移动支付有哪些安全风险
2个回答
2017-06-01
展开全部
一、信息泄露风险
1.支付渠道参数泄露
商家使用支付宝、微信、智付等支付平台,需要接入第三方支付接口。而接入支付接口的过程中,商家需要将支付渠道参数提供给Beecloud、Ping++等第三方支付集成服务商。这些集成服务商能把支付宝、微信、易宝、智付、网银等多种接口集成在一个系统下。由于商家和第三方支付集成服务商为支付渠道参数的拥有者,当出现信息泄露问题时,责任承担人的确定就比较困难了。
例如,商家接入全渠道支付接口,但在使用过程中出现支付渠道参数泄露,此时黑客会利用此参数进行恶意代收代扣等行为,或者用于洗钱等非法活动。此时商户会被第三方支付风险控制系统认定为黑名单,造成投诉纠纷时,甚至要承担赔付责任。
2.数据泄露
由于第三方支付集成服务商或第三方支付平台提供的内部风险控制存在漏洞,导致企业交易数据泄露。这些交易数据有可能被被人转卖牟利或被竞争对手获得。竞争对手可以利用该类交易数据分析商户的交易行为,从而分析其商业模式和发展战略。这对于企业来说,是致命的。这就是为什么现在的支付牌照交易买卖如此活跃,小米、绿地、唯品会等互联网巨头不惜重金购入,京东停止与支付宝合作的原因。
这种数据的泄露,除了交易数据的泄露,还涉及客户数据的泄露。在对客户实名认证的过程中,如果通过第三方支付集成服务商的SDK调用第三方支付的实名认证接口,在调用数据的过程中,存在客户数据泄露风险。
二、支付集成服务商风险
第三方支付集成服务商的各个接口是由各大支付平台提供的。如果集成服务商不能及时获取各个支付平台的接口更新信息(如安全漏洞更新、勒索病毒应对更新等),那么很容易出现信息泄露安全。况且第三方支付集成服务商对于各个支付接口的更新是要受到开发资源排期、版本更新进度等外部因素的影响。
第三方支付集成服务商的另一个风险在于其系统本身的安全性。在“商家-支付集成服务商-多家第三方支付平台”的支付接口集成模式下,如果支付集成服务商的系统受到DDoS、蠕虫病毒等外部攻击,那么该支付集成系统就无法正常使用了。
1.支付渠道参数泄露
商家使用支付宝、微信、智付等支付平台,需要接入第三方支付接口。而接入支付接口的过程中,商家需要将支付渠道参数提供给Beecloud、Ping++等第三方支付集成服务商。这些集成服务商能把支付宝、微信、易宝、智付、网银等多种接口集成在一个系统下。由于商家和第三方支付集成服务商为支付渠道参数的拥有者,当出现信息泄露问题时,责任承担人的确定就比较困难了。
例如,商家接入全渠道支付接口,但在使用过程中出现支付渠道参数泄露,此时黑客会利用此参数进行恶意代收代扣等行为,或者用于洗钱等非法活动。此时商户会被第三方支付风险控制系统认定为黑名单,造成投诉纠纷时,甚至要承担赔付责任。
2.数据泄露
由于第三方支付集成服务商或第三方支付平台提供的内部风险控制存在漏洞,导致企业交易数据泄露。这些交易数据有可能被被人转卖牟利或被竞争对手获得。竞争对手可以利用该类交易数据分析商户的交易行为,从而分析其商业模式和发展战略。这对于企业来说,是致命的。这就是为什么现在的支付牌照交易买卖如此活跃,小米、绿地、唯品会等互联网巨头不惜重金购入,京东停止与支付宝合作的原因。
这种数据的泄露,除了交易数据的泄露,还涉及客户数据的泄露。在对客户实名认证的过程中,如果通过第三方支付集成服务商的SDK调用第三方支付的实名认证接口,在调用数据的过程中,存在客户数据泄露风险。
二、支付集成服务商风险
第三方支付集成服务商的各个接口是由各大支付平台提供的。如果集成服务商不能及时获取各个支付平台的接口更新信息(如安全漏洞更新、勒索病毒应对更新等),那么很容易出现信息泄露安全。况且第三方支付集成服务商对于各个支付接口的更新是要受到开发资源排期、版本更新进度等外部因素的影响。
第三方支付集成服务商的另一个风险在于其系统本身的安全性。在“商家-支付集成服务商-多家第三方支付平台”的支付接口集成模式下,如果支付集成服务商的系统受到DDoS、蠕虫病毒等外部攻击,那么该支付集成系统就无法正常使用了。
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询