網路支付的安全工具有哪幾種

  網路支付是指電子交易的當事人,包括消費者、廠商、和金融機構,使用安全電子支付手段通過網路進行的貨幣支付或資金流轉。你對網路支付有多少了解?下面由小編為你詳細介紹網路支付的相關法律知識。

  網路支付的安全工具

  一、我們面臨的網路支付風險主要有哪些?

  網路支付是在網路的開放環境中開展的。同時由於它涉及到資金轉移,因此,非常容易成為犯罪份子覬覦的物件。平時,我們面臨的網路支付風險主要有:

  一是個人資訊的洩漏。個人資訊的洩露就像把家門的鑰匙丟給了小偷,他可以隨時趁你不在的時候,進入你的家中偷竊。個人資訊的洩露有兩種,一種是由於個別網站系統被攻破,導致系統存放的個人敏感資訊洩露,給相關的消費者造成資金損失。另一種是由於使用者的疏忽或者被欺騙,導致你的賬戶、密碼或者手機驗證碼等資訊被他人非法獲得。

  二是被釣魚或者被植入木馬。不法分子通過假網站、假電子商務支付頁面等“網路釣魚”形式,利用客戶安全意識薄弱,通過假的支付頁面竊取客戶網上銀行資訊。

  例如:不法分子首先建立一個假的電子商務網站,然後在購物網站釋出虛假的商品資訊,該資訊中的商品價格往往比市場同類商品便宜很多,同時不法分子還會留下自己的QQ號或者MSN等即時通訊工具號碼以及假電子商務網站的網址。

  當客戶對該網站銷售的便宜商品動心,並通過該網站購物進行支付時,就會連結到一個假的銀行支付頁面,客戶在假支付頁面輸入的卡號、密碼等資訊就會被不法分子獲取。

  通過木馬竊取也是一種常見的風險。不法分子通過木馬程式等網路技術手段竊取客戶的檔案證書或盜取網上銀行賬號和密碼。

  例如:犯罪分子會把木馬軟體捆綁在小遊戲、實用軟體上,釋出到網上供人下載,某些客戶將這個帶有木馬的軟體包下載安裝後,中了木馬病毒,就成了黑客的“獵物”。在登入網銀時,客戶通過計算機鍵盤輸入賬號和密碼,此時木馬程式已經獲取了鍵盤記錄,客戶的個人網上銀行的賬戶和密碼被盜取,並自動通過郵件傳送到犯罪分子郵箱。

  三是由於密碼過於簡單或者具有明顯特徵,導致密碼洩露。客戶設定的卡密碼過於簡單,沒有真正起到保護的作用,容易被不法分子竊取或猜中,您的賬戶就有可能在網上被盜用。

  例如:犯罪分子通過網際網路搜尋到客戶的卡號和身份證號碼後,由於客戶的銀行卡密碼正好為“111111”或“888888”,或恰好是出生日期,身份證的前、後幾位,密碼設定過於簡單,容易被犯罪分子破解或猜中,憑此輕易進入客戶的賬戶,盜取賬戶資金。

  四是支付資料被篡改。在缺乏必要的安全防範措施情況下,攻擊者可以通過修改網際網路傳輸中的支付資料。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的並製造網際網路支付事件。

  五是網路不誠信行為。網路支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處於被動局面;對於資金劃入操作,若商業銀行否認資金劃入操作,收款人將處於不利境地。

  二、網路支付安全工具都有哪些?

  網路支付安全工具相當於給你的賬戶或者資金上了一道道鎖。如果能合理使用網路支付工具,能夠大大降低網路支付風險,使你的支付更加安全,更有保障。目前,市場上主流的網路支付工具主要有下面幾類:

  一是數字證書。電腦或手機上安裝數字證書後,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的機器上才能支付,保障資金安全。

  二是簡訊驗證碼。簡訊驗證碼是使用者在支付時,銀行或第三方支付通過客戶繫結的手機,下發簡訊給客戶的一次性隨機動態密碼。

  三是動態口令,無需與電腦連線的支付安全工具,採用定時變換的一次性隨機密碼與客戶設定的密碼相結合。

  四是UsbKey。連線在電腦USB介面上使用的一種支付安全工具,支付時需要插入電腦,才能進行支付。

  使用者可以根據自己的實際情況以及銀行或支付機構的建議,選擇適合自己的安全支付工具。

  三、我國網路支付安全形勢如何?

  我國網路支付總體是安全的。擁有網路支付賬戶曾遇到過安全問題的使用者比例不足萬分之五。如果能夠形成良好的使用習慣,進行科學合理的操作,您可以放心地使用網路支付。

  特別是我國的銀行與支付機構從開拓市場,贏得消費者的角度出發,對網路支付安全高度重視,採用了與國際同步的支付安全工具和配套措施,有的機構採用了全額賠付的保障措施。而且,我國對網路支付的犯罪活動打擊力度不斷增強。

  但隨著網路支付的快速發展,以及網路支付使用者群的不斷擴大,針對網路支付的犯罪活動日益增多,網路支付安全面臨著嚴峻的挑戰,雖然網路支付損失的資金佔總的支付金額比例非常低,但是資金損失對於單個使用者來說可能就是百分之百,通過口口相傳,或者媒體的擴散報導,引起消費者對網路支付安全更為廣泛的擔憂。

  辦法總比問題多,相信只要各方共同努力,加強交流合作,淨化網路環境,加快落實賬戶實名制等配套措施,網路支付一定能夠以安全、可靠的形象進入百姓生活。

  網路支付的特點

  數字化

  網路支付是採用先進的技術通過數字流轉來完成資訊傳輸的,其各種支付方式都是採用數字化的方式進行款項支付的;而傳統的支付方式則是通過現金的流轉、票據的轉讓及銀行的匯兌等物理實體是流轉來完成款項支付的。

  因特網平臺

  支付的工作環境是基於一個開放的系統平臺***即因特網***之中;而傳統支付則是在較為封閉的系統中運作。

  通訊方式

  網路支付使用的是最先進的通訊手段,如因特網、Extranet,而傳統支付使用的則是傳統的通訊媒介。網路支付對軟、硬體設施的要求很高,一般要求有聯網的微機、相關的軟體及其它一些配套設施,而傳統支付則沒有這麼高的要求。

  經濟優勢

  網路支付具有方便、快捷、高效、經濟的優勢。使用者只要擁有一臺上網的PC機,便可足不出戶,在很短的時間內完成整個支付過程。支付費用僅相當於傳統支付的幾十分之一,甚至幾百分之一。網路支付可以完全突破時間和空間的限制,可以滿足24/7***每週7天,每天24小時***的工作模式,其效率之高是傳統支付望塵莫及的。

  網路支付基本功能

  1、認證交易雙方、防止支付欺詐。能夠使用數字簽名和數字證書等實現對網上商務各方的認證,以防止支付欺詐,對參與網上貿易的各方身份的有效性進行認證,通過認證機構或註冊機構向參與各方發放數字證書,以證實其身份的合法性。

  2、加密資訊流。可以採用單金鑰體制或雙金鑰體制進行資訊的加密和解密 ,可以採用數字信封、數字簽名等技術加強資料傳輸的保密性與完整性,防止未被授權的第三者獲取資訊的真正含義。

  3、數字摘要演算法確認支付電子資訊的真偽。為了保護資料不被未授權者建立、嵌入、刪除、篡改、重放等,完整無缺地到達接收者一方,可以採用資料雜湊技術。

  4、保證交易行為和業務的不可抵賴性。當網上交易雙方出現糾紛,特別是有關支付結算的糾紛時,系統能夠保證對相關行為或業務的不可否認性。網路支付系統必須在交易的過程中生成或提供足夠充分的證據來迅速辨別糾紛中的是非,可以用數字簽名等技術來實現。

  5、處理網路貿易業務的多邊支付問題。支付結算牽涉客戶、商家和銀行等多方,傳送的購貨資訊與支付指令資訊還必須連線在一起,因為商家只有確認了某些支付資訊後才會繼續交易,銀行也只有確認支付才會提供支付。為了保證安全,商家不能讀取客戶的支付指令,銀行不能讀取商家的購貨資訊,這種多邊支付的關係能夠借用系統提供的諸如雙重數字簽名等技術來實現。

  6、提高支付效率。網路支付的手續和過程並不複雜,支付效率很高。