主页 / OWASP 2014苏州沙龙 / 移动支付业务风险管理研究报告
  • 作者
    Dejia Wang|汪德嘉
  • 简介

    发展背景

    移动互联网是互联网的扩展和延伸,代表着互联网的发展趋势和方向 随着无线通信技术和移动终端技术的飞速发展,人们迫切希望能够随时随地,乃至在移动过程中,都能方便地从互联网获取商品信息并进行购买,移动支付服务应运而生并迅猛发展

    主要安全问题

    在信息安全与隐私保护等方面将面临一系列的挑战 广大用户担心支付安全、信息泄露等安全问题

    • 网络中间人攻击问题
    • 软件组件劫持攻击问题
    • 软件组件能力滥用问题
    • 调试敏感信息泄露问题
    • 服务器注入攻击问题
    • 客户端注入攻击问题
    • 网络传输信息泄露问题
    • 外部存储信息泄露问题
    • 内部存储信息泄露问题
    • 二维码隐蔽攻击问题

    典型安全案例

    通付盾建议

    • 安全评估
    • 安全加固
    • 动态签名
    • 异常检测
    • 时空码
  • 提示
    本站仅做资料的整理和索引,转载引用请注明出处
附件下载
  • 移动支付业务风险管理研究报告.pdf
    时间: 大小: 2.45 M 下载: 66