目前手机银行存在的安全问题主要是这两方面:

1、密码泄露

2、交易劫持

先说手机银行可能导致密码泄露因素:1、手机银行APP来源不正规,不正规的APP可能是模仿银行界面的钓鱼程序,诱导客户输入账号密码;也有可能是手机银行的反编译篡改版本,更改关键页面显示,诱导客户输入信息。

一般情况,银行大堂经理会帮客户安装,用户若要自己下载,要在正规的第三方store上下载。

2.、木马程序盗取密码,安卓权限的开发,是的一些APP可以通过截屏、录屏、获取触摸事件等方式盗取密码。

再说交易劫持,以转账为例,每个转账请求有如下几个要素点:收款人、收款人账号、金额、时间、付款人。

这些数据被打成数据包从手机银行APP加密传递到银行后台,银行后台根据这些数据,在收款人的账户上加上相应的金额,在付款人账户上划去等同的金额。如果被黑客劫持数据和破解,修改这些交易要素,在传到银行后台,银行后台就会执行一个错误的划账。

于是在转账过程中需要保证:

1、转账信息加密不被破解。

2、数据被破解后不会被修改。

转账信息如何不被破解,我们在手机银行和银行后台都埋上一个秘钥(不是账户密码,单单只用来加密数据),传输的数据需要用这个秘钥来加密。