手机支付宝面临的风险和应对(V)---手机支付宝安全设计方法论(未完待续)
2013-11-29 15:50
417 查看
....
手机支付宝业务形态:
来源:http://wenku.baidu.com/view/a60759ed81c758f5f61f67dc.html
目前Android和iOS平台已经支持应用内支付。
存在的问题:该页暂时无法访问。
参考:http://wenku.baidu.com/view/69846808f12d2af90242e684.html
手机支付宝面临的问题和PC平台一样:
1)用户的钱不能丢
丢这个字涵义很广,包括钱被转账走了、被他人把账户里面的钱全买股票了。。。。
这个问题应该最关键,尤其是普通老百姓,钱那是命根子啊!
2)用户有多少钱是隐私
这个问题也很重要,尤其干部财产没有公开前,可能暴漏了账户的信息比丢了钱还危险。
不过大部分人在这方面的忧虑比钱丢了少很多。
那么如何解决这个问题呢?
先看电影!
■第一道防线
用户名(6-20位数字和英文字母)、静态密码(8-20位数字和英文字母)和图形验证码(4位数字和英文字母,系统随机生成),通过保障客户登录安全.
■第二道防线
在进行向他人转账、支付、缴费、还款等重要交易时,需输入安全认证工具密码。
■第三道防线
将通过手机交易码短信提示用户关键的交易信息.
手机支付宝业务形态:
来源:http://wenku.baidu.com/view/a60759ed81c758f5f61f67dc.html
目前Android和iOS平台已经支持应用内支付。
存在的问题:该页暂时无法访问。
参考:http://wenku.baidu.com/view/69846808f12d2af90242e684.html
手机支付宝面临的问题和PC平台一样:
1)用户的钱不能丢
丢这个字涵义很广,包括钱被转账走了、被他人把账户里面的钱全买股票了。。。。
这个问题应该最关键,尤其是普通老百姓,钱那是命根子啊!
2)用户有多少钱是隐私
这个问题也很重要,尤其干部财产没有公开前,可能暴漏了账户的信息比丢了钱还危险。
不过大部分人在这方面的忧虑比钱丢了少很多。
那么如何解决这个问题呢?
先看电影!
■第一道防线
用户名(6-20位数字和英文字母)、静态密码(8-20位数字和英文字母)和图形验证码(4位数字和英文字母,系统随机生成),通过保障客户登录安全.
■第二道防线
在进行向他人转账、支付、缴费、还款等重要交易时,需输入安全认证工具密码。
■第三道防线
将通过手机交易码短信提示用户关键的交易信息.
相关文章推荐
- 手机支付宝面临的风险和应对(XI)---手机支付宝已有安全机制(未完待续)
- 手机支付宝面临的风险和应对(VI)---智能终端安全生态体系(未完待续)
- 手机支付宝面临的风险和应对(III)---手机支付宝能照搬PC的思路吗?
- 手机支付宝面临的风险和应对(VIII)---手机支付宝安全渗透测试(未完待续)
- 手机支付宝面临的风险和应对(IX)---手机支付宝安全路在何方(未完待续)
- 手机支付宝面临的风险和应对(IV)---现有的PC防范手段安全吗?
- 手机支付宝面临的风险和应对(II)---支付安全走过的心路历程
- 手机支付宝面临的风险和应对(X)---支付安全如何组建团队
- 奥巴马的绝对安全手机是怎么设计的?
- 中国如何应对非传统网络安全风险?
- 【网站安全】网站通常面临的几种安全威胁及应对方式
- 手机支付暗战升级 安全风险尚待解决
- 手机丢失后的安全风险
- 【网站安全】网站通常面临的几种安全威胁及应对方式【总结版】
- 全国知名高校网站挂马现象严重 考生面临安全风险
- iPhone狂潮!警惕智能手机带来的企业信息安全风险
- 银行如何应对来自内部的网络安全风险
- 黑客教父郭盛华:物联网可能面临灾难性安全风险
- 计算机网络年会:手机安全状况面临巨大威胁
- 金融安全资讯精选 2018年第二期:正确区分ICO与区块链,加快区块链金融技术化工作,Intel CEO回应“漏洞门”,Gartner视角看安全与风险管理,八招应对短信验证码攻击