支付沒有安全,就像生活中沒有警察,世界就會亂套。保障網絡支付的安全,就是保障消費者對網絡支付的信心。
在現實世界中,網絡支付受歡迎程度并不一致。一方面,很多人感受到互聯網的快捷和方便,覺得網絡支付可以明顯減少到銀行的往來奔波之苦,免除排隊的煩勞,從而對這種支付方式情有獨鐘;另一方面,一部分人卻對網絡支付退避三舍,不敢輕易嘗試。經調查分析,不同人群對待網絡支付的不同態度在很大程度上是由于他們對網絡支付的安全性擔心程度不同所致。對于后一群體,他們覺得網絡支付需要更好的安全保障。
網絡支付安全是一個系統工程,需要銀行、支付機構、安全廠商、商戶、網絡管理部門以及消費者共同努力。但從目前網絡支付的發展水平和出現的網絡支付案例來看,現行的網絡支付安全技術和手段已經比較成熟,絕大部分網絡支付安全事件更多的是由于用戶缺乏必要的安全防范意識和技能所致。中國互聯網絡信息中心(CNNIC)發布的《2012年中國網絡支付安全狀況報告》顯示,有高達近八成的用戶認為網絡支付是安全的,然而知道如何保障支付安全的人占全部消費者人群不足半數,而您是否在這半數里面呢?多知道一些網絡支付安全知識對于防范支付風險非常有必要。
一、我們面臨的網絡支付風險主要有哪些?
網絡支付是在網絡的開放環境中開展的。同時由于它涉及到資金轉移,因此,非常容易成為犯罪份子覬覦的對象。平時,我們面臨的網絡支付風險主要有:
一是個人信息的泄漏。個人信息的泄露就像把家門的鑰匙丟給了小偷,他可以隨時趁你不在的時候,進入你的家中偷竊。個人信息的泄露有兩種,一種是由于個別網站系統被攻破,導致系統存放的個人敏感信息泄露,給相關的消費者造成資金損失。另一種是由于用戶的疏忽或者被欺騙,導致你的賬戶、密碼或者手機驗證碼等信息被他人非法獲得。
二是被釣魚或者被植入木馬。不法分子通過假網站、假電子商務支付頁面等“網絡釣魚”形式,利用客戶安全意識薄弱,通過假的支付頁面竊取客戶網上銀行信息。例如:不法分子首先建立一個假的電子商務網站,然后在購物網站發布虛假的商品信息,該信息中的商品價格往往比市場同類商品便宜很多,同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。當客戶對該網站銷售的便宜商品動心,并通過該網站購物進行支付時,就會鏈接到一個假的銀行支付頁面,客戶在假支付頁面輸入的卡號、密碼等信息就會被不法分子獲取。
通過木馬竊取也是一種常見的風險。不法分子通過木馬程序等網絡技術手段竊取客戶的文件證書或盜取網上銀行賬號和密碼。例如:犯罪分子會把木馬軟件捆綁在小游戲、實用軟件上,發布到網上供人下載,某些客戶將這個帶有木馬的軟件包下載安裝后,中了木馬病毒,就成了黑客的“獵物”。在登錄網銀時,客戶通過計算機鍵盤輸入賬號和密碼,此時木馬程序已經獲取了鍵盤記錄,客戶的個人網上銀行的賬戶和密碼被盜取,并自動通過郵件發送到犯罪分子郵箱。
三是由于密碼過于簡單或者具有明顯特征,導致密碼泄露。客戶設置的卡密碼過于簡單,沒有真正起到保護的作用,容易被不法分子竊取或猜中,您的賬戶就有可能在網上被盜用。
例如:犯罪分子通過互聯網搜索到客戶的卡號和身份證號碼后,由于客戶的銀行卡密碼正好為 “111111” 或 “888888” ,或恰好是出生日期,身份證的前、后幾位,密碼設置過于簡單,容易被犯罪分子破解或猜中,憑此輕易進入客戶的賬戶,盜取賬戶資金。
四是支付數據被篡改。在缺乏必要的安全防范措施情況下,攻擊者可以通過修改互聯網傳輸中的支付數據。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的并制造互聯網支付事件。
五是網絡不誠信行為。網絡支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對于資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處于被動局面;對于資金劃入操作,若商業銀行否認資金劃入操作,收款人將處于不利境地。
二、網絡支付安全工具都有哪些?
網絡支付安全工具相當于給你的賬戶或者資金上了一道道鎖。如果能合理使用網絡支付工具,能夠大大降低網絡支付風險,使你的支付更加安全,更有保障。目前,市場上主流的網絡支付工具主要有下面幾類:
一是數字證書。電腦或手機上安裝數字證書后,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的機器上才能支付,保障資金安全。
二是短信驗證碼。短信驗證碼是用戶在支付時,銀行或第三方支付通過客戶綁定的手機,下發短信給客戶的一次性隨機動態密碼。
三是動態口令,無需與電腦連接的支付安全工具,采用定時變換的一次性隨機密碼與客戶設置的密碼相結合。
四是Usb Key。連接在電腦USB接口上使用的一種支付安全工具,支付時需要插入電腦,才能進行支付。
用戶可以根據自己的實際情況以及銀行或支付機構的建議,選擇適合自己的安全支付工具。
三、我國網絡支付安全形勢如何?
我國網絡支付總體是安全的。擁有網絡支付賬戶曾遇到過安全問題的用戶比例不足萬分之五。如果能夠形成良好的使用習慣,進行科學合理的操作,您可以放心地使用網絡支付。特別是我國的銀行與支付機構從開拓市場,贏得消費者的角度出發,對網絡支付安全高度重視,采用了與國際同步的支付安全工具和配套措施,有的機構采用了全額賠付的保障措施。而且,我國對網絡支付的犯罪活動打擊力度不斷增強。
但隨著網絡支付的快速發展,以及網絡支付用戶群的不斷擴大,針對網絡支付的犯罪活動日益增多,網絡支付安全面臨著嚴峻的挑戰,雖然網絡支付損失的資金占總的支付金額比例非常低,但是資金損失對于單個用戶來說可能就是百分之百,通過口口相傳,或者媒體的擴散報導,引起消費者對網絡支付安全更為廣泛的擔憂。辦法總比問題多,相信只要各方共同努力,加強交流合作,凈化網絡環境,加快落實賬戶實名制等配套措施,網絡支付一定能夠以安全、可靠的形象進入百姓生活。