Riesgos de seguridad de los métodos de pago financieros por Internet
Riesgos de seguridad de los métodos de pago financieros por Internet
1. Pago con código QR
El llamado “pago al recibir”. Abra el cliente de pago en su teléfono móvil. Hay una función de reconocimiento de códigos QR, que se puede utilizar para capturar e identificar información del producto con códigos QR impresa en varios objetos. Después de la identificación, puede hacer clic directamente en pago para completar la transacción y el servicio de mensajería entregará los productos en su domicilio.
¿Qué pueden hacer los códigos QR? En pocas palabras, existen modos de aplicación como adquisición de información, redirección de sitios web, descarga de software, promoción de publicidad, comercio electrónico móvil, promoción de descuentos, gestión de membresías, pago móvil, etc. Tanto el pago de campo cercano con código QR como el modo de pago remoto. están disponibles. Debido al uso generalizado de códigos QR, las personas que no comprenden la seguridad pueden escanear fácilmente códigos QR de fuentes desconocidas y ser engañadas para ejecutar programas maliciosos. Escanear un código QR resultó en una pérdida de 6.543.808.000 yuanes, que fue robado por un estafador. Personalmente, creo que la clasificación efectiva de los códigos QR y el desarrollo de una verificación secundaria confiable deberían incluirse en la agenda, a fin de proporcionar una plataforma de verificación de códigos QR más segura.
2. Billetera móvil NFC
Al implantar un chip NFC en el teléfono o agregar un parche NFC en el exterior del teléfono, el teléfono se convierte en una billetera real. Al pagar, los comerciantes deben proporcionar los receptores correspondientes para que todos puedan completar la acción de "deslizar" con sus teléfonos móviles para facilitar el pago. Todo el proceso es muy similar a pasar un pase de autobús.
Cabe señalar que NFC se refiere a la comunicación de campo cercano, que en chino se denomina "tecnología de comunicación inalámbrica de corto alcance". Contactos, imágenes, música, etc. Se puede transferir fácilmente a través de NFC y también se puede utilizar para pagos.
NFC es adecuado para pagos de campo cercano. NFC se caracteriza por la interacción inalámbrica, pero las transacciones se producen sin el conocimiento del cliente. En una conferencia de hackers anterior, alguien demostró cómo usar un colgante para ganar dinero. Lo que es aún más aterrador es que es difícil rastrear el deslizamiento de una persona, porque la mayoría de las personas no lo apagan después de abrir el software, lo que traerá muchos riesgos potenciales. Entonces creo que NFC debería activarse agregando un interruptor físico al usarlo, en lugar de abrir el software. Sin embargo, el diseño del Quick Pass y la billetera electrónica de China es maravilloso. Esta idea es realmente muy buena, porque los pagos pequeños de menos de 1.000 no son riesgosos y la institución responsable puede asumir el riesgo sin confirmar el pago. Sin embargo, utilizar la conciliación asincrónica es un error de diseño de procesos de negocio imperdonable. Debido a que el dinero se ha solidificado en el chip de la tarjeta durante la recarga, lo que equivale al modo de transferencia de datos, y estos datos se pueden copiar, los datos de la tarjeta y las últimas diez transacciones se pueden volcar directamente por medios técnicos. para que podamos escribir innumerables tarjetas. En teoría, con estas tarjetas se pueden realizar innumerables transacciones antes del día de la conciliación. Este tipo de riesgo es algo que ninguna institución financiera puede soportar. Por lo tanto, es necesario cambiar el modo de conciliación al modo de negociación en vivo y utilizar un botón físico de apertura.
3. Agite para transferir
Abra el cliente de pago, saque su teléfono móvil y "agítelo", y la cuenta de la otra parte se transferirá automáticamente a su teléfono móvil. A continuación, es muy conveniente ingresar el monto y cobrar el pago. Es una gran herramienta para socializar y pagar a los propietarios de puestos de frutas. La tecnología detrás de esto incluye GPS, Bluetooth, aceleración de la gravedad, NFC, etc. Por supuesto, los usuarios no tienen que recordar estos términos.
Shake en sí es una transmisión de señal de campo cercano, por lo que mientras alguien siga enviando mensajes de shake y responda primero, es muy probable que se apodere de la sesión de negociación. Personalmente, creo que puede ser más seguro mostrar la identidad de la otra parte, pero este método de pago es extremadamente inseguro y los secuestradores de teléfonos móviles pueden confirmarlo fácilmente de forma remota.
4. Pago por SMS
El pago por SMS tiene una larga historia. Al enviar una cadena de caracteres a un número designado, puede completar varios pagos, como recargas de teléfonos móviles, y ahora también puede cobrar tarifas. Por ejemplo, el pago por SMS hace que pagar facturas de servicios públicos en línea sea una función mágica. Cuando lo use por primera vez, siga usando la PC para operar en línea, inicie sesión en la cuenta en el sitio web de pagos de terceros y seleccione "Recordatorio de pago" después de pagar la factura de servicios públicos.
Después de eso, cuando llegue el momento de pagar todos los meses, la empresa de pagos responderá automáticamente con tres códigos de verificación por mensaje de texto y se pagará la factura de servicios públicos. Solo toma 3 segundos y tu hogar nunca perderá energía. Posteriormente esta función evolucionó hasta convertirse en "superrotación". Ni siquiera necesitas saber el número de cuenta de la otra persona. Después de que el cliente de pago inicia la transferencia, la otra parte puede responder al número de la tarjeta bancaria mediante un mensaje de texto para completar el pago.
Creo que la seguridad del pago de facturas de gas y agua mediante mensajes de texto todavía está garantizada, porque es una transacción con información específica que debe verificarse y es difícil de decir en otros entornos de transacciones. De hecho, los mensajes de texto 2G se pueden monitorear cerca del teléfono móvil y los piratas informáticos también pueden secuestrarlos a través de Fetion u otros clientes, incluidas las transferencias de SMS. Esta autenticación única solo se aplica a modelos comerciales específicos. No la promueva a ciegas. Los piratas informáticos pueden secuestrar el cliente de pago Super Transfer para iniciar transferencias de SMS de forma remota.
5. Identifique la "geocerca" y confirme el pago a través de "Ver foto".
Cuando llegue a 100 metros del Café A, la aplicación de pago que está usando el Café A. El programa activará la geocerca. tecnología, detecta automáticamente su llegada, accede a su cuenta, nombre y foto y, por supuesto, le notifica al mismo tiempo. Una vez que recibas una notificación confirmando que has comprado una taza de café, cuando llegues a la cafetería, solo deberás decir tu nombre, y la cajera mirará la foto para confirmar que eres tú, y luego podrá presione el botón de confirmación de pago para completar el pago y podrá tomar su café e irse. Pronto también recibirás una notificación automática indicándote cuánto gastaste y recibirás una factura electrónica.
Este modelo de transacción de campo cercano es relativamente seguro, a menos que un pirata informático robe maliciosamente el teléfono después de haber sido pirateado. Sin embargo, dado que el riesgo de trazabilidad del comerciante no es alto, personalmente creo que este modelo es relativamente seguro, siempre que. Este tipo de pago sólo está obligado a aquellos comercios registrados que ofrezcan este tipo de transacción.
6. Pago por voz
Se han integrado comandos de voz específicos en los anuncios de televisión y también se han instalado las aplicaciones de pago correspondientes en los teléfonos móviles. Cuando esté viendo televisión, abra la aplicación de pago, que puede recibir e identificar la banda de voz incrustada en el anuncio, preguntar proactivamente al usuario si desea comprar este producto y completar el pago.
El pago por voz es en realidad un modo de identificación remota de datos cercanos confirmado por el cliente. Será más seguro si este pago solo está vinculado a aquellos comerciantes registrados que realizan este tipo de transacciones.
7. Pago por reconocimiento de imágenes
Este tipo de pago puede denominarse la versión con tarjeta de crédito del "rey de las tarjetas de presentación universal". Utiliza la cámara de un teléfono para leer la información de la tarjeta de crédito, incluido el número de la tarjeta de crédito y la fecha de vencimiento, y luego puede iniciar el cobro.
El método de pago es seguro, pero el proceso de confirmación es preocupante. Si un hacker inicia un pago en un teléfono móvil secuestrado, es probable que el pago se realice de forma remota. Vale la pena pensar en cómo resolver este problema mediante acciones de pago con botones.
8. Pago por reconocimiento ultrasónico
Esta función es en realidad un tipo de reconocimiento de "campo cercano". Simplemente utiliza ultrasonido para permitir que el teléfono móvil complete un "reconocimiento de campo cercano". " a través del micrófono y el altavoz. No es necesario depender de chips especiales ni modificar su teléfono. La experiencia del usuario es consistente con todos los métodos de pago de "deslizar el teléfono".
El modo de reconocimiento ultrasónico es esencialmente la transmisión de datos. Los piratas informáticos pueden utilizar la interfaz de datos para iniciar transacciones de forma remota y secuestrar la confirmación para gastar dinero. Este modo tampoco es seguro. Personalmente, creo que el modelo de cirugía ultrasónica es complicado, poco científico y no vale la pena promoverlo.
9. Lector de tarjetas portátil
El lector de tarjetas portátil se puede utilizar para identificar varias tarjetas bancarias y realizar consumos o pagos en cualquier momento deslizando la tarjeta. El lector de tarjetas es pequeño, cuadrado o rectangular, y se puede insertar fácilmente en la toma de auriculares de un teléfono móvil. Una vez completada la instalación, abra la aplicación y pase su tarjeta.
Este modelo es esencialmente una transmisión de datos simple. Los piratas informáticos pueden utilizar la interfaz de datos para registrar transacciones, reproducir información o reiniciar transacciones para robar el dinero de los clientes. Si la información personal está vinculada al dispositivo y tiene registros completos, se puede promover este modelo, pero el modelo actual es riesgoso.
10. Pago con código de barras
Este método de pago se parece más a "cobro de código de barras".
Al instalar un cliente de pago, su cuenta de pago de terceros se puede generar como un código de barras. El cajero escanea la pistola de códigos de barras en el teléfono móvil del usuario y el usuario hace clic en el botón para aceptar el pago, completando el pago de una sola vez.
Este modo es esencialmente una transmisión de datos simple con un proceso de confirmación simple. Los piratas informáticos pueden usar la interfaz de datos para iniciar transacciones de forma remota y secuestrar el programa para confirmar directamente el pago.
En resumen, podemos ver que siempre que los resultados de la transacción puedan rastrearse hasta la persona responsable específica, tanto las transacciones de campo cercano como las transacciones remotas son muy seguras. Ningún tonto utiliza dinero robado para pagar facturas de gas, agua o electricidad en casa, y ningún anunciante de televisión se atreve a secuestrar maliciosamente a los clientes para comprar productos, y otros modelos de transacciones son muy arriesgados.
Pago seguro con navegador móvil, pago conveniente, un gran avance en la electrónica móvil
El 20 de abril, UC Youshi y Alipay * * * anunciaron que, basándose en el navegador móvil y la seguridad de la red, el pago estructura de servicio, ambas partes * * * lanzaron conjuntamente la primera solución de pago móvil nacional UC-Alipay que permite el pago en el navegador, lo que permite a los usuarios completar rápidamente pagos a través de compras y pagos móviles en línea sin operaciones complicadas.
A medida que las soluciones de pago móvil continúan madurando, se ha superado un importante cuello de botella en el desarrollo del comercio electrónico móvil y el comercio electrónico móvil ha marcado el comienzo de un clímax de desarrollo.
Compensar las deficiencias del desarrollo del comercio electrónico móvil
Los datos de CNNIC muestran que a finales de febrero de 2010, el número de usuarios de teléfonos móviles en mi país había alcanzado los 303 millones. , acercándose aún más al número de usuarios de PC. La industria cmnet se enfrenta a oportunidades de desarrollo históricas.
Muchas empresas tradicionales de comercio electrónico han percibido esta oportunidad de negocio. Dangdang, Taobao, etc. Todos han lanzado soluciones de clientes móviles. Ya en febrero de 2008, Taobao lanzó la versión móvil de Taobao. No hace mucho se lanzaron el cliente móvil de Vancl Eslite y el móvil Vancl Online. Actualmente, los pedidos generados por el cliente móvil todos los días representan el 3% del volumen de transacciones diario. JD.COM Mall también ofrece comercio electrónico móvil. Sin embargo, los problemas de pago se han convertido en un importante obstáculo en el desarrollo del comercio electrónico móvil.
Además, el desarrollo de muchos negocios basados en Internet móvil ha planteado necesidades muy urgentes de pago móvil. "La función de Internet móvil no es sólo obtener y publicar información. Estamos explorando cómo permitir que los consumidores utilicen teléfonos móviles para satisfacer más necesidades en la vida, que es también el desafío que enfrentamos, Peng Lei, director ejecutivo de Alipay". Desde el año pasado, cada vez más personas están dispuestas a realizar compras a través de teléfonos móviles. Durante el Festival de Primavera de 2011, las transacciones de pagos inalámbricos a través de Alipay aumentaron 15 veces en comparación con el mismo período del año pasado. Añadió que a través de los teléfonos móviles están surgiendo nuevos modelos de negocio, como compras grupales, operaciones de tiendas y juegos. La aparición de estas nuevas aplicaciones y modelos de negocio también ha planteado mayores requisitos para el entorno de pagos móviles.
Yu Yongfu, presidente y director ejecutivo de UC, señaló que existen tres modelos principales de ganancias en la industria de Internet móvil: uno es la publicidad, el otro son los juegos y el tercero es el comercio electrónico. Además de la publicidad, los otros dos modelos de beneficios se enfrentan al problema de cómo pagar. El gran desarrollo de la Internet tradicional de China en el campo del comercio electrónico se benefició del modelo único de pago contra reembolso y el posterior pago electrónico, que resolvió el problema de los pagos. "El pago móvil es un mecanismo importante para las empresas de Internet móvil: un canal de ganancias. Si no se abren los canales de pago, el desarrollo de la industria se verá obstaculizado. Este es un problema muy importante que debe abordarse resolverse, y también es una gran oportunidad", explica Yu Yongfu.
Los operadores móviles, UnionPay, las plataformas de pago de terceros, los terminales de pago móvil y los fabricantes de chips han visto el enorme potencial de mercado del pago móvil. En marzo de 2011, China Telecom creó una empresa de pagos, Tianyi E-Commerce Co., Ltd. No hace mucho, China Unicom creó Unicom Woyifu Network Technology Co., Ltd. para desarrollar servicios de pagos móviles. China Mobile invirtió anteriormente en el Banco de Desarrollo de Shanghai Pudong y planeó establecer una empresa de pagos. Actualmente estamos solicitando activamente una licencia de pago de terceros.
Sin embargo, a juzgar por la situación actual, los pagos móviles de los operadores se utilizan principalmente para el pago del negocio de comercio electrónico de su propio sitio web, o para el pago de transacciones tradicionales, y realmente no se han expandido al campo del correo electrónico móvil. -comercio.
Debido a la complejidad del software, la red y el entorno del terminal, los usuarios no pueden utilizar directamente los métodos de pago de Internet para PC en sus teléfonos móviles, lo que obstaculiza el desarrollo de Internet móvil desde aplicaciones superficiales como la lectura hasta aplicaciones profundas. como las compras móviles, y extremadamente La tierra restringe el desarrollo saludable de las industrias de Internet móvil y el comercio electrónico.
“Hay futuro con el pago, pero si el pago no es seguro y rápido, no habrá futuro”. Zhu Yinjia, director general de la unidad de negocio inalámbrica de Alipay, cree que el foco de la segunda ronda. En el ámbito del desarrollo, desde aplicaciones superficiales hasta desarrollo de aplicaciones profundas, el pago debe integrarse de forma segura y perfecta con las necesidades del usuario, y el pago dentro de la aplicación es la mejor opción.
Cree una nueva experiencia de pago
El 20 de abril, basándose en el pago seguro móvil lanzado por Alipay, UC Youshi se asoció con Alipay para lanzar una solución de pago móvil con pago seguro del navegador móvil. Servicio El primer lote de versiones de UC Browser 7.7 basadas en Android, Symbian y otras plataformas está en línea. En el futuro, también admitirá plataformas de telefonía móvil como iPhone, WP7 y BlackBerry.
Qiu, director del negocio inalámbrico de Taobao, cree que los usuarios utilizan los teléfonos móviles como terminales de comercio electrónico por conveniencia, por lo que el método de pago debería ser bastante simple. Además, los usuarios vendrán por conveniencia y se irán por inseguridad. Por lo tanto, el servicio de pago seguro del navegador móvil lanzado conjuntamente por UC Youshi y Alipay consideró plenamente las necesidades de comodidad y seguridad de los usuarios durante el proceso de diseño.
Después de que el usuario descargue e instale la versión UC Browser 7.7 cargada con la solución de pago móvil, la página de pago Alipay aparecerá durante el proceso de pago. La cuenta Alipay deberá estar asociada por primera vez y todo. Los pagos posteriores entrarán en el modo de pago rápido. Los pagos pequeños de menos de 200 yuanes no requieren contraseña. Estas medidas han mejorado enormemente la experiencia de pago móvil.
En términos de seguridad, el pago seguro de Alipay proporciona autenticación de identidad, métodos de verificación personalizables (incluidas contraseñas y SMS), mecanismos de transmisión seguros basados en HTTP y algoritmos de seguridad privada, y códigos de identificación correspondientes al hardware de la telefonía móvil. -Medidas y mecanismos de seguridad líderes, como actualizaciones periódicas de claves.
En términos de conveniencia, los usuarios no necesitan salir de la aplicación actual cuando realizan pagos en sus teléfonos móviles. Pueden completar rápidamente el pago en la página actual, lo que requiere de 4 a 5 pasos de salto menos. que el pago WAP. Al mismo tiempo, en términos de fuente clave de fondos de pago, Alipay también ha agregado pagos rápidos que no requieren iniciar sesión en la banca en línea, además de los pagos de saldo y con tarjeta. Los usuarios solo necesitan ingresar el número de tarjeta y la contraseña de pago de 10 bancos cooperativos para pagar, y no hay límite en el monto del pago. El pago rápido es actualmente el método de pago más avanzado en el campo del pago en línea y ha alcanzado la tasa de éxito del pago con tarjeta de crédito fuera de línea.
Liang Jie, presidente de UC Technology, dijo: "La arquitectura de nube/final de UC Browser puede admitir complementos de pago seguros, y UC Browser puede alojar todo el proceso de los usuarios, desde visitar sitios web de comerciantes hasta realizar pedidos y Al confirmar las compras, al llamar al complemento de pago seguro de Alipay, el flujo de información de los usuarios de pagos móviles se cifra y protege”.
Se puede ver que esta solución resuelve los complejos problemas del terminal y del entorno de red que tienen. Plagó la industria de pagos móviles durante muchos años, haciendo que los pagos móviles sean más convenientes para los usuarios de Internet, utilizando navegadores móviles para acceder a sitios web comerciales, realizando pagos seguros móviles rápidos y convenientes y abriendo canales de pago móviles que han sido lentos durante mucho tiempo. mucho tiempo en la industria de Internet móvil. Esta solución ayuda a los usuarios a deshacerse del complicado proceso de pago móvil y elimina los problemas de seguridad del pago móvil.
Promover el crecimiento explosivo del comercio electrónico móvil
“Alipay proporcionará servicios de pago subyacentes como en la era de Internet para PC, brindará aplicaciones y escenarios a los socios y lo apoyará en el futuro. "El director ejecutivo de Alipay, Peng Lei, cree que los próximos años serán un período de rápido desarrollo del pago por Internet móvil, que probablemente dará forma a la futura estructura del mercado. "Sólo cuando la entrada a Internet móvil se combine con el sistema de pago, la Internet móvil podrá realmente madurar y marcar el comienzo de un mercado más amplio. Para los usuarios, este es también el comienzo de una vida más cómoda", afirmó Peng Lei.
Yu Yongfu señaló que el lanzamiento de la solución de pago móvil UC-Alipay ha eliminado los obstáculos para que los usuarios utilicen el pago móvil y ha estimulado el entusiasmo de los usuarios por su uso. No sólo ha marcado el comienzo de un nuevo océano azul para los dispositivos móviles. El comercio electrónico, pero también marcó el comienzo de un nuevo océano azul para el comercio electrónico móvil, ha brindado nuevas oportunidades de desarrollo a toda la industria de Internet móvil, como la lectura de novelas, la descarga de música, los juegos móviles en línea, los viajes de negocios y los sitios web de compras grupales.
En la conferencia de prensa, muchos invitados creyeron que la solución de pago móvil UC-Alipay proporciona una experiencia más segura y conveniente tanto para los comerciantes como para los usuarios, y liberará en gran medida la vitalidad de Internet móvil. Zhu Yinjia cree: "La solución de pago móvil UC-Alipay cubre el actual grupo de usuarios principales de Internet móvil. Los empresarios pueden dejar de lado por completo la dificultad de recaudar dinero y centrarse más en determinar los productos y servicios por los que pagan los usuarios. Esto no sólo ayuda será beneficioso para los usuarios y tendrá un impacto positivo en toda la industria "
Qiu analizó que resolver el problema de los pagos móviles es como quitarse la maldición del Rey Mono, y el comercio electrónico móvil tendrá un gran avance. En los próximos dos años. En dos años, no más de tres, podremos igualar los 10 años de acumulación del comercio electrónico de PC.
Analysys International predice que para finales de 201, el número de usuarios de pagos móviles en China crecerá rápidamente hasta los 2,21 millones, superando el número de usuarios de pagos en línea desde PC, y el comercio electrónico móvil también marcará el comienzo. el primer año de explosión a gran escala.