关注我们
QRcode 邮件联系 新浪微博
首页 > 无线安全 » 正文

保护你移动支付应用的10个技巧

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

保护你移动支付应用的10个技巧

如果你看过了这些统计数据,你就不可否认如今电子商务行业发展的迅猛势头。越来越多的人正在网上购物,而不再仅仅面向的是互联网产品和服务,包括以前只能在实体店才能购买到的商品 – 杂货,服装,当然还有书籍。

但在电子商务市场中一个子市场正在涌现,那就是移动支付。在某些地区和国家,移动支付似乎已经成为了他们的主流支付方式。那么你知道它是怎样工作的吗? 我们又该如何确保移动交易与其他在线支付一样安全呢?

移动支付方式

移动支付是一项受监管的数字交易,主要使用智能手机设备来支付商品和/或服务。用户只需下载一些专门的移动钱包app,并将自己的银行账户与其绑定,就可以轻松地在手机上完成一系列的交易操作。

如今移动支付的方式也多种多样。在韩国,日本,波兰和罗马尼亚等国家,习惯于直接移动计费(也称为“直接计费”)。SMS支付是慈善机构用于捐赠人员的一种支付方式,其他的支付方式还包括二维码支付,移动网络或WAP支付以及NFC支付等。

在欧美地区最受年轻人欢迎的就是移动P2P支付。这种支付形式不仅只在手机上可以使用,也可用于台式机和笔记本电脑,允许人们向朋友或家人汇钱和收钱。提供P2P支付的应用,例如PayPal,Square Cash和Venmo等。随着P2P的兴起,谷歌,Facebook和Snapchat也纷纷涌入。

你可能会疑惑:为什么P2P会如此迅速和广泛的被适应和使用?根据美国银行2017年发布的消费者报告趋势[PDF],方便和节省时间是主要原因,其次是同伴影响力。

P2P应用程序的信任(和安全)问题

P2P支付应用好比一个随时待命的中间人。但是,它也和其他应用程序一样,也存在着安全和隐私问题。

2015年,移动应用安全与分析公司Bluebox Security(现已成为Lookout的一部分)发布了一份报告,报告显示移动支付应用程序的安全性并不像预期的那样强大。例如,他们分析的前两个P2P支付应用仅使用了最基本的安全协议。他们还发现这些应用程序极易被篡改并受到利用代码库的影响。此外,一旦攻击者成功获取到了应用或智能手机设备的访问权限,那么应用程序中的用户信息以及身份验证信息和交易历史记录,都将毫无保留的展现给攻击者。

虽然这些安全和隐私问题的主要责任在于提供这些服务的公司,但作为普通的用户,也必须在个人信息保护和银行业务细节方面发挥自己的作用。

与你生活息息相关的P2P

要知道,如今我们所依赖的设备和在线服务无时无刻都存在着安全风险。在某种程度上,我甚至觉得我们应该和他们撇清关系。但事实证明这是不可能的,也许你可以选择不使用P2P服务,但你的家人或朋友都在使用。如何保障自己移动支付的安全呢?以下10个技巧可以让你的移动支付app更安全:

1.观察你朋友或/和家人正在使用的P2P。你可以使用与他们相同的app,并了解他们的app是否具有较好的安全和隐私保护(例如,多因素身份验证等)。

请记住,没有两个P2P应用程序是相同的。如果你对他们的应用程序不满意(例如,收汇款的费用不合理,或者用户数据未加密),你可以向他们提出这些建议和看法,甚至说服他们使用另一个应用程序。此外,你还可以听取他们的一些意见和看法。

2.只下载合法的P2P支付应用程序。无论你选择哪种应用,都应该始终从Google Play和Apple App Store等公认的合法移动应用市场下载。提供P2P服务的银行和其他私人组织(如星巴克)也可以在他们的官方网站上,提供应用程序的下载。

3.在注册前仔细查看应用的服务条款(ToS)。尤其要注意他们是如何解决争议和投诉,以及如何存储,使用和处理你的信息。这些在条款中都应该被明确说明。这可能需要花费些你的时间,但为了你自身的利益这个过程也是非常必要的。当然,最好可以将这份条款截图保存以留作证据。

4.不要满足默认设置。一些P2P支付应用程序对安全隐私有一些默认的设置,大多数用户往往不会花时间去审查这些设置,甚至是直接忽略。理想情况下,用户应该将这些设置的安全等级调到最高。此外,请确保你已对你账户下的任何交易启用了通知,并时刻关注你的交易详情或凭据是否被更改,以避免潜在的欺诈风险。

5. 偏爱银行账户或非银行账户. 人们可以将他们的银行账户,信用卡和和非银行金融机构(NBFI)账户轻松地绑定到P2P应用上。然而,联邦存款保险公司(FDIC)已经建议,P2P用户最好将他们的支票账户或信用卡与他们的应用程序绑定,只有这样他们的财产损失才会受到保险公司的理赔。从非银行机构丢失或被盗的用户资金可能不受法律的保护。

6.对P2P应用设置访问密码。这个功能并非所有的P2P应用都支持,因此如果你的应用程序支持该功能,那么请使用PIN或密码将其锁定。这在你手机丢失时,将会给你带来巨大的帮助。

7.将你的帐户设置为私密。 一些P2P服务提供商在应用中包含了社交网络功能,你可以在应用的Feed中查看联系人的交易和活动。这是非常不好的做法。因此,最好将你的帐户设为私密阻止任何人在Feed中关注你的活动。

8.避免向你圈子以外的人汇款和收款。这主要适用于买卖双方的动态。买家(或骗子)可能会在收到购买的产品,并在他们的钱从他们的账户中扣除之前取消P2P交易。这被称为交易反转骗局。

9.尽可能避免将前存储在P2P帐户。 一些P2P服务允许你将一定数量的资金保留在P2P帐户中无限期的时间,比如拥有数字钱包。不可否认,这给我们带来了极大的便利;然而,它并不像你把钱存在银行一样安全。如果洗钱者能够从你的账户存储洗钱,那么很有可能你将人财两空,因为大多数P2P服务并不受FDIC的保险范围。

因此,如果你从某人那收到款项,如果可能,请立即将其兑现,或将其转移到Google钱包等数字钱包中,该钱包具有欺诈保护功能。

10.(可选)开设一个单独专门的的帐户绑定到你的P2P支付应用。对于初级的投资者来说,通常是建议他们不要将所有的鸡蛋都放在一个篮子里。还是那句话:“投资有风险,入市需谨慎”!

我们不要忘记

给你的智能手机设备增加第一道安全防护。如今,大多数的智能手机都支持锁屏和密码登录。因此,为了避免手机被盗带来的潜在风险,请立即对你的手机设置密码锁,并使用强壮的密码而不是简单的1234。

你应该像关注你的银行帐户或信用卡那样,时刻关注你的P2P帐户是否存在可能的异常活动。最后,如果你还没有安装移动安全软件和具有远程擦除功能的跟踪软件,请及时进行安装!

坚持这些步骤并不能保证和解决所有P2P支付应用的安全和隐私问题。然而,在数字威胁日趋复杂且骗子精明的今天,设备永远不会太安全。而我们要做的就是不断的提高我们自身的安全意识,最大程度的避免和减少其带来的损失。

*参考来源:malwarebytes,FB小编 secist 编译,转载请注明来自FreeBuf.COM

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
有趣的闪存:通过实践分析意外内存泄漏
如何用ESP8266制作密码获取测试WIFI神器
  Windows漏洞利用开发教程Part 2:Short Jump Windows漏洞利用开发教程Part 2:Short Jum  钓鱼网站擒拿小记 钓鱼网站擒拿小记  制作iOS内核调试线与调试内核 制作iOS内核调试线与调试内核  对一款不到2KB大小的JavaScript后门的深入分析 对一款不到2KB大小的JavaScript后门的深  有趣的闪存:通过实践分析意外内存泄漏 有趣的闪存:通过实践分析意外内存泄漏  有趣的闪存:通过实践分析意外内存泄漏 有趣的闪存:通过实践分析意外内存泄漏  基于TaskKill命令防杀的进程保护 基于TaskKill命令防杀的进程保护  记一次利用BLIND OOB XXE漏洞获取文件系统访问权限的测试 记一次利用BLIND OOB XXE漏洞获取文件系

已有条评论,欢迎点评!