網(wǎng)上支付是在信息時(shí)代誕生的一種全新的支付結(jié)算方式��。網(wǎng)上支付和其它新生事物一起�����,正悄悄改變著人們的生活方式和生活態(tài)度��。當(dāng)前網(wǎng)上支付的主流方式是使用銀行卡(包括信用卡��、借記卡等)�����,通過電腦瀏覽器輸入必要的支付認(rèn)證信息�����,經(jīng)發(fā)卡行認(rèn)證授權(quán)后扣款完成在線支付?��,F(xiàn)行的網(wǎng)上支付安全技術(shù)及手段已經(jīng)比較成熟�。但是��,人們對于網(wǎng)上支付的擔(dān)憂�,說明網(wǎng)上支付的發(fā)展還存在缺陷、人們對網(wǎng)上支付的心理準(zhǔn)備還不充分����。客觀地說�,從目前網(wǎng)上支付的發(fā)展水平和出現(xiàn)的網(wǎng)上支付案例來看,絕大部分網(wǎng)上支付風(fēng)險(xiǎn)事件更多是由于支付者缺乏必要的安全防范意識(shí)和技能導(dǎo)致�����。
網(wǎng)上支付安全隱患主要有:
1、支付密碼泄漏����。一旦攻擊者通過某種方式得到支付密碼,就可以輕易冒充持卡人通過互聯(lián)網(wǎng)進(jìn)行消費(fèi)���,給持卡人帶來損失���。這是人們對網(wǎng)上支付安全的主要擔(dān)心所在。
2����、支付數(shù)據(jù)被篡改����。在缺乏必要的安全防范措施情況下,攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù)����。例如,攻擊者可以修改付款銀行卡號(hào)���、修改支付金額�、修改收款人賬號(hào)等,達(dá)到謀利目的����。網(wǎng)上支付密碼被破譯的常用手段:
降低風(fēng)險(xiǎn)需要根據(jù)風(fēng)險(xiǎn)點(diǎn)的不同特征采取不同的風(fēng)險(xiǎn)控制措施。怎樣才能保護(hù)好我們的支付密碼�����,不法分子通常采用哪些手段盜取我們的支付密碼呢����?
1、騙取手段��。攻擊者可采用“釣魚”方式達(dá)到目的���。具體方式有假冒網(wǎng)站���、虛假短信(郵件)等。這些網(wǎng)站頁面�、短信或郵件是他們的“誘餌”。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙���,進(jìn)而向其泄漏銀行卡的支付密碼����。
2、支付終端截取�����。攻擊者可以在持卡人電腦上發(fā)布惡意軟件 (如木馬軟件)����。這些軟件能在持卡人輸入支付密碼時(shí)悄無聲息地捕獲,并偷偷發(fā)送出去���。
3���、網(wǎng)絡(luò)截獲。攻擊者在支付終端和其它網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)通過智能識(shí)別和密鑰破解手段得到支付密碼���。
4、暴力攻擊��。支付密碼通常是由數(shù)字和字母組成的一段字串��。由于人類記憶能力的限制�����,該字串不會(huì)太長。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式�����。借助具有強(qiáng)大運(yùn)算能力的計(jì)算機(jī)�,攻擊者可以采用密碼詞典方式逐個(gè)試探。
5����、其它途徑獲取。攻擊者趁持卡人不注意����,在銀行柜臺(tái)、ATM或POS終端記下持卡人的支付密碼�����。
防范網(wǎng)上支付風(fēng)險(xiǎn)事件的小常識(shí):
我行的網(wǎng)上支付采取了多種措施防范支付風(fēng)險(xiǎn)����,只要注意一些小常識(shí),絕大部分風(fēng)險(xiǎn)就不可能發(fā)生�。
1�����、識(shí)別假冒網(wǎng)站���。持卡人需要確認(rèn)支付頁面網(wǎng)站域名的真?zhèn)巍R虼?����,持卡人不妨選擇一家商業(yè)銀行或支付平臺(tái)作為常用的支付服務(wù)商��,熟悉其域名����,并在支付操作時(shí)細(xì)心即可。
2��、虛假短信(郵件)相對假冒網(wǎng)站而言更易于識(shí)別��。持卡人在收到任何與銀行卡�����、支付有關(guān)的短信后���,應(yīng)確認(rèn)短信發(fā)送者的真實(shí)身份或短信內(nèi)容�。
3����、不要設(shè)置簡單的密碼。如不要采用類似“123456”的簡單數(shù)字組合����、自己或親人的生日信息、電話號(hào)碼��。此外��,還要注意支付終端的安全性�,如不要在公共網(wǎng)吧進(jìn)行網(wǎng)上支付、在支付終端上安裝反病毒�����、反木馬軟件����。同時(shí),還要注意在其它場所輸入密碼時(shí)不輕易為他人偷窺�、攝像等�����,不要將密碼記錄在被人容易看到的紙片上���。
4、支付密碼要具防攻擊���、防竊取能力���。由于密碼通常是字母、數(shù)字的簡單組合����,屬于低安全強(qiáng)度的保護(hù)機(jī)制。目前有很多更適合采用高安全強(qiáng)度的加密機(jī)制��,如采用數(shù)字證書代替就是一種有效方式�����。例如招商銀行的專業(yè)版網(wǎng)上支付系統(tǒng)就是采用這種方式��。數(shù)字證書的使用,大大降低了網(wǎng)上支付事件的數(shù)量�。因此����,持卡人進(jìn)行網(wǎng)上支付最好選擇采用使用數(shù)字證書安全機(jī)制的支付方式。
