如何进行网上支付而不担心安全风险？ ！ [学习相关]2010年6月6日 [观点]网上支付对于很多人来说并不陌生。 您可能曾经进行过网上银行转账、通过商业银行支付过交易保证金、或者通过一些专业的在线支付服务提供商（例如“支付宝”）进行过网上购物付款。 所有这些通过互联网进行的支付方式都是网上支付。 在线支付的普及程度不一致。 一方面，很多人感受到网络支付的快捷和便利，因此对网上支付情有独钟。 他们认为网上支付可以显着减少往返银行的痛苦，消除排队的烦恼； 另一方面，有些人却回避网上支付，不敢轻易尝试网上支付。 调查分析显示，不同人群对网络支付的态度不同，很大程度上是由于他们对网络支付安全的关注程度不同。 也就是说，对于后者来说，他们觉得在线支付需要更好的安全性。 从目前网上支付的发展水平和网上支付案例的出现来看，目前网上支付安全技术和方法已经比较成熟。 绝大多数网络支付安全事件更多是由于支付方缺乏必要的安全意识和技能造成的。 造成的。 安全隐患在哪里？ 人们对任何事物的关注点都会随着事物的发展阶段而变化。 事物发展的不同阶段，风险点发生变化，社会对此的关注点也可能发生变化。

对于网上支付，目前主流的方式是使用银行卡（包括信用卡、借记卡、支付卡等）等支付工具，通过浏览器输入必要的支付认证信息，认证通过后即可扣款。经发卡机构授权完成网上支付。 。 目前支付风险主要存在于： ●支付密码泄露。 攻击者一旦通过某种方式获取了支付密码，就可以轻松冒充持卡人，通过互联网进行购物，给持卡人造成损失。 这是人们对在线支付安全的主要担忧。 ●支付数据被篡改。 在缺乏必要的安全预防措施的情况下，攻击者可以修改通过互联网传输的支付数据。 例如，攻击者可以修改支付银行卡号、修改支付金额、修改收款人账号等，实现盈利，制造互联网支付事件。 ●拒绝付款。 网上支付是通过商业银行提供的网上结算服务，将资金从付款人账户划转到收款人账户的过程。 对于资金划拨操作，如果付款人拒绝发出资金划拨指令，商业银行将处于被动局面； 对于资金划转操作，如果商业银行拒绝资金划转操作，收款人将处于不利地位。 如何降低支付风险？ 降低风险需要根据风险点的不同特点采取不同的风险控制措施。 我们先来看看如何“保管”我们的支付密码。 攻击者通常通过哪些方式获取支付密码？ ●诈骗手段。 攻击者可以使用“网络钓鱼”方法来达到他们的目的。

具体方法包括虚假网站和虚假短信（电子邮件）。 这些网站页面、短信或电子邮件都是他们的“诱饵”。 无法识别这些诈骗手段的持卡人很容易被攻击者诱骗泄露银行卡支付密码。 ●支付终端拦截。 攻击者可以在持卡人的计算机上传播恶意软件（例如特洛伊木马）。 这些软件可以悄悄捕获持卡人输入的支付密码并秘密发送。 ●网络拦截。 攻击者通过支付终端等网络设备等节点的智能识别和密钥破解来获取支付密码。 ● 暴力攻击。 目前，许多发卡银​​行都使用6位数字的密码。 攻击者借助具有强大计算能力的计算机，可以使用密码字典（密码字典包含0到9不同字长的数字串的各种组合）进行一一尝试。 ●通过其他方式获取。 攻击者利用持卡人的不注意，在银行柜台、ATM或POS终端写下持卡人的支付密码。 支付密码泄露是网络支付案件的主要原因。 从以上攻击方式可以看出，我们首先要有安全意识和基本的防范技能。 持卡人应注意： 识别虚假网站。 持卡人需在支付页面确认网站域名的真实性。 因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务提供商，熟悉其域名，并在支付操作时小心谨慎。 一些商业银行的网上银行或支付平台为持卡人提供“保留信息”的方式，可以帮助持卡人识别假冒网站。

虚假短信（电子邮件）比虚假网站更容易识别。 持卡人收到银行卡或支付相关短信后，应确认短信发送者的真实身份或短信内容。 密码保护还要求持卡人注意不要设置简单的密码。 例如，请勿使用类似于“简单数字”的单词组合、您自己或亲戚的生日信息或电话号码。 另外，要注意支付终端的安全，如不要在公共网吧进行网上支付、支付终端安装防病毒、防木马软件等。 同时，您在其他地方输入支付密码时也应注意不要让他人偷看或拍照，也不要将密码记录在容易被他人看到的纸上。 支付密码很容易被攻击者欺骗、窃取或破解。 更重要的原因是支付密码本身缺乏一定的防攻击和防盗能力。 由于密码通常是字母和数字的简单组合，是一种安全强度较低的保护机制。 使用数字证书代替或补充支付密码是一种更有效的方式。 因此，持卡人最好采用采用数字证书安全机制的支付方式进行网上支付。