Google Wallet移动支付常见安全性问题解疑答惑
|
5月30日 国际报道 内地时刻上周五,Google宣布Google Wallet移动付出打算,本年夏日将通过安装NFC芯片的Nexus S智妙手机在旧金山和纽约试点。该体系应承内置NFC芯片的智妙手机回收无线技能将买卖营业数据短间隔发送至零售店的专用NFC读卡器上。 这意味着人们在读卡器前晃动Android手机就可以或许完成名誉卡或借记卡刷卡及现金付出使命。这类“电子钱包”将为斲丧者带来便捷,将钱和借记卡放在家中。但其安详性毕竟怎样,下面的常见题目解答将为人们举办解疑答惑。 1、Google Wallet事变流程是什么? 用户付出卡卡号和买卖营业信息颠末加密后存储在NXP提供的智妙手机上的一颗防滋扰芯片上。Google将该芯片称为Secure Element,要求斲丧者输入一个PIN码(小我私人辨认码)后打开Google Wallet应用举办买卖营业。 Google在Google Wallet官方网站上称:“Secure Element可被视为一台独立的计较机,可以或许运行措施、存储数据。Secure Element独立于用户Android手机内存。Secure Element只应承可信赖软件会见已存储的付出凭据。MasterCard PayPass的安详加密技能在用户从手机向非打仗式读卡器传输数据时为付出卡凭据提供掩护。” 2、假如我健忘了PIN码该怎么办? Google付出副总裁奥萨马·贝迪尔(Osama Bedier)在回应该题目的一封电子邮件中称:“为安详起见,用户必要从头配置Wallet和名誉卡。我们正在起劲计一律种更友爱的用户从头配置机制,一旦投入行使后,我们将披露更多有关该成果的信息。” 3、假如我的智妙手机丢失该怎么办? 假如你的智妙手机上了锁,捡到者必要获悉你的PIN码后才气行使手机,并需知道你的Google Wallet PIN码后才气会见你的财政数据。 贝迪尔说:“Wallet PIN对进入Wallet Application有掩护浸染。假如一位用户多次输入不正确PIN码,Secure Element将禁用,无法付出,只有在发卡行、Trusted Service 4、罪犯可以或许建设一个象ATM诈骗那样的假意NFC读卡器用户界面吗? 贝迪尔说:“罪犯试图诈骗NFC付出卡或手机的举动一向存在,但Google Wallet提供了传统塑料NFC付出卡所不具备的两种对策。第一种对策为在启用NFC天线之前,手机表现屏必要开启电源如照明;第二种对策为用户在向读卡器发出凭据之前必要输入Wallet PIN。这意味着用户在发送付出凭据时必需起首确定是否付出。” 贝迪尔夸大:“除了Google Wallet自己的安详成果外,我们的相助搭档还提供诓骗说明成果,辅佐辨认诓骗性买卖营业,并在此类买卖营业产生时加以阻止。与当前市场上普及奉行的尺度塑料名誉卡对比,Google Wallet和我们相助搭档提供的诓骗说明体系将为斲丧者提供更好的掩护” 5、Google Wallet是否会像Wi-Fi收集那样存在数据偷盗或拦截式进攻? 鉴于买卖营业产生时刻短、手机和读卡器之间间隔小,这类进攻的也许性极小。 贝迪尔说:“典范的拦截式进攻很是坚苦,由于NFC无线电频率范畴受限。在发送付出凭据时,Mastercard PayPass协议还提供了又一层掩护,PayPass协议节制移动付出的交互浸染。虽然,我们一向在评估整个Wallet软件生态体系的安详,不绝进步其安详性。” 6、假如我有时中通过收集或恶意件附件将一款木马病毒或恶意件下载至智妙手机,而病毒自己就是窃守名誉卡数据、进攻买卖营业的话,我该怎么办? 贝迪尔说:“假如恶意件传染手机操纵体系,Secure Element的计划宗旨是掩护凭据。Secure Element操纵体系和Secure Element中包括的数据与手机操纵体系断绝。现实上,Secure Element硬件与手机上的其余存储机制断绝。其它,手机操纵体系不具备读取Secure Element上数据的成果。” 一位安详专家对Secure Element在受恶意件传染的手机上的掩护浸染提出质疑。 电子前沿基金会(Electronic Frontier Foundation)技能主管克里斯·帕尔默(Chris Palmer)曾是Google前高级软件工程师,认真Android安详事变。帕尔默说:“假如暴徒节制了用户手机,就可以或许节制Secure Element,名誉卡信息存储在安详芯片上也就失去意义。他们会在用户发送数据时窃取用户凭据。” 一名NXP女讲话人颁发电子邮件声明说:“Secure Element不会遭到恶意件传染。用户在会见Secure Element时必需颠末认证,其架构与手机体系的其余部门通过防火墙断绝。该技能相同于电子护照回收的高安详办理方案。” 今朝为止,恶意件传染好像是最大忧虑,人们很是轻易受骗点击恶意链接或打开恶意附件。 大量装备未运行最新软件也是恶意件肆虐的缘故起因之一。譬喻,研究职员本月初发明一个与Google Calendar和Contacts相干的Android缺陷,可以或许窥伺Wi-Fi收集上的数据。受影响Android装备中,99.7%运行的是老版软件。Google敏捷推出修复补丁,但该题目凸显了移动用户受软件更新及安详补丁宣布日期的影响。 帕尔默说:“大量手机未安装最新版补丁。我们将面对这种状况——大量用户在不安详的、未安装最新补丁的手机上运行Google Wallet。” 人们对移动装备的依靠性越大,犯法分子将越把留意力齐集到移动装备上。研究职员已经在一款宏达电Android手机上发明一款僵尸病毒及以Symbian为进攻方针的Zeus银行木马病毒。 7、但Google Wallet仍较我们今朝携带的平凡钱包安详,对吗? 扒手可随时窃取人们的钱包,肆无顾忌地耗费现金或刷卡斲丧,无需认证;市肆中的非法分子可以或许在引起你猜疑之前轻松盗用名誉卡号。因此,行使PIN码上锁、敌手机加密的电子钱包较携带平凡钱包更安详。 移动安详厂商Lookout CEO约翰·郝林(John Hering)说:“纵然你必要亲近存眷存储在手机上的数据安详,但其甜头远超所面对的风险。” (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
