网络支付的安全防范.docVIP

网络支付的安全防范 网络支付中的风险隐患 假冒用户身份信息 传统交易支付中，买卖双方可以在面对面观察的过程中确认对方身份的真实性。但在线交易时，买卖双方均相距甚远。支付方对于商家的身份并不知晓，而商家对于何人支付、资金如何入账以及网上支付工具是否真实等亦不确定。这就给某些违法分子利用非面对面的网络交易进行欺诈提供了可趁之机。通常，违法分子会利用非法手段来攻击、盗用合法用户的身份信息，并冒用合法用户的身份与他人交易，从而获取非法利益。在此过程中，不法分子对数据信息的窃取、使用，对于重要资料的修改、删除，也极大程度地干扰了合法用户对于网络支付的正常使用。 遭遇“网络钓鱼” 某些违法分子会利用用户安全意识较为薄弱的漏洞，采用虚假网站、虚假网络支付界面等“钓鱼”手段，来窃取用户的银行资金信息。一般而言，违法分子会事先建立一个虚假的电子商务网站，并在网站上发布各类虚假的商品信息。当用户点击这一网站购买商品时，即会被链接到虚假的银行支付界面。一旦用户在该虚假支付界面上输入银行卡号、密码等信息，这些信息就会立即被违法分子所窃取。 植入“木马程序” 除了“网络钓鱼”之外，“木马程序”也是网络支付中的一项常见风险隐患。违法分子会利用“木马程序”等网络技术，来盗取用户的银行账号、密码，或者客观的文件证书。 通常情况下，违法分子会将“木马程序”捆绑在一些软件与程序文件中，并发布至网站供人下载。用户一旦下载并安装了这些带有“木马程序”的软件后，计算机即中了木马病毒。用户一旦在该台计算机上登录自己的网银，并通过键盘输入银行账号与密码后，“木马程序”即会获取键盘输入信息，并自动通过邮件形式发送至违法分子邮箱，从而导致客户的网上银行账号与密码被窃取。 支付密码泄露或支付数据被篡改 部分用户安全防范意识较弱，在设置银行卡密码时，往往将密码设置得过于简单或特征过于明显。譬如，有些网银用户习惯将自己的密码设置为出生日期、身份证号后几位，或类似于“123456”、“888888”等简单数字。这些设置过于简单的密码，非但不能起到有效保护之作用，反而容易被违法分子所窃取。一旦违法分子获取了用户的银行卡号，其就可以有意识地破解用户设置的密码，进而轻而易举地进入资金账户，盗取用户资金。 此外，在缺乏必要的安全防护措施的情形下，违法分子可以极为轻松地对互联网传输中的支付数据予以篡改。通常，违法分子会利用各种黑客技术来篡改银行卡号、收款方账号以及支付金额等，从而达到获取不法利益之目的。 为账户资金增添安全屏障的网络支付工具 各类网络支付安全工具的普及，无疑可以为用户资金账户的安全性增添一道坚实的屏障。用户利用安全工具来实现在线交易，不仅可以降低网络支付的风险，亦可令支付活动更具保障性。当前，市场上较为主流的网络支付安全工具有以下几种： 短信验证码 短信验证码服务，是网上银行为了强化安全技术手段，保障用户账户安全而推出的一项安全支付工具。所谓短信验证码，即是银行等企业给予用户某一具有唯一性的凭证，并通过短信内容来验证用户身份。作为一项安全验证活动，短信验证码整合了网上银行、电话银行以及手机短信等相互协调互动的优势，从而为网银用户的网络支付提供安全屏障。 网络支付中所使用的短信验证码服务大多涉及活期转账汇款、跨行转账、批量转账、向企业转账等多种交易类型。网银用户开通短信验证码服务后，其在使用网络支付时，系统即会向用户此前绑定的手机号码发送短信验证码，用户需要在规定的时间，如五分钟以内准确输入接收到的验证码，并启用校验认证。当前，网络支付中还可对短信验证码的最低交易限额予以设定。如果某次在线交易的资金额度大于用户设定的短信验证码限额，系统就会要求用户进行短信验证。反之，如在线交易的金额小于用户设定的短信验证码限额，系统则不会要求用户予以短信验证。 数字证书 数字证书类似于现实生活中的身份证件，但其并非严格意义上的纸质证照，而是一个经过证书授权中心数字签名，且包含公开密钥与公开密钥拥有者信息的电子文件。除了前述内容外，数字证据的另一大特点，是其仅在特定时间段内有效。数字证书可应用于网上银行、网上证券交易、安全站点访问、网上签约、网上采购等电子商务、电子交易安全处理活动。其得以在电子商务中的广泛运用，关键在于作为数字证书核心内容的加密技术，可以对通过网络传输的信息予以数字签名、数字验证与加密、解密，从而保证网络传输信息的完整性、秘密性与不可抵赖性。 数字证书内存储有大量字母与数字，当需要应用其进行身份认证时，数字证书即会随机生成128位各不相同的身份码。这如同密码般极为复杂，且各不相同的身份码，可以有效保障网上数据传输的安全性。用户如果使用了数字证书这一网络支付安全工具，即使其发送的信息在网络上被违法分子所截获，甚至造成个人银行账户、密码等信息丢失，数字证书仍可以保证用户的个人账户与资