您当前所在的位置:首页 / 新闻中心 / 常见问题
新闻中心
行业资讯
常见问题
知识百科
产品技术

确保手机用户隐私的5个步骤

发表于:2018-11-09

由于我们允许APP进入我们生活的每个角落,因此我们还需要为恶意攻击准备使用相同的门。打击他们并非不可能,但我们必须意识到他们的危险攻击。有3个步骤可以消除手机用户隐私安全问题,使用户远离您的应用。首先,您必须发现在手机用户隐私方面要防范的内容。其次,您需要解决用户安全性可能出现的任何问题。第三,让他们知道你负责,他们的保护不会有任何问题。毕竟,您有义务保证数据的安全。

手机用户隐私

新趋势:手机支付 

手机环境中最容易受到攻击的行为之一是金融交易。即使有些客户更喜欢使用经典方法进行付款,新趋势是在任何情况下都可以访问您的帐户,而不必过多担心。BI Intelligence发布的一项研究预测,到2020年,手机订单将超过380亿美元。

不安全的手机环境

金钱并不是吸引黑客的唯一因素。任何类型的个人信息都可能导致安全漏洞。几年前进行的一项研究证明了苹果和谷歌在恶意软件攻击面前的付费和免费手机APP的漏洞。

确保手机隐私的5个步骤

至关重要的是要涵盖这个主题,并了解需要做什么,因为手机不安全是放弃APP的最大因素之一。

保护您的数据

从控制APP内部的信息流开始是此过程中最重要的操作。

  • 加密

如果您存储个人数据,请确保使用加密方法来保护用户的信息。高级加密标准(AES)是用于对称密钥加密的已知算法。此外,256位AES成为成功公司通信的必备条件。如果您想赢得用户的信任,您需要研究这个概念。

  • 双因素密码验证

您不能仅仅使用简单的密码来保护应用的安全性。APP通过短信或电子邮件发送的随机生成的代码将为您的数据添加额外的保护层。质疑900名网络安全专家ISACA进行的一项调查显示,66%的受访者认为双因素密码认证是提高手机支付安全性的最重要行动。

强大的手机API安全性

Forrester的研究预测,到2021年,手机支付将达到2820亿美元以上,远程支付将成为手机支出增长的领导者话虽如此,您必须考虑保护手机API的方法,以确保保护用户的交易。

  • OAuth2

OAuth2是一种授权协议,可为访问创建临时令牌。一段时间后,此令牌将过期,因此您的凭据是安全的。Google提供了有关使用OAuth 2.0 for Mobile和桌面APP的详细文档您可以找到库和样本,这将使您的工作更轻松。

  • JSON Web令牌

JSON Web Token是一种开放标准(RFC 7519),用于将信息作为JSON(Java Script Object Notation)对象发送。在身份验证期间,将在本地创建并存储JSON Web令牌。整个过程如下图所示。

  • 打开Id Connect

在OAuth2上构建的协议之一是Open Id Connect它为客户提供有关经过身份验证的会话和最终用户的信息。其规范套件提供了使用加密,会话管理和OpenId Provider发现等不同功能的机会。请记住,你永远不要太谨慎。

实施SSL认证

SSL是为保护通信而创建的基本技术。它提供机密性,身份验证和完整性。赛门铁克提供的白皮书中,了解为应用开发人员实施SSL的最佳做法

包括隐私政策

考虑到根据Statista的预测,到2021年美国的智能手机用户数量将增加4倍,您需要找到吸引大量客户的方法。隐私政策激发了专业精神的理念,并为他们提供有关其个人信息所遵循的路径的线索。

监控客户反馈2次更紧密

当您发现需要解决的问题以及如何告知他们您实施的解决方案时,倾听用户的抱怨是该过程的一部分。

  • 帮助确定安全漏洞

密切关注客户在应用内的行为,并尝试注意可能导致其信息出现问题的任何情况。使一切清晰可以帮助您观察任何问题,它将说服用户提供使您的APP正常运行所需的数据。

  • 让客户保持最新状态

始终与您的用户进行通信,并在他们的数据损坏或放宽他们的信息加密和安全时宣布他们。此外,您还需要在发生某些修改时更新隐私策略。例如Venmo,一个非常受千禧一代欢迎的金融APP,在很少有用户发现他们的帐户遭到黑客攻击后收到了多次投诉。最后,他们收到了他们的钱,但问题是APP没有宣布这些问题。因此,Paypal拥有的Venmo改进了他的通知功能,并向用户承诺,他们的隐私问题将触发一封电子邮件,告知他们有关危险事件的信息。

最后的想法

让我们回顾一下更好地理解:预防,解决方案,通知。观察APP中使用的信息可能出现的任何危险,以一切可能的方式保护您的APP并向用户宣布您的操作。当您允许用户与您分享与您的应用安全性相关的任何问题时,该圈子将被关闭。这些是您需要完成的阶段,以便在您的客户面前展示安全可靠的APP。