Оригинальное название:
Интернет-платеж в универсальный этап оплаты, риски оплаты становятся самой большой угрозой безопасности пользователей мобильных телефонов
Мобильный кошелек, инновации еще более обнадеживают
Двумерная скрытая ловушка
Низкие издержки производства, лжец может в любой момент изменить учетную запись, часто уничтожая несколько партий, которые появляются снова и снова, трудно фундаментально положить конец
Ли Хао, который живет в Пекине в районе Хайдянь, в Пекине, имеет частный автомобиль, который обычно открывается меньше и никогда не ел билет. В один уик-энд Ли Хао поехал в дом друга в районе Дасинга, увидел дороги вокруг района, припаркованные в частных машинах, Припаркованный на обочине от дома друга, Ли Хао нашел лобовое стекло своего автомобиля более чем двумерным кодом, напечатанным на «незаконном уведомлении о парковке».
«Сначала я подумал, что именно кто положил небольшую рекламу, прочитал, что отряд дорожной полиции обнаружил официальную печать, но также скопировал номер моего номерного знака». Ли Хао видит, что у близлежащих автомобилей есть такое «уведомление», я считаю, начал нажимать «уведомление» Single 'предлагает подготовить сканирование двухмерного кодового платежа. На этот раз пришел еще один владелец, удалил бы автомобиль «уведомление», Ли Хао попросил знать раньше, он оказался средством мошенничества платежей Как только платеж будет успешным, деньги будут переведены на личную учетную запись WeChat.
Ли Хао, чтобы получить «уведомление», репортер открыл мобильный микроканал сканировать QR-код, телефон сразу в интерфейс оплаты, сумму в 200 юаней, а также сообщение «Beijing Daxing District отряд», предлагая, чтобы пользователи платили Тем не менее, репортер тщательно проверяет страницу оплаты, под аватаром пользователя, есть строка приглашения «передать отдельным пользователям», что указывает на то, что это личная учетная запись. Репортер нажимает на кнопку «передача», всплывающее «платежное поручение WeChat Frozen ', указав, что этот отчет был зарегистрирован для изъятия.
Теперь кушать, покупки двухмерный код, чтобы отсканировать привычку обычного, не ожидал, что двумерный код также может получить деньги, поэтому Ли Хао сказал журналистам после этого инцидента, он сомневается в безопасности двумерного кода оплаты.
Уханский студент университета Чжэн Кай потерпел потерю двумерного кода. В марте этого года он был готов использовать общий велосипед рядом со школой в соответствии с запросами на сканирование двумерного кода, затем перейти на страницу оплаты WeChat, изображение пользователя - это бренд велосипеда ЛОГОС, сумма в 99 юаней, Чжэн Кай ошибочно полагает, что требуется внести депозит, нажмите на платеж, деньги в кошелек WeChat были перенесены, но велосипед не разблокировался, Сяо Чжэн обнаружил, что первоначальное двухмерное сканирование кода Прикреплен к кузову автомобиля, снят с этой части, показывая оригинальный двумерный код велосипеда.
«Так что просто откровенно фальсифицируйте средь бела дня, нет ли способа справиться?» Чжэн Кай пожаловался, что он нашел местный полицейский участок, полиция сказала, что подобные двумерные кодовые аферы произошли больше, чем текущий запрос, только платежные агентства захватили соответствующий счет , Старайтесь изо всех сил, чтобы помочь жертвам восстановить потери, но из-за двумерных затрат на производство кода слишком низки, лжец и свободен создавать новые учетные записи, часто уничтожаемые один за другим партии, их трудно устранить.
Теперь выходите без денег, сотовый телефон, чтобы заставить мир стать привычкой многих людей, а во многих мобильных способах оплаты двумерный код из-за удобных и дешевых преимуществ становится самой важной формой микроплаты. Опрос центра показывает, что, чтобы заплатить сумму в размере 100 юаней, пользователь предпочел использовать двумерный код мобильного телефона, коэффициент оплаты штрих-кода 28%, ранжирование в первую очередь.
Согласно данным, раскрытым Интернет-сообществом Китая, пользователи мобильных телефонов Китая часто сталкиваются с проблемой программного обеспечения для мобильной безопасности, на долю которого приходится 88,3% платежных ловушек, занимая первое место.
«По сравнению с другими способами оплаты, двумерный кодовый платеж на минимальные аппаратные требования, но это недорогое преимущество - это обоюдоострый меч, с одной стороны, для содействия его быстрой компоновке, с другой стороны, также значительно уменьшает преступников для осуществления мошенничества с платежами Стоимость ». Китайские эксперты по вопросам безопасности Pay Wang Yu сообщили журналистам, что с технической точки зрения начало двумерного кода было разработано для Интернета вещей, а абсолютные требования безопасности финансового сектора имеют определенный пробел.
«Принимая во внимание двумерный код в безопасности, недостаток двумерного кода не был признан и коммерческое использование коммерческих банков и широкомасштабное использование». Руководитель отдела стратегии стратегического развития банка Хуа Ся Ян Чи сообщил журналистам, что текущий двумерный код Из риска оплаты в основном за риск для ловли рыбы, то есть посредством ссылки QR-кода, чтобы привести пользователя на поддельный веб-сайт или страницу оплаты, средний пользователь трудно отличить подлинность двухмерного кода, который завершен в открытой сетевой среде, может привести к Сетевая передача и риск утечки сети. Кроме того, из-за потери собственного мобильного телефона пользователя и другого оборудования, вызванного риском, также является важным фактором.
Раскрытие информации становится источником риска платежа
Некоторые нарушения оплаты сторонних агентств, присвоение поведения клиентских средств могут вызвать цепочку финансовых рисков
В течение года, «11», а Гуанчжоу житель Ли Вэньшэна на свободное осуществление Соединенных Штатов, чтобы вернуться домой в ближайшее время получать текстовые сообщения о том, может подать заявку на скидки простого процесса, в соответствии с побуждает его набрать 400 в начале телефона, другое банковском обслуживание клиентов, что обеспечивает требование удостоверения ВЭНЬШЭН Вход банк работает на английской странице, введите информацию в номер карты, пароль, код аутентификации и т.д., Li ВЭНЬШЭН обнаружили, что сокращение средств на счете, а затем найти реальные банковские обслуживания клиентов телефонные запросы и выяснил, что его счета средства израсходованы на интернет-платежные системы вне.
«Обычно я слышал о таком фишинговом сайте, но у другого человека были подробные сведения о моей поездке в Соединенные Штаты, и я знал это, даже когда я был в некоторых местах потребления», - сказал Ли Вэншэн.
«С быстрым развитием мобильного платежа подтверждение платежа начинает отрываться от аппаратного оборудования и переходит на стадию, основанной исключительно на проверке информации. Это создает более высокие требования к конфиденциальному хранению информации пользователя, что означает возможные финансовые потери после утечки информации». Ванг Ю. сказал, что в последние годы многие недавно появившиеся сторонние платежные агентства, как правило, уменьшают контроль над безопасностью из-за расширения рынка. Их способность распознавать транзакционные транзакции и возможности противодействия мошенничеству относительно слаба, и они не могут должным образом выполнять функции капитальных контролеров , Несмотря на отсутствие технических вводов, легко заставить пользователя оплатить утечку информации.
Согласно отчету, опубликованному China Payment and Clearing Association, в 2016 году было открыто около 200 интернет-магазинов или платформ оплаты, что привело к нарушениям безопасности, которые привели к краже информации о базе данных. Среди них несколько веб-сайтов утечка миллионов пользовательских данных и даже до тысяч млн.
Фань Ифэй, заместитель губернатора Народного банка Китая, сказал, что из-за виртуализации Интернета, диверсификации платежных услуг и диверсификации участников риски оплаты характеризуются быстрым распространением, сильным укрытием, длительным периодом инкубации и побочными эффектами. Защита конфиденциальной информации, безопасность средств клиентов, непрерывность бизнеса и другие аспекты давления, утечка информации стала источником риска для решения проблем безопасности.
Не только это, некоторые сторонние платежные агентства незаконной операции, незаконное присвоение средств клиентов, есть возможность вызвать финансовый риск. «После того, как платежные агентства незаконного незаконного присвоения средств, у клиентов возникнут проблемы с оплатой, если риск многих одновременных платежей за короткий промежуток времени , Может привести к цепочке финансовых рисков », - сказал Ян Чи.
Согласно неполным статистическим данным, в течение последних трех лет регулирующие органы в течение последних трех лет штрафовали в общей сложности 48 сторонних платежных агентств с суммарным штрафом в размере около 100 млн. Юаней. Такие факторы, как аннулирование, добровольная аннулирование заявки, не возобновление и возобновление слияний и поглощений, Небанковские платежные агентства в 2016 году сократились до 255.
В марте этого года платформа платежных и расчетных платформ небанковского платежного агентства («Чистый альянс») начала пробную эксплуатацию. По просьбе Центрального банка все платежные услуги, связанные с банковскими счетами, принятыми платежными учреждениями с 30 июня 2018 года, будут проходить через сеть Совместная платформа для решения проблем, связанных с управлением каналом капитала, для предотвращения системного риска.
Сбалансированная эффективность и безопасность качелей
Платежные агентства ценят опыт, коммерческие банки ценят безопасность, им нужно учиться друг у друга, взаимное плавление
Несмотря на то, что мобильный платеж сталкивается с различными угрозами безопасности, он не остановил своего быстрого развития. Согласно статистике China Payment and Liquidation Association, во втором квартале этого года в Китае мобильный платежный бизнес поддерживал относительно быстрый рост. Количество и количество предприятий мобильных платежей были соответственно выше по сравнению с аналогичным периодом прошлого года До 40,51% и 33,84% соответственно. Количество и объем транзакций онлайн-платежей, обработанных небанковскими платежными организациями, увеличились на 67,85% и 34,87% соответственно за аналогичный период прошлого года.
«Хотя есть риски мобильных платежей, но позвольте мне вернуться, чтобы полагаться на щит банка U, чтобы платить за окружающую среду, маловероятно, и кто выйдет на улицу, проводя U Щит и компьютер?» Шанхайские пудонгские рабочие Лю Цзин сказали журналистам, что он Многие люди, даже те, кто был обманут деньги, не отказались от использования новых мобильных методов оплаты.
Согласно опросу, опубликованному China UnionPay, мобильный платеж Китая вступил в этап всеобщей популяризации. В 2016 году 96% респондентов использовали мобильные устройства, такие как мобильные телефоны для оплаты, увеличившись на 14% по сравнению с предыдущим годом, тогда как те, кто использует онлайн-банкинг, заплатили только 20% , Снизившись на 15% по сравнению с предыдущим годом. В отношении методов проверки платежей 46% респондентов использовали методы отпечатков пальцев в 2016 году, увеличившись в 2,5 раза по сравнению с аналогичным периодом прошлого года. Среди них среди 95% респондентов этот процент достигает 70% U Shield, цифровые сертификаты и другие традиционные методы проверки показали заметное снижение тенденции.
«U Shield в качестве представителя мер по проверке платежей, по-прежнему остается самым безопасным средством проверки в краткосрочной перспективе, не может быть заменен в области крупных платежей, но действительно существуют громоздкие, сложные процессы и другие проблемы». Ян Чи сообщил журналистам, основываясь на их Различные цели развития, сторонние платежные агентства, как правило, платят опыт в первую очередь, в то время как недобросовестные коммерческие банки, в первую очередь, берут на себя безопасность платежей, они должны учиться друг у друга и работать вместе, чтобы создать удобные и безопасные Условия оплаты.
«Инновации в технологиях платежей, связанные с финансовыми технологиями, сталкиваются с проблемой разделения на две части». Ян Дао, заместитель директора Института финансов Китайской академии социальных наук, сказал, что инновации в новых способах оплаты повышают эффективность экономических транзакций и стимулируют потребление и инвестиции, , Чтобы заплатить за инновации, также следует избегать слишком многого, чтобы сбалансировать эффективность и безопасность качелей.
Эксперты и практические работники в целом считают, что защита платежной безопасности никоим образом не означает отсутствие инноваций. Скорее, необходимо усилить меры безопасности как на наступательных, так и оборонительных позициях при удовлетворении платежных удобств.
- В области наступления мы должны ускорить модернизацию платежных технологий и, исходя из обеспечения безопасности, максимизировать удобство для пользователей платить.
В то время как отпечатки пальцев быстро завоевывают известность, некоторые платежные агентства обращаются к платежам на кисти и звуковым платежам в качестве новаторских направлений и перекрестной сертификации нескольких биометрических данных для дальнейшего снижения риска оплаты.
Традиционные банки не слишком отстают. Се Сианг, директор департамента сотрудничества с финансовыми сценариями сети ICBC, сообщил журналистам, что в настоящее время ICBC предоставляет клиентам разнообразные методы проверки подлинности платежей, такие как SMS, статические пароли и отпечатки пальцев, эффективно принимая во внимание потребности в безопасности и удобстве оплаты ,
- На оборонительной стороне мы должны усилить предотвращение рисков и контроль над существующими способами оплаты и обеспечить безопасность платежей с помощью технологий и страхования.
В настоящее время Alipay использует набор интеллектуальных систем управления ветром в реальном времени для ежедневного сканирования на сотни миллионов транзакций, происходящих на платформе, анализа и обработки рисков от поведения пользователя, торговой среды и связанных с ней отношений. Старший эксперт по безопасности Golden Dress Zhu Tong представил журналистам этот набор систем безопасности посредством анализа данных, разработки, автоматического обновления и совершенствования стратегий управления рисками для постоянного улучшения возможностей управления рисками.
ICBC взяла на себя инициативу в исследовании и разработке «Информационной системы риска внешнего мошенничества» в отрасли, используя большие данные для эффективного управления счетами мошенничества в телекоммуникациях, обнаруженными отделом общественной безопасности, и проведения раннего предупреждения о бизнес-операциях в режиме реального времени, а также реализовала предупреждение и контроль за мошенничеством в области электросвязи от источника. Все больше и больше 108 000 телекоммуникационных мошенничества были выявлены и перехвачены, чтобы избежать экономических потерь более 1,6 млрд. Юаней для клиентов.
В дополнение к техническим мерам в последние годы были введены страховые функции для предотвращения платежных рисков. Ряд страховых компаний совместно создали страховую систему «Пираты рисков», а страховые компании компенсируют потерю.