移動支付近年來快速發展,其應用范圍已經涉及轉賬匯款、網上購物、公用事業繳費、線下購物、個人理財等諸多領域。為加強移動支付信息安全,特提出如下建議:
完善相關法律法規,加大網絡犯罪打擊的力度。要盡快出臺具體監管辦法,完善相關法律法規,加大對網絡犯罪的打擊力度。同時加強移動支付技術層面的信息安全的研究工作。可以從三方面入手:一、加強CA認證。CA認證中心作為一個權威的第三方機構通過對密鑰進行有效管理,頒發證書證明密鑰的有效性,并將公開密鑰和移動支付的各參與方聯系在一起,利用數字證書、PKI對稱加密算法、數字簽名、數字信封等加密技術,建立起安全程度極高的加解密和身份認證系統,確保電子交易安全、有效地進行,防止支付交易過程中一些重要的數據、文件在傳輸過程中被竊取篡改,保障移動支付的安全。二、完善WPKI體系。在移動支付過程中,可以通過無線公鑰基礎設施(WPKI)、WAP安全、身份認證等方式來確保移動支付的安全性。在研究移動支付安全技術方面,逐步制定和規范電子商務業務和技術規范,采用統一的標準規范、完善電子商務交易流程、采用較強的加密算法和電子認證、規范化的在線支付、加大SIM卡、安全芯片等移動支付關鍵技術的研發力度,可以有效地減少大范圍的移動支付安全事故的發生。三、加強移動支付安全協議的應用開發。目前SSL安全協議和SET安全協議已經被廣泛地應用在移動支付的安全支付環節。SET協議采用公鑰機制、信息摘要和認證體系,基于協議之上的應用程序用于提高應用程序之間數據的安全系數。SSL也采用了公鑰機制、信息摘要和MAC檢測,可以提供信息的保密性、完整性和一定程度的身份鑒別功能。
加強產業鏈合作,共筑安全屏障。移動支付是新興的產業鏈,鏈接多個網絡,包含多個平臺。在這個鏈條中,移動運營商、銀行、銀聯和非金融支付機構的系統都有可能是犯罪分子攻擊的目標。因此,只有整合運營模式,做到數據的共享,安全措施的相互配合,各參與主體才能共筑安全屏障。
加強安全意識的教育,培養用戶安全使用移動支付業務的習慣。安全支付是一個閉環的體系,客戶自己的安全意識非常重要,比如密碼管理等都需要使用者自我保護。尤其是農村用戶,對其進行安全教育十分必要。
京公網安備 11010502049343號