南非华人网
首页 > 南非新闻 > 南非财经

南非银行拟全面取缔非法借记,手机通信漏洞再次带来严重安全隐患

在此之前,令南非的银行消费者们非常头大的“借记卡欺诈”类型的犯罪,人们可能终于找到了完美版的解决方案。

DebiCheck作为一种允许消费者事先确认之后才能进行借记扣款的业务,可能将很快在南非推出。

上周末,在接受媒体采访时,南非支付协会表示,他们意识到了之前未经授权的借记行为,随意从银行客户的账户中扣取款项,已经成了非常严重的问题。

在此之前,银行执行的政策是“有借记先扣款”的做法。在扣款之后,如果客户发现有问题提出申请,银行方面再撤销转账。但是今后,他们可能会采用“要借记先确认”的方式。

此前银行允许借记方随意借记扣款的行为,不仅仅给消费者带来了问题,也给银行带来了麻烦。他们因此经常被告上法庭。

但是,新的DebiCheck系统推出之后,银行方面将不再因此烦恼。因为所有的借记指令,都需要银行客户首先确认,然后再予以执行。

这一支付体系被认为是南非“最大也最复杂的支付项目”之一。

最近,曾经惊动世界的SS7安全漏洞再次惊扰世人。而南非的三家电信公司都没有对此作出明确的回应

德国媒体Süddeutsche Zeitung本周披露,有黑客利用被电信业广泛采用的第七号发信系统(Signaling System Number 7SS7)协议进行欺诈行为,在德国营运的西班牙电信(O2-Telefonica)证实已有部份用户的银行帐户因此被黑客盗领一空。

1975年问世的SS7为国际电信联盟(ITU)所推荐的信令系统标准,它可建立或拆除全球大多数PSTN的通话,亦支持号码可携或文字简讯等功能,也允许不同电信业者之间的业务交换,估计全球已有超过800家电信业者采用。早在2008年就有人质疑SS7的安全性,但当时并未受到重视

根据报导,黑客在今年1月就藉由SS7的安全漏洞破解了手机用户所使用的双因素认证,拦截了银行传送给手机用户的行动交易认证码(mobile transaction authenticationnumbermTAN),以将手机用户帐户中的金额转出,且已有许多西班牙电信的用户受害。

目前,南非的移动电信公司,包括MTN、南非电信以及Cell C等等,都没有对此做出评价。

在南非,网络欺诈犯罪频频发生。一些人质疑:这会不会利用的就是SS7的安全漏洞。

对于人们的这一担忧,Vodacom表示,他们有类似的安全防范措施,可以保护客户的资金安全。但是事实上,他们的客户遭到网络犯罪欺诈的先例也不少。
 

 

首页 > 南非新闻 > 南非财经
  • 上一篇:非洲数码产业大大落后,并未做好适应第四次工业革命要求

    下一篇:南非竞争力排名上升

  • 评论

    游客评论

    延伸阅读

    论坛新帖