Título original:
Pagamento pela Internet no estágio universal de pagamento, o risco de pagamento como o maior risco de segurança para usuários de celulares
Carteira móvel, a inovação ainda mais reconfortante
Esquema de pagamento escondido do código bidimensional
Baixos custos de produção, mentirosos podem mudar a conta a qualquer momento, muitas vezes destruiu uma série de lotes, apareceu uma e outra vez, é difícil colocar fundamentalmente o fim de
Li Hao, que vive no distrito de Haidian de Pequim, Pequim, tem um carro particular que geralmente abre menos e nunca comeu um bilhete. Um fim de semana, Li Hao dirigiu para a casa de um amigo no distrito de Daxing, viu as estradas ao redor do bairro estacionadas em carros particulares, Estacionado na beira da estrada da casa do amigo, Li Hao encontrou o pára-brisa do carro mais do que um código bidimensional impresso no "aviso ilegal de estacionamento".
"No início, pensei que era quem colocava uma pequena propaganda, leu o destacamento da polícia de trânsito encontrou o selo oficial, também copiou meu número da matrícula." Li Hao para ver os veículos próximos tem um "aviso", eu acredito, começou a avisar Single 'prompts para preparar a digitalização de pagamento de código bidimensional. Nesta altura, outro proprietário veio, terá o aviso do carro removido, Li Hao perguntou antes, resultou ser uma fraude de meios de pagamento Uma vez que o pagamento é bem sucedido, o dinheiro é transferido para a conta WeChat do mentiroso.
Li Hao para obter o "aviso", o repórter abriu o micro-canal móvel digitalizar o código QR, o telefone imediatamente na interface de pagamento, o montante de 200 yuans, bem como a mensagem 'Pequim Daxing District traffic detachment', sugerindo que os usuários paguem No entanto, o repórter verifica cuidadosamente a página de pagamento, sob o avatar do usuário, há uma linha de "transferência para o usuário individual", indicando que esta é uma conta pessoal. O Revisor clique na parte inferior do botão 'Transferir', o pop-up 'conta de pagamento do WeChat do beneficiário Frozen ', indicando que esta conta foi relatada para apreensão.
Agora coma, as compras são código bidimensional para escanear o hábito de costume, não esperava que o código bidimensional também pudesse obter dinheiro, então Li Hao disse a repórteres após esse incidente, ele duvida da segurança do pagamento de código bidimensional.
O estudante da universidade de Wuhan, Zheng Kai, sofreu a perda do código bidimensional. Em março deste ano, ele estava preparado para usar a bicicleta compartilhada perto da escola, de acordo com as instruções para escanear o código bidimensional e, em seguida, pular para a página de pagamento do WeChat, a imagem do usuário é a marca da bicicleta LOGO, o montante de 99 yuan, Zheng Kai acredita equivocadamente que é necessário pagar um depósito, clicar no pagamento, o dinheiro na carteira WeChat foi transferido para longe, mas a bicicleta não desbloqueou, Xiao Zheng descobriu que a digitalização de código bidimensional original É anexado ao corpo do carro, esfolado desta peça, revelando o código bidimensional da bicicleta original.
"Então, apenas abertamente a fraude em plena luz do dia, não há como gerenciar?" Zheng Kai queixou-se de encontrar a delegacia de polícia local, a polícia disse que outros golpes de códigos bidimensionais ocorreram mais do que o pedido atual, apenas as agências de pagamento apreenderam a conta relevante , Experimente o seu melhor para ajudar as vítimas a recuperar a perda, mas devido ao custo bidimensional dos custos de produção são muito baixos, mentirosos e gratuitos para gerar novas contas, muitas vezes destruídos um após o outro, é difícil eliminar fundamentalmente.
Agora, sair sem dinheiro, um telefone celular para levar o mundo a tornar-se o hábito de muitas pessoas, e em muitos métodos de pagamento móvel, o código bidimensional devido a vantagens convenientes e de baixo custo, torna-se a forma mais importante de micro-pagamento. A pesquisa do centro mostra que, em face para pagar o valor de 100 yuan, o seguinte, o usuário preferiu usar o código bidimensional do telefone celular, taxa de pagamento de código de barras de 28%, primeiro classificado.
De acordo com os dados divulgados pela Internet Society of China, os usuários chineses de telefonia móvel enfrentam frequentemente o problema do software de segurança móvel, representando 88,3% das armadilhas de pagamento, sendo o primeiro.
"Comparado com outros métodos de pagamento, o pagamento de código bidimensional aos requisitos mínimos de hardware, mas esta vantagem de baixo custo é uma espada de dois gumes, por um lado, para promover seu layout rápido, por outro lado também reduz consideravelmente os criminosos para implementar fraude de pagamento Custo ". Os especialistas em segurança da China Union Pay, Wang Yu, disseram aos jornalistas que, do ponto de vista técnico, o início do código bidimensional foi projetado para a Internet das coisas e os requisitos de segurança absolutos do setor financeiro têm uma certa lacuna.
"Ele está levando em consideração o código bidimensional na segurança, há uma falta de código bidimensional não foi reconhecido e uso comercial de bancos comerciais e uso em larga escala". O Departamento de Estratégia de Desenvolvimento Estratégico do Banco Hua Xia, Yang Chi, disse aos repórteres que o atual código bidimensional Do risco de pagamento principalmente pelo risco de pesca, ou seja, através do link de código QR para levar o usuário a um site falso ou página de pagamento, o usuário médio é difícil distinguir a autenticidade do código bidimensional que o pagamento é concluído em um ambiente de rede aberto pode resultar Redes de transmissão e risco de vazamento de rede. Além disso, devido à perda do próprio celular e outros equipamentos causados pelo risco também é um fator importante.
A divulgação da informação se torna uma fonte de risco de pagamento
Algumas irregularidades agências de pagamento de terceiros, apropriação indevida de comportamento recursos de clientes pode desencadear uma cadeia de riscos financeiros
Durante o ano, '11', um residente Guangzhou Li Wensheng ao livre exercício dos Estados Unidos, para voltar para casa em breve receber mensagens de texto dizendo pode aplicar para descontos processo simples, de acordo com o ele pede para discar 400 no início do telefone, o outro serviço de cliente do banco que fornece requisitos de identidade Wensheng Entrar o banco opera na página Inglês, introduza a informação do número do cartão, senha, código de autenticação, etc., Li Wensheng descobriu que a redução dos fundos na conta, em seguida, encontrar as consultas por telefone de atendimento ao cliente do banco real e descobriu que seus fundos de conta foram consumidos por processadores de pagamento online fora.
"Eu geralmente ouvi falar de um site de phishing, mas a outra pessoa tinha todos os detalhes da minha viagem aos Estados Unidos e eu sabia disso, mesmo quando eu estava em alguns lugares de consumo", disse Lee Wensheng.
"Com o rápido desenvolvimento do pagamento móvel, a verificação do pagamento começa a se separar do equipamento de hardware e entra no estágio de confiar exclusivamente na verificação da informação. Isso representa requisitos mais elevados para o armazenamento de informações sensíveis do usuário, o que significa possíveis perdas financeiras uma vez que a informação é vazada. Yu disse que, nos últimos anos, muitas agências de pagamentos de terceiros emergentes tendem a reduzir o controle de segurança devido à expansão do mercado. Sua capacidade de reconhecer transações de transação e capacidade de contra-fraude é relativamente fraca e não podem controlar adequadamente as funções de verificador de capital Embora a falta de entrada técnica, é fácil fazer com que o usuário pague vazamento de informações.
De acordo com um relatório divulgado pela China Payment and Clearing Association, cerca de 200 lojas de compras ou plataformas de pagamento on-line foram expostas em 2016, causando violações de segurança que resultaram em roubo de informações de banco de dados. Entre eles, vários sites vazaram milhões de informações de usuários e até milhares Milhões.
O fã Yifei, vice-governador do Banco Popular da China, disse que, devido à virtualização da Internet, à diversificação dos serviços de pagamento e à diversificação dos participantes, os riscos de pagamento são caracterizados por disseminação rápida, forte ocultação, longo período de incubação e efeitos de spillover. Proteção de informações sensíveis, segurança de fundos de clientes, continuidade de negócios e outros aspectos da pressão, o vazamento de informações tornou-se uma fonte de risco para pagar problemas de segurança.
Não só isso, a operação ilegal de terceiros de agências de pagamento, a apropriação indevida de fundos de clientes, existe a possibilidade de causar riscos financeiros. "Uma vez que as agências de pagamento se apropriam indevidamente de fundos, os clientes terão problemas com o pagamento, se o risco de muitos pagamentos simultâneos em um curto período de tempo de surto , Pode levar a uma cadeia de riscos financeiros ", disse Yang Chi.
De acordo com estatísticas incompletas, um total de 48 agências de pagamento de terceiros foram penalizadas 71 vezes pelas autoridades reguladoras nos últimos três anos, com uma multa total de quase 100 milhões de yuans. Fatores como cancelamento, cancelamento voluntário de candidatura, não renovação e renovação de fusões e aquisições, Agências de pagamento não bancárias em casa reduzidas para 255 em 2016.
Em março deste ano, a plataforma de pagamento e liquidação da rede de agências de pagamento não bancárias (a "Internet Alliance") iniciou a operação de teste. De acordo com o pedido do Banco Central, todos os serviços de pagamento envolvendo contas bancárias aceitas pelas instituições de pagamento a partir de 30 de junho de 2018 serão totalmente passados pela Internet Plataforma conjunta para lidar, projetada para gerenciar o canal de capital, para evitar riscos sistêmicos.
Eficiência equilibrada e segurança do balanço
As agências de pagamento valorizam a experiência, os bancos comerciais valorizam a segurança, os dois precisam aprender um do outro, derretimento mútuo
Embora o pagamento móvel enfrente vários riscos de segurança, não parou o seu rápido desenvolvimento. De acordo com as estatísticas da China Payment and Liquidation Association, no segundo trimestre deste ano, o negócio de pagamento móvel da China manteve um crescimento relativamente rápido. O número e a quantidade de negócios de pagamento móvel foram respectivamente em relação ao ano anterior Acima de 40,51% e 33,84%, respectivamente. O número e a quantidade de transações de pagamento on-line realizadas por instituições de pagamento não bancárias aumentaram 67,85% e 34,87%, respectivamente, em relação ao mesmo período do ano passado.
"Embora existam riscos de pagamentos móveis, mas deixe-me voltar a confiar no banco U shield para pagar o meio ambiente é improvável e quem vai sair gastando U Shield e o computador?" Shanghai Pudong, jovens trabalhadores de colarinho branco, Liu Jing, disse aos jornalistas que ele Muitas pessoas ao redor, mesmo aqueles que foram enganados, não desistiram do uso de novos métodos de pagamento móvel.
De acordo com uma pesquisa divulgada pela China UnionPay, o pagamento móvel da China entrou em um estágio de divulgação universal. Em 2016, 96% dos inquiridos usavam dispositivos móveis como os telefones celulares, um aumento de 14% em relação ao ano anterior, enquanto aqueles que utilizam a operação bancária on-line apenas pagavam 20% , Em baixa de 15% em relação ao ano anterior. Em termos de métodos de verificação de pagamento, 46% dos inquiridos usaram métodos de impressão digital em 2016, um aumento de 2,5 vezes em relação ao mesmo período do ano anterior, dos quais 70% dos entrevistados após 95% U Shield, certificados digitais e outros métodos tradicionais de verificação mostraram um declínio acentuado na tendência.
'U Shield como representante das medidas de verificação de pagamento, ainda é o meio de verificação mais seguro no curto prazo, não pode ser substituído no campo de grandes pagamentos, mas há de fato o uso de processos complicados e complexos e outras questões.' Yang Chi disse aos repórteres, com base em seus Diferentes objetivos de desenvolvimento, agências de pagamento de terceiros tendem a pagar experiência em primeiro lugar, enquanto os bancos comerciais com aversão ao risco colocam a segurança de pagamento em primeiro lugar, os dois precisam aprender um do outro e trabalham juntos para criar conveniente e seguro Ambiente de pagamento.
"A inovação na tecnologia de pagamento trazida pela tecnologia financeira enfrenta o desafio de se dividir em dois". Yang Tao, diretor-assistente do Instituto de Finanças da Academia Chinesa de Ciências Sociais, disse que as inovações nos novos métodos de pagamento aumentaram a eficiência das transações econômicas e impulsionaram o consumo e o investimento, , Pagar pela inovação também deve evitar demais, equilibrar a eficiência e a segurança do balanço.
Especialistas e profissionais geralmente acreditam que a proteção da segurança de pagamento de forma alguma significa não pagar nenhuma inovação. Em vez disso, é necessário aprimorar as precauções de segurança, tanto em posições ofensivas quanto defensivas, ao mesmo tempo em que satisfazem as conveniências de pagamento.
- Na área ofensiva, devemos acelerar a atualização da tecnologia de pagamento e, com base em garantir a segurança, maximize a conveniência para os usuários pagarem.
Enquanto as impressões digitais estão rapidamente ganhando destaque, algumas agências de pagamento estão se voltando para pagamentos de pano de rosto e pagamentos sônicos como direções inovadoras e biométricas múltiplas de certificação cruzada para reduzir ainda mais o risco de pagamento.
Os bancos tradicionais não estão muito atrasados. Xie Xiang, Diretora do Departamento de Cooperação de Cenários Financeiros de Rede da ICBC, disse a jornalistas que, atualmente, a ICBC forneceu aos clientes métodos de autenticação de pagamento diversificados, como SMS, senhas estáticas e impressões digitais, tendo efetivamente em consideração as necessidades de segurança e conveniência de pagamento. .
- No lado defensivo, devemos fortalecer a prevenção de riscos e controlar os métodos de pagamento existentes e garantir a segurança do pagamento por meio de tecnologia e seguros.
A Alipay atualmente usa um conjunto de sistemas inteligentes de controle de vento em tempo real para realizar varredura em tempo real em centenas de milhões de transações que ocorrem diariamente na plataforma, analisando e gerenciando riscos do comportamento do usuário, ambiente de negociação e relacionamentos relacionados. 'Ant O especialista sênior em segurança do vestido de ouro, Zhu Tong, apresentou aos repórteres, este conjunto de sistemas de segurança através de análise de dados, mineração, atualização automática e aperfeiçoamento de estratégias de controle de risco para melhorar continuamente as capacidades de controle de risco.
A ICBC assumiu a liderança na pesquisa e desenvolvimento do "Sistema Externo de Informações sobre Riscos de Fraude" na indústria, usando dados importantes para controlar efetivamente as contas de fraude de telecomunicações detectadas pelo departamento de segurança pública e realizar alertas precoce em tempo real de operações comerciais e implementou a prevenção e controle de fraude de telecomunicações da fonte. Mais e mais, 108 mil fraudes em telecomunicações foram identificadas e interceptadas para evitar perdas econômicas de mais de 1,6 bilhões de yuans para clientes.
Além das medidas técnicas, as funções de seguro também foram introduzidas nos últimos anos para evitar riscos de pagamento. Várias companhias de seguros lançaram conjuntamente um sistema de seguro "Pirates of the Risks" e as companhias de seguros compensam a perda.