依据我国相关法律的规定,外商投资企业要使用境外密码产品的,要先填写登记表交给由省级密码部门受理,受理后经审查符合规定的,发给申请人准用证。
《商用密码产品使用管理规定》
第九条
外商投资企业(包括中外合资经营企业、中外合作经营企业、外资企业、外商投资股份有限公司等)确因业务需要,必须使用境外生产的密码产品与境外进行互联互通的,经国家密码管理局批准,可以使用境外生产的密码产品。外商投资企业申请使用境外生产的密码产品,应当事先填写《使用境外生产的密码产品登记表》,交所在地的省、自治区、直辖市密码管理机构。省、自治区、直辖市密码管理机构自受理申请之日起5个工作日内,对《使用境外生产的密码产品登记表》进行审查并报国家密码管理局。国家密码管理局应当自省、自治区、直辖市密码管理机构受理申请之日起20个工作日内,对《使用境外生产的密码产品登记表》进行审核。准予使用的,发给《使用境外生产的密码产品准用证》。《使用境外生产的密码产品准用证》有效期3年。
病毒感染
大量手机支付类病毒猖獗爆发,包括伪装淘宝客户端窃取用户账号密码隐私的“伪淘宝”病毒、盗取20多家手机银行账号隐私的“银行窃贼”以及感染首家建设银行APP的“洛克蛔虫”等系列高危风险的手机支付病毒。而移动支付类软件主要典型病毒,又分为电商类APP典型病毒、第三方支付类APP典型病毒、理财类APP典型病毒、团购类APP典型病毒及银行类APP典型病毒。据腾讯移动安全实验室统计显示,2014年,“盗信僵尸”等转发用户手机验证码的新兴手机支付类病毒给手机用户支付安全造成严重威胁。
手机漏洞
2014年,手机支付安全的状况越加不容乐观。而Android系统漏洞却加剧了这一现状。2014年2月18日,国内漏洞报告平台乌-云发布紧急预警称,淘宝和支付宝认证被爆存在安全缺陷,黑客可以简单利用该漏洞登陆他人淘宝/支付宝账号进行操作,不清楚是否影响余额宝等业务。对移动支付安全造成较大威胁的相关Android手机漏洞主要有三个,MasterKey漏洞、Android挂马漏洞及短信欺诈漏洞。
诈骗电话及短信
诈骗短信、骚扰电话也造成了一定的手机支付风险。腾讯移动安全实验室监控到,诈骗分子除了通过诈骗骚扰电话诱导手机用户进行银行转账之外,主要还是通过发送带钓鱼网址或恶意木马程序下载链接的诈骗短信,这些恶意钓鱼网址往往会诱导用户登录恶意诈骗网址等,引导用户进行购物支付,中奖钓鱼类诈骗已呈现多发趋势。其中重点案例有三类,网银升级、U盾失效类诈骗,社保诈骗及热门节目中奖诈骗。