科技活动周之如何防范网上支付风险
日期:2017-08-03 13:21:53 打印

目前对于大多数人而言,网上支付这个名词并不陌生,所有通过互联网方式进行的支付行为都可以看作是网上支付行为。目前网上支付受欢迎程度并不一致。有些人通过网上购物,得到了很多方便,足不出户就可享受到服务,省时省力省金钱;另一部份人对网上购物并不感冒,不敢轻易尝试网上支付。网络安全是人们不敢操作的主要因素。当前网上支付的主流方式是使用银行卡(包括信用卡、借记卡等),通过电脑浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现行的网上支付安全技术及手段已经比较成熟,但是,人们对于网上支付的担忧,说明网上支付的发展还存在缺陷、人们对网上支付的心理准备还不充分。客观地说,从目前网上支付的发展水平和出现的网上支付案例来看,绝大部分网上支付风险事件更多是由于支付者缺乏必要的安全防范意识和技能导致。 

网上支付安全隐患 

1、支付密码泄漏。一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失,这是人们对网上支付安全的主要担心所在。 

2、支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。 

降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码,不法分子通常采用哪些手段盗取我们的支付密码呢?网上支付密码被破译的常用手段: 

(1)骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,进而向其泄漏银行卡的支付密码。 

(2)支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷发送出去。 

(3)网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。 

(4)暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以采用密码词典方式逐个试探。 

(5)其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。 

网上银行操作安全提示 

(1)保管好账号、密码和网盾 

·妥善保管账号、密码和网上银行网盾,请不要相信任何套取账号、网盾和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。任何情况下银行都不会通过电子邮件、信函、电话或手机短信等方式,主动要求您提供账号、密码或网上银行网盾。 

·密码应尽量设置为数字、英文大小写字母的组合,不要用生日、姓名、地址等容易被猜到的内容做密码,以提高密码保护的强度。 

·如果泄露了网盾密码,应尽快办理补发或更换业务。 

(2)认清网站网址

·认清网上银行网站,不要通过其他网站链接访问。 

·网上购物时请到正规、知名的网上商户进行网上支付,在进行网上支付交易时,在输入卡号和密码的页面上,请确认浏览器地址栏里的银行网址是否正确。 

(3)确保计算机系统安全 

·从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件。 

·设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。 

·定期下载并安装最新的操作系统和浏览器安全补丁。 

·安装防病毒软件和防火墙软件,并及时升级更新。 

·长时间无人操作电脑时,中断计算机网络连接或关机。

(4)提升安全意识

·使用经国家权威机构(如:CFCA)认证的数字证书。建议同时开通“网盾”和短信口令功能,通过安全保护措施的联合应用提升安全防护等级。 

·开通短信口令时,务必确认接收短信的手机号为本人手机号码。非本人手机号码开通短信口令可能存在被不法分子非法转账诈骗的可能性。 

·不要轻信手机接收到的中奖、贷款等短信、电话和非本行官方网站上的任何信息。 

·不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。 

·避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时,一定要将网盾拔出,随身带走,不要留在电脑上。 

·操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。 

·建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对,对交易内容确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。 

·定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。 

(5)网上银行安全工具组合(安全等级根据★的数量由高到低) 

建议客户选择安全等级高的工具组合!

安全工具组合       安全等级

网盾+短信口令      ★★★★★

文件证书+短信口令     ★★★★

网盾            ★★★

文件证书           ★★

短信口令           ★★

普通登录            ★




分享: