모바일 결제의 잠재적 보안 위험은 다음과 같습니다.

모바일 결제의 위험은 무엇입니까?

1. 기존 서비스로 인한 보안 위험

휴대폰 단말기의 고유 서비스에는 문자 메시지, 채색 편지, 음성 등이 포함됩니다. 사용자가 SMS/MMS 를 사용하여 정보 전송 및 모바일 지불을 완료할 때 해커는 첨단 기술 수단을 사용하여 중요한 정보를 훔칠 수 있습니다. 이와 함께 불법분자들은 사기전화, 단체문자 등을 이용해 사용자를 속여 사용자의 돈을 사취하려는 목적을 달성했다.

2. 모바일 단말기 손실로 인한 보안 위험.

모바일 장치의 독특한 위협은 개인적인 이유든 도난이든 쉽게 잃어버리고 도난당하는 것이다. 분실이란 다른 사람이 전화, 디지털 인증서 등 중요한 데이터를 볼 수 있고, 모바일 장치를 받는 사람은 모바일 결제, 인트라넷 및 파일 시스템에 액세스할 수 있어 사용자에게 심각한 경제적 손실을 초래할 수 있음을 의미합니다.

3. 휴대전화 운영체제와 앱 앱의 취약점으로 인한 보안위험.

운영 체제는 모바일 단말기의 가장 중요한 부분이며, 단말기의 많은 보안 위험은 운영 체제, 특히 발달한 안드로이드 시스템과 관련이 있습니다. 해커는 운영 체제의 취약점을 이용하여 사용자의 기밀 정보를 쉽게 얻을 수 있고, 루트 권한으로 터미널을 제어하고, 합법적인 사용자로 가장하여 앱을 사용하여 모바일 지불을 완성할 수 있다. App 앱의 많은 취약점은 해커가 실시간으로 휴대전화 인터페이스를 모니터링할 수 있도록 해 주며, 지불 앱 보안 인터페이스가 실행될 때 중요한 계정 정보를 캡처해 차단할 수 있다. (윌리엄 셰익스피어, 앱, 앱, 앱, 앱, 앱, 앱)

4. 무료 무선 네트워크로 인한 보안 위험

모바일 결제는 휴대폰 네트워킹이 필요합니다. 현재 많은 곳에 무료 인터넷이 구축되어 있다. 그러나, 이 네트워크들은 범죄자들에게 쉽게 납치되고 감시된다. 분석 소프트웨어를 통해 사용자의 프로필, 은행 계좌, 온라인 지불 계좌 비밀번호를 훔쳐 자금을 훔칩니다. 20 15 CCTV 3. 15 파티는 와이파이 해독, 낚시, 사기 와이파이 등 관련 무선 네트워크 보안 문제를 보여준다.

5. 사용자 로그인 지불 인증 방식의 결함으로 인한 보안 위험.

현재 대부분의 금융 지불 기관은 SMS 인증 코드 인증, 지문 인증, 얼굴 인식 등 단일 요소를 사용하여 인증을 수행하고 있으며, 인증 요소가 너무 단일하기 때문에 보안이 크게 보장되지 않습니다.

6. 큐알（QR）코드 지불의 안전 위험

현재 주요 모바일 결제 방식으로 큐알（QR）코드 지불의 보안 위험은 크게 두 가지 문제가 있습니다. 하나는 큐알（QR）코드 정보 저장 용량이 바코드의 수십 배, 심지어 수백 배에 달한다는 것입니다. 즉, 큐알（QR）코드 트로이 바이러스나 낚시 사이트의 전달체가 될 수 있습니다. 코드를 스캔한 후 아무런 조작도 하지 않아도 계정 비밀번호 등 정보 유출, 재산 손실이 발생할 수 있습니다. 둘째, 큐알（QR）코드 제작이 간단하고, 비용이 저렴하며, 해석하기 쉬우므로 큐알（QR）코드 복제, 변조 또는 직접 사용이 용이합니다.

둘째, 이러한 위험을 방지하는 방법?

국가, 운영자, 개인의식의 세 가지 수준에서 모바일 지불의 안전을 보장하다.

국가 차원에서:

1, 모바일 결제에 관한 법률 및 규정을 개선합니다.

비금융기관 지불 서비스 관리 방법',' 전자지불 지침 (제 1 호)',' 전자서명법',' 전자은행 관리법' 등 기존 부문 규정을 토대로 통일된 모바일 지급법을 제정해 관련 법규와 사법해석을 보완한다. 입법 과정에서 모바일 지불의 안전입법을 강화하고, 관련 책임을 강화하고, 당사자의 권리와 의무를 명확히 하고, 증명 책임을 명확히 해야 한다.

감독 주체를 명확히하고 감독을 강화하십시오.

모바일 지불에 대한 지불 결제, 시장 접근, 자금 안전 및 금융 보안 감독을 담당합니다.

운영자 수준에서 보면:

모바일 지불 산업 체인의 모든 참가자는 지불 안전을 보장하기 위해 함께 노력해야 한다. 모바일 결제 산업 체인은 통신 사업자, 애플리케이션 공급업체, 장비 공급업체, 결제 서비스 업체, 시스템 통합업체 등 다양한 참가자와 관련되어 있습니다. 어떤 기관도 전체 산업 체인을 주도할 수 없다. 운영 모델, 안전 기준, 기술 방안 등에서 관련 당사자는 통신 협력을 강화하고, 협력적인 태도를 취하고, 모바일 지불의 안전성을 높여야 한다. 지불 과정에서 은행, 통신 기업 및 제 3 자 지불 회사는 통합 보안 프레임 워크에서 보안 지불 프로세스를 설계하고, 결제 터미널 장비, 암호화 인증, 어플리케이션 등의 하드웨어 및 소프트웨어 호환성을 향상시키고, 보안 관리 시스템을 통합하고, 협업 처리 메커니즘을 개선하고, 모바일 결제 보안 이벤트에 대응해야 합니다.

건전한 신고 메커니즘을 확립하고 사기로 표시된 전화와 문자메시지 사용을 제때에 중지하다. 동시에 기계의 정보 보안을 보호하고 이동 통신 정보 유출을 방지하다.

제 3 자 지불은 이미 보험과 손잡고 손실에 대한 보상을 제공했다. 실제로 많은 제 3 자 지급 기관들은 온라인 지불 및 모바일 지불에 대한 소비자의 우려와 우려를 해소하기 위해 빠른 지불, 모바일 지불, 위어바오 등에 대한 전액 지불을 해 왔다. 작년 4 월, 알리페이는 보험 형태로 사용자에게 자금 보장을 제공하기 시작했다. 알리페이의 자금 안전은 핑안 보험이 전액 보증한다. 사용자가 도난당하면 핑안 보험은 전액 배상할 것이다. 알리페이는 배상액에 상한선을 두지 않겠다고 약속하고 보험료는 모두 알리페이가 부담한다.

사실, 많은 제 3 자 지급 회사들은 PC 지불이든 모바일 지불이든 가장 위험한 곳은 트로이 낚시 사이트, 특히 휴대폰이라고 말합니다. 절도의 99% 는 이것과 관련이 있고, 나머지는 모두 사용자가 속는 것이지, 핸드폰을 잃어버렸기 때문이 아니다.

개인적으로.

사용자의 위험 인식을 향상시킵니다.

사용자는 위험 인식을 높이고 개인 정보의 기밀성에 주의를 기울여야 하며 ID 번호, 거래 암호, 휴대폰 번호, 동적 암호 등 중요한 정보를 낯선 사람이나 일부 신뢰할 수 없는 웹 링크에 알리지 말아야 합니다. 가짜 우편물이 연착된 메일의 링크나 첨부 파일로 인해 트로이 바이러스에 감염되지 않도록 조심하세요.

4. 모바일 단말기 자체의 보안을 강화합니다.

사용자는 동일한 암호를 장기간 사용하지 않도록 2 ~ 3 개월 동안 정기적으로 비밀번호를 변경하는 등 바인딩 모바일 지불을 사용할 때 몇 가지 보안 사항을 염두에 두어야 합니다. 별도의 암호 설정, 높은 보안 수준; 디지털 인증서, ushier 및 기타 보안 제품 사용 휴대전화 바인딩, 휴대전화 동적 암호 사용 등.

자신의 컴퓨터, 휴대폰, 태블릿 등 휴대전화 은행을 사용하는 장비의 안전을 보호하고, 가능한 한 안전소프트웨어를 설치하고, 즉시 설비 시스템을 업그레이드하며,' 탈옥',' 해독',' 루트 획득' 을 이용한 장치 조작 모바일 지불을 피하여 바이러스, 트로이 목마 등 악성 프로그램의 피해를 방지한다.

네트워크 통신의 보안을 향상시킵니다.

무선 네트워크에는 여전히 많은 보안 위험이 있지만, 무선 네트워크가 우리의 삶에 큰 편리함을 가져다 준다는 것은 의심의 여지가 없습니다. 우리는 이러한 보안 문제를 해결할 방법을 찾아야 합니다. 한편, 무선 네트워크 관리자는 무선 네트워크 보안 수준을 높이는 주요 책임을 져야 합니다. 한편, 무선 네트워크 사용자는 기본적인 보안 지식을 갖추고 있어야 하며, 익숙하지 않은 액세스 포인트에 함부로 액세스하지 말고, 비밀번호가 없는 무선 네트워크에 함부로 액세스하지 말고, 공공장소에서 모바일 결제 작업을 하지 않는 등 기본적인 보안 규칙을 준수해야 합니다.

4. 큐알（QR）코드 조심하세요

사용자가 큐알（QR）코드 결제 스캔 코드를 사용하려면 먼저 자신이 사용하는 큐알（QR）코드 스캔 소프트웨어의 신뢰성을 확인해야 합니다. 이를 위해서는 일반 채널을 통해 스캔 소프트웨어를 다운로드해야 합니다. 익숙하지 않은 채널에 마음대로 다운로드하여 설치하지 마십시오. 큐알（QR）코드 테스트 도구를 설치하는 것이 좋습니다. 소비자가 큐알（QR）코드 검사 후, 감지 소프트웨어는 트로이 바이러스, 악성 링크, 공제 큐알（QR）코드 등의 보안 상태를 자동으로 감지하여 소비자를 위한 방화벽을 구축하고 휴대전화 감염 위험을 줄이며 소비자의 안전을 보호합니다.

사용자 스스로 좋은 지불 습관을 기르면 자금 도난 위험을 크게 줄일 수 있다. 소비자들에게 코드를 보지 말고 주의를 기울여야 한다고 건의합니다. 일부 정규상가가 만든 큐알（QR）코드 들은 일반적으로 안전하고 믿을 만하다. 거리 광고, 전단지, 큐알（QR）코드 탄창에 있는 큐알（QR）코드 등 내력이 알려지지 않은 특혜 행사가 있는 일부 네트워크를 맹목적으로 스캔하지 마십시오. 코드를 스캔하기 전에, 그것들이 진실하고 합리적이며, 그들이 정규상가에서 왔는지 확인해야 한다. 큐알（QR）코드 지불을 활성화할 때는 일정한 거래 한도를 설정하고 계좌 자금에 대한 문자 알림을 통해 자금 안전을 높여야 한다. 스캔 코드 지불 시, 스캔 코드 인식 후 점프하는 링크가 정상 페이지인지 확인하고 확인 후 대외지불을 제출해야 합니다.

현재 일부 웹사이트와 TV 매체는 큐알（QR）코드 쇼핑 기능을 속속 개통해 스크린에 있는 큐알（QR）코드 스캔을 통해 쉽게 결제할 수 있다. 소비자들은 돈을 지불하기 전에 경계심을 높이고, 상가 거래의 진실성과 상가 자체의 합법성을 똑똑히 보고, 유자격 제 3 자 플랫폼이 거래에 대한 보장을 제공하는지 확인해야 한다.

5, 소프트웨어를 설치하지 마십시오.

소프트웨어를 정규휴대전화 매장에 설치해 다운로드하고 다운로드 후 제때에 바이러스 조사를 실시해 다운로드한 소프트웨어가 안전하고 독이 없는지 확인한다. 내력이 알려지지 않은 소프트웨어를 마음대로 다운로드하지 말고 일부 사기 소프트웨어가 다른 소프트웨어로 가장하여 휴대폰에 로드되는 것을 방지하십시오. 출처를 알 수 없는 일부 소프트웨어를 제때에 신고하여 바이러스 전파를 방지하다.

법적 근거:

비은행 지불 기관 온라인 지불 업무 관리 방법

제 2 조 본 방법은 온라인 지불 업무에 종사하는 지불 기관에 적용된다. 이 접근법에서 말하는 지불 기관은 법에 따라 지불 업무 허가증을 취득하여 인터넷 지불, 휴대폰 지불, 고정전화 지불, 디지털 TV 지불 등 인터넷 지불 업무를 처리할 수 있는 비은행 기관을 말한다. 이 접근법에서 언급 된 "네트워크 지불 서비스" 란 수취인 또는 지급인이 공용 네트워크 정보 시스템에 의존하여 컴퓨터, 모바일 단말기 및 기타 전자 장치를 통해 원격으로 지불 지침을 시작하는 것을 의미합니다. 지급인 전자 장치는 수취인의 특정 독점 장치와 상호 작용하지 않습니다. 지불 기관은 수취인에게 통화 자금 이체 서비스를 제공하는 활동입니다. 이 접근법에서 수취인 전용 전용 장비라고 부르는 것은 거래 귀환을 위한 전자 장비로, 지불 기관의 업무 시스템과 상호 작용하여 거래 중 지불 지침의 생성, 전송 및 처리에 참여하는 것을 말합니다.