方支付存在的主要安全问题.doc_第1页
方支付存在的主要安全问题.doc_第2页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

第三方支付存在的主要安全问题伴随着第三方支付的迅猛发展的,必然是一系列亟需我们解决的重要安全问题。我国支付方面的法律相对比较落后,在支付过程中容易留下许多漏洞,使许多不法商人有机可趁。目前存在的数百家第三方支付机构中,鱼龙混杂,质量参差不齐,用户的交易安全和个人信息其实存在很大的风险。1应用程序中存在安全漏洞导致信用卡套现、洗钱问题层出不穷第三方支付技术门槛较低,在第三方支付平台的搭建中没有对安全防护能力给予足够的重视,致使系统可能存在信息管理,支付安全等方面的问题。通过专业安全系统的不定时抽量检测,发现了许多存在的重要隐患,如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全,用户信息泄漏等。显然,在第三方支付平台的建设过程中,安全防护的环节是相对不受重视的,太快的发展与不过硬的安全防护措施必然会使安全防护环节显得很薄弱,让存在的安全问题显得更为突出并造成很大的信用危机以及一种不健康的交易状况。根据资料,主要存在以下几个问题:(1)安全设备以及防火墙不完善(2)没有对平台部署实施监控系统(3)重要网络设备的物理环境不安全,容易出现人为操作篡改数据(4)应对突发事件的处(4)应对突发事件的处理能力不足并且,在支付中,有相当一部分属于虚拟货币的交易,比如腾讯公司的O 币,移动通讯公司的话费充值等,不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此转移不法资金, 已达到洗钱的目的。2安全管理机构不健全,安全保障的技术手段需要改进目前第三方支付平台普遍采用的技术安全保障手段一一数字证书,其并不是真正意义的独立第三方CA认证,而是内部建设一套符合实际要求的证书注册审计系统,是自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能。然而这种数字证招并没有法律效力。并且,从当下的网络现状来看,信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安全策略存在着很大的不完整。3个人信息不能得到保护造成了许多账户资金被盗,网络诈骗时有发生许多第三方支付平台要求用户提供真f实姓名、银行卡号甚至身份证号,然后这些平台中,个别网站在信息管理上存在很大问题,致使这些信息很容易被窃取,造成客户隐私的泄露。第三方支付平台隐私管理政策不合理,免责条款过多,大多把最终解释全留给自己,使用户不得不同意这些条款并且当自己利益受到损失的时候,没有办法有效的进行反击。 4第三方支付平台本身不是金融机构,用户的安全意识薄弱目前,国内的第三方支付企业属于非金融机构,是有限责任公司的性质,一旦公司出现破产等情形,则可能引发剧烈的多米诺骨牌的效应,导致其他的企业资金链出现问题。然后很多用户没有意识到,即使是附属于某些著名的网站,
人人文库> 全部分类> 应用文书 > 事务文书

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论