×

深圳网站建设—APP开发—网站制作—小程序开发_博纳网络公司

0755 -
82538016
82560826
网站制作资讯

APP开发关于商城类的手机钱包安全解决方案

文章编辑:网站建设 文章来源:APP开发 浏览量:

    APP开发关于商城类的手机钱包安全解决方案。APP开发公司认为手机钱包业务的应用目的是用手机实现钱包的原有功能,进而为消费者带来极大的便捷性,这种支付理念很可能成为移动支付的发展方向。商城类的APP开发离不开手机钱包将消费者的手机号和银行卡绑定,使得消费者仅需携带手机便能完成移动支付,不受时间和地域的限制。消费者可以利用SMS、话音、WAP等方式对自己的指定消费账户进行管理。
APP开发关于商城类的手机钱包安全解决方案手机钱包概述
    APP开发关于手机钱包是移动支付应用中的脱机支付方式,在目前市场上备受推广。手机钱包利用RFID非接触式卡模式在脱机的情况下也能完成交易,并采用多级密钥体系为移动支付提供安全保障。该支付模式为小额支付的扩展,面向那些要求在短时间内完成支付且交易金额较小的消费者。使用手机钱包,用户能够完成话费充值、查询账户余额、买x票、捐款、订阅报刊等多项业务。总体来说,可将购买的商品或服务分为3类:第一类是一般意义上的商品或服务,第二类是流量等增殖业务,第三类是订购电影票、机票等服务。
     
    当前,各国运营商均已将手机钱包技术应用于移动支付中。日本NTT DoCoMo于2004年提出FeliCa读写器计划,进而促进支持非接触式智能卡终端的推广,而NTTDoCoMo会按照FeliCa终端销售的特定比例收取费用。韩国的消费者将移动终端视为信用卡使用,同时,韩国大部分商家均支持手机银行功能。在中国,手机钱包业务同样得到了大力推广,主要集中于票务服务、软件服务、x票、电子杂志等方面,但当前只局限在小额支付方面,后续尚存在较大的发展空间。此外,运营商对手机标识码(PIN)进行加密,对报文进行鉴别。PSAM卡密钥具体分为卡片主控密钥和卡片维护密钥。卡片主控密钥是卡片的控制密钥,对于PSAM卡而言,每张卡只有一个主控密钥,并且不同卡片的主控密钥均不相同。卡片维护密钥用于对卡片MF区域的应用维护。
业务密钥可分为业务根密钥、子密钥、消费密钥、TAC(交易认证)密钥等。密钥应用于手机支付体系的不同阶段,所起的作用均不相同。保护手机钱包安全性的密钥有TAC密钥、消费密钥等,TAC密钥主要用于生成交易认证码,进而实现对交易过程完整性的检验;消费密钥用于保证交易的安全性,以防伪造卡或者伪造POS终端进行交易。
APP开发关于商城类的手机钱包安全解决方案手机钱包的安全问题
    APP开发手机钱包的安全问题集中于交易过程中的信息安全与账户安全两部分。当前,利用多级密钥体系及其相关的密钥管理机制,能确保交易信息的机密性与交易过程的完整性。若用户丢失手机,可将用于支付的主账户申请SIM卡挂失,进而将支付账户变更为挂失态。挂失态能够关闭用户与支付后台的数据传输功能以及远程支付功能,但手机钱包内存储的电子现金仍可脱机支付。现有的安全防护措施仅利用限制单笔消费最大金额、账户总金额等,但这些措施对于用户而言,能够实现的风险规避程度是十分有限的。
    日常生活中,如果用户丢失手机,因不法分子无法获取其支付密码,主账户的金额不会被窃取。但对于手机钱包中的现金而言,与交通卡相似,脱机情况下可进行支付。该安全隐患严重影响着用户体验,如果不解决,手机钱包便无法展现自身优势,后续的推广应用势必有较大的困难。鉴于手机钱包潜在安全风险的分析,提议采用下述措施提高手机钱包的安全性。
一是给用户的STK菜单提供密码保护。当用户使用手机执行脱机支付操作时,可以通过对STK菜单密码的验证完成对用户的身份认证,如充值、转账、修改消费额度等操作。该方式使得不法分子盗取用户手机后,由于无法获取STK密码,不能对手机钱包账户执行操作。
二是对手机钱包进行锁定。由于手机钱包与手机号码相绑定,当主账户申请挂失并冻结后,可以由后台将挂失指令推送至SIM卡的STK菜单上,随后STK菜单对手机钱包进行锁定,这样使得手机钱包无法执行任何功能。
    APP开发公司认为以上两种方式能够对手机的脱机消费进行限制,很大程度上保证了手机钱包的资金安全,特别是针对手机丢失的情况,大大降低了用户金钱被窃取的可能性。好了,深圳APP开发公司本文关于“ APP开发关于商城类的手机钱包安全解决方案”就分享到这里。如果您需要定制开发电商类的APP,请电话联系或者在线联系我们客服人员,免费获取解决方案。谢谢关注,博纳网络编辑整理。


当前文章链接:/construction/appkaifa/14852.html
如果您觉得案例还不错请帮忙分享:

[声明]本网转载网络媒体稿件是为了传播更多的信息,此类稿件不代表本网观点,本网不承担此类稿件侵权行为的连带责任。故此,如果您发现本网站的内容侵犯了您的版权,请您的相关内容发至此邮箱【qin@198bona.com 】,我们在确认后,会立即删除,保证您的版权。

相关案例推荐