网站首页  词典首页

请输入您要查询的问题:

 

问题 网上支付安全隐患有哪些
释义
    网上支付安全隐患有哪些
    (一)支付密码泄漏。一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
    (二)支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。
    (三)网上支付密码被破译的常用手段
    1、骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,进而向其泄漏银行卡的支付密码。
    2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷发送出去。
    3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
    4、暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以采用密码词典方式逐个试探。
    5其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
    如何防范互联网支付风险事件
    银行的网上支付采取了多种措施防范支付风险,只要注意一些小常识,绝大部分风险就不可能发生。
    (一)识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。
    (二)虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
    (三)不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还要注意支付终端的安全性,如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
    (四)如需要使用网上转账、网上购物等网上支付业务时,建议客户尽量使用银行自有的网络支付渠道进行支付。客户可在银行营业网点开通网上银行、手机银行,并申请领取身份认证介质工具(如U盾或电子密码器等)。网上交易时,都必须使用到U盾或电子密码器进行数字签名,确保每笔交易都是经客户本人确认。
    (五)为保证资金安全,建议尽量减少与第三方机构的“绑定”操作,不要轻易开通第三方支付公司机构的快捷支付业务。由于这些第三方支付公司为了方便客户的网上支付,即使客户没有开通网上银行、手机银行都可以进行支付,因此在注册时,其开通验证手续都是通过网络进行,所验证的信息都相对简单,无法确认是否为客户本人意愿(没有面对面进行开通)。一旦开通成功后,再次支付时将更简单,客户资金被盗风险相对较高。如果要使用第三方的快捷支付,一定要保管好自己的卡号、卡密码、手机号码、身份证号码等重要信息,不要轻易告知他人,或登录不明网站,不要轻易打开他人发送的链接及二维码,防止电脑及手机被木马病毒入侵。
    (六)可以专门办一张卡用来网上购物或者支付。定期或者需要时存入小额现金,“千万别把自己放有大额资金的借记卡或者透支额度较高的信用卡暴露在网上”。
    一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
    
随便看

 

法律咨询免费平台收录17839362条法律咨询问答词条,基本涵盖了全部常用法律问题的释义及解答,是法律学习及实务的有利工具。

 

Copyright © 2004-2022 uianet.net All Rights Reserved
更新时间:2024/12/26 21:55:27