移动端支付的安全隐患与应对措施ppt课件

移动终端支付的安全危机，2016，对策分析，1，1，2，3，4，背景介绍，支付优势，安全风险，对策，目录，CONCENTS，2，01，背景介绍，3，移动互联网的发展，4，移动支付概念，移动支付也称为用户手机支付公司和个人通过移动设备、互联网或近距离传感器向银行金融机构直接或间接发送支付指令，产生货币支付和资金转移行为，实现移动支付功能。 所述移动支付通过集成终端设备、因特网、应用程序提供者和金融机构为用户提供金融业务，例如货币支付和计费。 移动支付主要有近距离支付和远距离支付两种，近距离支付是用手机打印卡的方式乘车或购物的方便。 远程支付指的是远程支付，诸如通过发送支付指令(例如网银、电话银行、手机支付等)或经由支付装置(例如邮寄、汇款)进行的支付方式，例如中央支付的中央电信公司、用中央填充值的中央视频等。 目前支付标准不统一给相关推广工作带来很多困惑。 移动支付标准的制定已经持续了三年多，主要由银联和中国移动两阵营进行比赛。 根据数据研究公司IDC的报告，2017年全球移动支付金额将突破1兆美元。 强大的数据意味着未来几年，全球移动支付业务将持续发展。 5、常用移动支付软件：01，02，03，04，支付宝，微信支付，京东钱包，百度钱包，6，电子支付业务333.33亿笔，金额22.59亿元，比上年同期增加134.30%，比上年同期增加170.25%，发展现状和趋势，2014年8、支付优势、定制化可以根据先进的移动通信技术和简单的手机操作界面定制自己的消费方式和定制服务，账户交易更简单。 及时性不受时间场所的限制，信息获得更加及时，用户可随时查询账户、转账和购物。 移动性随身携带的移动性消除了距离和地域的限制。 结合先进移动通信技术移动性，随时随地获得所需服务、应用、信息和娱乐。 通过以综合性便携电话为运营商、与终端的读写器进行近距离识别的信息交换，运营商能够对以便携电话为平台的运营商综合移动通信卡、总线卡、银行卡等各种信息进行综合管理9、定制化、10、及时性、11、移动性、12、集成、13，03、安全问题、14、安全问题、移动电话漏洞、欺诈电话或邮件、个人信息泄露、15、病毒感染、银行的鬼手(a.remote.eneity )、 鬼面银贼(a.rogue.bankrobber )、盗窃僵尸(a.expense.regtaobao.a )、假淘宝(a.privacy.leekey.b )、16、病毒感染、截至2014年第一季度，第三方付款类、电气商品类、联合采购类、资产管理类、银行类的2、2014年第1季度支付的软件有364种，其下载量占全部软件下载量的30.38%。 3、2014年第一季度截获的手机病毒包数为143945个，感染手机病毒的用户数达到4318.81万人。 4、电子商品类APP的下载量及其种类感染的病毒包数均居首位。 17、病毒感染，2015年第3季度，安卓手机安全形势继续严峻。 基于腾讯手机管家安全服务的腾讯移动安全实验室数据显示，2015年第三季度安卓手机病毒包增长713.6万人，比2014年第三季度增长217%。 2-32015年第三季度，安卓病毒感染者达到8032.8万8千人，比2014年第三季度增加了56%。 2-32015年第三季度，手机中毒最多的是广东省、北京市、湖北省、河南省、江苏省。 受感染用户在全国的比例分别为14.38%、7.45%、6.3%、6.2%、5.8%。2-32015年第3季度，腾讯手机管家对安卓病毒的搜索次数达到1.26亿次，与2014年第3季度相比增加了51%。 2-32105年第3季度，垃圾邮件新报告1.69亿件。 用户举报骚扰电话的次数达到2.2亿人。 2-3、18、手机脆弱性：安卓的潜在脆弱性，主密钥的脆弱性，风险WiFi的威胁，19、手机的脆弱性，20、手机的脆弱性，主密钥的脆弱性， 在正常情况下，每个Android应用程序都有一个数字签名，以确保应用程序在发布时不会被篡改，但黑客可以将恶意程序嵌入正常APP中，而不会破坏正常APP程序和签名证书利用该签名漏洞的木马计费寄生于正常的APP，可以向捆绑手机的用户索取恶意费用，并向用户联系人发送恶意软件下载推荐邮件。 在Android系统中，MasterKey的漏洞是最常见的，黑客们可以利用这一漏洞绕过系统认证，安装手机病毒和恶意软件，进一步操作用户的Android系统和他们的设备。 风险WiFi的威胁、风险WiFi的主要类别分为ARP中介人攻击、钓鱼、DNS劫持。 其中，ARP中介攻击为主流，WiFi类型占风险的比例达到61.35%，欺骗WiFi达到15.02%，DNS侵占达到23.63%。 21、手机穿洞、安卓穿洞、2013年9月在乌云穿洞平台上发现安卓应用严重的手机穿洞。 黑客可以通过受漏洞影响的应用程序、电子邮件或聊天发送网站，然后单击用户从网络用户发送的拖车链接即可打开。 手机会自动执行黑客指令，安装恶意收费软件，会产生给朋友发欺诈邮件、地址簿和邮件被盗等重大结果。 国内着名的手机浏览器APP等受该脆弱性的影响，手机QQ浏览器、猎豹浏览器等最新版本的浏览器已经修复了该脆弱性。 22、诈骗电话和邮件、23、诈骗电话和邮件、24、个人信息泄露、“密码是混合了16位英语数字的词汇，而且除了案主以外不知道，使用的电脑手机也没有中毒，支付宝微博账号的32万元不能飞！ 犯罪的主谋者是冲突库。 冲突库是黑客最常用的窃取个人信息的手法，近年来大规模的个人身份泄露较多，个人信息安全问题已经不容缓解。25，04、应对措施、26、应对措施、政府：制定相关法律，严厉打击黑客和欺诈行为相关企业：提高手机和支付方的安全系数，减少漏洞，个人：提高个人安全意识。 养成良好的支付习惯提高手机支付安全性的方法、外部环境、内部个人、27个国家政府、1 .完善现有的非金融机构支付服务管理办法、电子支付指引（第一号）、电子签名法等部门规章的基础，制定统一的电子银行业务管理办法、辅助的法律规章和司法解释在立法过程中，加强流动支付的安全性立法，加强相关责任负担，明确当事人的权利和义务，明确举证责任。 2、明确监管主体，加强监管对流动支付清算、市场准入、资金安全、金融安全等的监管。 3、加强司法监督，防止洗钱风险28、运营商、移动支付产业链各参与者应通过合作确保安全的移动支付产业链，通信运营商、应用程序提供者、设备提供者、支付运营商、系统集成商等多个参与者参与， 没有能够主导产业链整体结构的机构，在运营模式、安全标准、技术方案等方面，相关人员要加强沟通合作，以合作的态度协助提高移动支付的安全性。 作为支付的一部分，银行、电信公司、第三方支付公司等主体应当在统一的安全框架下设计安全的支付流程，提高支付终端设备、密码认证、应用程序等硬件和软件的互换性，整合安全管理系统，完善应对移动支付安全事件的协调处理机制。建立完整的通报机制，立即禁用标记为欺诈的电话和邮件。 同时保障业主信息安全，防止其移动通信信息泄露。 29、运营商、第三方支付纷纷与保险合作提供损失赔偿的事实，对于网络被盗，目前许多第三方支付机构对快速支付、手机支付、馀裕宝等产品采取全额赔偿，消费者对网络支付和移动支付的担忧和担忧已经消除去年4月，支付宝开始以保险形式为用户提供资金保障。 支付宝的资金安全由平安保险全额保证，用户被盗的，平安保险全额赔偿，支付宝承诺赔偿金额没有上限，保险费全部由支付宝承担。 事实上，许多第三方支付企业目前最高风险的是特洛伊木马病毒钓鱼网站，无论是支付PC还是支付移动，尤其是在移动电话中，99%的被盗项目相关联，其馀的项目表示用户被欺骗而不是丢失移动电话。 设定30、个人意识、1个密码。 大家在使用手机的时候，设定不易损坏的启动密码，在自己的支付宝、馀额宝、理财通、手机银行等支付渠道上设定不同的密码，进行帐户联系，是保护手机信息安全的最有效方法，有效防止手机丢失和被盗引起的安全危险2防盗软件。 必须在手机上拥有防盗功能的安全管理软件，记住安装后要启用防盗功能。 通过朋友和家人的号码、登录软件的账号、电脑等可以打开防盗功能，可以跟踪手机的位置、锁住手机、发出警报音、删除手机数据、手机更换卡片时通过邮件进行注意。 不是Root系统。 Root手机系统之后，手机病毒感染的可能性变高，接受手机支付的危险性变高。 因此，请不要盲目使用Root手机系统，确保手机系统的稳定。 想要更新系统的时候，必须在正式的官方网站下载更新包，由专家指导操作，丢失了31、个人意识、4手机卡。 手机丢失后，必须立即向当地营业所丢失手机卡，立即补充新卡，以免其他人用于其他用途或自己的资金被盗。 立即与银行卡、支付宝、理财通等客户取得联系，继承相关手机支付业务，防止资金被盗，减少自己的损失。 5请注意二维条码。 不要随便扫描生活中的二维码，小心隐藏危险。 现在，二维码已经成为恶意软件传播的新途径，在手机扫描下载时容易被恶意软件下载，陷入他人设计的陷阱，威胁自己手机支付的安全。 6不要乱安装软件。 将软件安装并下载到正规的手机商店，下载后立即进行病毒检查，确保下载的软件安全。 不要擅自下载未知的安装软件，防止某些欺诈软件冒充其他软件加载到移动电话上，并立即通报某些未知的来源软件以防止病毒蔓延。 32、个人意识，7为了不让手机蓝牙打开，很多手机病毒通过蓝牙感染，非法者通过蓝牙间谍软件可以看到你的电话簿、信息、文件等重要信息。 随着WiFi的普及，到处都可以上网。 但是，对于免费WiFi和未加密的WiFi需要注意。 如果很轻的话，黑客会截获个人信息