通过移动应用安全授权支付的协议(算法)
Posted
技术标签:
【中文标题】通过移动应用安全授权支付的协议(算法)【英文标题】:Protocol (algorithm ) for safely authorizing payments via mobile app 【发布时间】:2012-08-04 20:47:50 【问题描述】:我正在寻找最安全的算法/协议,以安全地授权通过移动应用完成的操作。
假设我正在开发一个需要用户授权某些操作的系统。您可以将其视为“银行平台”。假设有两种访问平台的方式:通过普通浏览器访问网络和通过智能手机上的应用程序访问移动设备。
一次性令牌和 SMS 代码适用于 Web 前端 - 当它与生成令牌/接收 SMS 的设备分开时。但是,我如何确保几乎可以肯定用于接收 SMS 或生成令牌的移动设备的安全性?更安全的是询问密码。如何修补这个明显的安全漏洞?
【问题讨论】:
似乎没有什么简单的方法:) reuters.com/article/2012/07/27/… 【参考方案1】:您可能对移动支付的 PCI 指南感兴趣。读这个: https://www.pcisecuritystandards.org/documents/Mobile%20Payment%20Security%20Guidelines%20v1%200.pdf
【讨论】:
以上是关于通过移动应用安全授权支付的协议(算法)的主要内容,如果未能解决你的问题,请参考以下文章