网上支付安全宝典

 什么是网上支付？

网上支付对于很多人来说并不陌生。通过某家商业银行的网上银行转账、或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。

网上支付是在信息时代诞生的一种全新的支付结算方式。网上支付和其它新生事物一起，正悄悄地影响着、改变着人们生活方式和生活态度。任何新生事物刚刚出现 的时候，由于人们对其了解甚少，容易产生排斥的心理。随着时间的推移，随着对这些新生事物了解的加深，将会逐渐习惯并接受。但是，人们对于网上支付的担忧 折射出网上支付发展中还存在的缺陷、人们对网上支付安全的心理准备还不充分。客观地说，从目前网上支付的发展水平和出现的网上支付案例来看，现行的网上支 付安全技术和手段已经比较成熟，绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。

网上支付危险何在？

对于网上支付，当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于：

1.支付密码泄漏。一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。

2.支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等，达到谋利目的并制造互联网支付事件。

3.否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将处于被动局面；对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。

网上支付安全，预防是关键

支付密码泄漏是网上支付案件的主要原因。从上述这些潜在危险看得出来，我们首先要具有安全意识和基本防范技能。客户应注意：

1.识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，熟悉其域名，并在支付操作时细心即可。有些商业银行网上银行或支付平台提供了客户 “预留信息”方式，可以帮助持卡人识别假网站。

2.虚假短信(邮件)相对假冒网站而言更易于识别。客户在网上支付过程中收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份或短信内容。

3.密码保护还需要持卡人注意不要设置简单的密码（如12345）。同时，还要注意在其它场所支付输入密码时不轻易为他人偷窥、摄像等，不要将密码记录在被人容易看到的纸片上。

4.使用除支付密码外强度更大的安全机制。由于密码通常是字母、数字的简单组合，属于低安全强度的保护机制。目前有很多更适合采用的高安全强度的加密机制，如采用数字证书代替或补充支付密码就是一种有效方式。