移动支付应用服务端的安全风险主要表现在以下三个方面，如图1所示。

    移动支付技术安全风险的应对措施

    对于上述列举的各类问题或攻击，互联网金融机构如果能采取针对性的技术措施，是完全可以进行有效防范，大大降低风险的。

    (一)客户端程序安全加固。针对移动金融客户端(尤其是Android应用)所面临的风险，如被破解、盗版、篡 改、动态调试、修改本地文件等，已有许多专业的安全公司具备了对移动应用进行安全加固的技术，通俗的说法就是“加壳”，通过对应用程序本身进行加密保护，来大幅增加上述一系列攻击行为的难度，从而有效降低风险。建议金融机构借鉴研究相关“加壳” 技术或者与专业安全机构合作，在移动 APP 发布前，进行有效的安全加固。

    (二)钓鱼应用和钓鱼网站的防护。针对钓鱼类的风险，在运营层面上，互联网金融机构要通过多种渠道加强客户的宣传教育，广泛告知客户下载客户端应用的正规方式，防止客户下载山寨版应用；提示客户谨慎进入不确信的网站，并不要将自己的个人信息(各类密码、动态码等)随意泄露，以免造成不必要的损失。

    在技术层面上，互联网金融机构可以考虑和专业的第三方安全公司合作，一方面，引入应用检测机制，当用户安装非官方应用时，警告客户不要安装甚至阻止安装；另一方面 ......