替代支付方式通常與銀行帳戶和即時付款網路相關聯,以有效和快速地將資金從個人到個人,或個人到商戶。犯罪分子發現的利基是即時金融服務過程的速度允許在發現犯罪之前將資金提取並沿多個支付目的地移動,使得難以檢索詐欺交易。對受害者來說,更可怕的是,銀行通常沒有義務保護交易,因為付款是由消費者完全“授權”的。
向前邁進
犯罪分子的速度超過了安全的進步。與軟體開發生命週期(SDLC)的傳統問題類似,在這些支付應用程式的開發中沒有足夠早些地引入安全性。
在這種新的支付環境中,有幾種關鍵的方法可以向前推進。
● 加密 - 在數據採集過程中更早地引入加密,一直到數據被採集到數據庫中。這將限制任何無意間的數據暴露。
● 代幣化——雖然我們都熟悉信用卡數據的代幣化,但這需要擴展到即時支付環境。 代幣化可能會引入一次性使用、商家細分和金額限制等因素。
● 供應–確保供應通路的安全將允許部署有限的使用憑證,類似於用於非接觸式行動支付提供主機卡類比(HCE)的行動支付系統。如果消費者的設備受到損害,這也將保護數據。
安全配置的一個關鍵是還要確保後端處理的安全。這最好是通過硬體安全模組(HSM)來實現。HSM可以平衡設備安全的不足和加強後端安全。這是管理安全密鑰從開始到銷毀的最佳方式,也是建立安全通道的最佳方式。
HSM免除了個人的金鑰管理責任,使人們能夠不受舊金鑰管理流程而阻礙工作。它還有助於法規遵從性、稽核任務和程式。最重要的是,HSM 可以大規模執行加密、防篡改並保護金鑰和演算法。
參考來源:https://cpl.thalesgroup.com/blog/data-protection/payment-vulnerabilities-change-everywhere
正新電腦 http://www.pronew.com.tw/ 04-24738309
文章定位:
