9月13日晚，移动支付网线上分享栏目《讲武堂》第四期活动圆满结束。央行近日发布146号文件，将开展支付安全风险专项排查工作，一时引发了行业对支付安全的高度关注。

移动支付的高速发展带来了诸多安全隐患，电信诈骗、信息泄露、盗刷等安全事件层出不穷。客户端作为产品的前哨岗面临着什么样的安全威胁？从业机构又该如何去应对这些安全威胁？

本期讲武堂，移动支付网有幸邀请到了梆梆安全高级安全顾问赵千里，他以《移动支付应用安全》为主题带来了精彩的线上分享，解读央行146号文的同时，畅谈移动支付安全隐患及应对措施。

首先赵千里介绍了移动应用发展。截至2017年12月，手机网民规模达到7.53亿，手机支付用户规模达到5.27亿，2017年，银行业金融机构共处理电子支付业务1525.80亿笔，金额2419.20万亿元。

在这种情况下移动端安全却内忧外患：病毒威胁持续攀升，应用漏洞普遍存在，应用仿冒威胁全面扩散，应用自身存在多种风险。

赵千里讲到目前的手机端安全攻防实力不均衡，黑色产业从业人数众多，有专业的安全攻防能力，100%精力投入，移动应用面对着诸多挑战。

他认为现在各个从业机构应该构建自适应的下一代移动安全体系以应对现在所面临的安全形势。从预测、防护、检测、响应四个维度，建立一个持续处理的、循环的过程，细粒度、多角度、持续化的对安全威胁进行实时动态分析，自动适应不断变化的网络和威胁环境，并不断优化自身的安全防御机制。

随后赵千里从146号文件出发，向我们解读了移动端支付安全排查内容，其中包括：客户端数据录入安全、身份验证信息管理、客户端数据传输安全、客户端应用自身安全四个方面，并详细的从各个方面讲解了现在面临的具体问题是什么，机构应该如何解决问题。

最后，赵千里还针对网友的一系列问题进行了回答，比如146号文还包括了支付交易安全的哪些方面、对照146号文移动端的安全检查应该按照什么顺序进行、146号文和之前的发文相比，主要变化在哪等。

支付讲武堂栏目可以进行内容回顾，欢迎产业各方进入栏目，再次聆听精彩内容。

地址：https://m.qlchat.com/topic/details?topicId=2000002032026804

扫码图中二维码，回顾精彩内容：