1、無卡支付的概述
無卡支付,顧名思義就是在支付過程中不需要使用傳統(tǒng)的信用或借記卡。這種支付方式主要通過移動(dòng)設(shè)備完成,包括智能手機(jī)、平板電腦、手表、手環(huán)等等。用戶在申請(qǐng)商品時(shí),可以通過這些設(shè)備完成掃描二維碼、NFC近場(chǎng)通信、藍(lán)牙等方式進(jìn)行支付。相比傳統(tǒng)的刷卡支付,無卡支付最大的好處就是便利,不需要準(zhǔn)備好卡片和現(xiàn)金,只要有移動(dòng)設(shè)備即可完成支付。
然而,隨著無卡支付的普及,支付安全問題也越來越受到關(guān)注。因此,在使用無卡支付時(shí),用戶需要注意保護(hù)個(gè)人隱私和支付安全,如防范假冒釣魚鏈接、設(shè)置安全密碼、不使用公共Wi-Fi等。
2、POS機(jī)的安全性分析
POS機(jī),全稱為“點(diǎn)對(duì)點(diǎn)終端”,是無卡支付的核心終端設(shè)備之一、在使用無卡支付時(shí),POS機(jī)需要連接到支付平臺(tái),完成交易過程。因此,POS機(jī)的安全性對(duì)于無卡支付的安全具有至關(guān)重要的作用。
POS機(jī)安全性主要包括以下方面:
1)物理安全:即POS機(jī)本身的防竊、防損、防災(zāi)等措施,主要包括機(jī)身加固、內(nèi)部安全芯片、惡意軟件防范等;
2)網(wǎng)絡(luò)安全:主要涉及POS機(jī)與支付平臺(tái)之間的通信過程中網(wǎng)絡(luò)連接的安全性、數(shù)據(jù)傳輸?shù)陌踩缘葐栴};
3)應(yīng)用安全:涉及到POS機(jī)內(nèi)置的應(yīng)用程序及其數(shù)據(jù)等程序內(nèi)部的安全問題,例如權(quán)限控制、加密傳輸、防火墻等;
4)運(yùn)維安全:主要包括POS機(jī)的維護(hù)、管理、監(jiān)控等運(yùn)維過程中的安全性,例如系統(tǒng)升級(jí)、密碼管理、行為監(jiān)控等。
3、無卡支付和POS機(jī)安全性的矛盾
無卡支付和POS機(jī)在保障支付便利性的同時(shí),也面臨著安全性上的矛盾。一方面,無卡支付的高效性要求支付過程中不能出現(xiàn)過多的用戶驗(yàn)證環(huán)節(jié),這就給黑客攻擊和支付欺詐留下了空間;另一方面,安全性的提高又可能限制支付時(shí)效性和支付便利性。
在POS機(jī)安全性方面,安全風(fēng)險(xiǎn)主要源于惡意軟件、黑客攻擊、病毒侵襲等非法入侵。當(dāng)這些安全風(fēng)險(xiǎn)發(fā)生時(shí),POS機(jī)所連接的支付平臺(tái)也會(huì)受到影響,可能造成用戶信息泄露、賬戶資金被盜用等嚴(yán)重后果。
4、提高無卡支付,POS機(jī)安全性的方式
為了降低無卡支付和POS機(jī)的安全性風(fēng)險(xiǎn),需要從多個(gè)方面進(jìn)行提高和保障。詳細(xì)措施包括以下幾點(diǎn):
1)建立全鏈條的安全體系:從POS機(jī)的硬件、軟件、網(wǎng)絡(luò)等多個(gè)方面對(duì)安全進(jìn)行保障,實(shí)現(xiàn)全鏈條的覆蓋;
2)提高安全核心技術(shù):包括加密技術(shù)、判別技術(shù)、自動(dòng)防御技術(shù)等方面,有效防范安全風(fēng)險(xiǎn);
3)完善用戶驗(yàn)證體系:在支付過程中,加強(qiáng)用戶身份驗(yàn)證環(huán)節(jié),防止惡意攻擊者冒充用戶;
4)加強(qiáng)用戶隱私保護(hù):例如對(duì)個(gè)人敏感信息加密處理、限制第三方機(jī)構(gòu)對(duì)用戶信息的訪問等措施;
5)加強(qiáng)公共安全防護(hù):例如加強(qiáng)網(wǎng)絡(luò)安全防御、健全法律法規(guī)、建立投訴與監(jiān)管機(jī)制等。
在無卡支付和POS機(jī)安全性方面,安全風(fēng)險(xiǎn)始終是一個(gè)存在的問題。針對(duì)這一問題,需要采取多種措施來提高安全性,例如建立全鏈條的安全體系、提高安全核心技術(shù)、加強(qiáng)用戶隱私保護(hù)等。值得注意的是,個(gè)人用戶在支付時(shí)也需要注意保護(hù)自己的隱私和支付安全,例如防止假冒釣魚鏈接、設(shè)置安全密碼、使用安全Wi-Fi等。
