据日本经济新闻报道,一项私人调查显示,到2020年,由于盗用信用卡信息而导致的诈骗使用支付次数达到了685万,比上一年增长了38%。随着在家进行电子购物数量的增长,与法规严格的欧洲相比,日本已成为此类网络攻击“易于瞄准的市场”。
信用卡及银行信息常见的泄露方式是“网络钓鱼”方式。透过发送“账户安全存在问题”等短信或邮件的方式,引导受害人访问假网站并输入客户信息和卡号。新冠疫情增加了此类诈骗。提供信用卡诈骗检测服务的CACCO公司对其客户约20,000个站点的趋势分析显示,诈骗交易的数量数量上增加了约四成,金额上增长了33%约765亿日元。受害最为明显的是出售美容设备,衣物和炊具的购物网站。CACCO的负责人说:“专注于电子商务的企业数量正在增加,针对诸如与受欢迎的设计师的联合项目之类的稀有价值高的产品成为目标。”美容设备和衣服很容易在二手商品网站上转售。
根据监控组织反网络钓鱼对策委员会的数据,2020年的钓鱼网站报告数量约为22万,是2019年的四倍,创历史新高。透过短消息发送的钓鱼网站URL的数量增加了2.8倍,达到约57,000个。伪装成银行的钓鱼网站多不胜数无法根绝。
此类诈骗快速增长的背后也有日本法规和企业应对不完善的原因。
欧洲规定于2018年之前在线支付强制执行“PSD2”规范,从2019年9月开始,要求金融机构和欧共体企业将在进行在线支付时进行加强安全措施验证(SCA)。其要求金融机构或企业在付款时对三项验证元素:Something You Know、Something You Have、Something You Are之中至少两项进行认证。然而在日本,虽然政府制定了政策督促商家通过导入3D认证等方式来加强安全。但一方面由于政府的指导意见不具备强制力,安全措施很大程度上由每个商家来决定;另一方面3D认证产品本身的以下缺陷也导致防范效果不如人意。
1)安全性不足
大多数日本发卡机构的3D认证仍然是静态密码认证方式,安全性不足,而且防范不了钓鱼网站的攻击。
2)商户成本增加且用户体验很差
3D认证的本人验证与卡认证不同步。3D认证是在传统的卡认证之前,而在用户登录商户结账之后进行。消费者常常在购买产品时输入密码时感到麻烦而放弃。一家电子商务公司表示,引入3D认证后,年销售额下降了约20%。
虽然近年EMV一直在推进以风险分析为基础的增强型3D认证(EMV 3DS),其旨在3D认证中引入风险分析和多要素验证,以求在安全和便利上找到较为理想的平衡。但这离发卡行和商家的普遍导入仍然存在一段距离。
根据经济产业省的数据,2019年日本国内消费者一般消费者的EC市场为19.3万亿日元,5年内增长到了1.5倍。其中,商品销售额同比增长8.1%至10万亿日元。有信息安全从业者指出,黑客正在朝安全措施相对薄弱的日本前进。企业需要紧急采取更严格,更具体的措施。
展开全文
- 平阴县人民检察院 | 2020/9/21 9:18:58
- 平安南粤 | 2019/10/28 10:11:36
- 苹果网 | 2014/10/11 9:01:38
- 移动支付网 | 2022/9/2 14:52:20
- 移动支付网 | 2022/8/31 9:51:59
- 移动支付网 | 2022/8/1 18:08:23
- 中国新闻网 | 2022/7/27 18:01:18
- 《公安研究》 | 2022/7/26 15:05:50
- 移动支付网 | 2022/7/26 9:06:17
- 长沙晚报 | 2022/7/25 18:39:04
- 移动支付网 | 2022/7/25 9:22:01
- 中国农业银行上海市分行 | 2022/7/4 9:42:35
- 移动支付网 | 2022/6/21 17:03:35
- 移动支付网 | 2022/6/20 17:06:08
- 移动支付网 | 2022/6/10 9:36:41