(shù)量最多���,一其系統(tǒng)也最為開放�����,除了GooglePlay����、移動金融的整體安全環(huán)境需進一步完善一官方市場外,各大手機制造商�、互聯(lián)懿疊
2、網(wǎng)廠商均推出了基于自有品牌的相基于PC端的網(wǎng)上銀行服務經(jīng)過多年的發(fā)展和完善��,各項風險防范措施已經(jīng)相對成熟�����,欺詐風險主要通過釣魚網(wǎng)站��、電信欺詐等社會工風險的重災區(qū)�。程方式發(fā)生。與網(wǎng)上WindowsPhone等手銀行相比�,移動金融在操作系統(tǒng)、認證手段�����、客戶使用習機操作系統(tǒng)的市場規(guī)模還在不斷培育過程中,其終端數(shù)量�����、慣等方面均存在較大差異�����,其風險特征偏向以技術手段盜應用數(shù)量和客戶數(shù)尚未達到規(guī)?����;潭?���,其安全性需要進取客戶敏感信息,進而造成客戶資金損失���。同時與移動金一步分析和明確�。融風險防范相配套的法律法規(guī)和監(jiān)管措施也需要進
3�、一步明2.認’¨E于段尼確和規(guī)范。由于接口和電量限制��,移動設備目前無法使用在網(wǎng)銀1.搽作系統(tǒng)普遍應用的USBKey。動態(tài)口令牌在跨渠道應用方面非常與PC端Windows+lE占據(jù)主流的情況不同��,手機銀方便����,但因其非接觸的特點���,容易遭受釣魚欺詐���。金西乞孑l61技術應用,pplication而SD卡���、SIM卡貼膜����、手機內(nèi)置安全模塊等認證麻痹大意�。比如輕信釣魚短信和電信欺詐,手機不安裝手段的技術成熟度和市場接受程度還需要進一步觀察����。殺毒軟件,隨意安裝陌生軟件等�,造成其資金損失。客目前的移動金融主要依賴于短信校驗�,客戶體驗
4、非戶安全教育是一項基礎性�、需要相關各方長期共同努力常便捷,但也存在兩方面問題����,一是受制于電信運營商的工作。的送達效率�����,二是存在“同一設備既進行交易又進行認證”一直以來�����,各銀行通過網(wǎng)點����、短信、微博��、微信等的問題��,極易被木馬病毒所攻破�。自有渠道持續(xù)開展客戶安全教育工作��,積極參與人民銀3.廠I使川習慣片行���、銀監(jiān)會、銀行業(yè)協(xié)會���、支付清算協(xié)會等監(jiān)管機構和移動互聯(lián)網(wǎng)的客戶對操作體驗的便利性要求更高,行業(yè)協(xié)會組織的面向全社會的宣傳活動����,取得了良好效銀行不能再照搬過去網(wǎng)上銀行的經(jīng)驗,而要努力簡化客果�����。例如��,2013年中國銀行聯(lián)合支
5���、付寶�����、財付通等第戶操作步驟�,對風險防范工作帶來新挑戰(zhàn)。同時客戶對三方支付機構���,重點針對互聯(lián)網(wǎng)支付領域的欺詐風險開移動金融的風險防范意識需要進一步加強���,對于二維碼展宣傳攻勢,擴大宣傳覆蓋面����,雙方合作共贏取得了良掃描、應用軟件下載���、使用手機內(nèi)置軟件��、安裝本地殺好效果�����。毒軟件等環(huán)節(jié)的安全措施都需要有一定了解���,才能夠安4.建設反欺詐系統(tǒng),lJ川I臨控的范I州移動全地使用移動金融服務�����。融交易4.法fIl-.j監(jiān)竹·宄在兼顧成本效率的同時建設反欺詐系統(tǒng),將其監(jiān)控移動金融涉及運營商���、手機制造商���、軟件廠商、安范圍覆蓋移動金融領域�����。
6��、根據(jù)客戶歷史交易行為和大數(shù)全工具廠商�、金融支付機構多方參與���,任何一方出現(xiàn)安據(jù)分析對異常交易進行事中監(jiān)控���,阻斷高風險可疑交易,全短板都會導致整體的欺詐風險��。目前針對移動金融的保護客戶資金損失����。法律法規(guī)和監(jiān)管措施并不完善����,特別是對于非金融支付5.^jfl�����,參-』緊密介作����,?II:I~i.1打造移動融安機構的監(jiān)管約束較少。近期發(fā)生的不法分子通過運營商.奈非法復制SIM卡��,使用手機銀行盜取客戶資金的風險各商業(yè)銀行應加強與蘋果�����、UC���、騰訊公司開展多事件中���,運營商內(nèi)部管理松懈,不法分子內(nèi)外勾結克隆層次的技術交流����,及時掌握互聯(lián)網(wǎng)
7����、行業(yè)最新的產(chǎn)品發(fā)展SIM卡是主要因素之一�����。動向�,有針對性地推出移動金融產(chǎn)品,搶占市場先機����。二、防范移動金融風險的主要措施三����、社會各界共同打造安全的移動金融環(huán)境1.�、衡于機f的客廠l體驗和I安卅施為提高客戶體驗,優(yōu)化手機銀行登錄方式���,不再主打造移動金融良好的安全環(huán)境需要社會各界的廣泛要采用運營商網(wǎng)關透傳號碼的登錄方式����,客戶均通過手參與���,在此提出以下幾點建議:一是政府職能部門和行輸手機號碼進行登錄�;同時,不斷完善手機銀行的內(nèi)部業(yè)監(jiān)管部門進一步加大力度打擊欺詐犯罪�����,重點針對有安全功能��,加大對客戶敏感信息的保護力度����。組織的
8、犯罪集團進行打擊���;同時進一步完善相關監(jiān)管規(guī)2.嘗試
9����、JI進新的安認.uE段定�。二是電信運營商應該加強對欺詐短信的數(shù)據(jù)特征分在現(xiàn)有安全控制的基礎上,積極探索引進支持手機析與黑名單管理��,有效管理各類衍生短信號碼�����,切實擔音頻接口的USBKey,在手機銀行采用高安全性的PKI負起應盡的社會責任���。三是手機軟件廠商應繼續(xù)加強技體系認證�,確保手機客戶端交易的真實性和不可否
