網(wǎng)絡(luò)支付的安全工具有哪幾種
網(wǎng)絡(luò)支付是指電子交易的當(dāng)事人,包括消費(fèi)者、廠商、和金融機(jī)構(gòu),使用安全電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。你對(duì)網(wǎng)絡(luò)支付有多少了解?下面由學(xué)習(xí)啦小編為你詳細(xì)介紹網(wǎng)絡(luò)支付的相關(guān)法律知識(shí)。
網(wǎng)絡(luò)支付的安全工具
一、我們面臨的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)主要有哪些?
網(wǎng)絡(luò)支付是在網(wǎng)絡(luò)的開(kāi)放環(huán)境中開(kāi)展的。同時(shí)由于它涉及到資金轉(zhuǎn)移,因此,非常容易成為犯罪份子覬覦的對(duì)象。平時(shí),我們面臨的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)主要有:
一是個(gè)人信息的泄漏。個(gè)人信息的泄露就像把家門的鑰匙丟給了小偷,他可以隨時(shí)趁你不在的時(shí)候,進(jìn)入你的家中偷竊。個(gè)人信息的泄露有兩種,一種是由于個(gè)別網(wǎng)站系統(tǒng)被攻破,導(dǎo)致系統(tǒng)存放的個(gè)人敏感信息泄露,給相關(guān)的消費(fèi)者造成資金損失。另一種是由于用戶的疏忽或者被欺騙,導(dǎo)致你的賬戶、密碼或者手機(jī)驗(yàn)證碼等信息被他人非法獲得。
二是被釣魚或者被植入木馬。不法分子通過(guò)假網(wǎng)站、假電子商務(wù)支付頁(yè)面等“網(wǎng)絡(luò)釣魚”形式,利用客戶安全意識(shí)薄弱,通過(guò)假的支付頁(yè)面竊取客戶網(wǎng)上銀行信息。
例如:不法分子首先建立一個(gè)假的電子商務(wù)網(wǎng)站,然后在購(gòu)物網(wǎng)站發(fā)布虛假的商品信息,該信息中的商品價(jià)格往往比市場(chǎng)同類商品便宜很多,同時(shí)不法分子還會(huì)留下自己的QQ號(hào)或者M(jìn)SN等即時(shí)通訊工具號(hào)碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。
當(dāng)客戶對(duì)該網(wǎng)站銷售的便宜商品動(dòng)心,并通過(guò)該網(wǎng)站購(gòu)物進(jìn)行支付時(shí),就會(huì)鏈接到一個(gè)假的銀行支付頁(yè)面,客戶在假支付頁(yè)面輸入的卡號(hào)、密碼等信息就會(huì)被不法分子獲取。
通過(guò)木馬竊取也是一種常見(jiàn)的風(fēng)險(xiǎn)。不法分子通過(guò)木馬程序等網(wǎng)絡(luò)技術(shù)手段竊取客戶的文件證書或盜取網(wǎng)上銀行賬號(hào)和密碼。
例如:犯罪分子會(huì)把木馬軟件捆綁在小游戲、實(shí)用軟件上,發(fā)布到網(wǎng)上供人下載,某些客戶將這個(gè)帶有木馬的軟件包下載安裝后,中了木馬病毒,就成了黑客的“獵物”。在登錄網(wǎng)銀時(shí),客戶通過(guò)計(jì)算機(jī)鍵盤輸入賬號(hào)和密碼,此時(shí)木馬程序已經(jīng)獲取了鍵盤記錄,客戶的個(gè)人網(wǎng)上銀行的賬戶和密碼被盜取,并自動(dòng)通過(guò)郵件發(fā)送到犯罪分子郵箱。
三是由于密碼過(guò)于簡(jiǎn)單或者具有明顯特征,導(dǎo)致密碼泄露。客戶設(shè)置的卡密碼過(guò)于簡(jiǎn)單,沒(méi)有真正起到保護(hù)的作用,容易被不法分子竊取或猜中,您的賬戶就有可能在網(wǎng)上被盜用。
例如:犯罪分子通過(guò)互聯(lián)網(wǎng)搜索到客戶的卡號(hào)和身份證號(hào)碼后,由于客戶的銀行卡密碼正好為“111111”或“888888”,或恰好是出生日期,身份證的前、后幾位,密碼設(shè)置過(guò)于簡(jiǎn)單,容易被犯罪分子破解或猜中,憑此輕易進(jìn)入客戶的賬戶,盜取賬戶資金。
四是支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下,攻擊者可以通過(guò)修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如,攻擊者可以修改付款銀行卡號(hào)、修改支付金額、修改收款人賬號(hào)等,達(dá)到謀利目的并制造互聯(lián)網(wǎng)支付事件。
五是網(wǎng)絡(luò)不誠(chéng)信行為。網(wǎng)絡(luò)支付是一個(gè)通過(guò)商業(yè)銀行提供的網(wǎng)上結(jié)算服務(wù)將資金從付款人賬戶劃撥到收款人賬戶的過(guò)程。對(duì)于資金劃出操作,若付款人否認(rèn)發(fā)出資金劃出指令,商業(yè)銀行將處于被動(dòng)局面;對(duì)于資金劃入操作,若商業(yè)銀行否認(rèn)資金劃入操作,收款人將處于不利境地。
二、網(wǎng)絡(luò)支付安全工具都有哪些?
網(wǎng)絡(luò)支付安全工具相當(dāng)于給你的賬戶或者資金上了一道道鎖。如果能合理使用網(wǎng)絡(luò)支付工具,能夠大大降低網(wǎng)絡(luò)支付風(fēng)險(xiǎn),使你的支付更加安全,更有保障。目前,市場(chǎng)上主流的網(wǎng)絡(luò)支付工具主要有下面幾類:
一是數(shù)字證書。電腦或手機(jī)上安裝數(shù)字證書后,即使賬戶支付密碼被盜,也需要在已經(jīng)安裝了數(shù)字證書的機(jī)器上才能支付,保障資金安全。
二是短信驗(yàn)證碼。短信驗(yàn)證碼是用戶在支付時(shí),銀行或第三方支付通過(guò)客戶綁定的手機(jī),下發(fā)短信給客戶的一次性隨機(jī)動(dòng)態(tài)密碼。
三是動(dòng)態(tài)口令,無(wú)需與電腦連接的支付安全工具,采用定時(shí)變換的一次性隨機(jī)密碼與客戶設(shè)置的密碼相結(jié)合。
四是UsbKey。連接在電腦USB接口上使用的一種支付安全工具,支付時(shí)需要插入電腦,才能進(jìn)行支付。
用戶可以根據(jù)自己的實(shí)際情況以及銀行或支付機(jī)構(gòu)的建議,選擇適合自己的安全支付工具。
三、我國(guó)網(wǎng)絡(luò)支付安全形勢(shì)如何?
我國(guó)網(wǎng)絡(luò)支付總體是安全的。擁有網(wǎng)絡(luò)支付賬戶曾遇到過(guò)安全問(wèn)題的用戶比例不足萬(wàn)分之五。如果能夠形成良好的使用習(xí)慣,進(jìn)行科學(xué)合理的操作,您可以放心地使用網(wǎng)絡(luò)支付。
特別是我國(guó)的銀行與支付機(jī)構(gòu)從開(kāi)拓市場(chǎng),贏得消費(fèi)者的角度出發(fā),對(duì)網(wǎng)絡(luò)支付安全高度重視,采用了與國(guó)際同步的支付安全工具和配套措施,有的機(jī)構(gòu)采用了全額賠付的保障措施。而且,我國(guó)對(duì)網(wǎng)絡(luò)支付的犯罪活動(dòng)打擊力度不斷增強(qiáng)。
但隨著網(wǎng)絡(luò)支付的快速發(fā)展,以及網(wǎng)絡(luò)支付用戶群的不斷擴(kuò)大,針對(duì)網(wǎng)絡(luò)支付的犯罪活動(dòng)日益增多,網(wǎng)絡(luò)支付安全面臨著嚴(yán)峻的挑戰(zhàn),雖然網(wǎng)絡(luò)支付損失的資金占總的支付金額比例非常低,但是資金損失對(duì)于單個(gè)用戶來(lái)說(shuō)可能就是百分之百,通過(guò)口口相傳,或者媒體的擴(kuò)散報(bào)導(dǎo),引起消費(fèi)者對(duì)網(wǎng)絡(luò)支付安全更為廣泛的擔(dān)憂。
辦法總比問(wèn)題多,相信只要各方共同努力,加強(qiáng)交流合作,凈化網(wǎng)絡(luò)環(huán)境,加快落實(shí)賬戶實(shí)名制等配套措施,網(wǎng)絡(luò)支付一定能夠以安全、可靠的形象進(jìn)入百姓生活。
網(wǎng)絡(luò)支付的特點(diǎn)
數(shù)字化
網(wǎng)絡(luò)支付是采用先進(jìn)的技術(shù)通過(guò)數(shù)字流轉(zhuǎn)來(lái)完成信息傳輸?shù)?,其各種支付方式都是采用數(shù)字化的方式進(jìn)行款項(xiàng)支付的;而傳統(tǒng)的支付方式則是通過(guò)現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體是流轉(zhuǎn)來(lái)完成款項(xiàng)支付的。
因特網(wǎng)平臺(tái)
支付的工作環(huán)境是基于一個(gè)開(kāi)放的系統(tǒng)平臺(tái)(即因特網(wǎng))之中;而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。
通信方式
網(wǎng)絡(luò)支付使用的是最先進(jìn)的通信手段,如因特網(wǎng)、Extranet,而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介。網(wǎng)絡(luò)支付對(duì)軟、硬件設(shè)施的要求很高,一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其它一些配套設(shè)施,而傳統(tǒng)支付則沒(méi)有這么高的要求。
經(jīng)濟(jì)優(yōu)勢(shì)
網(wǎng)絡(luò)支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī),便可足不出戶,在很短的時(shí)間內(nèi)完成整個(gè)支付過(guò)程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一,甚至幾百分之一。網(wǎng)絡(luò)支付可以完全突破時(shí)間和空間的限制,可以滿足24/7(每周7天,每天24小時(shí))的工作模式,其效率之高是傳統(tǒng)支付望塵莫及的。
網(wǎng)絡(luò)支付基本功能
1、認(rèn)證交易雙方、防止支付欺詐。能夠使用數(shù)字簽名和數(shù)字證書等實(shí)現(xiàn)對(duì)網(wǎng)上商務(wù)各方的認(rèn)證,以防止支付欺詐,對(duì)參與網(wǎng)上貿(mào)易的各方身份的有效性進(jìn)行認(rèn)證,通過(guò)認(rèn)證機(jī)構(gòu)或注冊(cè)機(jī)構(gòu)向參與各方發(fā)放數(shù)字證書,以證實(shí)其身份的合法性。
2、加密信息流??梢圆捎脝蚊荑€體制或雙密鑰體制進(jìn)行信息的加密和解密 ,可以采用數(shù)字信封、數(shù)字簽名等技術(shù)加強(qiáng)數(shù)據(jù)傳輸?shù)谋C苄耘c完整性,防止未被授權(quán)的第三者獲取信息的真正含義。
3、數(shù)字摘要算法確認(rèn)支付電子信息的真?zhèn)?。為了保護(hù)數(shù)據(jù)不被未授權(quán)者建立、嵌入、刪除、篡改、重放等,完整無(wú)缺地到達(dá)接收者一方,可以采用數(shù)據(jù)雜湊技術(shù)。
4、保證交易行為和業(yè)務(wù)的不可抵賴性。當(dāng)網(wǎng)上交易雙方出現(xiàn)糾紛,特別是有關(guān)支付結(jié)算的糾紛時(shí),系統(tǒng)能夠保證對(duì)相關(guān)行為或業(yè)務(wù)的不可否認(rèn)性。網(wǎng)絡(luò)支付系統(tǒng)必須在交易的過(guò)程中生成或提供足夠充分的證據(jù)來(lái)迅速辨別糾紛中的是非,可以用數(shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)。
5、處理網(wǎng)絡(luò)貿(mào)易業(yè)務(wù)的多邊支付問(wèn)題。支付結(jié)算牽涉客戶、商家和銀行等多方,傳送的購(gòu)貨信息與支付指令信息還必須連接在一起,因?yàn)樯碳抑挥写_認(rèn)了某些支付信息后才會(huì)繼續(xù)交易,銀行也只有確認(rèn)支付才會(huì)提供支付。為了保證安全,商家不能讀取客戶的支付指令,銀行不能讀取商家的購(gòu)貨信息,這種多邊支付的關(guān)系能夠借用系統(tǒng)提供的諸如雙重?cái)?shù)字簽名等技術(shù)來(lái)實(shí)現(xiàn)。
6、提高支付效率。網(wǎng)絡(luò)支付的手續(xù)和過(guò)程并不復(fù)雜,支付效率很高。
看過(guò)“網(wǎng)絡(luò)支付的安全工具有哪幾種”的人還看了: