인터넷 결제의 보안은 더 분명 하 게 되

그리고는 가장 중요 한 문제는 보안 지불 제품에 대 한 열띤된 토론이 계속 있다. 고객 및 기타 심각한 보안 문제를 가져 수행자와 함께 편의가지고 매일 판매에 지불 제품 지불 보안 사건 신문 매체에서 자주 볼 수 있습니다.

인터넷 금융 실험실 제품 안전 조치의 지불에서 주간 재무 관리의 주요 제 3 자 결제 기업 보안 시스템 레이더 모델 또한에 위험 이벤트의 일반적인 발생 상세한 지불 보안 평가.

개방 인증

인터넷 결제를 사용 하 여 사용자가 관련 사업을 열 필요가 있을 것 이다 하 고이 과정에서 사용자의 정보 수집에 대 한 지불 기관은 매우 중요 한, 이것은 보안을 지불 하는 첫 번째 단계입니다.

은행: 사용자가 온라인 열 필요가 경우 뱅킹 또는 모바일 뱅킹, 은행 카운터, 은행 카드, ID 카드, 휴대 전화 번호 및 기타 정보를 제공 하는 은행에 신분증을 지참 해야 합니다 그리고 서명 완료 수 있습니다.

제 3 자 결제: 제 3 자 결제 인터넷 회사 이기 때문에, 그것의 등록 및 관련 서비스를 여는 인터넷을 통해, 사용자 로그인, 얼굴 하지 않아도 및 실제 이름, 휴대폰 번호, 사서함 번호, ID 카드 및 기타 개인 정보에 대 한 정보 제공. 예를 들면

조직 구조: 전용된 바람 관리 부서, 준수 부서 및 고객 서비스 부서 3 레벨 한 부서.

시스템 보안: 보안 시스템, 리스크 시스템 및 중앙 은행 표준 준수는 돈 관리 시스템.

보안 제품: 보안 제어, 동적 암호 카드, 디지털 인증서, 인증 코드.

정보 보안 서비스: 자금 변경 SMS 알림, 메일 알림.

보상 메커니즘: 보상 메커니즘을 잘못.

안전 홍보: 특별 한 웹사이트 보안 알림 페이지 및 315 불만 웹사이트 선전 합니다.

보안 협력: 은행, 안전 생산 연산자.

코멘트의 분석: 지표에 IPs 성능, 그러나 국제 기술, 독립적인 연구 및 사기 방지 시스템의 개발의 그것의 사용을 강조 하지 않았다.

기업 지불의 문제

그러나 보안 및 많은 노력, 지불 결제 기업 인력 및 리소스 등의 리소스를 많이 하지만,, 현재 결제 기업 보안의 지불에 여전히 존재 일부 문제를 해결 하 고 승진. 중국 금융 인증 센터의 소개에 따르면 우리가 지불 기업 문제가 다음 볼 수 있습니다.

결제 사업을 수행 하는 IT 시스템은 취약: 첫째, 운영 환경, 테스트 환경 및 프로덕션 환경 개발 등의 개발은 엄격 하 게 분리 되지 않는다; 두 번째는 약한 id 인증, 허술한 논리 액세스 제어, id 인증 메커니즘의 응용 프로그램, 웹 보안 프런트 엔드 사용자의 중요 한 정보 및 데이터 스토리지 및 백업 보안의 공개에 의해 공격 되 고 서버를 포함 하 여 IT 시스템의 기본 환경입니다.

인터넷 지불 자체는 약한: 데이터 분류 관리는 엄격 하 게 사용자의 민감한 데이터, 프로 모션 기능 모듈의 논리에 의해 발생 하는 허점의 유출에 리드 빌 라인의 일관성 없는 상태로 처리 하 고.

결제 회사 경영 수행을 제어 과실 존재: 고객 지불 감사 제어 메커니즘을 지불 관리, 오류 처리 프로세스는 감사 제어 메커니즘, 상인 감사 및 위험 분류 메커니즘은 완벽 하지.

보안 문제는 사용자가 얼굴

그러나 비록 은행 및 제 3 자 결제 기업 다양 한 지불 거래, 보안 사고 자주 동안 사용자가,, 보호 하기 위해 보안 조치를 채택 했습니다. 현재, 주요 문제는 다음과 같은 범주가 있습니다.

발생 하는 트로이 목마, 패스 워드를 훔치는: 가정용 감염 포괄적인 트로이, 종합의 사용 트로이 목마는 화면 보기, 원격 제어, 키보드 기록 및 다른 기능. 해커가는 키보드 기록 함수를 사용 하 여 계좌 번호, 비밀 번호, 거래 비밀 번호를 기록 하 고 원격 제어 기능을 사용 하 여 이전에 수행 하는 사용자 컴퓨터를 조작 하.

피싱 웹 사이트, 지불 유혹: 무법자 판매자, 사용자가 네트워크의 문제를 해결할 준비로 링크를 보내 사용자가 URL에 링크를 사용자가 클릭 비슷합니다 자주 결제 페이지. 사용자는 페이지에 대 한 지불 했다, 후 판매자가 말한다 아무 지불이 접수 되었습니다. 지불 정보는 네트워크에서 사용자 쿼리 정상적인 로그인을 통해 은행 때 표시 되지 않습니다. 피싱 웹 사이트를 통해 실제 범죄자 자금의 손실을 다른 계정을 지불 하는 사용자를 유혹.

고객 서비스, 가짜 정보를 속임수: 무법자 고객 서비스 또는 판매자, 피싱 웹 사이트 로그인, 사용자 이름, 암호, 보안 문제 및 답변에 대 한 액세스 다음 보안 문제에 대 한 답변 휴대폰 동적 암호 제한을 피하는 동안 바인딩을 제거를 사용 하 여 또는 액세스 휴대 전화 동적 암호를 사용자를 유혹로 자금을 훔 치기.

U 방패 밖으로, 원격 모니터링 당기지 않습니다: 사용자가 지불 후, 공용 컴퓨터에서 특히 U-방패의 사용 후 당기지 않았다 지불 방패 밖으로 시간에, 도망치는 원격 제어에 의해 "빌려".

지불 무모 QQ 도움말: 사용자의 친숙 친구의 신뢰를 사용 하 여, 도움말 정보, 요청 송금 또는 결제 자금을 보낸 후 QQ, MSN, 알리 Wangwang 및 다른 인스턴트 통신 번호를 훔치는 사용자 온라인 지불 돈 전송에 대 한 사용 여부를 확인 하지 않습니다. 또는 위험한 링크를 전송 하는 QQ를 통해 친구의 신뢰 때문 사용자 무모 클릭 발생 피싱 사이트 또는 트로이 목마 바이러스.

2 차원 코드, 숨겨진된 미스터리를 청소: 2 차원 코드 트로이 사기는 사기는 2013 년에 새로운 형태의 구매자, 주문 및 기타 요구 사항을 판매자에 게 보낼 2 차원 코드, 한 번 판매자로 무법 요소 스캔 트로이 목마에 2 차원 코드, 전화 받은 다양 한 인증 코드 SMS 차단 될 것입니다, 그리고 따라서 브러쉬를 훔치고 불법 손에.