支付沒有安全,就像生活中沒有警察,世界就會亂套。保障網(wǎng)絡(luò)支付的安全,就是保障消費(fèi)者對網(wǎng)絡(luò)支付的信心。
在現(xiàn)實世界中,網(wǎng)絡(luò)支付受歡迎程度并不一致。一方面,很多人感受到互聯(lián)網(wǎng)的快捷和方便,覺得網(wǎng)絡(luò)支付可以明顯減少到銀行的往來奔波之苦,免除排隊的煩勞,從而對這種支付方式情有獨(dú)鐘;另一方面,一部分人卻對網(wǎng)絡(luò)支付退避三舍,不敢輕易嘗試。經(jīng)調(diào)查分析,不同人群對待網(wǎng)絡(luò)支付的不同態(tài)度在很大程度上是由于他們對網(wǎng)絡(luò)支付的安全性擔(dān)心程度不同所致。對于后一群體,他們覺得網(wǎng)絡(luò)支付需要更好的安全保障。
網(wǎng)絡(luò)支付安全是一個系統(tǒng)工程,需要銀行、支付機(jī)構(gòu)、安全廠商、商戶、網(wǎng)絡(luò)管理部門以及消費(fèi)者共同努力。但從目前網(wǎng)絡(luò)支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡(luò)支付案例來看,現(xiàn)行的網(wǎng)絡(luò)支付安全技術(shù)和手段已經(jīng)比較成熟,絕大部分網(wǎng)絡(luò)支付安全事件更多的是由于用戶缺乏必要的安全防范意識和技能所致。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《2012年中國網(wǎng)絡(luò)支付安全狀況報告》顯示,有高達(dá)近八成的用戶認(rèn)為網(wǎng)絡(luò)支付是安全的,然而知道如何保障支付安全的人占全部消費(fèi)者人群不足半數(shù),而您是否在這半數(shù)里面呢?多知道一些網(wǎng)絡(luò)支付安全知識對于防范支付風(fēng)險非常有必要。
一、我們面臨的網(wǎng)絡(luò)支付風(fēng)險主要有哪些?
網(wǎng)絡(luò)支付是在網(wǎng)絡(luò)的開放環(huán)境中開展的。同時由于它涉及到資金轉(zhuǎn)移,因此,非常容易成為犯罪份子覬覦的對象。平時,我們面臨的網(wǎng)絡(luò)支付風(fēng)險主要有:
一是個人信息的泄漏。個人信息的泄露就像把家門的鑰匙丟給了小偷,他可以隨時趁你不在的時候,進(jìn)入你的家中偷竊。個人信息的泄露有兩種,一種是由于個別網(wǎng)站系統(tǒng)被攻破,導(dǎo)致系統(tǒng)存放的個人敏感信息泄露,給相關(guān)的消費(fèi)者造成資金損失。另一種是由于用戶的疏忽或者被欺騙,導(dǎo)致你的賬戶、密碼或者手機(jī)驗證碼等信息被他人非法獲得。
二是被釣魚或者被植入木馬。不法分子通過假網(wǎng)站、假電子商務(wù)支付頁面等“網(wǎng)絡(luò)釣魚”形式,利用客戶安全意識薄弱,通過假的支付頁面竊取客戶網(wǎng)上銀行信息。例如:不法分子首先建立一個假的電子商務(wù)網(wǎng)站,然后在購物網(wǎng)站發(fā)布虛假的商品信息,該信息中的商品價格往往比市場同類商品便宜很多,同時不法分子還會留下自己的QQ號或者M(jìn)SN等即時通訊工具號碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。當(dāng)客戶對該網(wǎng)站銷售的便宜商品動心,并通過該網(wǎng)站購物進(jìn)行支付時,就會鏈接到一個假的銀行支付頁面,客戶在假支付頁面輸入的卡號、密碼等信息就會被不法分子獲取。
通過木馬竊取也是一種常見的風(fēng)險。不法分子通過木馬程序等網(wǎng)絡(luò)技術(shù)手段竊取客戶的文件證書或盜取網(wǎng)上銀行賬號和密碼。例如:犯罪分子會把木馬軟件捆綁在小游戲、實用軟件上,發(fā)布到網(wǎng)上供人下載,某些客戶將這個帶有木馬的軟件包下載安裝后,中了木馬病毒,就成了黑客的“獵物”。在登錄網(wǎng)銀時,客戶通過計算機(jī)鍵盤輸入賬號和密碼,此時木馬程序已經(jīng)獲取了鍵盤記錄,客戶的個人網(wǎng)上銀行的賬戶和密碼被盜取,并自動通過郵件發(fā)送到犯罪分子郵箱。
三是由于密碼過于簡單或者具有明顯特征,導(dǎo)致密碼泄露。客戶設(shè)置的卡密碼過于簡單,沒有真正起到保護(hù)的作用,容易被不法分子竊取或猜中,您的賬戶就有可能在網(wǎng)上被盜用。
例如:犯罪分子通過互聯(lián)網(wǎng)搜索到客戶的卡號和身份證號碼后,由于客戶的銀行卡密碼正好為 “111111” 或 “888888” ,或恰好是出生日期,身份證的前、后幾位,密碼設(shè)置過于簡單,容易被犯罪分子破解或猜中,憑此輕易進(jìn)入客戶的賬戶,盜取賬戶資金。
四是支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下,攻擊者可以通過修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達(dá)到謀利目的并制造互聯(lián)網(wǎng)支付事件。
五是網(wǎng)絡(luò)不誠信行為。網(wǎng)絡(luò)支付是一個通過商業(yè)銀行提供的網(wǎng)上結(jié)算服務(wù)將資金從付款人賬戶劃撥到收款人賬戶的過程。對于資金劃出操作,若付款人否認(rèn)發(fā)出資金劃出指令,商業(yè)銀行將處于被動局面;對于資金劃入操作,若商業(yè)銀行否認(rèn)資金劃入操作,收款人將處于不利境地。
二、網(wǎng)絡(luò)支付安全工具都有哪些?
網(wǎng)絡(luò)支付安全工具相當(dāng)于給你的賬戶或者資金上了一道道鎖。如果能合理使用網(wǎng)絡(luò)支付工具,能夠大大降低網(wǎng)絡(luò)支付風(fēng)險,使你的支付更加安全,更有保障。目前,市場上主流的網(wǎng)絡(luò)支付工具主要有下面幾類:
一是數(shù)字證書。電腦或手機(jī)上安裝數(shù)字證書后,即使賬戶支付密碼被盜,也需要在已經(jīng)安裝了數(shù)字證書的機(jī)器上才能支付,保障資金安全。
二是短信驗證碼。短信驗證碼是用戶在支付時,銀行或第三方支付通過客戶綁定的手機(jī),下發(fā)短信給客戶的一次性隨機(jī)動態(tài)密碼。
三是動態(tài)口令,無需與電腦連接的支付安全工具,采用定時變換的一次性隨機(jī)密碼與客戶設(shè)置的密碼相結(jié)合。
四是Usb Key。連接在電腦USB接口上使用的一種支付安全工具,支付時需要插入電腦,才能進(jìn)行支付。
用戶可以根據(jù)自己的實際情況以及銀行或支付機(jī)構(gòu)的建議,選擇適合自己的安全支付工具。
三、我國網(wǎng)絡(luò)支付安全形勢如何?
我國網(wǎng)絡(luò)支付總體是安全的。擁有網(wǎng)絡(luò)支付賬戶曾遇到過安全問題的用戶比例不足萬分之五。如果能夠形成良好的使用習(xí)慣,進(jìn)行科學(xué)合理的操作,您可以放心地使用網(wǎng)絡(luò)支付。特別是我國的銀行與支付機(jī)構(gòu)從開拓市場,贏得消費(fèi)者的角度出發(fā),對網(wǎng)絡(luò)支付安全高度重視,采用了與國際同步的支付安全工具和配套措施,有的機(jī)構(gòu)采用了全額賠付的保障措施。而且,我國對網(wǎng)絡(luò)支付的犯罪活動打擊力度不斷增強(qiáng)。
但隨著網(wǎng)絡(luò)支付的快速發(fā)展,以及網(wǎng)絡(luò)支付用戶群的不斷擴(kuò)大,針對網(wǎng)絡(luò)支付的犯罪活動日益增多,網(wǎng)絡(luò)支付安全面臨著嚴(yán)峻的挑戰(zhàn),雖然網(wǎng)絡(luò)支付損失的資金占總的支付金額比例非常低,但是資金損失對于單個用戶來說可能就是百分之百,通過口口相傳,或者媒體的擴(kuò)散報導(dǎo),引起消費(fèi)者對網(wǎng)絡(luò)支付安全更為廣泛的擔(dān)憂。辦法總比問題多,相信只要各方共同努力,加強(qiáng)交流合作,凈化網(wǎng)絡(luò)環(huán)境,加快落實賬戶實名制等配套措施,網(wǎng)絡(luò)支付一定能夠以安全、可靠的形象進(jìn)入百姓生活。