Titre original:
Paiement Internet dans l'étape universelle de paiement, les risques de paiement deviennent le plus grand risque de sécurité des utilisateurs de téléphones mobiles
Portefeuille mobile, l'innovation encore plus rassurante
Piège de paiement caché à code bidimensionnel
Faible coûts de production, menteur peut changer le compte à tout moment, souvent détruit un certain nombre de lots est apparu encore et encore, il est difficile de mettre fondamentalement fin à
Li Hao, qui vit il y a une voiture privée Haidian District, Beijing, généralement moins ouvert, mais aussi jamais eu un billet. Week-end, Li Hao a conduit à un invité de la maison d'un ami Daxing, voir le quartier autour de la route pleine de voitures particulières en stationnement, il a aussi mettre la voiture garée dans la rue d'une maison d'un ami à, Li Hao a été trouvé plus d'un imprimé code à deux dimensions « violation parking avis » sur votre pare-brise de voiture.
«Au début, je pensais que c'était une petite annonce, lire le détective de la police de la circulation a trouvé le sceau officiel, mais aussi copié mon numéro de plaque d'immatriculation.» Li Hao voir les véhicules à proximité ont un tel avis, je crois Single 'invite à préparer le paiement de code à deux dimensions de numérisation.A ce moment un autre propriétaire est venu, sera propriétaire' avis 'retiré, Li Hao a demandé à savoir avant, il s'est avéré être une fraude de moyens de paiement Une fois le paiement réussi, l'argent est transféré sur le compte WeChat du menteur.
Li Hao pour obtenir le «avis», le journaliste a ouvert le balayage micro-canal mobile le code QR, le téléphone immédiatement dans l'interface de paiement, le montant de 200 yuans, ainsi que le message «Beijing Daxing District détachement», suggérant que les utilisateurs paient Cependant, le journaliste vérifie attentivement la page de paiement, sous l'avatar de l'utilisateur, il y a une ligne de «transfert aux utilisateurs individuels», indiquant qu'il s'agit d'un compte personnel.Reporter cliquez sur le bouton «transfert», pop-up Frozen », indiquant que ce compte a été signalé pour saisie.
« Maintenant, manger, faire du shopping est de coutume de scanner le code à deux dimensions, je ne pensais pas un tel code à deux dimensions peuvent également obtenir de l'argent. » Li Hao a déclaré aux journalistes, après cet incident, il avait des doutes sur la sécurité de code à deux dimensions à payer.
étudiant à l'université de Wuhan Zheng Kai avait subi des pertes de code à deux dimensions. En Mars, il était prêt à partager l'utilisation de vélos à proximité des écoles, selon les instructions pour scanner le code à deux dimensions, passez directement à la page de paiement micro-canal, l'avatar de l'utilisateur est la marque de vélo LOGO, un montant de 99 yuans, Zheng Kai erreur doit payer un dépôt, cliquez sur le paiement, l'argent bourse micro-canal a été transféré, mais n'a pas déverrouiller le vélo, Xiao Zheng a découvert que le code à deux dimensions d'origine balayant leur propre il est fixé à la carrosserie du véhicule, ce décollé, exposant seulement la bicyclette à deux dimensions de code d'origine.
Zheng Kai se plaignait d'avoir trouvé le commissariat de police local, la police a déclaré que des escroqueries à code bidimensionnel similaires ont eu lieu plus que la demande actuelle, seules les agences de paiement ont saisi le compte concerné. , Faites de leur mieux pour aider les victimes à récupérer la perte, mais en raison des coûts de production en deux dimensions du code sont trop faibles, menteur et libre de générer de nouveaux comptes, souvent détruits les uns après les autres, il est difficile d'éliminer fondamentalement.
Maintenant, sortez sans argent, un téléphone portable pour prendre le monde pour devenir l'habitude de beaucoup de gens, et dans de nombreux modes de paiement mobiles, code bidimensionnel en raison des avantages pratiques et à faible coût, deviennent la forme la plus importante de micro-paiement. L'enquête du centre montre que face à payer le montant de 100 yuans le suivant, l'utilisateur a préféré utiliser le code bidimensionnel de téléphone mobile, le ratio de paiement de code à barres de 28%, le classement en premier.
Selon les données divulguées par l'Internet Society of China, les utilisateurs de téléphones mobiles chinois sont souvent confrontés au problème des logiciels de sécurité mobiles, représentant 88,3% des pièges de paiement, se classant en premier.
"Comparé à d'autres méthodes de paiement, paiement bidimensionnel de code aux exigences matérielles minimales, mais cet avantage à faible coût est une épée à double tranchant, d'une part pour promouvoir sa mise en page rapide, d'autre part réduit considérablement les criminels pour mettre en œuvre la fraude de paiement Les experts en sécurité de China Union Pay Wang Yu a déclaré aux journalistes que d'un point de vue technique, le début du code bidimensionnel a été conçu pour l'Internet des Objets, et les exigences absolues de sécurité du secteur financier ont un certain écart.
« Il est avec les lacunes de code à deux dimensions, le code à deux dimensions n'a pas été reconnu par les banques commerciales et l'utilisation à grande échelle en toute sécurité. » Huaxia Bank Département du développement stratégique Chef du Bureau de la stratégie Yang Chi a déclaré aux journalistes, entraînant le code à deux dimensions en cours le risque de paiement principalement pour le risque de pêche que le lien de code à deux dimensions amène l'utilisateur à un faux site Web ou d'une page de paiement, l'utilisateur moyen est difficile de vérifier l'authenticité, alors que le paiement de code à deux dimensions se fait dans un environnement de réseau ouvert, peut causer Réseau de transmission et le risque de fuite du réseau.En outre, en raison de la perte du propre téléphone cellulaire de l'utilisateur et d'autres équipements causés par le risque est également un facteur important.
La divulgation d'informations devient une source de risque de paiement
Certaines agences de paiement tiers des irrégularités, le détournement du comportement des fonds de la clientèle peut déclencher une chaîne de risques financiers
Au cours de l'année, « 11 », un résident de Guangzhou Li Wensheng à l'exercice libre des États-Unis, de rentrer chez eux bientôt recevoir des messages texte en disant peuvent demander des remboursements de processus simple, selon le lui demande de composer 400 au début du téléphone, l'autre service à la clientèle bancaire qui fournit des exigences d'identité Wensheng Log la banque fonctionne en page en anglais, entrez les informations dans le numéro de carte, mot de passe, code d'authentification, etc., Li Wensheng a constaté que la réduction des fonds dans le compte, puis trouver le vrai demandes de renseignements téléphoniques de service à la clientèle de la banque et a découvert que son compte des fonds ont été consommés par les processeurs de paiement en ligne out.
«J'ai souvent entendu parler d'un tel site d'hameçonnage, mais l'autre personne avait tous les détails de mon voyage aux États-Unis et je le savais même lorsque j'étais dans certains lieux de consommation.» Lee Wensheng a dit.
«Avec le développement rapide du paiement mobile, la vérification des paiements commence à se détacher de l'équipement matériel et à se contenter de vérifier l'information, ce qui impose des exigences plus élevées au stockage d'informations sensibles, ce qui entraîne des pertes financières une fois l'information divulguée. Selon Yu, ces dernières années, de nombreux organismes de paiement tiers ont tendance à réduire le contrôle de sécurité en raison de l'expansion du marché, leur capacité à reconnaître les opérations de transaction et les capacités de contre-fraude étant relativement faible. , Alors que le manque d'apport technique, il est facile de faire payer à l'utilisateur des fuites d'informations.
Association de paiement et de règlement chinois a publié un rapport, en 2016, près de 200 centre commercial en ligne ou plate-forme de paiement a été découvert des failles de sécurité conduisent à des informations de base de données d'être volé, dans lequel un certain nombre de sites divulgué des informations de millions d'utilisateurs, jusqu'à atteindre même des milliers Million.
Banque populaire de Chine Vice-président Fan Yifei a déclaré que Internet de la virtualisation, les services de paiement mobile, de participer à diverses sous réserve, le risque de paiement présenté taux rapide de propagation, subtile et forte, longue période d'incubation, les retombées caractéristique marquée dans l'industrie des paiements la protection des informations sensibles, la sécurité des fonds de la clientèle, la continuité des activités et d'autres aspects de la pression, les fuites d'information est devenue une source de risques pour la sécurité de paiement.
De plus, certains processeurs de paiement irrégularités, détournement de fonds de la clientèle de comportement, il est possible que conduire à des risques financiers. « Une fois que les institutions de paiement détournement illégal de fonds, le client paie sera un problème, si le nombre de risques de paiement dans un court laps de temps alors que l'épidémie peut déclencher une chaîne de risque financier «. a déclaré Yang Chi.
Selon des statistiques incomplètes, les trois dernières années, un total de 48 organismes de paiement tiers pour être punis 71 fois les autorités réglementaires, une amende totale de près de 100 millions de yuans. En raison de l'annulation, l'initiative de demander l'annulation, le renouvellement et le renouvellement ne fusionnera pas et d'autres facteurs, 270 les établissements de paiement non bancaires réduits à 255 en 2016.
En mars de cette année, la plateforme de paiement et de règlement des réseaux d'agences de paiement non bancaires (Internet Alliance) a démarré ses opérations d'essai. Plate-forme commune à gérer, conçue pour gérer le canal de capital, pour prévenir le risque systémique.
Efficacité équilibrée et sécurité de la bascule
Les agences de paiement valorisent l'expérience, les banques commerciales apprécient la sécurité, les deux doivent apprendre les unes des autres, la fusion mutuelle
Bien que confronté à une variété de risques pour la sécurité de paiement mobile, mais n'a pas empêché le rythme de son développement rapide, les statistiques de l'Association de paiement Chine et le règlement montrent que le deuxième trimestre de cette année, les services de paiement mobile de la Chine a continué à maintenir une croissance rapide du nombre et le montant de l'année d'affaires de paiement mobile sur l'année soit une augmentation de 40,51% et 33,84%, le nombre de services réseau de traitement des paiements des établissements de paiement non bancaires et le montant a augmenté de 67,85% et 34,87% respectivement.
«Le paiement mobile même si il y a des risques, mais laissez-moi revenir à l'environnement grâce à la Banque U Shield à payer est peu probable, et qui irait avec le consommateur et l'ordinateur Shield U? Pudong Shanghai jeunes cols blancs Liu Jing a déclaré aux journalistes qu'il beaucoup de gens autour, même si elle est triché des gens d'argent n'a pas renoncé à l'utilisation des méthodes de paiement mobiles émergents.
Selon un sondage publié par China UnionPay, le paiement mobile chinois est entré dans une phase de popularisation universelle: en 2016, 96% des répondants utilisaient des appareils mobiles tels que les téléphones portables pour payer, soit 14% de plus que l'année précédente. En ce qui concerne les méthodes de vérification des paiements, 46% des répondants ont utilisé les méthodes de prise d'empreintes digitales en 2016, soit une augmentation de 2,5 fois par rapport à la même période de l'année précédente. U Shield, les certificats numériques et d'autres méthodes traditionnelles de vérification ont montré une baisse marquée de la tendance.
"U Shield en tant que représentant des mesures de vérification des paiements, est toujours le moyen le plus sûr de vérification à court terme ne peut être remplacé dans le domaine des paiements importants, mais il existe en effet l'utilisation de processus complexes et complexes. Différents objectifs de développement, les organismes de paiement tiers ont tendance à payer l'expérience en premier, tandis que les banques commerciales averses au risque mettent la sécurité des paiements en premier lieu, les deux doivent apprendre les uns des autres, et travailler ensemble pour créer pratique et sécuritaire Environnement de paiement
« La technologie financière pour apporter le paiement innovant font face à un défi en deux. » Académie chinoise des sciences sociales Institut des finances, directeur adjoint Yang Tao a déclaré que l'innovation et les nouveaux moyens de paiement, d'améliorer l'efficacité des transactions économiques, promouvoir la consommation et de l'investissement, mais en même temps Pour payer pour l'innovation doit également éviter trop, équilibrer l'efficacité et la sécurité de la bascule.
Les experts et les initiés de l'industrie croient généralement que la protection de la sécurité des paiements, par aucun moyen ne paie pas pour l'innovation, mais de payer pour plus de commodité tout en renforçant la sécurité à la fois l'offensive et défensive se rencontrent.
- Dans le domaine de l'offensive, nous devrions accélérer la mise à niveau de la technologie de paiement et, en garantissant la sécurité, maximiser le confort des utilisateurs.
Dans la propagation rapide du paiement d'empreintes digitales Pendant ce temps, certaines institutions ont commencé à payer va payer la brosse pour le visage, les paiements acoustiques en tant que sens de l'innovation, et la certification croisée par une variété de caractéristiques biologiques, ce qui réduit davantage le risque de paiement.
Les banques traditionnelles ne sont pas loin derrière. Directeur des Finances sur la scène de la coopération réseau ICBC Xie Xiang a déclaré aux journalistes qu'à l'heure actuelle, la banque a fourni aux clients des SMS, des mots de passe statiques, les empreintes digitales et une autre méthode d'authentification de paiement diversifiée, compte tenu de la sécurité de paiement efficaces et les besoins de commodité .
- Sur le plan défensif, nous devrions renforcer la prévention des risques et le contrôle des méthodes de paiement existantes et assurer la sécurité des paiements au moyen de la technologie et de l'assurance.
Alipay utilise actuellement un ensemble de systèmes intelligents de contrôle du vent en temps réel pour effectuer des analyses en temps réel sur des centaines de millions de transactions effectuées quotidiennement sur la plateforme, analysant et gérant les risques liés au comportement des utilisateurs, à l'environnement commercial et aux relations connexes. Zhu Tong a présenté aux journalistes, cet ensemble de systèmes de sécurité par l'analyse des données, l'exploitation minière, la mise à jour automatique et la perfection des stratégies de contrôle des risques pour améliorer continuellement les capacités de contrôle des risques.
ICBC a développé la première production « du système d'information sur les risques de fraude externe » de l'industrie, utiliser de grandes données à l'enquête du département de la sécurité publique sur des comptes de fraude de fil pour une surveillance efficace et d'affaires en temps réel pour l'alerte précoce, la prévention et le contrôle des fraudes de télécommunications réaliser à partir du système source en service trois ans et plus, ont été identifiés et intercepter les fraudes de télécommunications 108 000 stylo, pour les clients pour éviter des pertes économiques de 16 milliards de yuans.
Outre les mesures techniques, la fonction d'assurance est également introduit ces dernières années pour payer la prévention des risques, les compagnies d'assurance ont lancé une assurance frauduleuse de «établissements de paiement en commun, la rémunération versée par la compagnie d'assurance lorsque les pertes se produisent.