电子支付安全不仅涉及技术问题,还涉及法律政策问题。目前我国已经颁布了《电子签名法》《电子支付指引(第一号)》《支付清算组织管理办法》等法律法规。
1.《电子签名法》涉及的相关电子支付问题
《电子签名法》对支付结算系统提出了软硬件技术要求。为满足《电子签名法》的要求,现有的支付结算系统,包括中国人民银行的支付系统、商业银行的电子汇划系统、网上银行系统等现代支付系统,都必须在通信技术、信息交流技术上进一步完善,以达到电子签名的要求,确保电子签名的签发、传输、验证等过程的安全运行,从而确保支付结算信息在数字签名的传输中不被篡改,其他没经认证和授权的人看不见或读不懂原数据,起到在数字签名传输中的保密作用。同时,还必须在硬件上进一步完善,如银行卡的信息存储以及各种刷卡机等也必须方便电子签名,方便签名信息的存储和读取以及认证。
2.《电子支付指引(第一号)》涉及的相关电子支付问题
《电子支付指引(第一号)》主要明确了电子支付以下四方面的内容。
①对电子支付活动中客户和银行的权利和义务做出了基本规定;
②对银行在电子支付活动中的信息披露做出了具体要求;
③规定了银行加强电子支付活动安全性所采取的措施;(www.xing528.com)
④建立针对电子支付业务的管理制度,采取适当的内部制约机制。
3.《支付清算组织管理办法》涉及的相关电子支付问题
《支付清算组织管理办法》通过为支付行业建立准入制度,规范第三方支付行业行为,确保提供支付清算服务的组织在注册资本、人员配备、组织架构、管理制度、风险控制能力等方面都达到一定的水平,通过设立门槛使不达标的中小企业退出,有利于该行业长远发展。
2020年9月4日下午7时30分,某网友的华为手机被盗,手机偷盗方把卡取出来放在其他手机,利用短信验证码从某App上获取到身份证、银行卡号信息;同时用获取的信息修改了电信服务密码、华为云密码。该网友拨打四川电信挂失手机卡后,遭到了手机偷盗方的解挂,通过电信10000号挂失解挂的攻防来回数十次。手机偷盗方利用获得的个人信息,在美团、苏宁金融、云闪付等平台,申请贷款,购买虚拟卡充值,犯罪分子假冒用户利用自己掌握的手机相关信息将银行卡及微信、支付宝等的资金进行转移,给该网友造成了经济损失。
360安全研究员分析说,手机失窃后,运营商、银行、移动支付、电商平台、网贷平台等都存在安全漏洞,从而让犯罪团伙可以不断反挂失、解锁,并进行绑定和转账。在这个案例中,手机失窃导致的安全问题,从攻击角度来看,存在漏洞的实体均没有考虑手机号验证的可信问题,即平台验证的是设备,设备在谁手中,谁就是设备的“主人”。
【动手探究】
当用户在手机被盗丢失后,除了报警之外,还应该马上做什么?
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。