网上支付对于很多人来说并不陌生。您可能曾经进行过网上银行转账、通过商业银行支付过交易保证金、或者通过一些专业的网上支付服务商进行过网上购物支付。所有这些通过互联网进行的支付方式都是网上支付。

支付工具的不断创新和丰富，增强了不同支付工具之间的可替代性，为消费者提供了更多的选择和机会，给人们的日常购物带来了极大的便利，满足了多样化的支付服务需求。发挥了积极作用，但隐患却令人担忧。因此，如何降低支付风险就成为摆在人们面前的难题。降低风险需要根据风险点的不同特点采取不同的风险控制措施。我们先来看看如何“保管”我们的支付密码。攻击者通常通过哪些方式获取支付密码？

(一)欺骗手段。攻击者可以使用“网络钓鱼”方法来达到他们的目的。具体方法包括虚假网站和虚假短信（电子邮件）。这些网站页面、短信或电子邮件都是他们的“诱饵”。无法识别这些诈骗手段的持卡人很容易被攻击者诱骗泄露银行卡支付密码。

(2)支付终端拦截。攻击者可以在持卡人的计算机上传播恶意软件（例如特洛伊木马）。这些软件可以悄悄捕获持卡人输入的支付密码并秘密发送。

(3)网络拦截。攻击者通过支付终端等网络设备等节点的智能识别和密钥破解来获取支付密码。

(4)暴力攻击。目前，许多发卡银​​行都使用6位数字的密码。攻击者借助具有强大计算能力的计算机，可以使用密码字典（密码字典包含0到9不同字长的数字串的各种组合）进行一一尝试。

（五）通过其他方式取得的。攻击者利用持卡人的不注意，在银行柜台、ATM或POS终端写下持卡人的支付密码。

支付密码泄露是网络支付案件的主要原因。从以上攻击方式可以看出，我们首先要有安全意识和基本的防范技能。持卡人应注意以下事项：

(1)识别虚假网站。持卡人需在支付页面确认网站域名的真实性。因此，持卡人不妨选择商业银行或支付平台作为常用的支付服务提供商，熟悉其域名，并在支付操作时小心谨慎。一些商业银行的网上银行或支付平台为持卡人提供“预留信息”方式，可以帮助持卡人识别假冒网站。

(2) 识别虚假短信和电子邮件。虚假短信（电子邮件）比虚假网站更容易识别。持卡人收到银行卡或支付相关短信后，应确认短信发送者的真实身份或短信内容。

(3)不要设置简单的密码。建议持卡人不要设置简单密码。例如，请勿使用简单的数字组合、您自己或您所爱的人的生日信息或电话号码作为密码。

（四）注意支付终端的安全。例如，不要在公共网吧进行网上支付；支付终端安装防病毒、防木马软件。

（5）在其他地方输入支付密码时注意不要让他人偷看或拍照，也不要将密码记录在容易被他人看到的纸上。

(6)采用数字证书安全机制的支付方式。支付密码很容易被攻击者欺骗、窃取或破解。更重要的原因是支付密码本身缺乏一定的防攻击和防盗能力。由于密码通常是字母和数字的简单组合，是一种安全强度较低的保护机制。使用数字证书代替或补充支付密码是一种更有效的方式。因此，持卡人最好采用采用数字证书安全机制的支付方式进行网上支付。