电子支付的安全风险分析

基于开放性信息互联技术的电子支付系统具有一定漏洞,为非法获取、非法篡改、破坏服务提供了可能。电子支付面临的安全风险主要包括以下几个方面。

(1)以非法手段窃取信息或者对信道信息进行破译分析,将机密的数据内容泄漏给未被授权的用户,如口令猜测、窃听、侦听等。

(2)篡改、删除、插入数据或者数据传输中出现错误、丢失、乱序,都可能导致数据的完整性被破坏,如对基础设施的损坏、破坏数据库、截取数据包等。

(3)伪造信息或者假冒合法用户的身份进行欺骗;伪造地址;发送非法链接;占有或者支配合法用户的资源;非法用户截获合法用户的信息,然后传送给接收者。

(4)抵赖交易行为,否认交易结果。

(5)延迟消息的传送或者重放消息。

(6)系统安全漏洞、网络故障、病毒、蠕虫等导致的系统损坏。

(7)阻断服务,非法用户阻止系统资源的合法管理和使用。

(8)社会工程也是一种攻击行为,是攻击者利用人际关系发出的攻击。当攻击者无法通过物理入侵的办法直接取得所需要的资料时,就会通过电子邮件或者电话对所需要的资料进行骗取,再利用这些资料获取主机的权限以达到其攻击的目的。

(9)管理风险,电子支付作为一个软硬件集成的有机整体,除了采用一些安全技术手段来保护其安全外,还需要对其进行有效的安全管理,如果管理不当,再好的安全措施也形同虚设。

(10)其他风险,其他可能危及电子支付中信息和系统安全的风险,也是需要考虑的问题。

风险可能导致的后果

安全威胁可能引发的后果有非法使用资源、恶意破坏数据、数据窃取、数据篡改等。


(本文内容根据网络资料整理,出于传递更多信息之目的,不代表连连国际赞同其观点和立场)