如何防范互联网支付风险事件 作者：未知     时间：2018-07-06    来源：互联网

当前网上支付的主流方式是使用银行卡(包括信用卡、借记卡等)，通过电脑浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现行的网上支付安全技术及手段已经比较成熟。但是，人们对于网上支付的担忧，说明网上支付的发展还存在缺陷、人们对网上支付的心理准备还不充分。客观地说，从目前网上支付的发展水平和出现的网上支付案例来看，绝大部分网上支付风险事件更多是由于支付者缺乏必要的安全防范意识和技能导致。

网上支付安全隐患主要有：

1.支付密码泄漏。一旦攻击者通过某种方式得到支付密码，就可以轻易冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。

2.支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以修改互联网传输的支付数据。例如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的。

网上支付密码被破译的常用手段：

降低风险需要根据风险点的不同特征采取不同的风险控制措施。怎样才能保护好我们的支付密码，不法分子通常采用哪些手段盗取我们的支付密码呢?

1.骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，进而向其泄漏银行卡的支付密码。

2.支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷发送出去。

3.网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。

4.暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制，该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机，攻击者可以采用密码词典方式逐个试探。

5.其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。

防范网上支付风险事件的小常识：

银行的网上支付采取了多种措施防范支付风险，只要注意一些小常识，绝大部分风险就不可能发生。

1.识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，熟悉其域名，并在支付操作时细心即可。

2.虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份或短信内容。

3.不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外，还要注意支付终端的安全性，如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时，还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等，不要将密码记录在被人容易看到的纸片上。

4.如需要使用网上转账、网上购物等网上支付业务时，建议客户尽量使用银行自有的网络支付渠道进行支付。客户可在银行营业网点开通网上银行、手机银行，并申请领取身份认证介质工具(如U盾或电子密码器等)。网上交易时，都必须使用到U盾或电子密码器进行数字签名，确保每笔交易都是经客户本人确认。

5.为保证资金安全，建议尽量减少与第三方机构的“绑定”操作，不要轻易开通第三方支付公司机构的快捷支付业务。由于这些第三方支付公司为了方便客户的网上支付，即使客户没有开通网上银行、手机银行都可以进行支付，因此在注册时，其开通验证手续都是通过网络进行，所验证的信息都相对简单，无法确认是否为客户本人意愿(没有面对面进行开通)。一旦开通成功后，再次支付时将更简单，客户资金被盗风险相对较高。如果要使用第三方的快捷支付，一定要保管好自己的卡号、卡密码、手机号码、身份证号码等重要信息，不要轻易告知他人，或登录不明网站，不要轻易打开他人发送的链接及二维码，防止电脑及手机被木马病毒入侵。

6.可以专门办一张卡用来网上购物或者支付。定期或者需要时存入小额现金，“千万别把自己放有大额资金的借记卡或者透支额度较高的信用卡暴露在网上”。

为方便您记忆，我们将上述风险防范措施总结为四句顺口溜，叫做“网上支付四要四不要”。

电脑安全要保证，网上商家要可信;

支付密码要安全，支付操作要细心。

网吧购物不要做，虚假短信不要理;

价低离谱不要信，支付密码不要泄。

免责声明：本网部分文章和信息来源于国际互联网，本网转载出于传递更多信息和学习之目的。如转载稿涉及版权等问题，请立即联系网站所有人，我们会予以更改或删除相关文章，保证您的权利。