移动支付安全与合规手册.docxVIP

移动支付安全与合规手册

第1章

移动支付安全基础

1.1移动支付环境下的风险特征

在移动支付环境中，攻击者首先利用的是“弱网攻击”导致的数据包被中间人篡改，例如在弱网环境下，攻击者能轻易拦截用户输入的银行卡号并替换为盗刷信息，这是导致资金损失的首要物理环境风险。攻击者通过“侧信道攻击”窃取设备信息，如通过手机充电电流的微小波动或按键敲击声识别指纹和面部特征，这使得即使用户未主动泄露密码，设备本身也可能被植入木马。

数据“持久化存储”带来的风险在移动支付中尤为突出，攻击者一旦获取了用户的支付密码，即可利用“持久化存储”将密码写入设备内部，实现“一次登录，无限次使用”，且这种数据一旦泄露，清除难度极大。针对“弱加密算法”的威胁，攻击者可利用“量子计算”破解现有的RSA或AES加密算法，导致用户存储的支付凭证在理论上可被瞬间解密，这是未来支付安全面临的最严峻技术挑战。物理环境中的“设备丢失”风险使得“二次验证”机制失效，当手机被他人物理持有时，只要攻击者知晓初始密码，即可绕过所有安全验证直接发起交易。

网络环境中的“DDoS攻击”会导致支付网关服务中断，使得正常用户的支付请求无法通过，从而造成用户资金冻结和交易失败，影响支付体验。

1.2核心支付凭证与密钥管理

支付凭证的“非对称加密”机制要求私钥永远存储在设备本地，而公钥公开传输，例如在支付时，用户手机里