決済会社の加盟店審査の抜け穴：注文操作

食料、衣服、住居、交通などの生活必需品の支払いがオンラインチャネルを通じて行われるようになるにつれ、オンラインフィッシング詐欺がますます横行し、防御することが困難になっています。最近、北京在住のライさんは、オンラインで航空券を購入しようとした際に、偽のウェブサイトによるフィッシング詐欺に遭遇した。

Yibao Paymentのリスク管理マネージャーであるTan Juan氏は、オンライン決済フィッシングの全プロセスを記者に詳しく説明しました。トロイの木馬フィッシングと偽ウェブサイトフィッシングはどちらも、ユーザーの決済プロセス中に注文を改ざんするため、ユーザーがそれを検知するのは難しく、サードパーティの支払い会社は改ざんされた注文を識別することができません。

中国インターネットネットワーク情報センターの調査報告によると、ユーザーは保証取引の支払いセキュリティを最も高く評価しています。しかし、YeePayを含む多くのサードパーティの支払いツールには保証取引の機能がなく、支払いセキュリティに潜在的な危険をもたらしています。業界関係者は、市場競争が激しすぎるため、一部の決済機関が加盟店の監査を怠っていると指摘した。

順序を変えることで順序を変える

ライ氏によると、BOSAM航空というウェブサイトから航空券を購入したが、支払いを済ませた後、航空券を購入できなかったという。その後、ウェブサイトにログインできなくなり、電話にも誰も出なくなり、航空会社を検索しても関連するチケット購入情報は表示されなくなりました。

銀行から提供される電子領収書には、受取人が北京通栄通情報技術有限公司（別名 Yibao Payment）であることが示されています。頼さんは易宝支払のカスタマーサービスに電話したところ、購入したのは航空券ではなくゲームコインであり、お金は長沙にある美天文化コミュニケーションという会社に送金されたと伝えられた。

易宝支払の関係者は記者に対し、同プラットフォームに接続するすべての商店は厳格な審査プロセスを経なければならないと語った。ユーザーが販売者がフィッシングや詐欺行為を行っていると報告した場合、販売者のアカウントは直ちに凍結されます。問題が実際にあることが確認された場合、販売者のポートは閉鎖されます。美天文化に関しては、易宝支払は連絡が取れなくなったと述べた。

Tan Juan 氏によると、ウェブサイト フィッシングには 3 つの一般的な方法があります。1 つは、電子メールまたはチャット ツールによって提供されるリンクを介してアクセスすることです。 2 番目の方法は、ユーザーのコンピューターにトロイの木馬を埋め込むことです。ユーザーがオンラインで支払いを行うと、トロイの木馬プログラムが起動し、ユーザーの注文を変更します。 3つ目は偽サイトです。犯罪者はショッピングサイトを模倣して偽サイトを立ち上げ、より安い価格を提示してユーザーに注文や支払いをさせようとします。

タン・フアン氏は、ライ氏が遭遇したのは典型的な偽ウェブサイトによるフィッシングだったと語った。トロイの木馬によって「フィッシング」された後、ショッピング Web サイトでユーザーが行った注文はトロイの木馬プログラムに置き換えられます。同時に、新しい注文が生成され、支払い会社に提出され、グラフト方式により、ユーザーが支払った資金が他の注文の支払いに使用されます。

加盟店監査には抜け穴がある

ライ氏は、第三者決済会社が犯罪者と共謀してユーザーを騙し取っているのではないかと疑っている。一宝支払いの関係者は、プラットフォームに接続するすべての商店は厳しく審査されており、違法な商店と共謀することは不可能であると主張した。タン・フアン氏は「決済会社はユーザーの情報を見ることも、ユーザーが何を購入したかも知ることはできない」と述べた。決済チャネルとして、サードパーティ決済会社は取引の真正性を検証することも、注文の真正性や改ざんされた注文を識別することもできない。

決済業界の内部関係者は記者にこう語った。「企業間の競争は非常に激しい。多くの決済会社によって市場シェアが侵食されれば、一宝が加盟店に対する要件を緩和する可能性も否定できない。」

現在、上位10社の決済会社が取引量の95％を占めており、残りの約300社が残りの5％の市場シェアを競っています。 Analysys Internationalのデータによると、2012年、第三者インターネット決済市場におけるAlipayのシェアは46.6%、Tenpayは20.9%、UnionPayは11.9%で、上位3社で市場シェアの80%近くを占めた。 6位のYeePayの市場シェアはわずか3.5%です。

また、前述の関係者は、多くの加盟店が代理店や引受人などの立場で第三者決済会社からチャネルを取得し、つまり決済会社と提携した加盟店が他の加盟店にポートを貸し出して利用させるが、決済機関がこうした加盟店を監視することは難しいと述べた。

保証金を徴収することで商店を拘束することについては、前述の人々は非現実的だと考えている。 「現在、サードパーティ決済会社間の市場競争圧力が大きすぎて、質の高い加盟店と契約することが困難になっています。」

中国インターネットネットワーク情報センターが2012年に発表した「中国インターネット決済安全状況報告書」によると、オンライン決済利用者の3.2%が過去6か月間に安全でない決済事件に遭遇したと回答しており、その中でフィッシングサイトによる詐欺による決済が最も多かった。報告書のアンケート調査結果によると、ユーザーはAlipayの取引モデルのような保証された取引の支払いセキュリティを最も高く評価していることがわかりました。

しかし、Yeepayを含む決済機関の関係者は、2つのモデルは異なり、Alipayのモデルをコピーするつもりはないと述べた。 「アリペイのタオバオでの決済はC2Cであり、その多くは個人信用の低い個人商店なので保証が必要だ。われわれがターゲットにしているのは個人ユーザーではなく、信用の高い業界や商店だ。その必要はないし、このモデルを真似するつもりもない」

フィッシング詐欺によりユーザーが被った損失に対応するため、Alipayはユーザーに無料のPing An保険を提供するという大々的な発表も行いました。フィッシングやクレジットカード詐欺が発生した場合、全額が保険によって補償されます。しかし、易宝支払いは、フィッシング詐欺によるライ氏の損失を補償しないとし、警察に電話するよう求めた。李 宇民

原題: 決済会社の加盟店審査の抜け穴: 注文操作

キーワード: 商人、抜け穴、注文、支払い、会社