如何提高日本无现金支付的安全性

Radar
Radar

借 Stripe 强大网络之力打击欺诈。

了解更多 
  1. 导言
  2. 什么是无现金支付?
  3. 无现金支付的安全性
  4. 与无现金支付相关的安全风险
    1. 信用卡和借记卡付款
    2. 智能手机支付(NFC 支付)
    3. 二维码支付
  5. 如何提高无现金支付的安全性
  6. Stripe Radar 如何提供帮助

随着无现金支付日益普及,欺诈活动的增加已成为一个严峻问题。客户普遍认为无现金支付方便,希望更频繁地使用,但由于安全风险而有所顾虑。与此同时,经营实体店或电商网站的许多企业所有人,也可能正在为一个棘手的问题而苦恼:面对欺诈者日益复杂和精密的手段,应采取哪些应对措施?

本文聚焦于无现金支付的安全性,阐述商家应采取哪些安全措施以为消费者提供安全可靠的支付服务,以及用户可采取哪些步骤来规避潜在风险。

关键要点

  • 无现金支付无需实物货币,包括电子支付和在线支付。
  • 无现金支付存在多种不同于现金支付的欺诈风险。
  • 为提升包括信用卡支付在内的无现金支付方式的安全性,商家和用户均须采取尽可能强有力的安全措施。
  • 通过实施欺诈检测系统,商家能够实现更有效的欺诈防范。
  • Stripe Radar 使商家能够利用可适应不断变化的欺诈形式的机器学习来实施高级安全措施。

什么是无现金支付?

顾名思义,无现金支付是不涉及使用实体货币的支付方式。其定义广泛,既包括依赖数字金融数据的电子支付(例如信用卡和电子货币),也包括通过电商网站和移动端应用进行的在线支付

无现金支付主要分为三类:预付款、即时付款和延期付款。

预付(预先支付)

即时(实时支付)

延期(后付款)

功能

已在银行卡或账户中预存金额

结账时从银行账户中扣款

在稍后日期从注册的银行账户中扣款

支付类型

  • 电子货币
  • 二维码
  • 借记卡
  • 信用卡
  • 电子货币
  • 二维码

(电子货币和二维码支付需将账户关联至信用卡)

无现金支付因其便利性(特别是无需随身携带实体货币即可支付的能力)而在日本迅速普及。例如,如果您出门忘记带钱包,只要随身携带 IC(集成电路)卡,仍可使用电子货币支付。只要有一部智能手机,您就可以使用二维码或其他形式的电子货币在餐厅用餐或在便利店购物时付款。

根据经济产业省 (METI) 的数据,无现金支付的比例逐年上升,在 2024 年达到 42.8%,从而实现了政府 40% 的目标。日本政府已设定了未来达到 80% 的目标,并计划继续进行必要的基础设施改善以实现这一目标。

无现金支付的安全性

与现金支付不同,无现金支付存在个人信息泄露和欺诈使用的风险。这是因为无现金支付涉及通过电子数据在线转账。

例如,在使用信用卡支付时,存在卡号等信息通过信用卡大师攻击或侧录被窃取的风险。因此,无论是实体店还是电商网站,接受信用卡支付的商家必须采取一切可能的安全措施,以强化信用卡支付安全性,营造消费者可以放心支付的环境。

持续主动地管理风险,不仅是商家的责任,也是持卡人的责任。使用 IC 卡或智能手机进行的电子货币支付,以及二维码支付,同样适用这一原则。

与无现金支付相关的安全风险

无现金支付的安全风险因支付类型而异。让我们逐一介绍每种支付类型,包括信用卡和借记卡支付、智能手机支付以及二维码支付。

信用卡和借记卡付款

以下是与信用卡和借记卡支付相关的潜在风险:

  • 网络钓鱼:这种手段使用看似真实的电子邮件,巧妙地诱骗收件人访问虚假网站并窃取其个人信息。
  • 侧录:这是一种犯罪行为,涉及使用被称为“侧录器”的设备来窃取记录在银行卡磁条上的信息。
  • 信用卡大师攻击:一种用于欺诈性获取他人信用卡号码的技术,通过利用卡号固有的数字规律发起大规模随机攻击。
  • 信息泄露:因商家安全措施不当导致未能阻止未经授权的外部访问而引起的数据泄露。
  • 信用卡丢失或被盗:持卡人放错其实体银行卡或银行卡被盗。

日本消费信贷协会的统计,2025 年 1 月至 12 月因信用卡欺诈使用造成的财务损失总额超过了 510.5 亿日元,是 2020 年 253 亿日元的两倍多。鉴于这种情况,商家遵守最新版本的《信用卡安全指南》非常重要,这不仅是为了保护消费者和遵守法律,也是为了维护自身业务的信誉。

智能手机支付(NFC 支付)

智能手机支付,又称移动支付,允许您使用智能手机进行支付。这种支付类型因其极其便利而深受客户欢迎。在本节中,我们将解释与使用近场通讯 (NFC) 技术的非接触式 IC 支付(即“感应式支付”)相关的欺诈风险。要进行 NFC 支付,用户只需将配备非接触式 IC 芯片的智能手机或信用卡靠近支付终端,即可发起数据连接。

  • 中继攻击(中间人攻击):攻击者非法拦截并转发支付终端和用户移动设备之间通讯的行为。这种攻击是通过安装未经授权的中继设备或诱骗用户安装恶意应用来进行的。
  • 重放攻击:一种攻击者从 NFC 支付交易中截获通讯数据,并将其发送到其他商店以欺诈性地处理支付的方法。
  • 嗅探:涉及在交易数据、账户信息及类似细节在通信网络中传输时将其窃取的犯罪行为。它不仅针对支付交易,还针对传输数据的各种其他情况。
  • NFC 支付终端感染恶意软件:支付处理终端感染恶意软件的情况;这可能导致交易被篡改和数据泄露。
  • 恶意应用造成的损害:当智能手机用户安装和使用实际上是为了犯罪目的而创建的恶意软件应用时,其通讯数据和其他信息可能会在不知情的情况下被窃取。
  • 智能手机丢失或被盗:智能手机丢失或被盗不仅存在非接触式支付功能被第三方利用的风险,还存在其他个人信息被窃取的风险。

二维码支付

二维码支付服务只需用智能手机或其他移动设备扫描二维码即可完成支付,近年来使用该服务的用户数量不断增加。以下是与使用二维码支付相关的一些风险:

  • 贴纸骗局:一种犯罪行为,商店中显示的合法支付二维码被替换为虚假二维码,导致销售收入被欺诈性地转移到犯罪分子的银行账户。
  • 二维码盗用:一种计划,第三方在商店结账期间拍摄显示在客户智能手机屏幕上的二维码,然后扫描该代码以窃取其个人信息。
  • 虚假支付确认屏幕:一种犯罪行为,伪造二维码支付确认屏幕,使其看起来好像已经完成支付,即使尚未完成。如果商店工作人员仅依靠视觉检查客户的智能手机屏幕来确认支付已完成,这种犯罪就可能发生。因此,建立允许直接在公司自身系统内验证支付的内部流程非常重要。

如何提高无现金支付的安全性

为了创建一个可以放心使用无现金支付的电商网站,商家必须实施强大的安全措施。对于持卡人来说,在日常生活中主动管理风险也很重要。商家和持卡人都可以采取的措施如下表所示。

首先,让我们来看看商家端的安全措施。

商家的安全措施

信用卡和借记卡付款

  • 不保留银行卡数据(例如,采用基于链接的支付方式)
  • 将支付处理终端升级为支持 IC 芯片的系统
  • 要求输入安全码
  • 采用 3DS 2.0 验证 (3DS2)

电子货币支付

  • 收到挂失或被盗报告后,立即采取行动冻结账户

二维码支付

  • 确认真实二维码未被伪造品替换(例如,在原始二维码上粘贴了贴纸)
  • 仔细考虑二维码的放置位置

适用于所有支付方式的通用措施

  • 部署欺诈检测系统
  • 向持卡人警示欺诈使用风险

在上述措施中,尤其值得重点考虑的是实施欺诈检测系统。欺诈检测系统通过实时监控交易模式,自动检测并拦截可疑活动。这类服务主要由 Stripe 等支付服务提供商 (PSP) 提供,每天 24 小时全天候监控交易。

例如,即使在网店使用信用卡时,欺诈检测系统也被认为能够更准确地识别 3DS 验证无法完全检测的欺诈手段。因此,建议电商企业不仅采用 3DS 验证,还应同时实施欺诈检测系统。

例如,Stripe Radar(本文后续将进一步介绍)等欺诈防范工具可通过机器学习适应不断变化的欺诈形式,从而采用最新、最先进的安全措施。通过使用这些外部工具,商家可以避免自行开发安全系统的需要,从而在不增加大量工作量或成本的情况下,为消费者提供安全的支付环境。

接下来,介绍持卡人可采用的一些规避问题的措施。

持卡人的安全措施

信用卡和借记卡付款

  • 定期核对账单
  • 使用支付通知服务
  • 设置双重验证(例如,生物特征认证或一次性密码)
  • 设置消费限额
  • 深入了解欺诈手段,例如信用卡大师攻击和网络钓鱼
  • 使用防侧录设备

电子货币支付

  • 将余额保持在最低限度
  • 使用防侧录设备

二维码支付

  • 为您的智能手机设置密码
  • 扫描二维码前,仔细检查以确认其为真实二维码,并确认未被贴纸覆盖
  • 确认您被重定向到的页面正确无误,且未显示任何异常的字母数字字符。
  • 切勿扫描来源不明的二维码

适用于所有支付方式的通用措施

  • 在公共场所时,注意周围环境;保护好钱包、手机及其他贵重物品,防止失窃或丢失
  • 在输入银行卡或智能手机密码时,确保无人从旁窥视
  • 一旦丢失或被盗,立即冻结使用或暂停账户

原则上,无现金支付服务提供商会向用户退还未授权扣款,无论使用何种支付方式。但退还金额可能因情况而异,也存在无法赔付的情况,因此务必直接向服务提供商确认相关细节。无论使用何种支付方式,您必须向警方报案才能获得赔偿。如果发现未授权使用或其他欺诈活动,第一步是冻结账户,然后尽快向警方报案。

Stripe Radar 如何提供帮助

Stripe Radar 使用 AI 模型来检测和预防欺诈,这些模型是根据 Stripe 全球网络的数据训练而成的。它基于最新的欺诈趋势不断更新这些模型,随欺诈手段演变实时保护您的业务。

Stripe 还提供 Radar 风控团队版,该版本允许用户添加自定义规则,以应对特定于其业务的欺诈情境,并支持获得高级欺诈洞察。
Radar 可以帮助您的企业:

  • 避免欺诈损失:Stripe 每年处理超过 1 万亿美元的支付交易。这种庞大的规模赋予了 Radar 独特的能力,使其能够精准地检测并拦截欺诈行为,为您节省资金。
  • 增加收入:Radar 的 AI 模型基于真实的争议数据、客户信息、浏览数据等多维度信息进行训练。这使得 Radar 能够识别高风险交易并减少误报,从而提升您的收入。
  • 节省时间:Radar 内置在 Stripe 中,无需编写任何代码即可启用。您还可以在同一个平台上监控反欺诈表现、编写规则等,从而提高效率。

了解更多关于 Stripe Radar 的信息,或立即开始使用

本文中的内容仅供一般信息和教育目的,不应被解释为法律或税务建议。Stripe 不保证或担保文章中信息的准确性、完整性、充分性或时效性。您应该寻求在您的司法管辖区获得执业许可的合格律师或会计师的建议,以就您的特定情况提供建议。

更多文章

  • 出错了。请重试或联系支持人员。

准备好开始了?

创建账户即可开始收款,无需签署合同或填写银行信息。您也可以联系我们,为您的企业定制专属支付解决方案。
Radar

Radar

借 Stripe 强大网络之力打击欺诈。

Radar 文档

用 Stripe Radar 保护您的业务,远离欺诈。