온라인 지불의 법적 위험은 무엇입니까
위험은 주로 개인 정보 유출입니다. 낚시를하거나 트로이 목마에 이식되었습니다. 비밀번호가 너무 단순하거나 뚜렷한 특징을 가지고 있어 비밀번호가 유출됩니다. 지불 데이터가 변조되었습니다. 인터넷 부정직 행위 등.
1. 개인 정보 유출: 개인 정보 유출은 집 열쇠를 도둑에게 던지는 것과 같습니다. 그는 언제든지 당신이 없을 때 집에 들어와 훔칠 수 있습니다. 개인 정보 유출에는 두 가지가 있다. 하나는 개별 사이트 시스템이 뚫려 시스템에 저장된 개인의 민감한 정보가 유출되어 유출자에게 자금 손실을 초래한 것이다. 또 다른 하나는 사용자의 소홀함이나 사기로 인해 자신의 계좌, 비밀번호, 휴대전화 인증코드 등의 정보를 다른 사람이 불법적으로 입수한 것이다.
2. 피싱 또는 이식 목마: 불법분자들은 가짜 사이트, 가짜 전자상거래 지불 페이지 등' 피싱' 형식을 통해 우리 중 대부분을 이용해 사이버 안전의식이 약하고 가짜 지불 페이지를 통해 고객의 온라인 은행 정보를 훔친다. 트로이 목마 절도는 불법 분자들이 트로이 목마 프로그램과 같은 인터넷 기술 수단을 통해 우리의 서류증명서를 훔치거나 온라인 은행 계좌와 비밀번호를 훔치는 것이다.
3. 일부 사람들이 설정한 카드 비밀번호가 너무 간단해서 실제로 보호 역할을 하지 않아 불법분자에 의해 쉽게 도난당하거나 추측하면 계정이 인터넷에서 도용될 수 있다.
4 ... 필요한 보안 조치가 없을 경우 공격자는 인터넷 전송에서 지불 데이터를 수정할 수 있습니다. 예를 들어 공격자는 우리 지불 은행 카드 번호 수정, 지불 금액 수정, 수취인 계좌 수정 등을 통해 이익을 도모하고 인터넷 지불 사건을 만들 수 있다.
5. 인터넷 결제는 상업은행을 통해 제공되는 온라인 결제 서비스를 통해 지급자 계좌에서 수취인 계좌로 자금을 이체하는 과정이다. 자금 인출 작업의 경우, 지급인이 자금 인출 지시를 부인하면 상업은행은 수동적인 상황에 처하게 됩니다. 자금 인출 작업에 대해 상업은행이 자금 인출 작업을 부인하면 수취인은 불리한 상황에 처하게 된다.
우리나라 인터넷 결제는 전반적으로 안전하다. 인터넷 지불 계좌를 보유한 사용자의 비율은 보안 문제가 발생한 사용자의 5 만분의 1 도 안 된다. 그러나 좋은 사용 습관을 형성하고 과학적이고 합리적인 운영을 할 수 있다면 인터넷 지불을 안심하고 사용할 수 있다. 특히 우리나라의 은행과 지불 기관은 시장 개척, 소비자의 관점에서 인터넷 지불 안전에 큰 관심을 기울이고, 국제와 동기화되는 지불 안전 도구와 보조조치를 채택하고 있으며, 일부 기관은 전액 배상 보장 조치를 채택하고 있다. 그리고 우리 나라가 인터넷 지불에 대한 범죄 활동에 대한 타격력이 계속 높아지고 있다. 이 모든 것이 우리가 인터넷 지불에 대한 신뢰를 갖게 하여 일상생활을 크게 용이하게 한다.
법적 근거:
중화 인민 * * * 및 국가 개인 정보 보호법
제 38 조
개인 정보 처리자
(2) 국가인터넷통신부의 규정에 따라 전문기관에 의한 개인 정보 보호 인증
(3) 국가 넷신부에서 제정한 표준 계약에 따라 해외 수신인과 계약을 맺고 쌍방의 권리와 의무를 약정한다.
(4) 법률, 행정 규정 또는 국가 네트워크 통신 부서에서 규정한 기타 조건.
중화인민공화국 * * * 국가와 체결하거나 가입한 국제조약, 협정은 중화인민공화국 * * * 및 국외에 개인정보를 제공하는 조건 등을 규정하고 있으며, 그 규정에 따라 집행할 수 있다.
개인 정보 처리기는 해외 수신자가 개인 정보를 처리하는 활동이 본 법에 규정된 개인 정보 보호 기준을 충족하도록 하는 데 필요한 조치를 취해야 합니다.
제 51 조
개인 정보 처리기는 개인 정보 처리 목적, 처리 방법, 개인 정보 유형 및 개인 권익에 미치는 영향, 가능한 보안 위험 등에 따라 개인 정보 처리 활동이 법률, 행정 규정 및 무단 액세스를 방지하도록 다음과 같은 조치를 취해야 합니다
(b) 개인 정보 분류 관리
(3) 적절한 암호화, 식별 제거 등의 보안 기술 조치를 취합니다.
(4) 개인 정보 처리 운영 권한을 합리적으로 결정하고 실무자에 대한 안전 교육 및 교육을 정기적으로 실시합니다.
(5) 개인 정보 보안 사고 비상 계획 수립 및 구성
(6) 법률 및 행정 법규에 규정 된 기타 조치.
제 57 조
개인 정보 유출, 변조, 손실이 발생하거나 발생할 수 있는 경우 개인 정보 처리기는 즉시 시정 조치를 취하고 개인 정보 보호 책임을 수행하는 부서와 개인에게 통지해야 합니다. 통지에는 다음이 포함되어야 합니다.
(1) 개인 정보 유출, 변조, 분실 정보 유형, 원인 및 가능한 위험 발생 또는 발생 :
(2) 개인 정보 처리기가 취할 수 있는 구제책과 개인이 취할 수 있는 위험 완화 조치
(3) 개인 정보 처리자 연락처.
개인 정보 처리기는 정보 유출, 변조, 손실로 인한 피해를 효과적으로 방지하기 위한 조치를 취하며 개인 정보 처리기는 개인에게 알리지 않을 수 있습니다. 개인 정보 보호 책임을 수행하는 부서는 해를 끼칠 수 있다고 판단하며 개인 정보 처리기에게 개인에게 통보하도록 요청할 권리가 있습니다.
제 58 조
중요한 인터넷 플랫폼 서비스, 사용자 수, 비즈니스 유형이 복잡한 개인 정보 처리기는
(1) 국가 규정에 따라 건전한 개인 정보 보호 규정 준수를 수립해야 한다
(2) 공개, 공정성, 정의의 원칙에 따라 플랫폼 규칙을 제정하여 플랫폼 내 제품 또는 서비스 제공자가 개인 정보를 처리하는 규범과 개인 정보를 보호할 의무를 명시합니다.
(3) 법률 및 행정 규정을 심각하게 위반하여 개인 정보를 처리하는 플랫폼의 제품 또는 서비스 제공자에 대한 서비스 제공을 중지합니다.
(4) 개인 정보 보호 사회적 책임 보고서를 정기적으로 발표하고 사회적 감독을 받는다.
"중화 인민 * * * 및 국가 네트워크 보안법"
제 3 조
국가는 네트워크 보안 및 정보화 발전을 고수하고 적극적인 활용, 과학 발전, 법적 관리
제 7 조
국가는 사이버 공간 거버넌스, 네트워크 기술 연구 개발 및 표준 개발, 사이버 범죄 퇴치 등에 대한 국제 교류와 협력을 적극적으로 전개하여 평화, 안전, 개방, 협력을 촉진하는 사이버 공간 구축, 다자간, 민주주의,
제 8 조
국가넷신부는 네트워크 보안 업무 및 관련 감독 관리 업무를 총괄적으로 조정할 책임이 있다. 국무원 통신 주관부, 공안부 및 기타 관련 기관은 본법과 관련 법률, 행정법규의 규정에 따라 각자의 책임 범위 내에서 사이버 보안 보호 및 감독 관리를 책임진다.
현급 이상 지방인민정부 관련 부서의 네트워크 보안 및 감독 관리 책임은 국가 관련 규정에 따라 결정된다.
제 9 조
네트워크 운영자는 법률, 행정법규를 준수하고, 사회공덕을 존중하고, 상업도덕, 성실신용을 준수하고, 사이버 안전보호 의무를 이행하고, 정부와 사회의 감독을 받고, 사회적 책임을 져야 한다.
제 10 조
네트워크 구축, 운영 또는 네트워크를 통한 서비스 제공은 법률, 행정 법규 규정 및 국가 표준의 필수 요구 사항에 따라 기술 조치 및 기타 필요한 조치를 취해야 합니다
제 11 조
네트워크 관련 산업 조직은 정관에 따라 업계의 자율을 강화하고, 네트워크 보안 행동 규범을 제정하고, 회원에게 네트워크 보안 보호 강화, 네트워크 보안 수준 향상, 산업 건강 발전 촉진 등을 지도한다.
제 21 조
국가는 네트워크 보안 수준 보호 제도를 시행한다. 네트워크 운영자는 네트워크 보안 수준 보호 시스템의 요구 사항에 따라 다음과 같은 보안 의무를 이행하여 간섭, 파괴 또는 무단 액세스로부터 네트워크를 보호하고 네트워크 데이터 유출 또는 도난, 변조를 방지해야 합니다.
(1) 내부 보안 관리 시스템 및 운영 절차 개발, 네트워크 보안 책임자 파악, 네트워크 보안 책임 구현
(2) 컴퓨터 바이러스와 사이버 공격, 네트워크 침입 등 네트워크 보안 행위를 위태롭게하는 기술적 조치를 취하십시오.
(3) 모니터링, 네트워크 운영 상태 기록, 네트워크 보안 이벤트에 대한 기술적 조치를 취하고 규정에 따라 6 개월 이상 관련 네트워크 로그를 보관합니다.
(4) 데이터 분류, 중요 데이터 백업 및 암호화 등의 조치를 취합니다.
(e) 법률, 행정 법규에 규정된 기타 의무.