随着互联网[移动支付](http://www.wiipay.cn/)的普及, 人们在日常生活中已很少使用现金, 越来越多的人享受着“一机走遍天下”的便利支付。但伴随移动支付应用快速发展的同时, 越来越多的个人信息遭到泄露, 手机支付伪假条码、付款码等时常被不法分子利用和盗刷, 给使用者造成了一定的财产损失。这些安全风险对我国互联网移动支付发展带来了严重威胁和冲击。因此本文通过详细梳理了当前互联网移动支付存在的安全风险进行简分析, 并针对这些问题提出了防范建议和意见。
1.インターネットモバイル決済のセキュリティリスクの分析
(1)ユーザー情報漏えいのリスク
インターネット技術の継続的な発展とビッグデータの大量使用により、多くの企業がインターネット携帯電話のユーザーデータを使用しながらビッグデータの正確なマーケティングを実現しています。しかし、収集したデータや管理の抜け穴を利用するインターネット企業も数多く存在し、違法な個人や組織によって利用されており、個人のプライバシー情報の漏洩につながっています。ただし、これらの企業はデータ漏洩の危険に対する予防策が不十分であり、犯罪のコストが低すぎるため、これらの企業は個人のプライバシー情報をよりカジュアルに使用するようになっています。不正な利益を得るために、犯罪者はインターネット手段のモバイル決済、盗まれたユーザー名、携帯電話番号、ID番号、電子メールアドレス、自宅住所、消費記録およびその他の関連情報のさまざまな抜け穴から、またはいくつかを通じて、ユーザー情報を盗みます違法なインターネット企業は、ユーザーから直接詐欺情報を購入しています。実際のウェブサイトを模倣したり、悪意のあるコードを開発したり、悪意のあるソフトウェアを宣伝したり、ユーザーのネットワークを乗っ取りたり、ユーザーのプライバシーを盗んだり、ユーザーのプライバシー情報を盗んだりしてアカウントのパスワードを盗んだりして、ユーザーに個人情報を提供させたり、ユーザーを誘導して詐欺のためのID情報とアカウント情報を入手するよう誘導します[1]。主に、オンラインショッピングの払い戻しトラップ、偽造銀行のWebサイト、モバイル決済リスクの識別、偽造アプリ、偽の中古取引が含まれます。これらの悪意のあるプログラムは、ユーザー情報を盗むリスクに大きな脅威をもたらします。
(2)インターネットモバイル決済防止の認識不足
インターネットモバイルペイメントの急速な発展に直面して、ユーザーは個人情報のセキュリティ保護に対する認識が不十分です。個人のプライバシー情報を使用する場合、特にアカウントを登録する場合、詳細な個人情報を提供し、企業に個人情報の収集、信頼できないインストールソフトウェアのダウンロード、Webサイト間での同じアカウント番号とパスワードの設定、ランダムなコードのスキャンなど。これらの行為は、個人のプライバシー情報を盗む犯罪者に大きなリスクをもたらします。一部のユーザーはネットをこすり、ユーザー情報を漏らし、公共の場所で無料のWIFIに無料でアクセスすると、ユーザーの支払いアカウントとパスワードが乗っ取られ、悪意を持って使用されたり、ユーザーの取引や送金が盗まれたりする可能性があります。一部の共有携帯電話の充電パイルには悪意のあるプログラムがインストールされており、ユーザーの携帯電話の支払いアカウント番号、パスワード、写真などの個人情報は攻撃に対して脆弱です。
(3)かんたん決済機能のセキュリティリスク
ユーザーエクスペリエンスを高めるために、多くの決済ソフトは、小さくて秘密のない決済設定、「ジェスチャーパスワード決済」、「キャッシュカード即時決済機能」など、使いやすい設定を導入しています。顧客はさまざまな支払い活動をより便利に行うことができますが、携帯電話が他人の手にある場合、他人は携帯電話を介して小額の支払いまたは小額の送金を行うことができ、間違いなく資金の安全を脅かします。同時に、静的な2次元コードを使用すると、ユーザーに改ざんのリスクを簡単にもたらす可能性があります。静的QRコード、つまり、私たちがよく目にするさまざまなストアフロントに投稿されたQRコードは、ユーザーがスキャンして支払うことができます。ユーザーエクスペリエンスには便利ですが、QRコードは簡単に改ざんされたり、改ざんされたり、トロイの木馬やウイルスを運ぶのも簡単です。安全でない場所でのブラインドスキャンコードの支払いは、アカウントの漏洩などのリスクにつながる可能性があります。
2.インターネットモバイル決済のセキュリティ問題の防止に関する提案と意見インターネットモバイル決済
の急速な革新と発展により、インターネットモバイル決済の使用には、より多くのセキュリティリスクがあります。直面するリスクの予測不可能性と複雑さにより、インターネットモバイル決済セキュリティを使用するユーザーがますます影響を受けています。したがって、ユーザーがインターネットでモバイル決済セキュリティ事故を使用している場合、関連する規制当局は、セキュリティと予測を強化し、技術的監督方法の構築を強化し、法律と規制を改善し、モバイル決済違法犯罪の取り締まりの強度を高め、さまざまな側面と方法で複数の部門を調整する必要があります。モバイル決済が真に安全に人々の生活に役立つように、モバイル決済のセキュリティ環境を改善および改善します。
(1)個人情報保護のためのセキュリティ
体制の確立・整備はじめに、個人情報保護に関する法令制度を整備・改善します。個人情報の保護には、分散した立法と長期にわたる監督という特徴があり、国家サイバーセキュリティ法や刑法などの法規制を完成させ、完璧にし、情報セキュリティ問題をさらに改善します。第二に、サイバー犯罪との戦いと個人のプライバシーの保護に関して、ほとんどのネチズンは自分のプライバシーを完全に保護しています。モバイル決済のセキュリティは金融会社にとって問題ではありませんが、商人、プラットフォーム、銀行、ネットワークアクセサー、法執行機関などの複数の部門が関与しています。最後に、現在の規制システムを継続的に改善します。インターネットの新しいテクノロジーと新しいアプリケーションの反復的なアップグレードにより、双方向性、多様性、複雑さなどの特性が示され、モバイル決済監視のための中国の長期的なメカニズムが改善されます。部門別のマルチ管理、技術的監視、およびその他の監視システムの協調操作により、モバイル決済ユーザーの盗難が可能になります投機家はドリルする機会がありません。セキュリティインシデントに対するオンラインとオフラインの多部門共同介入、協調的なガバナンス、主要な責任と管轄の明確化を遵守すると同時に、さまざまな部門間の調整メカニズムを確立し、明確で明確なレベルの監督を確立するモバイル決済セキュリティの開発を護衛するシステム
(2)インターネット決済セキュリティのユーザーの意識を高める
安全性の広報を強化し、ユーザーの安全意識を向上させ、ユーザーが安全を合理的に扱うようにし、盲目的な信頼や過度の疑いを避けます。インターネットモバイル決済ユーザーの安全意識の教育をさらに強化および改善するため、認定ロゴのあるアプリまたは公式アプリケーションストアをダウンロードし、信頼できないネットワーク環境にアクセスしないでください。偽のURLをクリックしないでください。不明なソースからのQRコードをスキャンしないでください。簡単に承認されたオープンフィンガープリント決済は、モバイル決済のセキュリティをある程度向上させることができます。ロック画面のパスワードを設定し、携帯電話のセキュリティ設定に注意を払い、ユーザーは携帯電話のプライバシーと関連するアクセス機能などを無効にして、パーソナルネットワークのプライバシーを保護する必要があります。同時に、ユーザー用のワンクリックレポートチャネルがプラットフォームに設定され、最新の詐欺の種類、新たなセキュリティリスクポイント、および個人のプライバシー保護のリマインダーが、信頼できるチャネルを通じてインターネットユーザーにタイムリーにリリースされます。さらに、政府と企業は、ユーザーにわかりやすく、シンプルで明確な安全意識の教育を提供しています。ユーザーの安全な使用のためのガイダンスを強化するために、企業はユーザー操作の安全ガイダンスを提供するための標準化された包括的で理解しやすい安全マニュアルを持っている必要があります。安全保証サービスを提供し、ユーザーに安全環境検査などの「ワンクリック」の安全サービスを提供するように企業を奨励ユーザーが複雑なセキュリティ管理に直接参加するのを防ぐには[2]。リアルタイムの監視と迅速な対応メカニズムを確立して、セキュリティの問題をタイムリーに発見および解決できるようにすることを企業に奨励します。
(3)取引セキュリティ技術の監視と監視
を強化するモバイル決済アプリの発売前の審査基準とエントリー閾値を改善する。企業は、APPソフトウェアがオンラインになる前にセキュリティリスクの自己評価を増やし、資格のあるセキュリティメーカーにセキュリティテストの実施と信頼できる認証の実施を依頼することをお勧めします。日常点検を強化する基準を満たしていない、潜在的な安全上の問題がある製品の場合、安全な支払い環境を作成するために、関連する法律および規制に従って適時に修正する必要があります。企業は、モバイル決済取引の技術検査を実施し、異常な取引、違法取引、ユーザーの苦情などの問題を発見し、タイムリーに対応し、分析と判断を強化し、迅速に処理し、規制当局に通知する必要があります。セキュリティリスクの予防的な発見を実現し、セキュリティインシデントの管理を強化し、遡及的な管理を行います。犯罪者の処罰を増やします。音声技術を強化し、モバイル決済での[3]顔認識、人工知能技術の規制のアプリケーションが示されている。
3、結論を
ネットワーク情報技術とデジタル経済の発展に伴い、インターネットモバイル決済は将来の決済分野でますます重要な役割を果たすため、決済プロセスで発生するセキュリティ問題もますます顕著になります。インターネットモバイル決済の安全性と利便性を確保するために、インターネットモバイル決済のセキュリティ問題に対処するために、ユーザー、企業、および関連する政府部門は、3者間の調整と効果的なメカニズムを確立し、インターネットモバイル決済の将来の健全な発展に不可欠な要件として個人情報保護を強化する必要があります。より効果的に公衆に奉仕する。
