@爆米花
2年前 提问
1个回答

移动金融面临的安全问题有哪些

X0_0X
2年前

移动金融面临的安全问题有以下这些:

  • 云计算问题:大部分数字金融服务,如支付网关、网上银行、数字钱包等,均是通过基于云的计算平台实现的。尽管云计算技术拥有可扩展性、易于访问和高效率等优势,但它有大量数据流入其中,使其成为网络攻击的完美标的。因此,它需要以不同于传统本地数据中心的方式进行保护,选择能够根据客户需求提供设计、且可靠安全的云服务提供商至关重要。

  • 第三方访问:银行等金融机构通常会使用许多应用程序的第三方服务。这些应用程序被集成到机构的主要系统中,成为黑客伪装成合法员工或第三方用户的入侵渠道。为了减少黑客入侵风险,银行必须审慎选择可信的第三方服务软件,同时减少或限制通过任何第三方对主要系统的访问。

  • 系统复杂性和兼容性:大型金融机构通常在全球拥有多个分支机构,每个分支机构都拥有来自不同供应商所提供的基础设施系统。这些系统相互连接但可能不兼容,又或者它们可能会创建复杂的连接,从而在网络中形成漏洞。这些漏洞构成了网络攻击的切入点。因此,关键是在全球范围内与一个或少数的第三方供应商进行合作,以构建一个兼容的基础设施体系。

  • 恶意软件攻击:恶意软件攻击是最突出的网络攻击形式。恶意软件发展迅猛,检测和删除这些软件变得更具挑战性。与其他攻击不同的是,恶意软件可通过电子邮件、第三方软件、不受信任的网站和弹出窗口等多个切入点进行入侵。由于传播速度极快且难以预测,恶意软件可能导致整个网络的崩溃。因此,在系统建设时,应选择经常更新恶意软件检测组件、并具有自动实时恶意软件检测功能的基数设施提供商。

  • 洗钱风险:近年来愈发流行的加密资产已成为金融科技面临的主要网络安全挑战之一。由于资金的来源是可匿的,加密资产可能成为非法洗钱的工具。此外,加密资产交易可能成为黑客为窃取数据所设计的骗局及切入点,带来严重的损失和执法问题。因此,涉足加密资产的金融机构应提高警惕,只使用安全的平台进行交易,且必须选择值得信赖的交易者和市场普遍认可的主流加密资产。

  • 身份认证及盗窃:金融机构经常使用一次性支付、生物识别、密码等身份认证工具来提供安全性和身份验证。然而,这些方法往往可以被复制,从而成为黑客窃取大量资金的入口。金融机构必须使用多个基于不同的原则的验证网关,以确保渗透难度。