|
|
账户安全的保障是多方面的,要考虑到前端(手机、笔记本、平板等)、网络(蓝牙、WIFI、GPRS等)、后端(服务器等)三个方面。由于前端、网络这两部分更多的应用于开放环境,因此账户信息的泄露,更容易在这两部分出线。由于网络接入方式各种各样且不易被支付服务提供商所控制,因此网络中的交易敏感信息的传递必须为密文传输。
在一般互联网交易的过程中,诸如账号、密码等账户敏感信息的获取更多的来自于前端的用户输入,在对这些数据的保护的过程中前端起到了及其重要的作用。因此支付服务提供商在考虑用户支付便捷性的同时,更要考虑到前端的安全性。前端数据加密方式从媒介角度来讲总体可以分为软加密和硬加密。软加密主要是通过证书或密钥内置的方式来实现,优点是实施起来更简单,成本较低。缺点是由于数据的采集和加密来自于开放式平台(如Windows、Android、iOS等),相对硬加密的安全性要低,容易产生诸如中间人攻击、键值监控等风险;硬加密主要是通过第三方硬件平台完成对数据的采集和加密工作,优点是具有很高的安全性,因为支付服务提供商可以将交易敏感信息的采集全部放在独立的、封闭的硬件平台上完成,从而为用户提供一种非常安全便利的支付体验。硬加密的缺点则是,初期投入的硬件成本较高,实施周期较长。在具体的实施过程中,选择哪种还要根据支付服务提供商自身的特点来权衡其中的利弊。
因此,个人认为,用户通过公共WIFI完成其支付需求而导致敏感信息被盗,这不应该将责任完全归咎于用户本身。做为支付服务提供商都应将账户安全做为其产品的第一要位。这样的支付产品才能为更多人所接受。
以上为本人愚见,不当之处还请各位高人指点 |
|
[复制链接]
窥视卡
雷达卡
发表于 2013-11-4 14:22:27
显身卡