1、网上支付安全隐患:
(1)支付密码泄漏。一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
(2)、支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的。
2、怎样才能保护好我们的支付密码,不法分子通常采用哪些手段盗取我们的支付密码:
(1)骗取手段。攻击者可采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,进而向其泄漏银行卡的支付密码。
(2)支付终端截取。攻击者可以在持卡人电脑上发布恶意软件 (如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷发送出去。
(3)网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
(4)暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行采用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以采用密码词典方式逐个试探。
(5)其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
3、防范网上支付风险事件的小常识:
重庆九龙坡民泰村镇银行的网上支付采取了多种措施防范支付风险,只要注意一些小常识,绝大部分风险就不可能发生。
(1)识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此,持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商,熟悉其域名,并在支付操作时细心即可。
(2)虚假短信(邮件)相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后,应确认短信发送者的真实身份或短信内容。
(3)不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外,还要注意支付终端的安全性,如不要在公共网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时,还要注意在其它场所输入密码时不轻易为他人偷窥、摄像等,不要将密码记录在被人容易看到的纸片上。
(4)支付密码要具防攻击、防窃取能力。由于密码通常是字母、数字的简单组合,属于低安全强度的保护机制。目前有很多更适合采用高安全强度的加密机制,如采用数字证书代替就是一种有效方式。网上支付系统就是采用这种方式。数字证书的使用,大大降低了网上支付事件的数量。因此,持卡人进行网上支付最好选择采用使用数字证书安全机制的支付方式。
4、如何防范以科技手段实施的手机银行支付风险以及电信诈骗:
(1)不法分子通过短信、电话、报纸等发布虚假融资广告,以提供低息贷款、验资等借口,诱骗手机用户使用他们提供的手机号码办理手机银行业务。签约后,通过诈骗获取银行卡账户密码以及手机银行登录密码,迅速盗取资金。
(2)不法分子使用任意显号网络电话,冒充邮局、电信、公检法等单位工作人员拨打手机用户电话,以邮寄包裹涉毒、有线电视或电话欠费、被他人盗用身份涉嫌犯罪为理由,以没收或保护手机用户银行存款为借口进行威胁恐吓,诱使其汇转资金到指定账户。
(3)不法分子通过伪装成银行、支付类App,并在其中植入手机支付病毒,诱导用户输入银行账号、密码等信息,然后再通过病毒拦截并转发手机支付验证码、支付成功回执短信等,完成资金的窃取。或利用“钓鱼信息+手机支付病毒”的方式,盗刷用户银行卡。
(4)不法分子制作一些抢红包软件投放在网络上,引诱用户下载,或是通过二维码将木马病毒植入用户手机中,以盗取用户信息、截取用户短信、获取验证码等方式,悄悄转移用户财产。
(5)不法分子利用伪基站发送含有木马病毒链接的短信,手机用户一旦点击链接就会中毒。该木马病毒能拦截手机短信,并转发至另一个指定手机号码上,使得手机用户的身份、银行卡及短信验证等信息暴露无遗。
5移动金融和金融IC卡知识:
(1)金融IC卡是由商业银行(信用社)或支付机构发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能,可以具有其他商业服务和社会管理功能的金融工具。它具有数据存储容量大,安全性高等特点,可实现非接触式(“闪付”)应用,是基于传统金融支付并可无缝延伸至其他行业小额支付的智能化产品。多应用金融IC卡能够实现政府公共服务管理功能和金融支付功能,可以支持跨行业、跨平台、多功能的应用。
(2)金融IC卡分为接触式与非接触式(“闪付”)两种。接触式金融IC卡,可通过插入受理终端的读卡槽实现在POS和ATM上使用。如果是非接触式金融IC卡(或称闪付卡),用户可在支持银联“闪付”的非接触式支付终端上轻松一挥便可快速完成支付。一般来说,单笔金额不超过1000元,无须签名和输入密码。
(3)金融IC卡的优势主要体现在三个方面。一是安全性高。金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障持卡人银行账户资金安全。二是快捷便利。金融IC卡除具备磁条卡所有功能外,还可以进行小额快速支付,轻松一挥便可支付,方便快捷。三是一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域。
(4)传统银行卡磁条技术相对简单,磁条信息易被复制,通过使用磁条信息盗录装置复制银行卡磁道信息,就可以伪造磁条银行卡,通过针孔摄像机在自助机终端上偷录持卡人密码就可以盗用磁条银行卡,从而给持卡人和发卡机构造成较大损失。而采用芯片技术能有效防范这类情况的发生。金融IC卡的芯片实现了硬件升级,完善的密钥体系、脱机认证、联机双向认证等更是保障了卡片的防伪性及交易的安全性。世界各地的实践经验表明,在推广使用采用芯片技术的金融IC卡后,银行卡伪卡案件大幅减少。
6、银行卡用卡安全知识:
(1)办理银行卡时,应详细阅读申请书上载明的卡片性质、服务内容及相关权利义务。拿到银行卡时,应依据金融机构的说明,尽快更换初始密码,密码设定应避免使用生日、身份证号码等简单数字,卡片应妥善保管且不可与密码、身份证件一起存放,以免卡片失窃后,遭人盗刷。
(2)在银行自助设备上输入密码时注意用手遮挡,如果发现设备的密码防护罩和卡槽有异常情况,为了安全起见,不要使用,同时立即告知银行。与银行联系时请拨打银行客服专线,请勿随意拨打自助设备上粘贴的来路不明的电话号码。
(3)在银行自助设备上办理业务时,当发生吞卡、吞币或存取款不成功时不要慌张,应及时拨打银行客户电话,等待工作人员处理。特别在自助设备上存款要保证票面的整洁、完整,不得存入缺角、折角、破损、污点的钞票,防止交易不成功。
(4)开通手机短信服务,随时掌握账户变动情况,一旦发现异常交易,马上致电银行进行挂失。银行卡不慎遗失时,立即向银行挂失。挂失前产生的风险由持卡人自行承担,持卡人完成挂失止付手续后,风险由金融机构承担。
(5)信用卡使用虽非常方便,但可能产生年费、手续费、透支逾期产生的利息等费用,消费者应认真阅读信用卡条款,充分了解与发卡行间的权利义务关系,了解在何种情形下银行将收取哪些费用。应经常注意信用卡及关联还款账户余额,以免在不注意的情况下需支付高额利息及手续费,同时注意避免因逾期还款等行为产生不良信用记录。
(6)提供个人资料及身份证复印件办理信用卡时,要确认对方是否为银行职员,且身份证复印件上要注明使用用途,以防被挪用或转售给其他单位。
(7)在商户POS机刷卡消费时,请不要让卡片离开您的视线范围,留意收银员的刷卡次数,拿到签购单及卡片时,核对签购单上的金额是否正确,是否为本人的卡片。
(8)妥善保管您的银行卡签购单、对账单等单据,切勿随意丢弃。不要将卡号告知他人或回复要求提供卡号的可疑邮件或短信,也不要在公共场所使用的电脑里留下卡号信息。在任何情况下,银行都不会发送索取您卡片密码的邮件或短信。
(9)通过网上银行、手机银行办理相关业务时,要登录正确的银行网站,下载银行官网提供的手机客户端。网银交易前查看安全锁,配备银行U盾、Ukey等网络安全设备。设置复杂的密码作为网上银行密码,避免在网吧、公共场所登录网银。
(供稿人:总行综合部谢姜华)
关于我行
渝公网安备 50010702500299号
