원작 제목 :
지불의 보편적 인 단계로 인터넷 지불, 지불 위험은 휴대 전화 사용자의 가장 큰 보안 위험이됩니다
모바일 지갑, 혁신, 더욱 안심
2 차원 코드 숨겨진 지불 트랩
낮은 생산 비용, 거짓말 쟁이가 언제든지 계정을 변경할 수 있으며, 종종 반복적으로 나타나는 배치의 숫자를 파괴, 근본적으로 끝내기가 어렵습니다
티켓. 주말 개인 차 북경시 해정 구가 사는 리 하오, 베이징, 일반적으로 덜 개방뿐만 아니라, 적이, 리 하오 친구의 집 게스트 대흥 구에 몰고, 주차 개인 차량의 전체 도로 주변 지역을 참조, 그는 또한 친구의 집에서 바깥 거리에 주차 차를 넣어, 리 하오 자동차 앞 유리에 인쇄 된 이차원 코드 '주차 위반 통지'이상 발견되었다.
'처음에는 작은 광고를 한 사람이라고 생각했는데, 교통 경찰의 파견이 공인 인감을 찾았고, 내 번호판 번호도 복사 한 것을 읽었습니다.'가까운 차량을 보는 리 하오 (Li Hao)는 그런 '예고'를 가졌다 고 나는 믿는다. 단일 '은 2 차원 코드 지불을 스캔 준비를 묻습니다.이 시간에 다른 소유자가 와서, 제거 자동차'통지 '를 소유하고, 리 하오는 전에 알고 물어, 그것은 지불 사기 수단으로 판명 지불이 성공하면 그 돈은 거짓말 쟁이의 WeChat 계정으로 이전됩니다.
리 하오 사용자가 지불 제안, $ 200 마이크로 채널 이차원 코드, 즉시로 모바일 결제 인터페이스, ' "베이징 대흥 구 교통 박리 단어가 스캔, 기자가 전화를 열고'메모 '를 얻기 위해 제공 잘.하지만, 기자가 조심스럽게 사용자의 머리 아래, 조언, '개별 사용자에게 전송'의 행이 개인 계정임을 나타내는,이, 지불 페이지를 검토합니다. 기자가 '수취인 마이크로 채널 지불 계정을 가지고 버튼을'전송 '에 아래를 클릭하여왔다 냉동의 말씀은, 계정이보고 압수 된 것으로 나타났다.
'지금은 식사, 쇼핑 이차원 코드를 스캔 것이 관례이다, 나는 또한 돈을받을 수있는 등의 이차원 코드를 기대하지 않았다.'리 하오이 사건 이후, 그는 지불하는 두 개의 차원 코드의 안전성에 대한 의문을 가지고, 기자들에게 말했다.
무한 대학생 청 카이는 두 개의 차원 코드의 손실을 입었다. 월, 그는 학교 근처에서 자전거의 사용을 공유 할 준비가, 이차원 코드를 스캔 마이크로 채널 결제 페이지로 이동 지시에 따라, 사용자의 아바타는 자전거 브랜드입니다 LOGO 99 위안 금액, 청 카이는 잘못 지급, 마이크로 채널 지갑의 돈을 밖으로 옮겨졌다,하지만 자전거의 잠금을 해제하지 않았다을 클릭 보증금을 지불하는 데 필요한, 샤오 청은 원래 두 개의 차원 코드는 자신을 스캔하는 것을 발견 차체에 붙어 있으며,이 조각을 벗겨 내고, 2 차원 코드를 본래의 자전거로 드러내고 있습니다.
'그것은 대낮에 공공 사기, 파이프 할 수있는 방법이 없다는 것을인가?'청 카이 불평하고있다. 그는 지역 경찰서를 발견, 경찰이 말했다, 두 개의 차원 코드와 유사한 사기는 현재 압수 계정 관련 기관을 지불하는 데 필요한 것보다 더 많이 발생 피해자들이 손실을 복구 할 수 있도록 노력하지만, 때문에 종종 배치 후 배치를 파괴 낮은 생산 비용, 거짓말 쟁이 새 계정을 만들 무료로, 2 차원 코드는 근본적으로 제거하기 어려운 나타납니다.
이제, 많은 사람들의 습관이되기 위해 돈을 버는 휴대 전화없이, 그리고 많은 모바일 지불 방법에서 편리하고 저렴한 비용 이점 때문에 2 차원 코드가 마이크로 결제의 가장 중요한 형태가되었습니다. 센터의 조사에 따르면, 다음과 같은 100 위안의 금액을 지불하는 얼굴에, 사용자는 휴대 전화 2 차원 코드, 28 %의 바코드 지불 비율을 사용하는 것을 선호, 먼저 순위.
중국 인터넷 협회 (Internet Society of China)가 발표 한 자료에 따르면 중국의 휴대 전화 사용자는 모바일 보안 소프트웨어의 문제에 직면 해 있으며 가장 먼저 지불 한 함정 중 88.3 %를 차지합니다.
"다른 지불 방법, 최소 하드웨어 요구 사항에 대한 2 차원 코드 지불과 비교하지만,이 저렴한 비용 이점은 양면 칼, 한편으로는 신속한 레이아웃을 촉진 반면에 크게 크게 지불 사기를 구현 범죄자를 줄일 수 있습니다 "중국 유 연합 유료 보안 전문가 왕유는 기술적 인 관점에서 이차원 코드의 시작은 사물의 인터넷을 위해 고안되었으며 금융 부문의 절대 보안 요구 사항에는 일정한 차이가 있다고 기자 회견에서 밝혔다.
그는 "2 차원 코드가 부족하고 상업 은행의 상업적 사용과 대규모 사용을 고려하지 않은 보안상의 2 차원 코드를 고려하고있다"고 말했다. 양 샤이 (Hua Xia Bank) 전략 개발 전략 팀장은 기자들에게 현재의 2 차원 코드 주로 낚시 위험에 대한 지불 위험, 즉 QR 코드 링크를 통해 사용자를 가짜 웹 사이트 또는 지불 페이지로 가져 오는 경우 일반 사용자는 개방형 네트워크 환경에서 완료된 2 차원 코드 지불의 진위를 구별하기가 어려울 수 있습니다 네트워크 전송 및 네트워크 누출 위험. 또한, 사용자의 자신의 휴대 전화 및 기타 장비의 손실로 인한 위험 또한 중요한 요소입니다.
정보 유출은 지불 위험의 원천이됩니다.
일부 타사 지불 기관의 부정은, 고객의 자금 행동의 남용은 재무 위험의 체인을 트리거 할 수
(가) 전화, 신원 요구 사항 Wensheng 로그인을 제공하는 다른 은행 고객 서비스의 시작 부분에 400로 전화를 걸 그에게 메시지를 표시하기 위해 한 해 동안, '11', 미국의 자유 운동에 광저우에 거주 리튬 Wensheng는, 따라, 리베이트 간단한 공정에 적용 할 수있는 말을 문자 메시지를받을 곧 집으로 돌아갑니다 은행 등 카드 번호, 비밀번호, 인증 코드에 정보를 입력, 영어 페이지에서 작동 리 Wensheng 계정에 자금을 줄이는 것이 다음 실제 은행 고객 서비스 전화 문의를 찾을 수 있음을 발견하고 자신의 계정 자금이 온라인 지불 프로세서에 의해 소비 된 것을 발견 아웃.
'나는 보통 그런 피싱 사이트에 대해 들어 봤지만, 다른 사람은 미국 여행에 대한 자세한 내용을 알고 있었고, 내가 소비지에있을 때조차도 그것을 알았다.' "Lee Wensheng는 말했다.
급속 모바일 결제의 개발, 그래서 하드웨어 장치로부터, 단순히 사용자에 민감한 정보가 더 높은 요구를 유지 자금의 손실 가능성을 의미 정보 유출, 일단 정보의 검증의 스테이지를 입력하여 해당 결제 인증을 시작합니다. '왕 유는 종종 아주 잘 돈 게이트 키퍼 기능을 할 수없는, 트랜잭션 관리의 식별, 사기 방지 능력이 상대적으로 약한 보안 제어를 줄일 최근 몇 년 동안, 많은 지불 프로세서, 새로운 고려 사항에 대한 시장을 확대했다 및 기술에 대한 투자의 부족, 사용자의 결제 정보 누출을 쉽게 만들 수 있습니다.
중국어 지급 결제 협회는 약 200 온라인 쇼핑몰 또는 지불 플랫폼은 수천에 도달하기까지 사이트의 수는 수백만의 사용자 정보를 유출하는, 도난 보안 취약점 데이터베이스 정보로 이어질 발견되었다, 2016 년 보고서를 발표 만.
중국 부사장 팬 이페이 인민 은행은 다양한 주제에 참여할 수있는 가상화 인터넷, 모바일 결제 서비스로, 결제 위험이 지불 산업의 확산, 미묘하고 강력하고 긴 잠복기, 파급 효과 표시 기능의 빠른 속도를 발표했다 민감한 정보 보호, 고객 자금, 비즈니스 연속성 및 압력의 다른 측면의 안전, 정보 유출 지불 보안 위험의 원천이되고있다.
또한, 일부 지불 프로세서 부정, 행동의 고객 자금의 남용은 재무 위험으로 이어질 가능성이있다. '자금의 지급 기관이 불법 남용은 고객이, 문제가 될 것이다 지불하면 경우 발생하는 동안 짧은 시간에 지불 위험의 수 금융 위험의 사슬을 트리거 할 수있다. '양 치 고 말했다.
불완전한 통계에 따르면, 지난 3 년은 48 타사 지불 기관의 총 약 100 만원 총 벌금을 부과, 71 배의 규제 당국을 처벌합니다. 취소에 주도권이 취소, 갱신 및 갱신 병합되지 않고 다른 요소 (270)를 신청 인해 비 은행 지급 기관은 2016 년 255로 감소.
올해 3 월에, 비 은행 지급 기관 네트워크 지불하고 ( '네트워크 얼라이언스'이라한다) 결제 플랫폼은 중앙 은행의 요구 사항에 따라, 시운전을 시작 2018년 6월 30일 때문에, 그물을 모두 인정 기관의 은행 계좌를 포함하는 온라인 결제 사업을 지불 체계적인 위험을 방지하기 위해 자본 채널을 관리하기 위해 설계된 공동 플랫폼.
시소의 균형 잡힌 효율성과 안전성
지불 기관은 경험, 상업 은행 가치 안전을 가치, 두 사람이 서로에게서 배우고, 상호 녹아 필요
모바일 결제 보안은 다양한 위험에 직면 해 있지만 급속한 발전의 속도를 멈추지 않았지만, 중국의 지급 결제 협회 통계는 올해 2 분기 중국의 모바일 결제 서비스가 올해에 모바일 결제 사업 연도의 급속한 수의 성장과 양을 유지하기 위해 계속 보여 40.51 % 및 33.84 %의 증가 비은행 결제 기관의 결제 처리 네트워크 서비스 번호 량은 각각 67.85 % 및 34.87 %로 증가 하였다.
'모바일 결제가 위험하지만 가능성이 나를 지불 은행 U 쉴드에 환경 감사로 돌아 가자, 누구는 U 쉴드 소비자와 컴퓨터와 데이트 것이지만?'상하이 푸동 젊은 화이트 칼라 리우 징 기자들에게 있다고 말했다 그는 이 돈 사람들의 사기 경우에도 주변에 많은 사람들이, 신흥 모바일 결제 방법의 사용을 포기하지 않았습니다.
차이나 유니온 페이 발표 설문 조사는 온라인 뱅킹을 사용하는 비율이 20 %를 지불하면서 중국의 모바일 결제는 전년 대비 14 %의 증가를 지불하는 휴대폰 및 기타 모바일 장치를 사용하는 응답자 2016 년 96 %에서 인기 단계에 들어 갔음을 보여줍니다 아래 15 % 작년. 결제 인증 방식에 2016 응답자의 46 %가 사용하고 지문 인식 모드 '95 '응답자 후,이 비율이 7 %로 높은 2.5 배 증가, U Shield, 디지털 인증서 및 기타 기존의 검증 방법을 통해 추세가 현저하게 감소했습니다.
'U 쉴드 지불 결제 대책의 대표로서, 여전히 큰 지불 분야에서 대체 될 수없는 단기적으로 검증의 가장 안전한 수단이지만 실제로 성가신, 복잡한 프로세스 및 기타 문제의 사용이 있습니다.'양 치는 기자들에게 다른 개발 목표 인 제 3 자 결제 대행사는 먼저 경험을 쌓는 경향이 있지만 리스크 회피 성이 강한 상업 은행은 지불 보안을 최우선 적으로두고 둘은 서로 배우고 공동으로 편리하고 안전하게 지불 환경.
'혁신적인 지불을 가져 오는 금융 기술은 두 가지로 도전에 직면하고있다.'금융의 사회 과학 연구소의 중국어 아카데미, 부국장 양 타오 혁신과 새 결제 수단이 있지만, 동시에, 경제 거래의 효율성을 제고 소비와 투자를 촉진했다 지불 혁신뿐만 아니라 시소의 효율성과 안전성을 균형, 너무 멀리가는 방지 할 수 있습니다.
전문가 및 업계 관계자는 일반적으로 결코 지불 보안의 보호, 혁신을 지불하지 않지만, 공격과 방어 대회 모두에서 보안을 강화하면서 편의를 위해 지불 있다고 생각합니다.
- 공격에, 임금을 만들기 위해 사용자에게 편의를 극대화 보장 보안의 기초, 지불 기술의 업그레이드를 가속화해야한다.
지문 지불의 급속한 확산에 한편, 일부 기관은 추가로 지급의 위험을 감소, 생물학적 다양한 기능을 통해 얼굴 브러시, 혁신적인 방향과 음향 지불 및 상호 인증을 지불 지불하기 시작했다.
.
- 방어의 측면에서, 우리는 기술 및 보험 보호의 수단에 의한 위험 방지 및 기존의 지불 방법의 제어, 지불 보안을 강화해야한다.
Alipay는 현재 지능형 실시간 풍력 제어 시스템을 사용하여 플랫폼에서 매일 수천만 건의 거래를 실시간으로 검색하고 사용자 행동, 거래 환경 및 관련 관계의 위험을 분석하고 처리합니다. 골든 드레스 수석 보안 전문가 Zhu 통 기자, 데이터 분석, 마이닝, 자동 업데이트 및 위험 제어 전략의 완성을 통해 보안 시스템 의이 세트를 도입, 지속적으로 위험 제어 기능을 향상시킬 수 있습니다.
ICBC는 업계 최초의 생산 '외부 사기의 위험 정보 시스템'을 개발 한 조기 경보, 예방 및 삼년 운영에 소스 시스템에서 달성 통신 사기의 제어를위한 효과적인 감시 및 실시간 비즈니스 와이어 사기 계정에서 공안 부서의 조사에 빅 데이터를 사용 그리고 더 많은, 확인 된와 절편 통신 사기 (108) 000 펜, 고객 16 억 위안의 경제 손실을 방지하기 위해.
기술적 조치뿐만 아니라, 보험 기능도 위험 예방을 지불 최근에 도입되고, 보험 회사는 공동 지불 기관의 사기 보험 ', 손실이 발생했을 때 보험 회사가 지불 보상을 출시했다.