當支付遇到互聯(lián)網(wǎng)�����,傳統(tǒng)的現(xiàn)金支付就不得不“退居二線”�����,各種在線支付方式成為人們?nèi)粘OM的主要支付方式�?;ヂ?lián)網(wǎng)支付大大方便了人們的生活���,其支付終端也從桌面電腦擴展到移動終端和電視等多種形式的終端上�����,互聯(lián)網(wǎng)支付變得無處不在���。但互聯(lián)網(wǎng)支付又直接涉及到用戶的財產(chǎn)安全等切身利益,作為消費者的我們不得不提防互聯(lián)網(wǎng)支付的各種風險����。
網(wǎng)上支付安全隱患主要有支付密碼泄露,支付數(shù)據(jù)被篡改�。不發(fā)分子通常采取騙取手段,支付終端截取�����,網(wǎng)絡截獲�,暴力攻擊和其它途徑獲取。那么我們應該如何防范網(wǎng)上支付風險��,如不要設置簡單的密碼���,可以專門辦一張卡用來網(wǎng)上購物或者支付等���。
當前網(wǎng)上支付的主流方式是使用銀行卡(包括信用卡����、借記卡等)�,通過電腦瀏覽器輸入必要的支付認證信息��,經(jīng)發(fā)卡行認證授權后扣款完成在線支付?,F(xiàn)行的網(wǎng)上支付安全技術及手段已經(jīng)比較成熟。但是�,人們對于網(wǎng)上支付的擔憂,說明網(wǎng)上支付的發(fā)展還存在缺陷��、人們對網(wǎng)上支付的心理準備還不充分�����?��?陀^地說�����,從目前網(wǎng)上支付的發(fā)展水平和出現(xiàn)的網(wǎng)上支付案例來看�,絕大部分網(wǎng)上支付風險事件更多是由于支付者缺乏必要的安全防范意識和技能導致。
網(wǎng)上支付安全隱患主要有:
1��、支付密碼泄漏�。一旦攻擊者通過某種方式得到支付密碼,就可以輕易冒充持卡人通過互聯(lián)網(wǎng)進行消費�,給持卡人帶來損失。這是人們對網(wǎng)上支付安全的主要擔心所在�����。
2��、支付數(shù)據(jù)被篡改����。在缺乏必要的安全防范措施情況下,攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù)�。例如,攻擊者可以修改付款銀行卡號�、修改支付金額、修改收款人賬號等�����,達到謀利目的。
網(wǎng)上支付密碼被破譯的常用手段:
降低風險需要根據(jù)風險點的不同特征采取不同的風險控制措施����。為了保護好我們的支付密碼,我們有必要先了解不法分子通常采用哪些手段盜取我們的支付密碼��。
1���、騙取手段。攻擊者可采用“釣魚”方式達到目的�����。具體方式有假冒網(wǎng)站����、虛假短信(郵件)等。這些網(wǎng)站頁面���、短信或郵件是他們的“誘餌”����。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙��,進而向其泄漏銀行卡的支付密碼。
2���、支付終端截取��。攻擊者可以在持卡人電腦上發(fā)布惡意軟件(如木馬軟件)�。這些軟件能在持卡人輸入支付密碼時悄無聲息地捕獲���,并偷偷發(fā)送出去��。
3�����、網(wǎng)絡截獲���。攻擊者在支付終端和其它網(wǎng)絡設備等節(jié)點通過智能識別和密鑰破解手段得到支付密碼。
4���、暴力攻擊�。支付密碼通常是由數(shù)字和字母組成的一段字串���。由于人類記憶能力的限制�,該字串不會太長。當前很多發(fā)卡行采用6位數(shù)字密碼方式�。借助具有強大運算能力的計算機,攻擊者可以采用密碼詞典方式逐個試探����。
5、其它途徑獲取�。攻擊者趁持卡人不注意,在銀行柜臺���、ATM或POS終端記下持卡人的支付密碼���。
防范網(wǎng)上支付風險的小常識:
銀行的網(wǎng)上支付采取了多種措施防范支付風險��,只要注意一些小常識����,絕大部分風險就不可能發(fā)生。
1�����、識別假冒網(wǎng)站。持卡人需要確認支付頁面網(wǎng)站域名的真?zhèn)?��。因此�,持卡人不妨選擇一家商業(yè)銀行或支付平臺作為常用的支付服務商�����,熟悉其域名�,并在支付操作時細心即可。
2����、虛假短信(郵件)相對假冒網(wǎng)站而言更易于識別。持卡人在收到任何與銀行卡���、支付有關的短信后���,應確認短信發(fā)送者的真實身份或短信內(nèi)容。
3�����、不要設置簡單的密碼�����。如不要采用類似“123456”的簡單數(shù)字組合、自己或親人的生日信息���、電話號碼���。此外,還要注意支付終端的安全性����,如不要在公共網(wǎng)吧進行網(wǎng)上支付、在支付終端上安裝反病毒�����、反木馬軟件����。同時����,還要注意在其它場所輸入密碼時不輕易為他人偷窺、攝像等��,不要將密碼記錄在被人容易看到的紙片上。
4��、如需要使用網(wǎng)上轉賬���、網(wǎng)上購物等網(wǎng)上支付業(yè)務時�,建議客戶盡量使用銀行自有的網(wǎng)絡支付渠道進行支付�。客戶可在銀行營業(yè)網(wǎng)點開通網(wǎng)上銀行��、手機銀行��,并申請領取身份認證介質工具(如U盾或電子密碼器等)���。網(wǎng)上交易時�����,都必須使用到U盾或電子密碼器進行數(shù)字簽名���,確保每筆交易都是經(jīng)客戶本人確認。
5��、為保證資金安全�����,建議盡量減少與第三方機構的“綁定”操作,不要輕易開通第三方支付公司機構的快捷支付業(yè)務��。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付����,即使客戶沒有開通網(wǎng)上銀行、手機銀行都可以進行支付����,因此在注冊時,其開通驗證手續(xù)都是通過網(wǎng)絡進行��,所驗證的信息都相對簡單����,無法確認是否為客戶本人意愿(沒有面對面進行開通)。一旦開通成功后��,再次支付時將更簡單���,客戶資金被盜風險相對較高�����。如果要使用第三方的快捷支付���,一定要保管好自己的卡號、卡密碼���、手機號碼����、身份證號碼等重要信息��,不要輕易告知他人���,或登錄不明網(wǎng)站��,不要輕易打開他人發(fā)送的鏈接及二維碼����,防止電腦及手機被木馬病毒入侵�����。
6�����、可以專門辦一張卡用來網(wǎng)上購物或者支付。定期或者需要時存入小額現(xiàn)金�����,“千萬別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”�。
互聯(lián)網(wǎng)支付已經(jīng)向多元化方向發(fā)展,但不管是網(wǎng)銀支付還是第三方支付都存有一定的風險�,作為消費者的我們務必要保證電腦安全要,在購物時要選擇可信的網(wǎng)上商家��;還要確保支付密碼的安全和支付操作的細心�,盡量避免在網(wǎng)吧購物,也不要理會虛假短信����,以便于保護自己的權益不受侵害。
聊天消息
