في السنوات الأخيرة، الصين الخدمات المصرفية عبر الإنترنت المزدهر، الإنترنت عبر الهاتف النقال والبيانات الكبيرة، والحوسبة السحابية، سلسلة كتلة، جيل جديد من تكنولوجيا المعلومات والقطاع المالي الاستمرار في عمق التكامل، تصبح قوة هائلة لتعزيز تنمية القطاع المالي. ومع ذلك، مع التحسين المستمر لمستوى التطبيق شبكة التكنولوجيا، وأمن البيانات والكشف عن معلومات المستخدم وغيرها من القضايا الأمنية الشبكة هي أيضا بارزة على نحو متزايد، والسير طروادة، ومواقع التصيد وغيرها من التهديدات الأمنية الشبكة المكثفة، وأمن الإنترنت المالية منصة التشغيل تواجه لم يسبق له مثيل تحديات خطيرة.
يناير 2018، والمخاطر المالية منصة تكنولوجيا التحليل الإنترنت الوطني للمنصة الخدمات المصرفية عبر الإنترنت 1529 أجرت المعاينة الضعف الموقع والإحصاءات وفقا لمستوى قوة من المخاطر، والتي تمثل 12.4 من مواقع تصنيف عالية المخاطر، وهو ما يمثل مخاطر متوسطة تصنيف الموقع تم العثور على 52.5 من الثغرات الأمنية من 7210، بما في ذلك نقاط الضعف هذه XSS والضعف حقن SQL وهلم جرا، فهي سببا مباشرا للمنصة المالية الإنترنت هجمات القراصنة اجه كثير من الأحيان. في الواقع، وجود مثل هذه الثغرات الأمنية في حياة المستخدم اليومية، واحدة منها، وهذا هو الأكثر شيوعا، ولكن رمز التحقق SMS.
منذ وقت ليس ببعيد، مقالا بعنوان "رسالة الرد إلغاء الاشتراك، والسبب في بطاقات متعددة المصرفية سرقة عدد كبير من الودائع في وقت قصير" مستخدمى الانترنت أخبار مجنون بدوره، والمسائل الأمنية رموز التحقق SMS أحضر مرة أخرى إلى الطليعة. بطاقة مصرفية تغادر الجسم، لم تكشف عن كلمة السر، والمال كاري كان في عداد المفقودين، وهذا هو السبب؟ واتضح أن المجرمين الحصول بطريقة غير مشروعة على معلومات المستخدم الشخصية، وذلك باستخدام رمز التوثيق SMS يمكن بسهولة الضعف المختطفة، ودفع سريع عن طريق بطاقة البنك ملزم وظيفة استعادة كلمة السر، وصناديق بطاقة مصرفية المستخدم من نقل غير قانوني.
اليوم، بطاقة مصرفية كانت "مزورة" ليست شيئا جديدا، ولكن من المزعج أنه نظرا لشعبية الدفع بواسطة الهاتف النقال، مثل هذه الأفعال الاحتيالية التي تظهر أكثر وأكثر في مجال الخدمات المصرفية عبر الإنترنت، والسماح لعدد كبير من الخسائر المستخدم . وقوع مثل هذه الحوادث، ورسم خرائط من التحقق طريق SMS لا يمكن تجاهل السلبيات.
لحظة، نظرا لانخفاض التكلفة وسهولة التشغيل وغيرها من الأسباب، والتوثيق رمز التحقق SMS هي معظم البنوك ومنصة الدفع بواسطة الهاتف النقال الأكثر استخداما أساليب المصادقة. ولكن لأن بين نظام العمل والمستخدم هو الاعتماد على خدمة الرسائل النصية القصيرة في اتجاه واحد، خطف المصادقة SMS رمز التحقق SMS قناة عرضة، تحويل لتوجيه المستخدمين إلى مواقع التصيد والقضايا طروادة، مما اثار رمز خطف، التهديدات الأمنية هجوم المتوسطة، مثل الوصول غير المصرح به، اختلاس أموال حسابات تسبب في المأساة. تم استخدام SMS الأصل للمصادقة آمنة رمز التحقق من الهوية، والآن أصبح من ممتلكات المواطنين ضد المجرمين "شريك". ولكن هذا لا يعني أن الأمن هو من الصعب تحقيق مركز التصديق، ومواجهة الوضع الصعب على نحو متزايد في هذه الصناعة، وتشاينا موبايل اقترحت أولا حل أكثر الأمثل - المصادقة النقالة.
شهادة المشغل المحمول على أساس قدرات مصادقة الشبكة بيانات الملكية، وتوفير حساب المستخدم وبيانات المستخدم والإدارة الشاملة باستخدام حل وقفة واحدة. مفتاح واحد لتجنب كثيفة سجل الدخول باستخدام بوابة البيانات لأرقام الجهاز المحلي المستخدم تسجيل الدخول ورموز سرية لتوقيع مجانا، والحد من عملية شاقة ناحية فقدت كلمة المرور الخاصة بحساب المستخدم، والقضاء على خطر باختصار الوفاة المختطفة، كجزء من السيطرة على المخاطر لتوفير معلومات أساسية للتنبؤ .
عدد تحقق قدرة الأم لاستخدام الاتساق التلقائي بيانات المعايرة عدد الشبكة ورقم وحدة من التحقق المطلوبة، والعودة نعم / لا نتيجة. للمستخدمين استخدام رقم الهاتف عند التشغيل خطوة رئيسية في / شركات الإنترنت البنك APP، من خلال هذه الخدمة تلقائيا للتحقق من عدد مع الأمن، إذا بدأت لا رقم الهاتف رفض الأمن، وضمان سلامة التحويلات من المستخدمين.
طبيعة التمويل الإنترنت هي المالية، والمفتاح هو أن السيطرة على المخاطر المالية، وبالإضافة إلى تعزيز الرقابة على السوق، ومنصة الخدمات المصرفية عبر الإنترنت نفسها لديها مسؤولية اتخاذ رد فعل قوي، وحماية المصالح الحيوية للتطوير الصناعات الأمنية والمستخدم. على الرغم من أن وسائل الجنائية المجرمين مع التطورات التكنولوجية التي حدثت، ولكن مرة أخرى، وطريقة للتعامل مع الدقة العلمية يتم تحديثها باستمرار، مثل مصادقة المحمولة يمكن تزويد المستخدمين مع تأمين مصادقة المزدوج بدأت في الظهور، فإننا لا نزال التعامل مع الخدمات المصرفية عبر الإنترنت الثقة في الغد.
