跨境电子商务支付与结算的技术风险
(1)跨境电子商务支付与结算的技术风险的概念。跨境电子商务支付与结算的技术风险是指跨境电子商务支付与结算通过互联网收付钱款,且跨境电子商务支付与结算涉及多个国家(或地区),因此在交易转账的过程中会存在一系列的技术风险,比如平台遭受黑客攻击、网络安全漏洞、内部数据被泄露、盗号篡改和刷单等,由此给跨境电子商务企业造成损失。
(2)跨境电子商务支付与结算的技术风险。跨境电子商务支付与结算的技术风险主要包括以下几个方面。
①盗号。盗号属于账户技术风险,是第三方支付行业面临的最常见的风险。盗号的主要表现形式为撞库、洗库和拖库。
撞库指通过大量用户数据分析,掌握用户相同的注册习惯,利用用户的这些注册习惯,尝试登录目标网站,窃取用户资料。
洗库是利用字典表等暴力破解手段,利用彩虹表破解哈希算法等技术手段,对非法获取的数据进行解密分析。
拖库是利用系统漏洞、第三方组件漏洞、SQL注入攻击等手段,窃取注册用户的资料。
②信息泄露。跨境电子商务支付与结算涉及身份证、银行卡、密码等敏感信息,若PayPal
、等平台因为系统漏洞被黑客攻击,泄露的信息被不法分子利用的话,将会给用户带来损失。此外,用户和商户的支付金额、具体业务种类等信息是各类机构判定用户信用状况的数据,
一旦被不法分子掌握,造成的危害也是不容小觑的。
③刷单。刷单行为也是跨境电子商务支付与结算的技术风险之一。刷单包括小号刷单、虚拟机刷单等主要方式。此外,还有互相刷单、低价刷单、刷虚拟物品等常见的刷单行为。小号刷单中的小号大部分是从专业刷单机构手中获取的,小部分是商家自己组织注册的。商家一般不会用自己的注册账号刷单,因为这样导致账号被封的代价太大。虚拟机刷单是指商户通过使用虚拟机设备,在一个物理机上模拟多台机器访问的方式制造大量交易数据的行为。
