मूल शीर्षक:
भुगतान के सार्वभौम चरण में इंटरनेट का भुगतान, मोबाइल फोन उपयोगकर्ताओं के लिए सबसे बड़ा सुरक्षा जोखिम के रूप में भुगतान का जोखिम
मोबाइल वॉलेट, नवाचार और भी अधिक आश्वस्त
दो आयामी कोड छुपे हुए भुगतान जाल
कम उत्पादन लागत, झूठा किसी भी समय खाते को बदल सकता है, प्रायः बार-बार कई बैचों को नष्ट कर दिया जाता है, यह मौलिक रूप से समाप्त करने के लिए मुश्किल है
ली हाओ, जो रहता है वहाँ एक निजी कार Haidian District है, बीजिंग, आम तौर पर कम खुला, लेकिन यह भी नहीं था एक टिकट। सप्ताहांत, ली हाओ एक दोस्त के घर अतिथि Daxing जिला पहुंचे, पार्क की गई निजी कारों से भरा सड़क के आसपास जिले देखते हैं, वह भी दोस्त के घर से सड़क के किनारे पर पार्क किया गया, ली हाओ ने अपनी कार की विंडशील्ड को 'अवैध पार्किंग नोटिस' पर मुद्रित एक दो-आयामी कोड से अधिक पाया।
ली हाओ पास के वाहनों को देखने के लिए 'कौन पहला विचार एक छोटा सा विज्ञापन डाल करने के लिए है, ले नज़दीक से देखने में पाया गया कि यातायात पुलिस टुकड़ी के सरकारी मुहर भी मेरी लाइसेंस प्लेट नंबर की नकल की।' इस तरह के एक 'सूचना' 'है, उनका मानना था,' नोटिस शुरू करने एकल 'सुझावों दो आयामी कोड योगदान स्कैन करने के लिए तैयार है। तभी एक और कार मालिकों तरह, कार के मालिक हैं जाएगा' नोटिस 'बंद खुली, ली हाओ आगे बढ़ा पूछने के लिए और पता चला, यह भुगतान के एक धोखाधड़ी का मतलब था सफल भुगतान एक बार, बदमाशों WeChat खाते में धन स्थानांतरित कर दिया।
ली हाओ सुझाव है कि उपयोगकर्ताओं को भुगतान करते हैं, 'मेमो' प्राप्त करने के लिए एक माइक्रो चैनल दो आयामी कोड, तुरंत में मोबाइल भुगतान इंटरफेस, $ 200 के लिए, शब्द देखते हैं "बीजिंग Daxing जिला यातायात टुकड़ी 'स्कैन करने के लिए, संवाददाताओं से फ़ोन को खोलने की पेशकश की ठीक। हालांकि, संवाददाता ध्यान से भुगतान पृष्ठ की समीक्षा, उपयोगकर्ता के सिर के नीचे, वहाँ टिप्स 'व्यक्तिगत उपयोगकर्ताओं को हस्तांतरण' की एक पंक्ति है, यह दर्शाता है कि यह एक व्यक्तिगत खाता है। संवाददाताओं के हस्तांतरण 'बटन के लिए नीचे क्लिक' आदाता सूक्ष्म चैनल भुगतान खातों को लाने के लिए किया गया है जमे हुए 'शब्द, पता चलता है कि खाते की सूचना दी गई जब्त कर लिया गया है।
'अब खाने, शॉपिंग दो आयामी कोड को स्कैन करने की प्रथा है, मैं भी पैसा मिल सकता है इस तरह के एक दो आयामी कोड उम्मीद नहीं थी।' ली हाओ ने संवाददाताओं से कहा, इस घटना के बाद, वह दो आयामी कोड की सुरक्षा का भुगतान करने के बारे में संदेह था।
वुहान विश्वविद्यालय के छात्र झेंग काई दो आयामी कोड का घाटा सामना करना पड़ा था। मार्च में उन्होंने स्कूलों के आसपास के क्षेत्र में साइकिल के उपयोग के साझा करने के लिए तैयार था, संकेतों के अनुसार, दो आयामी कोड को स्कैन सूक्ष्म चैनल भुगतान पृष्ठ पर जाने की, तो उपयोगकर्ता के अवतार बाइक ब्रांड है लोगो, 99 युआन की राशि, झेंग काई गलत जमा राशि का भुगतान करने के लिए, भुगतान, सूक्ष्म चैनल पर्स पैसा बाहर स्थानांतरित किया गया था, लेकिन बाइक अनलॉक नहीं किया क्लिक करें की आवश्यकता है, ज़ियाओ झेंग कि मूल दो आयामी कोड को अपने स्वयं की खोज की स्कैनिंग यह वाहन शरीर से जुड़ा हुआ है, इस बंद खुली, केवल मूल दो आयामी कोड साइकिल उजागर।
दो आयामी कोड समान घोटाले से वर्तमान में केवल प्रासंगिक एजेंसियों को जब्त कर लिया खाता भुगतान करने की आवश्यकता है और अधिक हो गई है 'ऐसा नहीं है कि दिन के उजाले में सार्वजनिक धोखाधड़ी, वहाँ पाइप के लिए कोई रास्ता नहीं है है?' झेंग काई शिकायत करते हैं। उन्होंने कहा कि स्थानीय पुलिस स्टेशन में पाया गया, पुलिस ने कहा, पीड़ितों का नुकसान की वसूली में मदद करने की कोशिश, लेकिन क्योंकि कम उत्पादन लागत, एक झूठा और एक नया खाता बनाने के लिए स्वतंत्र हैं, अक्सर बैच के बाद बैच को नष्ट कर दिया की दो आयामी कोड मौलिक खत्म करने के लिए मुश्किल प्रतीत होता है।
अब, पैसे के बिना बाहर निकलना, एक सेल फोन को कई लोगों की आदत बनने के लिए दुनिया को ले जाने और कई मोबाइल भुगतान विधियों में, सुविधाजनक और कम लागत के फायदे के कारण दो-आयामी कोड, सूक्ष्म-भुगतान का सबसे महत्वपूर्ण रूप बन गया है। केंद्र के सर्वेक्षण से पता चलता है कि नीचे दिए गए 100 युआन की राशि का भुगतान करने के लिए, उपयोगकर्ता को मोबाइल फोन द्वि-आयामी कोड का इस्तेमाल करना पसंद है, बार कोड भुगतान अनुपात 28%, पहले रैंकिंग
चीन के इंटरनेट सोसाइटी डेटा बताते हैं कि चीन के मोबाइल फोन उपयोगकर्ताओं अक्सर मोबाइल सुरक्षा सॉफ्टवेयर में समस्याओं का सामना करना, भुगतान जाल 88.3% के लिए जिम्मेदार, पहले स्थान पर खुलासा किया।
'अन्य भुगतान विधियों की तुलना में, दो आयामी कोड हार्डवेयर आवश्यकताओं की एक न्यूनतम भुगतान करने के लिए है, लेकिन कम लागत लाभ दो धार की तलवार एक हाथ पर उनके तेजी से लेआउट को बढ़ावा देना है, यह भी बहुत भुगतान धोखाधड़ी के कार्यान्वयन के कानून विहीन तत्वों कम कर देता है लागत। 'चीन UnionPay भुगतान सुरक्षा विशेषज्ञ वांग यू ने संवाददाताओं को बताया देखने की एक तकनीकी बिंदु से, दो आयामी कोड की शुरुआत के जन्म चीजों में से बिल्कुल सुरक्षित डिजाइन है, वित्तीय उद्योग की आवश्यकताओं के साथ एक निश्चित अंतराल है।
Huaxia बैंक सामरिक विकास विभाग रणनीति कार्यालय यांग ची के प्रमुख 'यह एक दो आयामी कोड कमियों के साथ है, दो आयामी कोड वाणिज्यिक बैंकों और सुरक्षा में बड़े पैमाने पर इस्तेमाल करते हैं। द्वारा मान्यता प्राप्त नहीं किया गया है' ने संवाददाताओं से कहा, मौजूदा दो आयामी कोड में जिसके परिणामस्वरूप मुख्य रूप से मछली पकड़ने के जोखिम है कि दो आयामी कोड लिंक पर नकली वेबसाइट या भुगतान पृष्ठ पर उपयोगकर्ता लेता है के लिए भुगतान जोखिम, औसत उपयोगकर्ता मुश्किल प्रामाणिकता सत्यापित करने, जबकि दो आयामी कोड भुगतान खुला नेटवर्क वातावरण में किया जाता है, कारण हो सकता है नेटवर्क संचरण और नेटवर्क रिसाव जोखिम। इसके अलावा, के बाद से उपयोगकर्ता के स्वयं के फोन जोखिम और अन्य उपकरणों की वजह से खो दिया है भी महत्वपूर्ण कारक हैं।
जानकारी रिसाव का भुगतान जोखिम एक स्रोत बन गया है
कुछ तृतीय-पक्ष भुगतान एजेंसियों अनियमितताओं, ग्राहक धन व्यवहार की हेराफेरी वित्तीय जोखिम की एक श्रृंखला गति प्रदान कर सकते
वर्ष के दौरान '11', एक गुआंगज़ौ निवासी ली Wensheng संयुक्त राज्य अमेरिका के मुक्त व्यायाम करने के लिए, घर लौटने के लिए जल्द ही कह छूट सरल प्रक्रिया के लिए आवेदन कर सकते हैं पाठ संदेश प्राप्त, अनुसार फोन, अन्य बैंक ग्राहक सेवा पहचान आवश्यकताओं Wensheng लॉग प्रदान करता है कि की शुरुआत में 400 डायल करने के लिए उसे संकेत देता है करने के लिए बैंक, अंग्रेजी पेज में चल रही कार्ड नंबर, पासवर्ड, प्रमाणीकरण कोड, आदि में जानकारी दर्ज करें, ली Wensheng में पाया गया कि खाते में राशि को कम करने, फिर असली बैंक ग्राहक सेवा टेलीफोन पूछताछ खोजने के लिए और पता चला कि उसके खाते में राशि ऑनलाइन भुगतान चालकों को द्वारा खपत की है बाहर।
'आम तौर पर मैं ऐसे फ़िशिंग साइटों के बारे में सुना है, लेकिन मैं दूसरे पक्ष के पास गया संयुक्त राज्य अमेरिका के एक विस्तृत यात्रा कार्यक्रम समझ, और भी कुछ उपभोक्ता साइटों पता है, मैं विश्वास नहीं था।' ली Wensheng कहा।
'मोबाइल भुगतान का तेजी से विकास, ताकि भुगतान सत्यापन एक हार्डवेयर डिवाइस से, बस जानकारी के सत्यापन, जो एक उच्च आवश्यकता रखने उपयोगकर्ता संवेदनशील जानकारी, एक बार जानकारी रिसाव, जो धन की संभावित हानि का मतलब है की अवस्था में प्रवेश करने से शुरुआत।' वांग यू ने कहा कि हाल के वर्षों में, उभरते कई भुगतान चालकों को विचार के लिए बाजार का विस्तार, अक्सर सुरक्षा नियंत्रण को कम करने, लेन-देन प्रबंधन की पहचान, विरोधी धोखाधड़ी क्षमता अपेक्षाकृत कमजोर है, नहीं बहुत अच्छी तरह से पैसा द्वारपाल कार्यों ले जा सकते हैं , और प्रौद्योगिकी के क्षेत्र में निवेश की कमी है, यह उपयोगकर्ता द्वारा भुगतान जानकारी रिसाव बनाने के लिए आसान है।
चीनी भुगतान और निपटान एसोसिएशन 2016 में एक रिपोर्ट जारी की,, लगभग 200 ऑनलाइन मॉल या भुगतान का एक प्लेटफॉर्म चोरी होने, जिसमें अनेक साइटें उपयोगकर्ताओं के लाखों लोगों की जानकारी लीक, ऊपर भी हजारों तक पहुँचने के लिए से सुरक्षा कमजोरियों डेटाबेस जानकारी के लिए नेतृत्व की खोज की गई है दस लाख।
चीन उपाध्यक्ष फैन यीफ़ेई जनवादी बैंक ने कहा कि वर्चुअलाइजेशन इंटरनेट, मोबाइल भुगतान सेवा, विविध विषय में भाग लेने के रूप में, भुगतान जोखिम प्रस्तुत कि भुगतान उद्योग में प्रसार की तेज दर, सूक्ष्म और मजबूत, लंबे समय ऊष्मायन अवधि, spillovers चिह्नित सुविधा संवेदनशील जानकारी की सुरक्षा, ग्राहक धन, कारोबार निरंतरता और दबाव के अन्य पहलुओं की सुरक्षा, सूचना रिसाव भुगतान सुरक्षा जोखिम का एक स्रोत बन गया है।
इसके अलावा, कुछ भुगतान चालकों को अनियमितताओं, व्यवहार की ग्राहक निधियों का दुर्विनियोजन, वहाँ एक संभावना है कि वित्तीय जोखिम के लिए नेतृत्व है। 'एक बार भुगतान संस्थानों धन की अवैध दुर्विनियोजन, ग्राहक भुगतान करता है एक समस्या हो जाएगा, अगर जबकि प्रकोप कम समय में भुगतान जोखिम की संख्या वित्तीय जोखिम की एक श्रृंखला को गति प्रदान कर सकते हैं। 'यांग ची ने कहा।
अधूरा आंकड़ों के अनुसार, पिछले तीन वर्षों, 48 तीसरे दल के भुगतान एजेंसियों के कुल 71 बार नियामक अधिकारियों को दंडित किया जाना है, लगभग 100 मिलियन युआन के कुल का जुर्माना लगाया। कारण रद्द करने, पहल रद्द, नवीकरण और नवीकरण मर्ज नहीं होगा और अन्य कारकों, 270 के लिए आवेदन करने गैर-बैंक भुगतान संस्थानों 2016 में 255 तक कम हो।
मार्च में, गैर-बैंक भुगतान संस्थानों नेटवर्क भुगतान और निपटान मंच ( 'नेटवर्क एलायंस' के रूप में) परीक्षण आपरेशन शुरू करने के लिए, केंद्रीय बैंक की आवश्यकताओं के अनुसार, 30 जून, 2018 के बाद से, ऑनलाइन भुगतान नेट के माध्यम से सभी को स्वीकार कर लिया संस्थानों के बैंक खातों से जुड़े व्यवसाय का भुगतान संबंधित संसाधन प्रबंधन और धन प्राप्त, प्रणालीगत जोखिम को रोकने के लिए के लिए बनाया गया मंच।
पिंग हेंग दक्षता और सुरक्षा झूला
भुगतान संस्थानों मूल्य अनुभव, वाणिज्यिक बैंकों सुरक्षा को महत्व देते हैं, दोनों एक दूसरे को, हू रोंग से सीखने की जरूरत है
हालांकि मोबाइल भुगतान सुरक्षा जोखिम की एक किस्म के साथ सामना है, लेकिन इसकी तेजी से विकास की गति को नहीं रोका, चीन भुगतान और निपटान एसोसिएशन आंकड़े बताते हैं कि इस साल की दूसरी तिमाही में चीन के मोबाइल भुगतान सेवा साल पर संख्या में तेजी से विकास और मोबाइल भुगतान व्यापार वर्ष की राशि को बनाए रखने के लिए जारी रखा 40.51% और 33.84% की वृद्धि हुई, गैर बैंक भुगतान संस्थानों भुगतान प्रसंस्करण नेटवर्क सेवा संख्या और राशि, 67.85% और 34.87% की वृद्धि हुई क्रमशः।
'हालांकि मोबाइल भुगतान जोखिम होते हैं लेकिन मेरे बैंक यू शील्ड के लिए पर्यावरण धन्यवाद करने के लिए वापस जाने के लिए भुगतान करने के लिए जाने की संभावना नहीं है, और जो यू शील्ड उपभोक्ता और कंप्यूटर के साथ बाहर जाना चाहते हैं?' शंघाई पुडोंग युवा सफेद कॉलर लियू जिंग कि संवाददाताओं से कहा कि वह आसपास के कई लोग, यहां तक कि जिन लोगों को पैसा धोखा दिया गया है, ने नए मोबाइल भुगतान विधियों का इस्तेमाल नहीं किया है
चीन UnionPay जारी किया गया सर्वेक्षण दर्शाता है कि चीन के मोबाइल भुगतान, लोकप्रिय चरण में प्रवेश किया है, मोबाइल फोन और अन्य मोबाइल उपकरणों के लिए इस्तेमाल किया भुगतान करने के लिए पिछले वर्ष की तुलना में 14% की वृद्धि हुई है उत्तरदाताओं 2016 96% में, जबकि ऑनलाइन बैंकिंग का उपयोग अनुपात केवल 20% का भुगतान करना , नीचे पिछले साल से 15%। भुगतान सत्यापन के रास्ते पर, 2016 में उत्तरदाताओं का 46% का इस्तेमाल किया है फिंगरप्रिंट पहचान मोड, 2.5 गुना है, जो '95 'उत्तरदाताओं के बाद यह अनुपात 7 प्रतिशत के रूप में उच्च है की वृद्धि हुई है, यू ढाल, पारंपरिक डिजिटल प्रमाणपत्र प्रमाणीकरण एक अनुपात में इस्तेमाल किया तरीकों में काफी कम हो जाती है।
यांग ची संवाददाताओं से, के आधार पर बताया 'यू-शील्ड, भुगतान सत्यापन के उपायों का प्रतिनिधित्व करती है, अभी भी प्रमाणीकरण और अल्पावधि में बड़े मूल्य भुगतान के क्षेत्र में अपूरणीय का सबसे सुरक्षित साधन है, लेकिन यह बोझिल, जटिल प्रक्रिया और अन्य मुद्दों का उपयोग करने के लिए मौजूद है।' उनके विभिन्न विकास लक्ष्यों, तीसरे दल के भुगतान एजेंसियों पहला भुगतान, और वाणिज्यिक बैंकों के कम जोखिम भूख अनुभव करने के लिए सुरक्षा पहला भुगतान डाल करने के लिए करते हैं, दोनों एक दूसरे से सीखने के लिए, एक सुरक्षित और सुविधाजनक बनाने के लिए एक साथ मिश्रित कर रहे हैं की जरूरत है भुगतान वातावरण
'अभिनव भुगतान लाने के लिए वित्तीय प्रौद्योगिकी को दो भागों में एक चुनौती का सामना कर रहे।' चीनी अकादमी वित्त सामाजिक विज्ञान संस्थान के, सहायक निदेशक यांग ताओ ने कहा कि नवाचार और भुगतान के नए साधन, आर्थिक लेनदेन की दक्षता बढ़ाने की खपत और निवेश को बढ़ावा देने के लिए, लेकिन एक ही समय में भुगतान नवाचार, लेकिन यह भी बहुत दूर जा रहा है, दक्षता और झूला की सुरक्षा को संतुलित करने से बचने के लिए।
विशेषज्ञों और उद्योग के अंदरूनी सूत्रों का मानना है कि आम तौर पर भुगतान सुरक्षा की सुरक्षा, किसी भी तरह से नवाचार के लिए भुगतान नहीं करते हैं, लेकिन जब दोनों आक्रामक और रक्षात्मक मिलने से सुरक्षा को मजबूत बनाने की सुविधा के लिए भुगतान करने के लिए।
- हमले में, भुगतान प्रौद्योगिकी के उन्नयन में तेजी लाने चाहिए सुनिश्चित सुरक्षा के आधार पर, भुगतान बनाने के लिए उपयोगकर्ता के लिए सुविधा को अधिकतम।
फिंगरप्रिंट भुगतान का तेजी से प्रसार में इस बीच, कुछ संस्थानों जैविक सुविधाओं की एक किस्म के माध्यम से चेहरा ब्रश, एक अभिनव दिशा के रूप में ध्वनिक भुगतान, और पार प्रमाणीकरण का भुगतान करेगा, और भुगतान के जोखिम को कम भुगतान करने के लिए शुरू कर दिया।
पारंपरिक बैंकों बहुत पीछे। दृश्य सहयोग ICBC नेटवर्क झी जियांग में वित्त के निदेशक ने संवाददाताओं से नहीं बताया जाता है कि वर्तमान में, बैंक, एसएमएस, स्थिर पासवर्ड, उंगलियों के निशान और अन्य विविध भुगतान प्रमाणीकरण विधि के साथ ग्राहकों को उपलब्ध कराने के प्रभावी भुगतान सुरक्षा और सुविधा की जरूरत को ध्यान में रखते कर दिया गया है ।
- बचाव की मुद्रा में के संदर्भ में, हम जोखिम की रोकथाम और मौजूदा भुगतान के तरीकों के नियंत्रण, तकनीकी और बीमा सुरक्षा के माध्यम से भुगतान सुरक्षा को मजबूत करना चाहिए।
'Alipay वर्तमान में बुद्धिमान वास्तविक समय जोखिम नियंत्रण प्रणाली का एक सेट का उपयोग करें, लेन-देन के लाखों लोगों के सैकड़ों के लिए वास्तविक समय स्कैनिंग, बहु-आयामी उपयोगकर्ता व्यवहार, व्यापार पर्यावरण, रिश्ते के लिए और इतने पर विश्लेषण, जोखिम निरीक्षण और निपटान करने के लिए मंच पर हर दिन जगह ले लो।' चींटियों सोने की पोशाक वरिष्ठ सुरक्षा विशेषज्ञ झू प्रमुख संवाददाता रिपोर्ट, इस सुरक्षा प्रणाली डेटा विश्लेषण, खनन, स्वचालित रूप से अपडेट ध्वनि जोखिम नियंत्रण रणनीति के माध्यम से हो सकता है और जोखिम नियंत्रण क्षमता में सुधार होगा।
ICBC, उद्योग की पहली उत्पादन 'बाहरी धोखाधड़ी जोखिम सूचना प्रणाली' विकसित पूर्व चेतावनी, रोकथाम और दूरसंचार धोखाधड़ी का नियंत्रण तीन साल ऑपरेशन में स्रोत प्रणाली से प्राप्त करने के लिए प्रभावी निगरानी और वास्तविक समय व्यापार के लिए तार धोखाधड़ी खातों से सार्वजनिक सुरक्षा विभाग के जांच करने के लिए बड़ा डेटा का उपयोग और अधिक, पहचान की गई है और अवरोधन दूरसंचार धोखाधड़ी 108 000 पेन, ग्राहकों के लिए 16 बिलियन युआन का आर्थिक नुकसान से बचने के लिए।
तकनीकी उपायों के अलावा, बीमा समारोह भी जोखिम रोकथाम भुगतान करने के लिए हाल के वर्षों में शुरू की जा रही है, बीमा कंपनियों के एक संयुक्त भुगतान संस्थानों के धोखाधड़ी बीमा ', मुआवजा बीमा कंपनी द्वारा भुगतान जब नुकसान होते हैं का शुभारंभ किया।