Título original:
El pago por Internet en la etapa de pago universal, los riesgos de pago se convierten en el mayor riesgo de seguridad para los usuarios de teléfonos móviles
Billetera móvil, la innovación aún más tranquilizadora
Trampa de pago oculta de código bidimensional
Bajos costos de producción, el mentiroso puede cambiar la cuenta en cualquier momento, a menudo destruyó una serie de lotes aparecidos una y otra vez, es difícil poner fin a
Li Hao, que vive allí es un coche privado del distrito de Haidian, Beijing, por lo general menos abierto, pero también nunca tuvo un boleto. Fin de semana, Li Hao condujo a la casa de huéspedes de un amigo distrito de Daxing, consulte el distrito alrededor de la carretera llena de coches particulares estacionados, también poner el coche aparcado en la calle de la casa de un amigo a cabo, Li Hao se encuentra más de un código bidimensional 'aparcamiento aviso de violación' impresa en el parabrisas del coche.
"Al principio pensé que era quien puso un pequeño anuncio, leyó que el destacamento de la policía de tráfico encontró el sello oficial, también copió el número de mi matrícula." Li Hao para ver los vehículos cercanos tienen tal 'aviso', creo que comenzó a presionar 'aviso' Indicaciones simples para preparar el escaneo del pago del código bidimensional. En este momento llegó otro propietario, se quitará el "aviso" del auto, Li Hao pidió saber antes, resultó ser un medio de pago fraudulento Una vez que el pago es exitoso, el dinero se transfiere a la cuenta WeChat del mentiroso.
Li Hao se ofreció para conseguir el 'memo', los reporteros abrir el teléfono para escanear un código de micro-canales en dos dimensiones, interfaces de pago móvil en forma inmediata, por $ 200, están las palabras "Beijing Daxing Distrito de tráfico Desprendimiento', lo que sugiere que los usuarios pagan bien. Sin embargo, el reportero revise cuidadosamente la página de pago, por debajo de la cabeza del usuario, hay una fila de «transferencia a los usuarios individuales de los consejos, lo que indica que se trata de una cuenta personal. reporteros a continuación haga clic el botón de' transferencia 'para que aparezcan las' cuentas de pago de micro-canales beneficiario han sido Frozen ', que indica que esta cuenta ha sido denunciada por incautación.
Ahora comer, ir de compras son código bidimensional para escanear el hábito de costumbre, no esperaba código bidimensional también puede obtener dinero por lo que Li Hao dijo a los periodistas después de este incidente, duda de la seguridad del pago del código bidimensional.
Wuhan estudiante universitario Zheng Kai había sufrido pérdidas de código de dos dimensiones. En marzo, que estaba listo para compartir el uso de bicicletas en las inmediaciones de las escuelas, de acuerdo con las instrucciones para escanear el código de dos dimensiones, saltar a la página de pago de micro-canales, el avatar del usuario es la marca de bicicletas LOGO, que asciende a 99 yuanes, Zheng Kai confundirse obligados a pagar un depósito, haga clic en el pago, micro-canales monedero del dinero fue transferido a cabo, pero no desbloquear la bicicleta, Xiao Zheng descubrió que el código bidimensional original escanear su propia Se adjunta a la carrocería del automóvil, pelada esta pieza, revelando el código bidimensional original de la bicicleta.
'Es que el fraude pública a plena luz del día, no hay ninguna manera de tubería?' Zheng Kai se quejan. Encontró la estación de policía local, dijo la policía, código bidimensional estafa similar ha ocurrido más de momento, sólo está obligado a pagar a los organismos competentes cuenta embargada , trata de ayudar a las víctimas a recuperarse de sus pérdidas, pero el código de dos dimensiones, debido a los bajos costos de producción, un mentiroso y libre para crear una nueva cuenta, a menudo destruidas lote tras lote parece difícil de eliminar fundamentalmente.
Ahora, salir sin dinero, un teléfono celular para tomar el mundo a ser muchos de los hábitos de la gente, pero en muchos de pago móvil, el código de dos dimensiones debido a la conveniencia y bajo costo, se ha convertido en la forma más importante de micropago. De China de Certificación Financiera Centro encuesta mostró que en el momento del pago de 100 yuanes valor nominal, los usuarios prefieren utilizar el móvil de código de dos dimensiones, la proporción de código de barras pagado por el 28%, ocupando el primer lugar.
Sociedad de Internet de China da a conocer datos muestran que los usuarios de teléfonos móviles en China a menudo se encuentran problemas en el software de seguridad móvil, pagan trampa representaron el 88,3%, ocupa el primer lugar.
"En comparación con otros métodos de pago, pago de código bidimensional a los requisitos mínimos de hardware, pero esta ventaja de bajo costo es un arma de doble filo, por un lado para promover su diseño rápido, por otro lado también reduce en gran medida los delincuentes para implementar el fraude de pago Costo ". Los expertos en seguridad de China Union Pay, Wang Yu, dijeron a los periodistas que, desde un punto de vista técnico, el comienzo del código bidimensional fue diseñado para Internet de las cosas y los requisitos de seguridad absoluta del sector financiero tienen una cierta brecha.
'Es con deficiencias de códigos bidimensionales, código bidimensional no ha sido reconocido por los bancos comerciales y el uso a gran escala en condiciones de seguridad.' Huaxia Banco de Desarrollo Estratégico Departamento Jefe de la Oficina de Estrategia Yang Chi dijo a la prensa, lo que resulta en el código bidimensional actual riesgo de pago, principalmente por el riesgo de pesca que el enlace de código bidimensional lleva al usuario a un sitio web falso o página de pago, el usuario medio es difícil de verificar la autenticidad, mientras que el pago código bidimensional se realiza en un entorno de red abierta, puede causar Red de transmisión y riesgo de fuga de red. Además, debido a la pérdida del propio teléfono celular del usuario y otros equipos causados por el riesgo también es un factor importante.
La divulgación de información se convierte en una fuente de riesgo de pago
Algunas irregularidades agencias de pago de terceros, la apropiación indebida de los recursos de clientes comportamiento pueden desencadenar una serie de riesgos financieros
Durante el año, '11', un residente de Guangzhou Li Wensheng para el libre ejercicio de los Estados Unidos, para volver a casa pronto recibir mensajes de texto diciendo que pueden solicitar reembolsos proceso simple, de acuerdo con la le incita a marcar 400 en el inicio del teléfono, el otro servicio de cliente de un banco que proporciona los requisitos de identidad Wensheng Log el banco opera en la página Inglés, introduzca la información en el número de tarjeta, contraseña, código de autenticación, etc., Li Wensheng encontró que la reducción de los fondos en la cuenta, y luego encontrar las consultas telefónicas de servicio al cliente del banco real y descubrió que sus fondos de la cuenta han sido consumidos por los procesadores de pago en línea Perdido
'Por lo general, he oído hablar de tales sitios de phishing, pero fui al otro lado de captar un itinerario detallado de los Estados Unidos, e incluso algunos sitios de consumo saber, yo no creía.' Dijo Li Wensheng.
'El rápido desarrollo de los pagos móviles, por lo que inicio verificación del pago de un dispositivo de hardware, simplemente introduciendo la etapa de verificación de la información, que la información sensible del usuario mantener una mayor necesidad, una vez que la fuga de información, lo que significa una posible pérdida de fondos.' Wang Yu dijo que en los últimos años, muchos procesadores de pago emergentes, la expansión del mercado de consideraciones, a menudo a reducir el control de seguridad, identificación de gestión de transacciones, la capacidad de lucha contra el fraude es relativamente débil, no puede tomar muy bien las funciones de gatekeeper dinero , Mientras que la falta de información técnica, es fácil hacer que el usuario pague una fuga de información.
el pago de China y la Asociación de asentamiento publicó un informe, en 2016, casi el 200 plataforma de centro comercial o de pago en línea se ha descubierto vulnerabilidades de seguridad conducen a la información de base de datos sean robados, en el que un número de sitios filtró información de millones de usuarios, hasta incluso llegar a miles Millones
Banco Popular de China vicepresidente Fan Yifei dijo que a medida que la virtualización de Internet, servicios de pago móvil, para participar en tema diverso, riesgo de pago presentada rápida tasa de propagación, sutil y fuerte, largo período de incubación, los efectos secundarios marcada característica en la industria de pagos sensible a la protección de la información, la seguridad de los recursos de clientes, la continuidad del negocio y otros aspectos de la presión, la fuga de información se ha convertido en una fuente de riesgos para la seguridad de pago.
Por otra parte, algunos procesadores de pago irregularidades, apropiación indebida de los recursos de clientes de comportamiento, existe la posibilidad que conducen a riesgos financieros. 'Una vez que la entidades de pago apropiación indebida ilegal de fondos, el cliente paga será un problema, si el número de riesgos de pago en un corto período de tiempo, mientras que el brote puede desencadenar una cadena de riesgo financiero. ', dijo Yang Chi.
Según estadísticas incompletas, en los últimos tres años, un total de agencias de pago 48 de terceros para ser castigados 71 veces las autoridades reguladoras, multado con un total de casi 100 millones de yuanes. Debido a la cancelación, la iniciativa para solicitar la cancelación, renovación y renovación no se fusionarán y otros factores, 270 Las agencias de pago no bancarias locales se redujeron a 255 en 2016.
En marzo, el pago de la red las entidades de pago no bancario y plataforma de liquidación (en adelante, el 'Network Alliance') para iniciar la operación de prueba, de acuerdo con los requisitos del Banco Central, desde junio 30, 2018, pagan negocio de pago en línea que involucra las cuentas bancarias de las instituciones aceptadas a lo largo de la red Plataforma conjunta para tratar, diseñada para gestionar el canal de capital, para prevenir el riesgo sistémico.
Eficiencia equilibrada y seguridad del balancín
Las agencias de pago valoran la experiencia, los bancos comerciales valoran la seguridad, los dos necesitan aprender unos de otros, la fusión mutua
A pesar de que se enfrentan a una variedad de riesgos de seguridad de pago móviles, pero no se detuvo el ritmo de su rápido desarrollo, China Pago y asociación asentamiento estadísticas muestran que el segundo trimestre de este año, los servicios de pago móvil de China continuó manteniendo un rápido crecimiento en número y cantidad de ejercicio de pagos móviles en el año un incremento del 40,51% y 33,84%, el número de servicio de red de procesamiento de pagos entidades de pago no bancaria y la cantidad aumentó en un 67,85% y 34,87%, respectivamente.
'El pago móvil aunque existen riesgos, pero me dejaron ir retorno al entorno gracias al Banco U Escudo de pagar es poco probable, y que irían a cabo con el consumidor T escudo y el ordenador?' Shanghai Pudong joven de cuello blanco Liu Jing dijo a la prensa que él mucha gente alrededor, incluso si es engañado de dinero que la gente no han renunciado a la utilización de los métodos de pago móviles emergentes.
China UnionPay sondeo publicado muestra que el pago móvil de China ha entrado en la etapa popular, en 2016 el 96% de los encuestados utilizan teléfonos móviles y otros dispositivos móviles que pagar, un aumento del 14% respecto al año anterior, mientras que la proporción usando la banca en línea para pagar sólo el 20% , el modo de identificación de huellas dactilares hacia abajo 15% desde el año pasado. en el pago manera verificación, en el año 2016 el 46% de los encuestados han utilizado, un aumento de 2,5 veces, que después de '95 'encuestados, esta proporción es tan alta como 7 por ciento, T escudo, los métodos de autenticación de certificados digitales tradicionales que se utilizan en una proporción disminuye significativamente.
'T-Shield, representada por las medidas de verificación de pago, sigue siendo el medio más seguro de autenticación e irremplazable en el campo de grandes pagos en el corto plazo, pero existe al utilizar el proceso engorroso, complejo y otras cuestiones.' Chi Yang dijo a la prensa, en función de su diferentes objetivos de desarrollo, agencias de pago de terceros tienden a experimentar primer pago, y un menor apetito de riesgo de los bancos comerciales para poner la seguridad en primer pago, ambos tienen que aprender unos de otros, se mezclan para crear un ambiente seguro y cómodo entorno de pago.
'Tecnología financiera para llevar pago innovadora se enfrentan a un reto en dos.' Academia China de Ciencias Sociales del Instituto de Finanzas, Subdirector Yang Tao dijo que la innovación y los nuevos medios de pago, mejorar la eficiencia de las transacciones económicas, el desarrollo del consumo y la inversión, pero al mismo tiempo , Para pagar la innovación también debe evitarse demasiado, equilibrar la eficiencia y la seguridad del balancín.
Los expertos y los profesionales generalmente creen que proteger la seguridad de los pagos de ninguna manera significa no pagar ninguna innovación. Más bien, es necesario mejorar las precauciones de seguridad tanto en posiciones ofensivas como defensivas mientras se satisfacen las conveniencias de pago.
- En el área ofensiva, debemos acelerar la actualización de la tecnología de pago y, sobre la base de garantizar la seguridad, maximizar la conveniencia de los usuarios para pagar.
Si bien la toma de huellas dactilares está ganando rápidamente prominencia, algunas agencias de pago están recurriendo a pagos directos y pagos sónicos como indicaciones innovadoras y certificación cruzada de múltiples datos biométricos para reducir aún más el riesgo de pago.
Los bancos tradicionales no se quedan atrás. Director de Finanzas en la escena de la red Cooperación ICBC Xie Xiang dijo a periodistas que en la actualidad, el banco ha sido proporcionar a los clientes de SMS, contraseñas estáticas, las huellas dactilares y el otro método de autenticación de pago diversificados, teniendo en cuenta las necesidades efectivas de seguridad de pago y de conveniencia .
- Desde el punto de vista defensivo, deberíamos reforzar la prevención de riesgos y el control de los métodos de pago existentes y garantizar la seguridad de los pagos mediante tecnología y seguros.
'Actualmente Alipay utilizar un conjunto de sistema inteligente de control de riesgos en tiempo real, para cientos de millones de transacciones se realizan todos los días en la plataforma para el análisis en tiempo real, el comportamiento del usuario multidimensional, entorno comercial, relaciones y así sucesivamente para el análisis, la inspección y eliminación de riesgos.' Hormigas vestido de oro experto en seguridad de alto nivel Zhu informes que conduce corresponsales, este sistema de seguridad será a través de análisis de datos, minería, actualiza automáticamente la estrategia de control de riesgos sólida y mejorar la capacidad de control de riesgos.
ICBC desarrolló por primera vez la producción de la industria 'sistema de información de riesgos de fraude externo', utilice los grandes datos a la investigación del departamento de seguridad pública de cuentas de fraude electrónico para la vigilancia eficaz y negocios en tiempo real para la alerta temprana, la prevención y el control del fraude de telecomunicaciones lograr con el sistema de origen en funcionamiento tres años y más, han sido identificados e interceptar telecomunicaciones fraude 108 000 pluma, para los clientes para evitar las pérdidas económicas de 16 mil millones de yuanes.
Además de las medidas técnicas, también se está introduciendo la función de seguro en los últimos años para pagar la prevención de riesgos, las compañías de seguros puesto en marcha una entidades de pago conjuntas 'seguro fraudulento', la compensación pagada por la compañía de seguros cuando se producen pérdidas.