尽管移动电话的使用激增,并且在主流使用中已经出现了创新的支付技术,但一些消费者仍然不愿意完全接受最新的支付技术。实际上,已经发现只有52%的北美人使用过移动支付。只有18%的人定期使用它们。原因?在安全性和创新方面,移动和最新的支付技术已被打破。有证据支持这些担忧。
ISACA是一家非营利性组织,致力于开发,采用和使用全球公认的信息系统知识和实践。去年,ISACA进行了一项全球调查,其中包括900名成员的网络安全专家,以调查其2015年移动支付安全专家的最大安全风险。找到ISACA;
只有23%的受访专家表示,他们认为移动设备的安全性足以确保个人信息的安全。
47%的人声称移动支付不安全。
绝大多数(87%)的人预计明年移动支付数据泄露事件将会增加。
尽管存在这些担忧,但丝毫不会减慢移动设备使用量的增长。它预计,到2017年将有4.77十亿全球移动电话用户,所以它的涉及新的支付技术,我们必须解决安全问题。黑客具有持久性,可以使其技术适应违约支付技术。如果您要尽快解决常见的安全问题,那么至少可以在这些网络犯罪分子上占先。
脆弱的支付技术
无论是您的移动设备,可穿戴设备还是家庭自动化设备,黑客都将利用任何安全漏洞。不要以为最新的支付技术已经解决了所有安全漏洞。通过遵循基本的安全措施(例如,设置强密码并经常更改密码,使用两因素身份验证,加密数据,及时安装软件更新以及仅在您知道安全的网站上购物)来保护您的个人信息安全。
网络钓鱼攻击
网络钓鱼骗局已经存在很多年了,网络钓鱼骗局是电子邮件或网站试图从您那里窃取信息的骗局。而且,他们可能不会很快消失。正如前面写的,网络钓鱼仍是一个有效的攻击,因为人为的错误。即使您使用的是阻止网络钓鱼电子邮件的软件,合法电子邮件也仍然可以通过。因为您认为自己受到了保护,所以愿意打开电子邮件。在大多数情况下,使用常识可以首先防止网络钓鱼攻击。
人为错误
有许多安全隐患可以追溯到您认识的人。这样的担忧可能归结为不满的员工,不知情的家庭成员或遭到其个人设备黑客攻击的员工。
可以采取一些基本措施来防止任何人为错误,例如加密数据,培训员工/家庭成员,监视设备以及终止对不再与您在一起的员工的访问。
使用公共Wi-Fi
出门在外时,使用公共Wi-Fi是一个不错的选择。问题在于,公共Wi-Fi风险使黑客可以访问您的不安全数据。为了保护自己,请考虑使用VPN和SSL连接。不使用这些服务时,请不要忘记关闭共享和Wi-Fi。拥有安全解决方案也不会受到伤害。
未来的威胁
尽管网络钓鱼等攻击已经并将继续成为人们关注的问题,但您还应该紧跟最新的安全威胁。例如,据预测,在2016年“勒索黑客”或“勒索软件”将变得越来越普遍。正如Wired所解释的那样,这些都是黑客“攻击者威胁说,如果受害者没有支付费用或满足某些其他需求,就会释放敏感的公司或客户数据。”
其他潜在威胁包括黑客更改或操纵数据,黑客弄清芯片和引脚欺诈,物联网僵尸网络的增加以及通过更多后门的攻击。紧跟这些趋势,对这些趋势进行自我教育,并参加网络研讨会,例如“信息安全趋势及其对您的影响”,可以帮助阻止潜在的安全漏洞。
即使您可能能够解决您的企业或个人帐户的任何安全问题,但涉及支付的公司也正在努力消除任何以前的安全问题。
苹果支付
Apple Pay于2014年发布时吸引了很多关注。此外,除了可以轻松在Apple设备上进行购买之外,亮点之一是Apple Pay是安全的。实际上,苹果声称付款交易仅在您,商人和您的银行之间进行。用户“必须在设备上设置密码,并且必须选择Touch ID。”此外,当您使用付款信息时,将对其进行加密以形成令牌。
苹果公司为确保Apple Pay的安全性付出了很多努力,但是有很多人利用其安全漏洞。例如,黑客已经能够简单地输入被盗的信用卡号并将其放入Apple Pay钱包中。Pindrop的首席执行官兼联合创始人Vijay Balasubramaniyan告诉PYMENTS,这是因为“不良的安全设计”。该公司可以解决此问题的一种方法是使用区块链技术,该技术不仅要求将所有交易记录在公共分类帐中,但要避免双重支出-因为一旦花费硬币,硬币就不见了。
三星支付
如果您不是Apple用户,那么您可能拥有三星设备。Samsung Pay与Apple Pay相似,它是面向特定移动用户的移动钱包,几乎可以在所有POS系统中使用。正如CNET报道的那样,“ Samsung Pay不会在设备上存储卡的帐户号或信用卡号,而是使用令牌化进行交易。”该文章还补充道,“每次购买时,Samsung Pay手机都会发送两个数据到付款终端。第一个是代表信用卡或借记卡卡号的16位令牌,而第二个数据是由电话的加密密钥生成的一次性代码或密码。”如果丢失设备,则可以远程擦除设备上的所有信息。
黑客曾试图入侵三星。LoopPay在2015年遭到攻击,但由于数字令牌化,其KNOX安全框架和指纹认证等安全功能,三星支付并未受到影响。就像Apple Pay一样,包括第三方在内的第三方仍然存在安全问题。同样,三星可以欢迎区块链技术,因为这种技术直接在双方之间进行交易。
到期
Due是我的私人公司,安全是我们一直不懈努力的目标。Due是一项创新的付款服务,具有设置定期发票的功能。该公司还为用户提供了一个手机钱包。我们遵守支付卡行业数据安全标准(PCI DSS)制定的要求,以确保客户信息的安全。该公司还提供256位SSL加密等其他安全功能,并获得VeriSign和Norton等安全领导者的认证。
我们遇到的第一个障碍是验证。验证不是针对更多的用户,而是监管机构,以使像我们这样的公司能够在全球范围内运作。此外,与大多数现金支付公司一样,该公司可能会开始采用最新的移动钱包安全性改进措施,例如接受诸如比特币之类的令牌或使用生物识别技术来认证交易。
Google电子钱包
Google电子钱包自2011年问世以来,人们就可以存储信用卡和银行帐户等付款信息。借助Google的移动钱包,您可以快速向世界各地的任何人发送和请求付款,然后在您的银行兑现。Google使用安全套接字层(Secure Socket Layer)加密数据,因此不会显示您的完整信息。用户还需要创建PIN才能访问其钱包。此外,Google电子钱包提供100%的欺诈保护。
Google电子钱包似乎非常安全。但是,正如已经多次提到的,与银行和信用卡公司打交道总是为潜在的安全漏洞打开了大门。除了采用加密货币之外,Google电子钱包可能还希望开始使用生物识别技术作为附加的安全保护层。
文莫
最后,还有流行的Venmo应用程序。与已经讨论过的手机钱包不同,Venmo使您可以直接向朋友或家人汇款。贝宝(PayPal)拥有的Venmo,在安全性方面含糊不清,只说它使用“高级安全系统和数据加密”来确保用户安全。但是,该公司已努力更新其安全性。例如,在2015年初,Venmo开始使用多因素身份验证(MFA)。
Venmo在安全漏洞方面享有应有的份额,但随着用户群的增长而发展。显然,如果想要提高安全性,Venmo可以在这个领域开始改进。由于Venmo在两方之间使用,因此它是比特币等数字硬币的主要候选者,它可以使用户无需银行或信用卡信息即可发送和接收付款。
支付技术可能提供广泛的安全功能,但最终由用户(用户)决定,以确保您的数据受到保护并保持安全。这可以通过遵循以下安全提示来完成:
仅使用正确且唯一的密码。远离常见的密码,例如“ 123456”。
使用多因素身份验证。
加密敏感数据。
经常在线和离线备份数据。
更新安全软件,例如防病毒软件和防火墙。
向员工提供其登录凭据。
确保所有移动设备都具有擦除功能。
通过聘请专家或让他们参加网络研讨会来教育员工,例如“为什么人们未通过CISSP考试-以及应该采取哪些措施来防止自己失败”。
通过诸如从信誉良好的商人那里购物之类的举动,运用常识,决不因任何“实在太好”的骗局而堕落。
保持警惕。
最后,请确保按照常规操作的所有这些技巧进行操作,并学会留意上述漏洞。这不是一次性交易。随着黑客和欺诈者不断开发新的方法来突破支付技术,确保您将上述技巧视为一个持续的过程非常重要。
尽管上述许多技术已经阻止了犯罪分子的踪迹,但这些技术背后的公司也知道要保持警惕,因为欺诈者不会放弃。同时,不要害怕使用这些支付技术,因为它们提供了巨大的好处并且正在使用最先进的安全层。