支付機(jī)構(gòu)應(yīng)與第三方應(yīng)用商店協(xié)同,，定期對(duì)移動(dòng)APP進(jìn)行檢查，確認(rèn)是否為最新版本,。

支付機(jī)構(gòu)可與安全服務(wù)廠商合作,，定期進(jìn)行漏洞掃描，發(fā)現(xiàn)問題及時(shí)修復(fù)并加固,。

移動(dòng)APP在啟動(dòng)運(yùn)行時(shí),，應(yīng)對(duì)用戶進(jìn)行提示，“盡量不要連接不熟悉的公共無線網(wǎng)絡(luò)”,。

2,、各金融支付機(jī)構(gòu)應(yīng)改進(jìn)用戶登錄支付方式

目前市場(chǎng)上存在的身份認(rèn)證方式非常多，比如賬號(hào)密碼,、短信驗(yàn)證,、人臉識(shí)別、指紋識(shí)別等,。眾所周知,，其中短信驗(yàn)證碼身份認(rèn)證仍然是很多銀行和支付平臺(tái)常用的移動(dòng)身份認(rèn)證方式。誠(chéng)然,，短信驗(yàn)證碼具有用戶體驗(yàn)好,，便捷性好的優(yōu)勢(shì),，但是在賬號(hào)盜用情況日益猖獗、黑產(chǎn)技術(shù)水平不斷升級(jí)的未來,，單一因素的身份認(rèn)證方式也變得較為脆弱,，應(yīng)當(dāng)加以改進(jìn)。

“一個(gè)最簡(jiǎn)單的8位密碼加驗(yàn)證碼,，只能阻擋黑客半小時(shí),。而人臉識(shí)別、活體檢測(cè)等認(rèn)證手段只能作為輔助的身份認(rèn)證措施,?！痹谕ǜ抖芏麻L(zhǎng)汪德嘉看來，身份認(rèn)證安全必須通過多因子,、多緯度來保證,。在實(shí)際應(yīng)用中，更要注意區(qū)分身份識(shí)別的使用場(chǎng)景,，在涉及隱私,、支付等高級(jí)別安全場(chǎng)景使用時(shí)，將生物特征與多種因子相融合,，多個(gè)方面同時(shí)發(fā)力,，從而提高安全門檻，保障用戶安全,。

通付盾HUE多因子身份認(rèn)證解決方案通過綜合判斷時(shí)間,、空間、設(shè)備,、行為等多重因子識(shí)別用戶身份,，幫助企業(yè)客戶安全、便捷地解決平臺(tái)用戶賬號(hào)登錄,、管理授權(quán),、轉(zhuǎn)賬匯款、支付交易,、資金提現(xiàn)等關(guān)鍵業(yè)務(wù)場(chǎng)景的二次身份確認(rèn)問題,，保障用戶的信息和財(cái)產(chǎn)安全。

參考文獻(xiàn)：

《手機(jī)支付環(huán)境風(fēng)險(xiǎn)探討》馮峰,、林顯忠