(1)支付密碼泄露。攻擊者壹旦通過某種方式獲取支付密碼,就可以很容易地通過網絡冒充持卡人進行消費,給持卡人帶來損失。這是對網上支付安全性的主要擔憂。
(2)支付數據被篡改。在缺乏必要的安全防範措施的情況下,攻擊者可以修改通過互聯網傳輸的支付數據。例如,攻擊者可以修改支付銀行卡號、支付金額、收款人賬號等。以達到盈利的目的。
(三)網上支付密碼被破譯的常見手段
1,詐騙手段。攻擊者可以利用“釣魚”來達到目的。具體途徑有虛假網站、虛假短信(郵件)等。這些網站頁面、短信或郵件都是他們的“誘餌”。無法識別這些詐騙手段的持卡人很容易被攻擊者欺騙,進而向其泄露銀行卡的支付密碼。
2.支付終端攔截。攻擊者可以在持卡人的計算機上發布惡意軟件(如特洛伊木馬軟件)。這些軟件可以在持卡人輸入支付密碼時將其捕獲並秘密發送出去。
3.網絡攔截。攻擊者在支付終端等網絡設備節點通過智能識別和密鑰破解獲得支付密碼。
4.暴力襲擊。支付密碼通常是壹串數字和字母。由於人類記憶的限制,字符串不會太長。目前,許多發卡銀行采用6位數字密碼。在具有強大計算能力的計算機的幫助下,攻擊者可以通過使用密碼字典逐壹進行探索。
5 .其他獲取方式。攻擊者利用持卡人的不註意,在銀行櫃臺、ATM或POS終端記下持卡人的支付密碼。
法律依據:
我國《票據法》第四條規定:“票據的出票人在制作票據時,應當依照法定條件簽章”,第七條也規定:“票據上的簽章,是指簽名、蓋章或者簽名加蓋章。《票據法》中關於簽名的其他規定,以及《票據管理實施辦法》和《支付結算辦法》中的相關規定,基本意思相同。
而電子支票中使用的數字簽名技術,使得支票上原有的印章不再作為識別出票人的標記。電子計算機只根據數字印章確認出票人授權指令的有效性。
簡要總結:
電子支付有哪些安全隱患?(1)支付密碼泄露。(2)支付數據被篡改。(3)網上支付密碼已被破譯。