移动金融软件安全防护措施
1 常见系统安全措施
1.1 绑定手机号码。方案实现方式:用户在操作的过程中只有一种途径可以
访问金融软件,那就是通过手机终端访问,若是用户使用的手机不是当初注册时
使用的手机号码,那么在访问的过程中,全线就会受到限制,大部分软件上都只
能进行查询的服务,同时操作的过程还会通知原本注册的号码,通过注册时留下
的信息,我们可以通过制定的手机,采用制定的方式实现信息变更。优点:防止
非法用户通过其它手机号码尝试访问客户移动金融软件。漏洞:如果用户手机被
盗或者手机号被复制,该方案失效。1.2 绑定终端设备信息。方案实现方式:如
果这一名用户是软件的新注册用户,那么在第一次登陆使用软件的时候,软件会
自动发送一条消息给客户,同理,在使用其他终端设备进行才做的时候,权限也
会受到相应的限制。优点:防止非法用户通过其它非权限终端访问客户移动金融
软件。漏洞:如果用户移动终端被盗,该方案失效。1.3 客户预留信息。方案实
现方式:如果用户是第一次使用这一款金融软件,那么会给客户提供之前预留过
的信息,如果用户是第二次进行登录,那么就会在操作界面上展示之前留下的信
息,并要求用户进行确认。优点:能够有效地预防软件被修改和一些违法网站。
漏洞:若是用户在操作的过程中粗心大意,没有仔细留意预留信息,那么这一个
方案就没有办法达到预期的效果,不仅如此,若是预留的信息出现信息漏洞,那
么也很容易就可以被破解。1.4 短信密码。方案实现方式:在进行重要的操作时,
系统可以通过发送确认消息的方式,要求用户在操作前进行确认。优点:提升操
作过程中的安全性保障,密码破解难度加大,安全性得到有效保证。漏洞:短信
密码可能会在发送之后被一些违法软件读取,也有可能截获,这样就给用户的操
作埋下隐患。如果手机被盗,那么账户的安全性问题将面临严峻的考验。
2 部分手机银行 APP 存在的问题
很多银行的移动终端有可能在运行的过程中被不法分子修改,在用户进行操
作的过程中,汇款转账等操作都有可能被拦截,密码有可能被截获,黑客可以利
用一些技术手段付支出相同的账号,在通过密码将账户资金转走。手机银行 APP
运行时关键 Activity 组件容易被劫持。其实很多银行的移动终端在安全性上都
1
评论0
最新资源