巴西支付系統PIX:更方便快捷的同時如何做好防欺詐?
2021/09/12
網上即時支付系統PIX是巴西中央銀行於2020年末推出的,方便許多商家和消費者們。但不可否認其便利快捷導致巴西國內即付格局變天的同時,PIX系統也同時進入了不法分子的視線。
面臨著越來越多犯罪分子利用PIX管道實施“閃電綁架”、電子欺詐和盜竊等相關投訴案件激增。其中作案手法中危害性較大閃電綁架,其罪案模式是作案者持手槍或其它殺傷性器械,脅迫受害人現場拿出手機、點開應用程式並盯著款項經由PIX管道打入其預設的銀行帳戶內。為此巴西媒體也近日也緊急聯繫多位元銀行業務和網路安全專家,包括巴西銀行聯合會(Febraban)、央行、蘋果iOS和谷歌安卓系統網安負責人等。
此類欺詐案件,首先是治安層面問題,在國內各大銀行的要求下,央行為此跟進於上月推出新的限額等措施,如晚20時至清晨6時這段期間轉帳額上限為一千雷亞爾。
此外,央行也在認真考慮有關專家技術更新和變革提案,包括銀行內部系統和手機應用程式上均進一步做相應跟進規劃,當然還有對用戶發送必要的防欺詐“溫馨提示”。經研討防欺詐較有效的手段如下:
朋友認證:當進行數額較大的PIX轉帳時,對其做雙重認證的一種。首先用戶自帳戶內預先設定,此類業務必須經過至少一位讓使用者信賴的親友授權批准後才能落實轉帳。
地理位置綁定:使用者需登記好在哪些區域內可以完成大額PIX轉帳,像是在家中或辦公場所等,一旦受害者被強制帶往非常路線時PIX轉帳自動無法啟用。本措施已有國內銀行先行試用。
定時封鎖:使用者可預設超出某工作時段外系統無法操作超額PIX轉帳。
收款人/受益人帳戶背景封鎖:經由人工智慧的方法,自動識別哪些收款人的帳戶運作屬不正常範疇然後封鎖PIX轉帳操作,目前根據人工智慧的操作水準,包括及時識別合法或非法用途的轉帳等,已有巴西國內銀行試行。
隱匿手機應用或進行偽裝:含敏感資料的應用程式經操作讓它在手機上無法一眼識別出來,甚至不確定是否下載過。
驚嚇按鈕:在用戶本應輸入手機電子帳戶正常的密碼同時,危機當頭按下一組反密碼,手機應用自動降低轉帳的上限額,本機制還可事先預設手機上自動顯示出更小的帳戶餘額並隱匿投資金額(諸如定存帳戶內資金等),而額外的預設功能還有自動觸發銀行應急警報、一旦確認事態不同尋常銀行立刻報警。
此外,還有其它的手機應用安保建議。但道高一尺魔高一丈,以上的措施沒有一項是萬能的,包括歹徒若有更高的駭客技能那以上防禦措施都有漏洞。所以除了上述各項安全措施以外,還應時刻注意財不露白和個人安全。
編輯 / 王子明
【巴西華人資訊網】
