核心内容：网上支付的主要安全风险包括支付密码泄露、支付数据被篡改等。不法分子通常采用欺诈手段、支付终端拦截、网络拦截、暴力破解等手段获取。那么我们应该如何防范网上支付风险呢，比如不设置简单密码、办理网上购物或支付专用卡等。法制快报给大家详细介绍一下。

目前网上支付的主流方式是使用银行卡（包括信用卡、借记卡等），通过计算机浏览器输入必要的支付认证信息，经发卡银行认证授权后扣款完成网上支付。目前网上支付安全技术和手段已经比较成熟。但人们对网上支付的担忧表明网上支付的发展还存在缺陷，人们对网上支付的心理准备还不够充分。客观地说，从目前网上支付的发展水平和已经出现的网上支付案例来看，绝大多数网上支付风险事件更多的是由于付款人缺乏必要的安全意识和技能造成的。

网上支付的主要安全风险有：

1、支付密码泄露。攻击者一旦通过某种方式获取了支付密码，就可以轻易冒充持卡人在网上进行购物，给持卡人造成损失。这是人们对网上支付安全性最关心的问题。

2、支付数据被篡改。在没有必要的安全防范措施的情况下，攻击者可以修改通过互联网传输的支付数据。例如，攻击者可以修改支付银行卡号、支付金额、收款人账号等，从而实现牟利。

破解网上支付密码的常见方法：

要降低风险，需要根据风险点的不同特点采取不同的风控措施。那么我们该如何保护好自己的支付密码呢？不法分子一般会用什么手段来窃取我们的支付密码呢？

1、诈骗手段。攻击者可以通过“钓鱼”手段达到目的，具体手段包括假冒网站、假冒短信（邮件）等，这些网站页面、短信或邮件就是他们的“诱饵”，持卡人如果不能识别这些诈骗手段，就很容易被攻击者欺骗，进而将自己的银行卡支付密码泄露给他们。

2、支付终端拦截。攻击者可以在持卡人的电脑上释放恶意软件（如木马软件），这些软件可以在持卡人输入支付密码时悄悄捕获持卡人的支付密码，并偷偷发送出去。

3、网络拦截：攻击者在支付终端等网络设备通过智能识别、密钥破解等方式获取支付密码。

4、暴力破解。支付密码通常是一串数字和字母，由于人的记忆力有限，字符串不会太长，目前很多发卡机构采用的是6位密码，攻击者借助计算能力强大的计算机，可以利用密码字典逐一尝试。

5、其他获取方式：攻击者趁持卡人不注意，在银行柜台、ATM或POS终端上记下持卡人的支付密码。

[页]

防范网上支付风险事件提示：

银行网上支付采取了多种措施防范支付风险，只要注意一些常识，大部分风险就不会发生。

1、识别虚假网站。持卡人需确认支付页面网站域名的真实性，因此持卡人可选择商业银行或支付平台作为常用的支付服务提供商，熟悉其域名，在支付时需谨慎。

2、虚假短信（邮件）比虚假网站更容易识别，持卡人收到任何与银行卡或支付相关的短信后，应先确认发件人真实身份或短信内容。

3、不要设置简单密码。例如，不要使用“”这样的简单数字组合、自己或家人的生日信息、电话号码等。另外，要注意支付终端的安全性，比如不要在公共网吧进行网上支付，在支付终端上安装防病毒、防木马软件等。同时，在其他地方输入密码时，注意不要让别人偷看或拍照，不要将密码记录在别人容易看到的纸上。

4、如需使用网上转账、网上购物等网上支付服务，建议客户尽量使用银行自有的网上支付渠道。客户可在银行网点开通网上银行、手机银行，并申领身份认证介质工具（如U盾或电子密码器等）。在进行网上交易时，必须使用U盾或电子密码器进行数字签名，确保每一笔交易均由客户本人确认。

5、为保证资金安全，建议尽量减少与第三方机构的“绑定”操作，不要轻易开通第三方支付公司的快捷支付服务。由于这些第三方支付公司为了方便客户网上支付，允许客户即使没有开通网银、手机银行也可以进行支付，其开通验证手续全部在注册时通过互联网进行，验证的信息比较简单，无法确认是否是客户本人意愿（无面对面开通），一旦开通成功，再次支付就比较容易，客户资金被盗用的风险比较大。如需使用第三方快捷支付，一定要妥善保管好自己的卡号、卡密码、手机号、身份证号等重要信息，不要轻易告诉他人，或登录不明网站，不要轻易打开他人发送的链接、二维码，防止电脑、手机被木马病毒入侵。

6. 可以申请一张专门用于网上购物或支付的卡。定期或需要时存入少量现金。“永远不要在网上暴露你的借记卡和透支额度高的信用卡。”

为了方便大家记忆，我们把上述风险防范措施概括为四句话，叫做“网上支付四要四不要”。

必须保证计算机安全，网上商家必须值得信赖；

支付密码一定要安全，支付操作一定要谨慎。

不要在网吧购物，不要忽略虚假短信；

不要相信低得离谱的价格，也不要透露你的支付密码。