網上支付對於很多人來說並不陌生。妳也許通過某家商業銀行的網上銀行轉賬、支付交易保證金,或是通過壹些專業的網上支付服務商進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。
網上支付受歡迎程度並不壹致。壹方面,很多人感受到互聯網支付的快捷和方便,從而對網上支付情有獨鐘,他們覺得網上支付可以明顯減少到銀行的往來奔波之苦,可以免除排隊的煩勞;另壹方面,壹部分人對網上支付退避三舍,不敢輕易嘗試網上支付。
支付工具的不斷創新和豐富,增強了不同支付工具之間的替代性,為消費者提供了更多的選擇和機會,給人們日常生活購物帶來極大便利,對滿足多樣化的支付服務需求發揮了積極作用,但存在的隱患卻讓人擔憂。因此,如何減少支付風險就成了壹個擺在人們面前的問題。降低風險需要根據風險點的不同特征采取不同的風險控制措施。我們先來看看怎樣“看護”好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢?
(1)騙取手段。攻擊者可以采用“釣魚”方式達到目的。具體方式有假冒網站、虛假短信(郵件)。這些網站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙,乖乖地向其泄漏自己的銀行卡支付密碼。
(2)支付終端截取。攻擊者可以在持卡人電腦上發布惡意軟件(如木馬軟件)。這些軟件能在持卡人輸入支付密碼時悄無聲息地捕獲,並偷偷地發送出去。
(3)網絡截獲。攻擊者在支付終端和其他網絡設備等節點通過智能識別和密鑰破解手段得到支付密碼。
(4)暴力攻擊。當前很多發卡行采用6位數字密碼方式。借助於具有強大運算能力的計算機,攻擊者可以采用密碼詞典(密碼詞典包含了0~9數字不同字長的各種數字串組合)方式逐個試探。
(5)其他途徑獲取。攻擊者趁持卡人不註意,在銀行櫃臺、ATM或POS終端記下持卡人的支付密碼。
支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出,我們首先要具有安全意識和基本防範技能。持卡人應註意以下事項:
(1)識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此,持卡人不妨選擇壹家商業銀行或支付平臺作為常用的支付服務商,熟悉其域名,並在支付操作時細心即可。有些商業銀行網上銀行或支付平臺提供了持卡人“預留信息”方式,可以幫助持卡人識別假網站。
(2)識別虛假短信和郵件。虛假短信(郵件)相對假冒網站而言更易於識別。持卡人在收到任何與銀行卡、支付有關的短信後,應確認短信發送者的真實身份或短信內容。
(3)不要設置簡單密碼。持卡人註意不要設置簡單的密碼。如不要采用簡單數字組合、自己或親人的生日信息、電話號碼作為密碼。
(4)要註意支付終端的安全性,如不要在公用網吧進行網上支付;在支付終端上安裝反病毒、反木馬軟件。
(5)要註意在其他場所支付輸入密碼時不輕易為他人偷窺、攝像等,不要將密碼記錄在被人容易看到的紙片上。
(6)采用數字證書安全機制的支付方式。支付密碼能輕易為攻擊者騙取、竊取或破解,更為壹個重要的原因是支付密碼本身缺乏壹定的防攻擊、防竊取能力。由於密碼通常是字母、數字的簡單組合,屬於低安全強度的保護機制。如采用數字證書代替或補充支付密碼就是壹種更有效方式。因此,持卡人進行網上支付最好選擇使用采用數字證書安全機制的支付方式。