“互联网+”时代,支付安全如何保障
网络支付,在当下早已不是什么新鲜事。网上购物,手机消费已成日常。网络支付早已成为人们消费习惯的新常态。据中国互联网络信息中心发布的《第40次中国互联网络发展状况统计报告》显示,截至2017年6月底,我国网民规模已达7.51亿,其中手机网民规模达7.24亿,占96.3%。与此同时,网络支付用户规模达到5.02亿。消费者在享受网络支付便利的同时,其所带来的风险也在增加。中国银联发布的《2016移动支付安全调查报告》的数据显示,2016年遭受支付欺诈的用户比例不仅有所上升,受损金额也持续走高,其中约1/4的受调查者曾受骗,相比于2015年的调查结果上升了11%。腾讯安全报告显示,2016年统计的新增用户支付类病毒(仅仅是支付类病毒)增长到了45亿,2016年较2015年增长超过40%,2016年共有3444万安卓设备感染手机支付病毒。那么用户面临的支付安全威胁有哪些呢?一是网络钓鱼攻击。网络钓鱼攻击主要有:钓鱼邮件、钓鱼短信、钓鱼网站、钓鱼IM等。这四种攻击方式中,钓鱼网站数量最多。根据腾讯2017年上半年钓鱼网址检测报告显示,2017年上半年检测到钓鱼网站链接有7.2万,其他几种攻击方式虽然数量较少,但是同样不容小觑。二是病毒木马攻击。病毒木马攻击分为四类:钓鱼诱骗,制作一个软件或APP;交易篡改,在用户进行转账时,劫持并更改浏览器信息;账号盗取,盗取用户账号密码;短信转发,转发用户验证码短信。病毒木马主要以QQ群、贴吧、论坛、网盘、软件下载、色情网站、系统漏洞等作为传播途径。而它的传播手段是通过伪装色情播放器、游戏外挂,捆绑到正常软件商,攻击网站、软件下载站挂马。最后,黑客利用病毒木马盗取的账号密码,进行用户资金盗取。 三是个人信息泄露。2016年可能导致个人信息泄露网站300多个,泄露的信息有60多亿条,能够造成总体经济损失近千万元。有人说网络这么不安全,我不用网络了。但即便在未联网状态下也会通过问卷调查、办理商家会员卡、买房、买车办理贷款、个人简历、身份证、银行卡复印件,话费单、银行卡账单等泄露你的姓名、性别、电话、身份证号、银行卡号、邮箱地址、家庭住址、工作单位、经济能力。这些信息泄漏之后,黑客便会通过网络钓鱼、病毒、木马攻击,从而盗取用户资金。面对这些威胁,我们又该如何进行防范呢?风控系统通过事前、事中、事后、闭环四个阶段对用户安全进行保护。事前:建立支付风险名单、内部白名单、内部欺诈情报系统。事中:决策引擎实时监控支付风险,多纬数据+用户支付行为+人工辅助判断风险,异常交易识别警报。事后:通过事中环节拦截的数据,做经验或盘活分析。闭环:根据事前监控、事中预警、事后决策、溯源流程,形成风控闭环。另外,用户须做好前端安全防护,安装杀毒软件,防止个人信息泄漏,保证下载文件的安全和安装软件的正规,保持良好的上网习惯等。看似简单的几句话,却极为重要。因为前端安全是风控的前提,是从零到一的过程。底层安全缺失不能用上层风控方式来解决,一旦安全基础崩溃,上层的风控措施做得再完美也是没用的。用户安全依托于短信验证码,如果用户设备存在风险的话,风控系统将形同虚设。险防范时,更应针对不同层面采取不同的做法。用户需要“互联网+”时代,支付安全形势日趋严峻,在进行风具备更多的支付安全专业化知识,风控系统需要时刻更新完善。世界上没有绝对的安全,保护用户支付安全任重而道远,而我们一直在路上。