由Ramki Gaddipati,
最近的
demonetisation在印度已经推动我们cash-free经济。这种转变,否则将会采取三年,现在预计要花三到六个月。
电子支付最近也触及纪录交易。
与数字支付见证记录交易和越来越多的人加入无现金浪潮,在每个人的心中有一个明显的问题:数字交易安全吗?新技术的开发和集成的速度要快得多的速度安全协议实现和防御机制。这是什么使这些技术容易受到网络欺诈。例如,320万年10月在印度卡细节被盗,被盗印度最大的数据泄露。
印度的新数字经济需要注意的数字和漏洞
移动支付系统。这里的关键数字支付可以突破的方法。
1。键盘记录工具:就像水龙头舞者强烈意识到如何以及何时踢踏舞鞋罢工地板,一个关键日志记录器是一种软件,可以记录下键盘由用户在键盘上。静态密码3 d别针或银行密码,定期进入,很容易受到网络欺诈通过键盘记录工具,因为它可以记录定期输入密码用户不知情的情况下。使用动态销是一个聪明的解决方案造成的违反关键伐木者。它也有利于使用应用程序有一个应用程序安全刷,而不是那些需要的OTP的键控。
2。社会工程:这些呼声,似乎来自于银行不可能从银行本身。在线使用信用卡和借记卡在许多商人和市场。即使这些联机事务使用OTP和cvv,有人打电话给持卡人,假装的代表银行,好像一个在线交易需要确认,随后问持卡人收到OTP分享。当OTP由持卡人披露,欺诈性交易。
3所示。OTP弹出窗口:作为一个密码有限时间有效性(分钟),它们被认为是安全的。尽管otp主要表现为手机上弹出通知。这些弹出信息是清晰可见,即使手机处于锁定状态。这意味着OTP可以很容易地访问没有权限的用户,使事务被突破。
4所示。OTP可访问性:虽然OTP至关重要,它传递的媒介是至关重要的。大多数的时候,有一次密码发送短信。这里的问题是,许多应用程序可以读取短信。这意味着,如果一个应用程序是恶意滥用的OTP已经收到。因此,用户应该知道哪些特权也给应用程序的智能手机和看评论和他们选择下载的应用程序。
5。EDC机器:即使第二次密码验证,EDC刷卡的机器并不像它看起来是安全的。EDC机器容易违反和破坏机刷卡时可以复制卡的细节。大多数借记卡和信用卡有一个静态销,甚至可以存储在这些针妥协EDC的机器。这样的违反可以给持卡人的个人数据的便捷访问欺诈组。动态销物理信用卡或借记卡可以防止破坏EDC的机器。
有许多威胁和漏洞与电子支付系统,我们需要一个系统,内容比常规的安全标准。这个数字支付系统应该超过两层的安全,让它几乎是不可理喻的。系统应该计划以这样一种方式,每一层都独立站本身也潇洒地集成了总体安全结构。从需要密码访问数字支付系统不需要键销,这个系统应该有多个安全检查点,以便只有授权用户才能成功,然而,支付。
作者是联合创始人兼首席技术官、ζfin-tech启动。
(免责声明:这篇专栏文章不一定反映的意见的经济时期,它是一个独立的视图)