快捷搜索:  网络  后门  扫描  渗透  CVE  木马  黑客  as

维护你挪移支付应用的10个技巧

维护你挪移支付应用的10个技巧

要是你看过了这些统计数据,你就不可否认如今电子商务行业发铺的迅猛势头。越来越多的人正在网上购物,而再也不仅仅面向的是互联网产品以及服务,包括从前只能在实体店才能购买到的商品 – 杂货,服装,当然还有书本。

但在电子商务市场中一个子市场正在涌现,那就是挪移支付。在某些区域以及国家,挪移支付似乎已经成为了他们的支流支付方式。那么你知道它是若何工作的吗? 我们又该怎么样确保挪移交易与其他在线支付同样安全呢?

挪移支付方式

挪移支付是一项受监管的数字交易,首要使用智能手机设备来支付商品以及/或服务。用户只要下载一些专程的挪移钱包app,并将本人的银行账户与其绑定,就可以轻松地在手机上实现一系列的交易操作。

如今挪移支付的方式也多种多样。在韩国,日本,波兰以及罗马尼亚等国家,习性于直接挪移计费(也称为“直接计费”)。SMS支付是慈善机构用于捐赠人员的一种支付方式,其他的支付方式还包括二维码支付,挪移收集或WAP支付和NFC支付等。

在泰西区域最受年青人欢迎的就是挪移P2P支付。这类支付情势不仅只在手机上可以使用,也可用于台式机以及笔记本电脑,允许人们向同伙或家人汇钱以及收钱。提供P2P支付的应用,例如PayPal,Square Cash以及Venmo等。随着P2P的兴起,谷歌,Facebook以及Snapchat也纷纷涌入。

你可能会疑惑:为什么P2P会云云迅速以及广泛的被适应以及使用?根据美国银行2017年发布的损耗者讲演趋向[PDF],方便以及节省时间是首要缘故起因,其次是同伴影响力。

维护你挪移支付应用的10个技巧

P2P应用程序的信任(以及安全)问题

P2P支付应用好比一个随时待命的中间人。然则,它也以及其他应用程序同样,也存在着安全以及隐衷问题。

2015年,挪移应用安全与阐发公司Bluebox Security(现已成为Lookout的一部分)发布了一份讲演,讲演显示挪移支付应用程序的安全性并不像预期的那样强盛。例如,他们阐发的前两个P2P支付应用仅使用了最基本的安全协定。他们还发现这些应用程序极易被篡改并受到行使代码库的影响。此外,一旦攻击者成功获取到了应用或智能手机设备的走访权限,那么应用程序中的用户信息和身份验证信息以及交易历史记录,都将毫无保留的铺现给攻击者。

虽然这些安全以及隐衷问题的首要责任在于提供这些服务的公司,但作为普通的用户,也必须在小我私人信息维护以及银行营业细节方面发挥本人的作用。

与你生活息息相干的P2P

要知道,如今我们所依靠的设备以及在线服务无时无刻都存在着安全危害。在某种程度上,我甚至以为我们应该以及他们撇清关系。但究竟证实这是不可能的,也许你可以选择不使用P2P服务,但你的家人或同伙都在使用。怎么样保证本人挪移支付的安全呢?下列10个技巧可以让你的挪移支付app更安全:

1.观察你同伙或/以及家人正在使用的P2P。你可以使用与他们相同的app,并了解他们的app是否具有较好的安全以及隐衷维护(例如,多身分身份验证等)。

请记住,没有两个P2P应用程序是相同的。要是你对他们的应用程序不满意(例如,收汇款的费用分歧理,或者用户数据未加密),你可以向他们提出这些建议以及看法,甚至说服他们使用另一个应用程序。此外,你还可以听取他们的一些意见以及看法。

2.只下载合法的P2P支付应用程序。无论你选择哪种应用,都应该一直从Google Play以及Apple App Store等公认的合法挪移应用市场下载。提供P2P服务的银行以及其他私家构造(如星巴克)也能够在他们的官方网站上,提供应用程序的下载。

3.在注册前子细查看应用的服务条款(ToS)。尤为要注意他们是怎么样解决争议以及投诉,和怎么样存储,使用以及处理你的信息。这些在条款中都应该被明确说明。这可能需要花费些你的时间,但为了你自身的利益这个过程也是无比必要的。当然,最佳可以将这份条款截图保存以留作证据。

4.不要餍足默认配置。一些P2P支付应用程序对安全隐衷有一些默认的配置,大多数用户往往不会花时间去审查这些配置,甚至是直接忽略。理想情形下,用户应该将这些配置的安全等级调到最高。此外,请确保你已对你账户下的任何交易启用了通知,并时刻关注你的交易详情或凭证是否被更改,以免潜伏的欺诈危害。

5. 偏幸银行账户或非银行账户. 人们可以将他们的银行账户,工控黑客 ,信用卡以及以及非银行金融机构(NBFI)账户轻松地绑定到P2P应用上。然而,联邦存款保险公司(FDIC)已经建议,P2P用户最佳将他们的支票账户或信用卡与他们的应用程序绑定,只有如许他们的财产丧失才会受到保险公司的理赔。从非银行机构丢失或被盗的用户资金可能不受执法的维护。

6.对P2P应用配置走访暗码。这个功能并非所有的P2P应用都支持,因此要是你的应用程序支持该功能,那么请使用PIN或暗码将其锁定。这在你手机丢失机,将会给你带来巨大的帮助。

7.将你的帐户配置为私密。 一些P2P服务提供商在应用中包含了交际收集功能,你可以在应用的Feed中查看联系人的交易以及活动。这是无比不好的做法。因此,最佳将你的帐户设为私密阻止任何人在Feed中关注你的活动。

8.避免向你圈子以外的人汇款以及收款。这首要适用于生意双方的动态。买家(或骗子)可能会在收到购买的产品,并在他们的钱从他们的账户中扣除之前取销P2P交易。这被称为交易反转圈套。

9.绝可能避免将前存储在P2P帐户。 一些P2P服务允许你将一定数量的资金保留在P2P帐户中无期限的时间,譬如拥稀有字钱包。不可否认,这给我们带来了极大的便利;然而,它并不像你把钱存在银行同样安全。要是洗钱者能够从你的账户存储洗钱,那么颇有可能你将人财两空,因为大多数P2P服务并不受FDIC的保险范围。

因此,要是你从某人那收到款项,要是可能,请立即将其兑现,或将其转移到Google钱包等数字钱包中,该钱包具有欺诈维护功能。

10.(可选)开设一个单独专程的的帐户绑定到你的P2P支付应用。对于初级的投资者来说,一般为建议他们不要将所有的鸡蛋都放在一个篮子里。照样那句话:“投资有危害,入市需谨慎”!

我们不要忘怀

给你的智能手机设备增添第一道安全防护。如今,大多数的智能手机都支持锁屏以及暗码登录。因此,为了不手机被盗带来的潜伏危害,请立即对你的手机配置暗码锁,并使用强健的暗码而不是简单的1234。

你应该像关注你的银行帐户或信用卡那样,时刻关注你的P2P帐户是否存在可能的异常活动。最后,要是你尚无装置挪移安全软件以及具有遥程擦除功能的跟踪软件,请及时进行装置!

坚持这些步骤并不能保障以及解决所有P2P支付应用的安全以及隐衷问题。然而,在数字威胁日趋复杂且骗子精明的今天,设备永遥不会太安全。而我们要做的就是不断的提高我们自身的安全意识,最大程度的避免以及缩小其带来的丧失。

*参考来源:malwarebytes, secist 编译,

您可能还会对下面的文章感兴趣: