信息化 频道

防止网上欺诈 创新模式有待试用

新模式防欺诈

 
    各电子商务网站都运行着自己的网上购物系统,包含服务器、产品数据库、客户数据库等,各家不尽相同。顾客在其网站上浏览产品信息,在线选购、生成包含商品名称、数量、单价、总金额等信息的订单,并产生一个“订单号”,返回给顾客。
商家应用本模式时,无需更改现有系统,只需向顾客说明:在网上银行向商家账号转账时将“订单号”填入银行转账“附言栏”即可。
 
    而邮政基本仍是按原有方式进行管理和运作,只需在现有的庞大邮政网络上增加一种新的邮递业务——“确认式邮递”,即不同于原来的把邮品无条件地交给收件人,而要将购物人的“银行转账交易流水号”和“确认码”用手机发送到银行短信平台,待银行服务器通过短信平台向该手机返回“流水号为xxxxxxx的转账成功,转账附言栏号码为xxxxxxxx,已将xxx元转入xxxxxx的真实账号”,邮递员将此信息与邮包标签上的订单号核对无误后将邮包交付,则一笔交易完成。
 
    顾客也可将收货事务交由其他人完成,如公司、学校、机关等一些地方的邮寄收发必须通过收发室进行,这时只需把“订单号”、“转账交易流水号”和“确认码”交给收发室人员即可,由于这些信息不包含银行账号、密码等信息,因此非常安全,不必担心账号信息被代办人获得。
安全不安全 试试才知道
 
    由于电脑和互联网的特性,只要是通过电脑在互连网上传播的信息都有被非法截获的可能,因此,不论采用多长的密钥,用户使用各大银行现运行的网上银行都有不安全性存在。
 
    在笔者提出的模式中,用户的账号是在“初转账”环节中通过Internet传送,而有决定作用的“高级密码”经变化后通过基于移动通信网或固定电话网的“确认”环节发送,与“确认码”一起发送的不是账号,而是一组转账流水号,即用户的账号和密码不会同时在同一场合出现,如此一来用户的账号和密码永远都不会被非法获取。
 
    这样一个创新模式在理论上非常安全,现在就等待实践中的试用了。
0
相关文章