支付安全论

最新推荐文章于 2024-02-04 23:29:18 发布
最新推荐文章于 2024-02-04 23:29:18 发布
阅读量176 收藏
点赞数
分类专栏: 知识积累
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43367550/article/details/118858227
版权

个人觉得支付安全分两部分,一个是技术安全,一个是业务安全

由于目前的技术上限,利用各种加密技术,技术安全是比较容易保障的。

业务安全指的是人为操作上的风控,欺诈手段层出不穷,我们需要保证正常支付的进行,也阻断异常支付。

技术安全:
票据,加密,验签。

业务安全:
羊毛党:事前事中事后行为模式识别,用户画像+拦截。
解决难度:玩法多样,套路层出,策略模型覆盖有限。
识别方法:

  1. 关键行为路径:比如“打开链接支付”这就是一个诈骗强特征,或者说给好友发过来的非好友的收款码转账,也是关键路径。
  2. 染色扩散:根据已怀疑的账号作为根节点,对其存在转账关系的账号进行关联怀疑,然后根据这些账号的行为再进一步做风控。
  3. 分级处置:根据不同程度的检测结果,给与不同程度的提示,比如可疑提醒、弹窗提醒、拦截

一句话总结:做好监控、打击以及反馈。

我的博客即将同步至腾讯云+社区,邀请大家一同入驻:https://cloud.tencent.com/developer/support-plan?invite_code=1ml2kr4wakzsk

舜绪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
论系统安全架构设计及其应用(系统架构师2024新版)
03-21 6006
本人于2019年9月参与某运营商客户管理系统的架构演进项目,该系统是运营商传统架构面向互联网化分布式架构真正意义上的全面重构,前后端分离,全面的微服务化平台构建。在该项目组中我担任架构师,主要负责整体架构设计和中间件选型。本文以该演进项目为例,主要讨论系统安全架构设计及其应用在本项目中的具体应用。本项目通过采用面部识别和证件照片验证等生物特征技术解决客户因为证件丢失,被他人盗用证件办理业务后用于从事非法活动的问题;通过采用基于角色的访问控制来限制营业员的业务受理范围和用户的业务受理范围;
电子支付安全论文.docx
10-02
电子支付安全论文.docx
面向移动支付过程中网络安全的研究与分析
qq_47112287的博客
10-14 2012
目前,我国已初步形成银行机构、银行卡组织、通信运营商和支付机构等共同参与、分工协作的移动支付服务市场格局。移动通信设备是移动支付业务开展的重要载体,移动通信设备用户数量在很大程度上影响着移动支付业务的发展速度和覆盖范围。中国互联网络信息中心(CNNIC)发布的数据显示:截至2013年12月底,中国网民规模达6.18亿,同比增长9.6%;手机网民规模达5.0亿,同比增长19.0%,占总网民数的81.0%;手机支付用户规模达到1.25亿,同比增长了126.0%,占手机网民总量的25.0%。可见,手机支付
NDSS 2021 论文泛读
^_^
10-22 9927
会议论文列表:https://dblp.uni-trier.de/db/conf/ndss/ndss2021.html 只挑了几个感兴趣的session过了一遍,还是发现了不少有意思的文章。 文章目录程序分析模糊测试侧信道智能家居软件防御嵌入式安全可信计算 程序分析 Towards Measuring Supply Chain Attacks on Package Managers for Interpreted Languages. 简介:qualitative assessment!(定性评估) 包管理
信息安全技术课设:面向移动支付过程中网络安全的研究与分析
m0_66309026的博客
11-08 735
伴随着互联网技术的突飞猛进,人们的生活已经随着计算机,互联网的前进,发生了翻天覆地的改变,计算机技术与网络安全技术早已渗透到我们生活的各方各面,互联网的到来也给我们生活带来了全新体验。21世纪之后全球掀起了一股网络与信息化建设的热潮,Internet把人们紧紧地联系在一起。同时,它的发展也给政府、企事业单位、传统行业带来了革命性的变化,越来越多的单位将自己的内部网络连接到互联网上,把自己的业务从线下移到线上。
银联与支付
光何
11-10 1927
  摘要:银联终于要结束12年的垄断生涯。在银联12年的发展过程中,最为引人注目的就是和支付宝的多年恩怨。这十年,双方经历了从最初的会面,到不欢而散,再到各自成长和冲突。十年后,银联和支付宝都已经成为各自领域的全球顶级玩家,但是目前仍未达成实质性合作。   注:从2015年6月1日,符合要求的机构可申请“银行卡清算业务许可证”,在中国境内从事银行卡清算。这意味着在中国清算市场一家独大12年的局面被打破,中国银联将告别垄断时代。分析称为第三方支付开了正门。发一篇旧文,这篇第一次解开了银联和支付宝的十年恩怨。
支付交易——支付原理
最新发布
庄小焱
02-04 957
交易( Transaction)指引起债权债务关系的各类经济活动,包括商品市场、服务市场、劳务巿场和金融市场的各类交易。交易是支付的前提和基础。在前面的案例中,交易是第一步,即老王要换老李的鸡,老李要换老王的羊。没有这个前提,就不会有后续的清分和结算。 我们的生活中有很多交易的例子、比如线上购物、线下打车、转账汇款、聚餐AA制付款等。由于交易十分重要,为了让商家支持自家的交易方式,很多支付服务商或机构会为其提供补贴或建设应用。比如在线下,有支付服务商或机构为了拓展商户,不仅补贴商家手续费,还奖励商家安装费
安全架构--11--企业数据安全体系建设总结
武天旭的博客
05-05 3678
在过去的工作中,我和我的团队基本完成了公司信息安全体系的初步建设,我设计的安全体系架构分为六大块:安全开发体系、安全防御体系、数据安全体系、隐私合规体系、资产管理体系、安全管理体系,六大体系共同构成了完整的信息安全体系。
数据安全5A之访问控制
武天旭的博客
10-28 2248
一、引子 在专栏开篇作中我有提到数据安全架构中的5A概念,5A概念中的其中一个A是访问控制,因此,本篇我们来聊聊访问控制相关的东西。 访问控制是为了降低攻击面而采取的控制措施,其依据安全管理政策、业务规则或资源属性、授权表、专家知识等,对主体访问客体的行为进行控制,确定是否放行,防止对资源进行未授权的访问。
论安卓系统安全
weixin_41078100的博客
05-01 5112
由于时间关系,所以以下我侧重于结果叙述,相比于专业性的我尽量一笔带过。安卓系统是由谷歌推出的一款移动终端,由于开源所以国内出现了许多系统,比如魅族,华为,小米,oppo等。但它们的安全性一致来说是非常危险的,当然不是说国产系统写的不好,这也是由于安卓本身开源的问题,没有ios系统闭源,所有应用都由苹果把关。 现在由我去搞一个普通用户,我只需要拿到一些相应的权限即可。这些权限在现在的主流app中都由...
Apple Pay发展与安全
sinat_18497785的博客
04-24 5573
这个是无线网络安全最后留的一份作业了。去知网弄了点论文,又百度了点资料,总结出来的一份文档。 年初,也就是二月份刚上线的时候,苹果支付那叫一个火啊,现在也不怎么听人说了。但是三星和华为还有小米最近倒是都在弄自己的pay,希望以后能选择的越来越多也同时希望越来越安全吧。 再分享一个Apple Pay的笑话,今天我去楼下便利店买东西,问店员能不能使用Apple Pay。店员说,啥?你说啥?可能店员
论电子商务支付安全.doc
07-07
论电子商务支付安全.doc
NFC移动支付安全支付和验证方案
02-25
NFC移动支付安全支付和验证方案
论文研究-一种安全的移动支付方法.pdf
07-22
分析了移动电子商务飞速发展的前景以及对移动支付业务发展要求,并针对当前最主流的电子支付协议3D secure,提出了一种更为安全和有效的移动支付方法。该支付方法从密钥生成、加密处理、资金管理等多方面保证了...
论文研究-一种安全高效的在线移动支付协议.pdf
09-07
针对现有移动支付中客户端有限的功耗、处理能力及安全性等问题,提出了一种安全高效的在线移动支付协议。该协议采用客户与银行共享的离线伪随机数作为密钥进行高效认证,能实现高效身份认证及会话密钥协商。客户与...
经验:数据库中性别、状态、字典使用什么字段?
weixin_43367550的博客
07-17 6736
结论:使用char类型,长度为1 0表示女,1表示男。 char类型可以在java中转换成String,方便前端进行判断转换,而且方便在Java代码中进行转换,比如excel导出时使用。 如: gender = gender.equals(“1”)?“男”:“女” 如果字段是tinyint、bit,将会面对类型转换的麻烦。 同理,凡是字典类型,建议数据库中用char,java中用String。 ...
nginx解决no-referrer-when-downgrade,设置了‘Access-Control-Allow-Origin‘ ‘*‘依旧跨域
weixin_43367550的博客
08-21 4323
location /api { add_header 'Access-Control-Allow-Origin' '*' always; add_header 'Access-Control-Allow_Credentials' 'true' always; add_header 'Access-Control-Allow-Headers' 'Authorization,Accept,Origin,DNT,X-CustomHeader,Keep-Alive,U
重温mysql
weixin_43367550的博客
02-04 3046
mysql起步命令1. DQL语言1.1 基础查询1.2 条件查询1.3 排序查询1.4 常见函数单行函数分组函数1.5 分组查询2. DML语言3. DDL语言4. TCL语言5. 视图6. 存储过程与函数7. 流程控制结构容易犯的逻辑错误SQL准备 相关sql在文章底部 起步命令 启动\终止服务 net start mysql net stop mysql 登录数据库 mysql [-...
免费快捷一键生成SSL证书
weixin_43367550的博客
07-13 2555
https://freessl.cn/ https://www.pianyissl.com/ https://certbot.eff.org/ 我只用过第一个,因为太强了,差不多五分钟搞定。 下面两个是别人推荐的。
银行会计论述支付结算业务的核算6000字
06-08
以上四种支付结算业务都需要进行相关的会计核算,以确保资金的安全、准确、及时地转移。 三、支付结算业务的会计核算 支付结算业务的会计核算主要涉及到以下几个方面: 1. 收入的核算 在支付结算业务中,银行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值