我正在寻找最安全的算法/协议来安全地授权通过移动应用程序完成的操作。
假设我正在开发一个需要用户授权某些操作的系统。您可以将其视为“银行平台”。假设有两种访问平台的方式:通过普通浏览器访问网络和通过智能手机上的应用程序访问移动设备。
一次性令牌和 SMS 代码适用于 Web 前端 - 当它与生成令牌/接收 SMS 的设备分开时。但是,我如何确保几乎可以肯定用于接收 SMS 或生成令牌的移动设备的安全性?更安全的是询问密码。如何修补这个明显的安全漏洞?
问问题
413 次
1 回答
2
您可能对移动支付的 PCI 指南感兴趣。阅读: https ://www.pcisecuritystandards.org/documents/Mobile%20Payment%20Security%20Guidelines%20v1%200.pdf
于 2012-09-20T10:45:12.840 回答