如何搭建电商时代移动支付的安全

如何搭建电商时代移动支付的安全

随着电商时代的来临,网购越来越被广大消费者追捧,随之而来的一种新型的支付方式移动支付也在广泛应用,利用手机或者一些移动设备进行网上支付不仅方便,便捷人们的生活,还可以轻松的实现我们需求,节省时间。

但是随着网购的普及,越来越多网购安全风险开始慢慢出现，以移动设备用户为目标的高级在线威胁，在线诈骗等频繁发生，近年来媒体曝光的”网络钓鱼”攻击不得不给大家敲醒了警钟，诈骗者利用伪造信息,假冒店家或者买家的身份谎称支付未成功等进行诈骗，套取消费者个人的银行卡信息,盗取钱财, 据《乌鲁木齐日报》2014年11月28日报道，“双十一”那天，乌鲁木齐市民陈女士在网上购买了几件毛衫。第二天她接到一条短信：谎称，我是店铺掌柜，你购买的商品因系统升级导致商品订单已冻结，请尽快联系客服退款，电话400-690-390办理人工退款（淘宝网）。”陈女士收到短信后就与对方留下的客服电话取得联系，“对方先说出了陈女士的名字、手机号、网购地址，并告知其购买的毛衫中有一件未交易成功。”有着5年网购史的陈女士说，对方说的信息都对，“网购几年，第一次遇到这种退款情况。”

陈女士说，对方先后向她索要和支付宝相关联的银行卡卡号和手机收到的验证码，陈女士没有多想便告诉了对方。不多时，她的手机里就收到一条银行发来的短信，提示卡内的3000元被转走，这时陈女士才意识到自己被骗了。通过特殊渠道获得用户个人信息，伪基站群发退款短信并留下客服电话，诱骗用户拨打电话，然后以提供退款为由索要银行卡号码、密码、验证码等信息，之后迅速利用这些信息盗刷用户资金。类似这样的事件在频繁发生着，除了我们自身要加强防骗意识外，其根本电子商务系统是否高可用是每个电商运营方需高度关注的内容。

首先F5可以在DNS防护反面提供完整详细的加固策略，全面解决针对DNS的DDoS攻击，保证终端用户的可接入。APM提供强悍的VPN接入和智能的终端验证，确保用户的安全接入。AFM可以从四层提供高性能的DDoS服务，八十余种攻击特征可以涵盖绝大多数网络层DDoS。ASM可以防止来自黑客的七层攻击，以及高业务吻合度的七层DDoS，对数据流的安全做精细化筛查，同时具有Botnet和爬虫防护功能，杜绝有效资源被非法用户恶意使用。Versafe可以为移动终端提供安全评估，预防网络钓鱼以及交易防欺诈。

F5为电商及用户提供全方位，一体化的安全构架体系，保证电子交易的快速安全和高可用。

WebSafe

WebSafe 可帮助网站所有者识别和防范定制恶意软件和一般恶意软件、MITB、MITM、零日攻击和钓鱼攻击，以及其他欺骗性在线活动。WebSafe 可应用丰富的辨识技术识别 web 欺诈、自动传输尝试及其他恶意软件模式。易于部署，对用户完全透明，无需改变应用或用户终端安装环境。借助 WebSafe， 您的企业可获得针对身份、知识产权、敏感数据和资金的高级实时防护。

MobileSafe

MobileSafe 是一种与本地移动应用集成的产品，能够防范以移动设备用户为目标的欺诈。这种独特的服务特别适用于在线银行服务和电子零售，能够检测恶意软件和越狱设备，防范键盘记录器和诈骗软件，同时确保恶意程序拦截的信息对于攻击者毫无用处。

Web 欺诈保护

WebSafe 和 MobileSafe 可向企业提供透明的 web 欺诈防护。它们的特性可有效组合，保护客户数据，减少欺诈损失并增强您的安全性，同时提供无缝用户体验。

恶意软件和欺诈检测

WebSafe 可应用高级辨识技术，帮助您的企业识别受感染的用户和高级恶意软件模式，包括 MITB、恶意脚本注入或自动传输尝试。MobileSafe 支持您验证 SSL 证书、检测 MITM 恶意软件并识别移动应用修改。这些解决方案可帮助您的企业了解所有威胁，提供全面保护。

高级钓鱼检测

WebSafe 可提供高级和优先钓鱼检测功能，帮助您的企业在大量邮件来往之前识别攻击。 WebSafe 可检测钓鱼站点加载至欺骗域的情况，并对您的企业提出告警。WebSafe 还可识别攻击者和来源（referrer），以及其他关键的细节，并将相关信息向企业报告。

应用级加密

高级应用级加密可保护从用户传输至企业的所有敏感信息，并致使攻击者拦截的任何数据毫无价值。该加密功能可保护在 SSL 加密前可能被盗用的账户信息，同时确保浏览器或移动应用内的数据正常使用。

交易保护

WebSafe 可实施一系列交易检查，包括 iFrame 检查、行为分析、签名和功能验证等。然后，WebSafe 可根据每次交易的欺诈可能性，分配一个风险分数。

设备和行为分析

WebSafe 可通过评估各种设备特定和行为变量（为区分用户和自动脚本或 bot 而设计），识别和防范恶意软件或 bot 发起的自动付款和转账行为。

越狱或经 root 的设备检测

MobileSafe 可通过各种检查，发现安全问题，如过期的操作系统版本或表明应用已崩溃的标志，然后为设备分配一个风险分数。越狱或处于风险中的设备允许用户轻易从未经验证的来源下载软件，并可能包含恶意软件。MobileSafe 还可检测通过处于风险中的移动设备向 thwart Zeus、Citadel 和其他常见的恶意软件家族（可轻松集成至崩溃的应用和用于获取受害者的一次性密码（OTP）、重定向 SMS 短信和记录用户所提交的信息）发起的交易。

用户和应用透明度

WebSafe 和 MobileSafe 可通过独有的方式实施欺诈检测和保护，且无需改变应用或客户端安装环境。该欺诈防护解决方案可帮助您防范在线威胁，且不会影响用户体验或增加应用代码的复杂性，能够确保完全透明和更高的部署效率。

安全运营中心

F5 已设立了最先进的安全运营中心（SOC），能够监控全球的攻击活动，向管理员通知威胁情况，关闭钓鱼攻击代理或消除区域（drop zone），最大限度降低对企业的影响。SOC 拥有经验丰富的安全研究人员和分析师组成的团队，他们能够对全球发生的新攻击进行调查，研究恶意软件和消除区域，及时了解有关最新恶意软件、零日攻击和钓鱼攻击的最新信息。该中心是您安全团队的补充，可帮助您了解新攻击，防范它们成为您的企业的直接威胁。SOC 负责发现各种应引起重视的威胁，如 Eurograbber 和多种主要的零日攻击，并与多个国家的执法部门具有密切的合作关系。

结束语

加强网站检测和防御完整性，免受在线人员的财产损失。电商系统保证高可用的运行，才能让电商时代源源不断的渗透到我们的生活当中。