第三方支付存在的主要安全问题伴随着第三方支付的迅猛进展的,必定是一系列亟需我们解决的重要安全问题
我国支付方面的法律相对比较落后,在支付过程中容易留下许多漏洞,使许多不法商人有机可趁
目前存在的数百家第三方支付机构中,鱼龙混杂,质量参差不齐,用户的交易安全和个人信息其实存在很大的风险
1.应用程序中存在安全漏洞导致信用卡套现、洗钱问题层出不穷第三方支付技术门槛较低,在第三方支付平台的搭建中没有对安全防护能力给予足够的重视,致使系统可能存在信息管理,支付安全等方面的问题
通过专业安全系统的不定时抽量检测,发现了许多存在的重要隐患,如SQL注入、跨站脚本、网络钓鱼以及登录方式不安全,用户信息泄漏等
显然,在第三方支付平台的建设过程中,安全防护的环节是相对不受重视的,太快的进展与不过硬的安全防护措施必定会使安全防护环节显得很薄弱,让存在的安全问题显得更为突出并造成很大的信用危机以及一种不健康的交易状况
根据资料,主要存在以下几个问题:(1)安全设备以及防火墙不完善(2)没有对平台部署实施监控系统(3)重要网络设备的物理环境不安全,容易出现人为操作篡改数据(4)应对突发事件的处(4)应对突发事件的处理能力不足并且,在支付中,有相当一部分属于虚拟货币的交易,比如腾讯公司的O 币,移动通讯公司的话费充值等,不排除有些人通过设立多个账户,从事虚假的虚拟货币交易,以此转移不法资金, 已达到洗钱的目的
2.安全管理机构不健全,安全保障的技术手段需要改进目前第三方支付平台普遍采纳的技术安全保障手段一一数字证书,其并不是真正意义的独立第三方CA认证,而是内部建设一套符合实际要求的证书注册审计系统,是自身具备证书申请、审批、下载、证书状态在线查询、证书撤销等功能
然而这种数字证招并没有法律效力
并且,从当下的网络现状来看,信息安全管理制度还不成体系,没有建立总体方针,安全管理制度和操作规程缺失,安
