第三方支付安全风险

移动商务安全第三方支付安全风险支付系统安全机制1终端操作系统漏洞2移动支付安全防护3第三方支付平台的安全机制4目录Contents目录1支付系统安全机制支付系统安全机制支付系统安全机制移动支付系统的安全机制，也可称作支付安全协议，是以安全分层策略和密码学为基础的安全保护机制。分层的安全机构由网络层安全、平台层安全和应用/服务层安全构成。

下面从应用/服务层、平台层、网络层和无线加密技术四个方面来阐述移动支付系统安全机制。（1）应用/服务层安全为了满足移动支付的安全要求，在应用/服务层采取基于角色的权限管理、单点登陆认证机制、访问控制、账号管理、会话管理、数据加密和保护、日志管理等措施，确保应用系统部件、服务以及数据的安全性，防止对应用服务的非授权访问，防止对应用数据的非法使用。（2）平台层安全在移动支付的平台上，通过服务器访问控制、应用集群的高可靠性、会话日志审计、平台层数据库数据访问控制和加密，保证平台级服务和数据的安全性，确保移动支付的安全要求。支付系统安全机制（3）网络层安全在移动支付的网络层，通过安全域划分（DMZ部署）、交换机和防火墙配置、IDS/IPS入侵检测系统部署、传输数据SSL/VPN加密以及专用网络技术，可以进行精细的区域划分和保证数据传输的机密性与完整性，确保移动支付发生的网络安全。

（4）无线加密技术①无线公钥基础设施（WPKI）

采用公钥基础设施、证书管理策略、软件和硬件等技术，有效建立安全的无线网络通信环境，满足了移动电子商务的保密性、完整性、真实性和不可抵赖性，消除了用户在交易中的风险。②无线传输层安全（WTLS）WTLS提供了诸如数据完整性、机密性、鉴权和拒绝服务保护等安全功能，它既可以作为WAP协议栈中的安全传输层协议，也可以独立于WAP，应用于无线终端之间的安全通信。终端操作系统漏洞2终端操作系统漏洞终端操作系统漏洞

近两年来我国移动智能终端快速发展，而终端操作系统主要以iOS和Android为主，市场份额超90%，可以说这两个操作系统的安全性决定了整个移动智能终端安全的发展。

从公开数据可看到，2016年iOS系统一共收录161个漏洞；Android一共收录523个漏洞，位列各平台漏洞数量第一。这其中提权漏洞作为危害比较严重的类型，在16年新增250个，而15年这类漏洞只有17个。2017年截至到目前，iOS已出现243个漏洞，超去年全年水平；Android也已出现347个漏洞。由数据可见，系统代码量越来越大势必会引入更多安全漏洞，而决定安全性的除了平台漏洞数量，重点取决于厂商对于漏洞的修补情况。泰尔终端实验室日前对市场上销售的77个厂商262款终端进行抽样发现，终端平均含有5个高危或严重漏洞，而所有终端中仅有2款对应修补的漏洞进行全面修补，其余终端未修补漏洞比例在19%左右。终端操作系统漏洞010203碎片化严重系统升级复杂，驱动层面的漏洞也会因硬件不同而各有不同积极性不高修补漏洞本身对于终端厂商利益不高，并不能带来良好收益的同时还需要投入大量的成本，因此厂商本身对漏洞修补管理就存在重视程度的差异管理混乱目前终端漏洞修补并没有强制性要求，很多无自研能力的小厂商主要依赖操作系统厂商，芯片厂商发布的官方补丁，而这些补丁也会出现漏打，并不能完全涵盖所有产品版本，同时这些厂商往往也没有手段约束终端厂商及时打补丁。所以应该建立漏洞检测和监管体系，建立应急响应与长效合作机制移动支付安全防护3移动支付安全防护移动支付安全防护双重身份验证使用官方应用商店的支付应用加强设备本身安全性使用信用卡而非借记卡使用可信任的因特网连接设置账户更改警报确定转账人信息

由于智能手机的功能越来越多，很多用户已经开始使用手机承担起购物支付的重任了。基于移动平台的在线支付工具已经非常普及，包括国外的PayPal，国内的支付宝等等。

通过一些安全防护措施能够有效保护移动支付的安全性。第三方支付安全机制4支付宝支付安全机制微信支付安全机制贝宝支付安全机制和包支付安全体系支付宝支付安全机制支付宝担保交易流程安全机制：（1）Verisign签发的全球安全证书（2）128位SSL加密（3）风险管理组织结构及职责（4）智能实时风险监控系统微信支付安全机制支付密码设置流程打开微信—【我】—打开【钱包】—选择【银行卡】—点击【添加银行卡】根据提示填写银行卡相关信息，输入【手机验证码】，设置【微信支付密码】并再次输入密码确认，即可开通微信支付密码功能。

手势密码设置流程打开微信—【我】—打开【钱包】—点击右上角的【…】—选择【支付管理】—点击【手势支付】根据提示，输入【微信支付密码】，即可开启，开启后进入“钱包”功能需要使用手势密码，帮助保护“钱包”不被其他人使用。指纹支付开启流程打开微信，击右下角【我】—打开【钱包】—点击右上角的【…】—选择【支付管理】—点击【指纹支付】右侧开关，输入【微信支付密码】，即可开启微信指纹支付功能。微信声音锁开启流程打开微信—【我】—打开【设置】—进入【账号与安全】—点击【声音锁】根据提示，按着屏幕上的按钮读出八位数字，系统识别两次之后即可开通声音锁功能。安全机制：微信支付从产品体验的各个环节考虑用户心理感受，形成了整套安全机制和手段。这些机制和手段包括：硬件锁、支付密码验证、终端异常判断、交易异常实时监控、交易紧急冻结等。这一整套的机制将对用户形成全方位的安全保护。贝宝支付安全机制（一）安全优势可以实时检测大多数欺诈交易先进的系统升级可以帮助我们先于欺诈活动实施保护广泛采用数据加密来实现严格的保密性和安全性对交易进行全天候监控有专业的防欺诈专家团队为您监控欺诈交易（二）全面信息保护账户安全是我们的首要任务。我们将世界一流的反欺诈技术与全天候账户监控相结合，确保账户的安全。使用PayPal付款时，个人和财务信息将经过安全加密，确保资金和信息的安全。此外，财务信息绝不会泄露给他人。（三）实时欺诈防护欺诈防护的关键是先发制人，我们将为您做好防护工作。为防患于未然，您收到的每一笔交易都受到监控并将在几毫秒内完成分析。此外，我们严密的欺诈风险模型和分析工具还可以根据不同业务需求量身定制，让您享受最佳的欺诈防护。（四）实时欺诈防护：发货1.延迟发货：对国际订单、昂贵物品和（或）大宗订单延迟发货。2.使用自己的货运服务或暂停交货。3.通过搜索引擎的IP地理定位服务跟踪并核实送货地址（五）实时欺诈防护：客户1.保存记录：保存客户的姓名、电子邮件地址、IP地址和送货地址记录。通过比对可疑活动与黑名单记录，拒绝或标记列入黑名单的交易。2.设定限制：设定每日、每周或每月从一个账户接受的购物次数和总金额限制。您也可以限定仅向低风险国家或地区发货。3.当订单出现可疑情况时，通过电话或电子邮件联系客户以确认信息贝宝支付，PayPal在中国大陆品牌为，是美国eBay公司