支付機(jī)構(gòu)應(yīng)與第三方應(yīng)用商店協(xié)同，定期對移動APP進(jìn)行檢查,，確認(rèn)是否為最新版本,。

支付機(jī)構(gòu)可與安全服務(wù)廠商合作，定期進(jìn)行漏洞掃描,，發(fā)現(xiàn)問題及時修復(fù)并加固,。

移動APP在啟動運(yùn)行時，應(yīng)對用戶進(jìn)行提示,，“盡量不要連接不熟悉的公共無線網(wǎng)絡(luò)”,。

2、各金融支付機(jī)構(gòu)應(yīng)改進(jìn)用戶登錄支付方式

目前市場上存在的身份認(rèn)證方式非常多,，比如賬號密碼,、短信驗證、人臉識別,、指紋識別等,。眾所周知，其中短信驗證碼身份認(rèn)證仍然是很多銀行和支付平臺常用的移動身份認(rèn)證方式,。誠然,，短信驗證碼具有用戶體驗好，便捷性好的優(yōu)勢,，但是在賬號盜用情況日益猖獗,、黑產(chǎn)技術(shù)水平不斷升級的未來，單一因素的身份認(rèn)證方式也變得較為脆弱,，應(yīng)當(dāng)加以改進(jìn),。

“一個最簡單的8位密碼加驗證碼，只能阻擋黑客半小時,。而人臉識別,、活體檢測等認(rèn)證手段只能作為輔助的身份認(rèn)證措施?！痹谕ǜ抖芏麻L汪德嘉看來,，身份認(rèn)證安全必須通過多因子、多緯度來保證,。在實際應(yīng)用中,，更要注意區(qū)分身份識別的使用場景，在涉及隱私,、支付等高級別安全場景使用時,，將生物特征與多種因子相融合，多個方面同時發(fā)力,，從而提高安全門檻,，保障用戶安全,。

通付盾HUE多因子身份認(rèn)證解決方案通過綜合判斷時間、空間,、設(shè)備,、行為等多重因子識別用戶身份，幫助企業(yè)客戶安全,、便捷地解決平臺用戶賬號登錄,、管理授權(quán)、轉(zhuǎn)賬匯款,、支付交易,、資金提現(xiàn)等關(guān)鍵業(yè)務(wù)場景的二次身份確認(rèn)問題，保障用戶的信息和財產(chǎn)安全,。

參考文獻(xiàn)：

《手機(jī)支付環(huán)境風(fēng)險探討》馮峰,、林顯忠