信息化 频道
IT168首页 > 信息化 > 信息化评论 > 正文

网上支付危机有出处 保安全防身有术

作者:郝婧妤 编辑: 郝静 2007-07-27 08:53 来源:IT168
分享

网上支付安全防身术

 
    安全与方便,如果你必须在二者之中做一取舍的话,相信任何人都会首选安全。而实际上,第三方支付作为网上支付的一种形态的确是一种安全的模式。
 
    以支付宝为例,支付宝就是淘宝网“第三方支付信用中介”模式的一个落地产物——买家需要先把钱汇入淘宝网的帐户,等收到卖家的货物验证信息,淘宝网才会把买家的钱转汇给卖家;支付宝作为一个资金流转通路,更加巩固了这一模式。比较起国外信用体系健全、信用卡普遍使用的情况,这种信用中介的模式自然受到信用体系暂不够健全的国内用户的青睐。
 
    对电子支付有深入研究的易观国际分析师宋星认为,无论网银还是第三方支付,支付安全方面基本没有风险存在,欺诈、风险、纠纷的事件大多出在用户界面或使用过程中,也就是说,只要使用中不是买卖一方刻意欺诈、不是电脑遭受了黑客袭击、不是遗失了银行卡或遗忘了密码等情况,整个技术过程基本是安全的。
 
    虽然第三方支付总体是一种安全模式,但各第三方支付平台的安全系数又各不相同, 以下是几家主要第三方支付平台的技术安全参数列表,你在进行选择时可做参考:
 

 

 

 

 

 

支付宝

 

 

 

 

 

财付通

 

 

 

 

 

安付通

 

 

 

 

 

网付通

 

 

 

 

 

快钱

 

 

 

 

 

SSL加密

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

数字证书

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

登录验证码

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

手机绑定

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

安全控件

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

支付密码是否独立

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 

    然而,使用第三方支付最关键的地方其实在于,你需要往帐户里存钱——可以通过邮局或银行柜台将钱打入帐户,但通过网行转帐已经不可避免。要想享受网上支付的便利,你需要开通与你使用的第三方支付平台有合作的某个银行卡的网上银行业务,同时,第三方支付的转帐后台必须要和银行的网银系统做接口,让你的钱在银行卡和第三方支付平台的帐户里流动起来。因此,网银才是一切网上支付的基础,网银的安全决定着整个网上支付体系的安全。
 
    然而从理论上讲,网银并不安全。
 
    一位业内人士告诉记者:网银一般都有一个前置系统来接入,前置系统与银行系统后台的核心帐务系统相连,一般网银客户端和前置服务器之间走的是HTTP协议,在这个协议上系统通过安全证书对整个数据包加密。招行的网银客户端专业版是招行自己开发的,虽然外部人士不了解客户端与服务器之间走的是TCP协议还是http协议,但招行客户端到网银前置之间的数据也采用了数字证书加密的技术,所以应该是安全的。
 
    招商银行的安全可能就在于自己开发了客户端程序,用户使用时不需要输入url,而由程序自动连接网银服务器。而用户使用其他网银时需要输入网址,这很容易被不法分子用虚假的网址和服务器欺骗而盗取密码。
 
    而参与过某省建设银行系统开发的许先生的看法更是“危言耸听”:按照国际惯例,网上银行主要是指银行利用互联网(而不是银行自身所有的网络)向客户提供的银行业务服务。正因为第三方运营的开放式的网络和银行自身所有的封闭式的网络所面对的风险层次完全不一样,而且一旦使用了第三方的网络服务,银行便无法控制其行为。也就是说,无论你在银行柜台还是通过网银办理业务,过程和结果是一样的,但一旦通过第三方的网络系统办理业务,风险和不可控因素便出现了。
 
    这样追根溯源下来,原来只要涉及网上支付,其不安全的根源仍然来自于互联网络。而为了抵抗这些不安全因素,各银行、机构想尽办法采取的措施却无形中又增加了操作的繁琐和复杂程度。
 
    既然安全与便利就像鱼和熊掌一样不可兼得,我们不妨在使用网上支付前先练几招防身术,以获得使用过程中的便利:
 
    ①使用网上支付业务前,先好好地研读一番使用说明和规则,尽量选择安全系数高的服务,比如个人数字证书等。大多数网银现在都提供个人数字证书的安全服务,你可从中选择一家不收费、安全系数高且使用范围广的网银。
 
    ②选择软键盘功能的网银。目前,从技术上来说,网上银行的服务器端再安全,也很难保证客户端的安全(如果没有Usbkey的话)。因为很多木马程序都是监控用户的键盘按键,以此来获取键盘输入的卡号和口令,因此,我们不妨观察一下,哪家网银页面登录输入口令的地方不是通过你自己的键盘输入,而是弹出一个数字呈动态分布的软键盘,让你通过鼠标按软键盘输入口令,这样,防范键盘监控的木马还是有一定作用的。
 
    ③登录时最危险,定期对电脑杀毒保证登录安全。在登录环节,不仅需要网银的页面技术达到一定的安全程度,用户更要保证自己的电脑安全才能万无一失。包括网银在内的各种网站,有的页面在你的电脑与服务端之间的数据连接都经过了加密,可以有效地保护用户资料信息,当你打开登录页面时,数据便会自动进行传输。而如果你的电脑中了木马、被黑客植入了Sniffer一类的嗅探工具,或者页面本身没有加密,就有可能会泄露登录信息。只要你定期进行使用杀毒工具、更新病毒库,一般可以清除掉木马或灰鸽子等病毒。
 
    ④登录网银时要仔细查验网址和页面最下面的金盾信息,核实页面无误、确实是该银行的网银页面后再输入帐号和密码,不要被“李鬼网银”欺骗。
 
    ⑤多数网站都开通了网上支付短信功能,可帮助你随时掌握资金的支付情况,建议大家尽量使用这个功能。有的银行则推出另一种安全认证方式——动态密码,它可通过手机短信将动态更新的密码告知客户,这也是对原有账户安全措施的一种补充。
 
    ⑥尽量不去网吧或公共使用的电脑上进行网上支付,同时给自己的网上支付系统加上一个每日支付的最高限额,也是一个有效的防护方法,例如每天最高200—1000元不等,这样就算是被“网上盗贼”侵入,损失也还不太惨重。
0
1234查看全文
第1页:网上支付 谈之色变第2页:网上支付 谁更可心?第3页:矛盾性焦点缘自何处?第4页:网上支付安全防身术
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第25315号 信息系统安全等级保护备案:11010813655-00001 京公网安备11010802020118号
    违法和不良信息举报电话 :010-58859066,18101376593,shengtuo20@it168.com