虹膜识别技术能否终结移动支付安全漏洞?
随着网络支付的快速发展,移动支付安全隐患频现。隐私外泄、密码被盗等时间的频出,让移动支付变得很“恐怖”。近日,休伯利安(Hyperion)科技公司开发的以虹膜识别技术为基础的全新移动支付产品,或将终结各种移动支付漏洞,真正让移动支付变得安全、快捷。
网上安全支付不安全
《中国第三方网络支付安全调研报告》显示,网络支付为人们带来巨大的便利,但它的安全性也一直饱受关注。数据显示,目前在网民面临的各类安全问题中,“账户密码被盗”和“遭遇木马钓鱼”造成资金损失的占比分别达到33.9%和24%,成为网民的头号大敌。
目前移动支付安全主要有以下隐患:
银行和支付软件的漏洞
每10个安卓市场应用中有6个具有中度到高度隐私泄露风险。
在收集的近80家国内银行的手机银行应用中,Visual Threat发现超过65%的应用存在中度到高度隐私泄漏问题。大部分安卓应用商店只有有限的或甚至没有安全验证,导致应用商店里的大量流行的安卓应用都存在有潜在威胁的风险。
病毒感染
大量手机支付类病毒猖獗爆发。
移动支付类软件主要典型病毒分为电商类APP典型病毒、第三方支付类APP典型病毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。这些病毒将直接导致用户的资金损失,典型案例有伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒。
手机漏洞
Android系统漏洞加剧了手机支付安全的风险。
对移动支付安全造成较大威胁的相关Android手机漏洞主要有三个,MasterKey漏洞、Android挂马漏洞及短信欺诈漏洞。
2014年2月18日,国内漏洞报告平台乌云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。
诈骗电话及短信
诈骗短信、骚扰电话也造成了一定的手机支付风险。腾讯移动安全实验室监控到,诈骗分子除了通过诈骗骚扰电话诱导手机用户进行银行转账之外,主要还是通过发送带钓鱼网址或恶意木马程序下载链接的诈骗短信,这些恶意钓鱼网址往往会诱导用户登录恶意诈骗网址等,引导用户进行购物支付,中奖钓鱼类诈骗已呈现多发趋势。
所有政府和服务机构均用肉眼识别身份
包括银行在内的全国政府、服务机构,均使用肉眼和身份证来识别个人身份,为各种诈骗提供了一个巨大的漏洞,不法分子利用该漏洞大量使用他人身份办理银行卡、证件实施诈骗,并且大大增加公安机关的破案难度。最近更有不法分子通过用假身份证办理手机号码挂失来截获他人隐私和身份信息。
WIFI陷阱
使用WIFI连接互联网时,容易被黑客中途截取用户信息,从而盗取用户手机内的个人信息,包括用户的网上银行和支付宝,财付通等理财产品信息,盗取用户的资金。
什么是虹膜识别?它又将如何保证网上支付安全?
虹膜识别真的能够消除所有的这些隐患,真正终结移 动支付的各种漏洞吗?我们先了解一下什么是虹膜识别法。
虹膜是位于眼睛黑色瞳孔和白色巩膜之间的圆环状部分,由相当复杂的纤维组织构成,包含有很多相互交错的类似于斑点、细丝、冠状、条纹、隐窝等细节特征,这些特征在出生之前就以随机组合的方式确定下来了,一旦形成终生不变。虹膜识别的准确性已经被医学证明是各种生物识别中最高的。通过虹膜识别来鉴定个人身份是当前人类社 会安全性最高的身份鉴定手段,因此也是网络支付中的可靠性最高的安全保密手段。
虹膜识别的安全度究竟有多高?举个例子,虹膜技术进入支付领域后, 如果很不幸你的眼睛没有了,那么可能连你自己都无法去支付了。休伯利安科技公司发布的全新的活体虹膜识别算法,具备极高的安全性。或许在不久的将来,虹膜识别设备将全面取代传统数字U盾、传统的PIN密码支付及其他生物识别设备。