網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許透過某家商業銀行的網上銀行轉賬、支付交易保證金,或是透過一些專業的網上支付服務商(如“支付寶”)進行過網上購物線上支付。所有這些透過網際網路進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面,很多人感受到網際網路支付的快捷和方便,從而對網上支付情有獨鍾,他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞;另一方面,一部分人對網上支付退避三舍,不敢輕易嘗試網上支付。經調查分析,不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說,對於後者,他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看,現行的網上支付安全技術和手段已經比較成熟,絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患?
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段,風險點發生變化,社會對此的關注點可能發生變化。對於網上支付,當前的主流方式是透過銀行卡(包括信用卡、借記卡和支付卡等)這種支付工具,透過瀏覽器輸入必要的支付認證資訊,經發卡行認證授權後扣款完成線上支付。現階段的支付風險主要存在於:
●支付密碼洩漏。一旦攻擊者透過某種方式得到支付密碼,可以輕易地冒充持卡人透過網際網路進行消費,給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付資料被篡改。在缺乏必要的安全防範措施情況下,攻擊者可以透過修改網際網路傳輸中的支付資料。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的並製造網際網路支付事件。
●否認支付。網上支付是一個透過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處於被動局面;對於資金劃入操作,若商業銀行否認資金劃入操作,收款人將處於不利境地。
網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許透過某家商業銀行的網上銀行轉賬、支付交易保證金,或是透過一些專業的網上支付服務商(如“支付寶”)進行過網上購物線上支付。所有這些透過網際網路進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面,很多人感受到網際網路支付的快捷和方便,從而對網上支付情有獨鍾,他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞;另一方面,一部分人對網上支付退避三舍,不敢輕易嘗試網上支付。經調查分析,不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說,對於後者,他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看,現行的網上支付安全技術和手段已經比較成熟,絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患?
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段,風險點發生變化,社會對此的關注點可能發生變化。對於網上支付,當前的主流方式是透過銀行卡(包括信用卡、借記卡和支付卡等)這種支付工具,透過瀏覽器輸入必要的支付認證資訊,經發卡行認證授權後扣款完成線上支付。現階段的支付風險主要存在於:
●支付密碼洩漏。一旦攻擊者透過某種方式得到支付密碼,可以輕易地冒充持卡人透過網際網路進行消費,給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付資料被篡改。在缺乏必要的安全防範措施情況下,攻擊者可以透過修改網際網路傳輸中的支付資料。譬如,攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等,達到謀利目的並製造網際網路支付事件。
●否認支付。網上支付是一個透過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作,若付款人否認發出資金劃出指令,商業銀行將處於被動局面;對於資金劃入操作,若商業銀行否認資金劃入操作,收款人將處於不利境地。