支付安全知识

一、保护支付敏感信息对资金安全的重要性

随着互联网行业的快速发展,欺诈风险逐渐向线上交易转移,在以往的线下交易中,银行卡被复制盗刷是高发案件。而在线上交易中,尽管不存在银行卡被复制盗刷的风险,但是交易仍需提供卡号和有效期等敏感信息,很容易给欺诈团体带来可乘之机,犯罪分子还可以通过骗取验证码或者挂失手机号等方式获得支付授权把钱转走。这些支付敏感信息的泄露已成为支付安全风险的源头,资金安全面临更为严峻的挑战。那么我们如何保护好敏感信息来确保我们的资金安全呢?

下面给大家列举5种方法:

1. 不透露:妥善保管好自己的身份证件、银行卡、网银U盾、手机,不轻易向外透露身份证件号、账号等信息。

2. 不乱丢:不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条,谨慎进行网络操作。

3. 不轻信:对于接收到的异常电话和短息,不轻信、不回拨,不点击可疑链接。

4. 勤关注:妥善设置银行卡及其他关联账户的密码,关注账户变动情况。

5. 升技术:提高个人银行结算账户信息核验方式和风险等级,将银行卡磁条卡更换为芯片卡。

以下这些异常情况更是需要我们高度警惕:

1. 手机异常:收到银行发送的非本人行为的异常交易短信;收到冒充银行的短信,且个人信息和卡片信息均正确;已开通银行账户变动短信提醒,但手机在一段时间内无法收到任何短信。

2. 网络操作异常:在不能确认安全的网站上输入了银行卡信息,或不慎点击可疑短信中的木马链接。

3. 信用卡使用不当:在商户POS刷卡或ATM上使用银行卡时发现设备有异常;在发生过风险的场所或地区使用过银行卡,接道银行的风险提示。

二、常用支付方式的安全特性和风险点

随着电子商务的蓬勃发展,网上购物、在线交易对于消费者而言已经从一个新鲜未知的事物变成了日常生活的一部分。下面给大家介绍几种常用的支付方式:

1. 手机银行:

是利用移动通信网络及终端办理相关银行业务的简称。作为一种结合了货币电子化与移动通信的崭新服务,手机银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵,使银行能以便利、高效而又较为安全的方式为客户提供传统和创新的服务。手机银行是网络银行的派生产品之一,它的优越性集中体现在便利性上,客户利用手机银行不论何时何地均能及时交易,节省了ATM机和银行窗口排队等候的时间。

2. 云闪付:

以智能手机为基础,基于NFC的HCE和Token技术的一种支付方式。不需要“解锁、亮屏幕、打开APP”等步骤,直接亮屏即可“刷手机”支付;而扫码支付则需要打开微信和支付宝的APP,启用摄像头和对应的扫码功能,联网确认后才能完成支付。优势在于手机与银行卡合二为一,代替实体银行卡享受一拍(手机)即付的快速支付体验,并且采用令牌、动态密钥、云端支付等技术,来确保账户信息和支付安全。

3. 快捷支付:

一种全新的支付理念,具有方便、快速的特点,是未来消费的发展趋势,其特点体现在“快”。快捷支付指用户购买商品时,不需开通网银,只需提供银行卡卡号、户名、手机号码等信息,银行验证手机号码正确性后,第三方支付发送手机动态口令到用户手机号上,用户输入正确的手机动态口令,即可完成支付。如果用户选择保存卡信息,则用户下次支付时,只需输入第三方支付的支付密码或者是支付密码及手机动态口令即可完成支付。支付方式采用双重密码保护,支付时需要支付密码以及手机动态口令才能完成支付操作。

4. 金融IC卡:

又称为芯片银行卡,是以芯片作为介质的银行卡。芯片卡容量大,可以存储密钥、数字证书、指纹等信息,其工作原理类似于微型计算机,能够同时处理多种功能,为持卡人提供一卡多用的便利。金融IC卡的外形与磁条卡相似,不同的地方在于数据存储的媒介。磁条卡是通过卡上磁条的磁场变化来存储信息的,而金融IC卡则是通过嵌入卡中的集成电路芯片来存储数据信息的。与传统的磁条卡相比,金融IC卡具有更明显的优势。比如,具备一卡多用的革命性优势;具备很强的抗攻击能力,很难被复制与伪造,安全保密性好于磁条卡。

5. 磁条卡:

是一种卡片状的磁性记录介质,利用磁性载体记录字符与数字信息,用来标识身份或其它用途。磁条卡由高强度、耐高温的塑料或纸质涂覆塑料制成,能防潮、耐磨且有一定的柔韧性,携带方便、使用较为稳定可靠。磁条上的信息比较容易读出,非法修改磁条上的内容也较容易,卡的保密性和安全性较差。另外,磁条卡受压、被折、长时间磕碰、曝晒、高温,磁条划伤弄脏等也会使磁条卡无法正常使用。同时,在刷卡器上刷卡交易的过程中,磁头的清洁、老化程度,数据传输过程中受到干扰,系统错误动作,收银员操作不当等都可能造成磁条卡无法使用。

6. 二维码支付:

一种基于账户体系搭起来的新一代无线支付方案。在该支付方案下,商家可把账号、商品价格等交易信息汇编成一个二维码,并印刷在各种报纸、杂志、广告、图书等载体上发布。用户通过手机客户端扫拍二维码,便可实现与商家账户的支付结算。最后,商家根据支付交易信息中的用户收货、联系资料,就可以进行商品配送,完成交易。具有支付便捷、成本较低、使用简单等优势。

三、身份认证方式的安全强度

为了解决网络应用中的身份假冒、授权管理等问题,身份认证方式是首当其冲的问题,作为安全的第一道大门,是各种安全措施可以发挥作用的前提。在互联网应用的业务系统中采用的认证方式主要包括:用户名+口令、动态口令认证、生物识别方式、数字证书文件、数字证书Usbkey等。大家经常见到和使用的,“账号+密码”身份验证方式中提及的密码为静态密码,是由用户自己设定的一串静态数据,静态密码一旦设定之后,除非用户更改,否则将保持不变。这样很容易造成密码泄漏。而互联网发展至今,几乎我们每个人都会在不同网站或者APP上注册账号,随着账号的增加设置的密码难免相同,非常容易被攻击者在得知一个账号密码后在别的平台实施撞库,致使其他平台的信息遭遇泄露的风险。于是出现了手机短信验证,动态的验证码不易被泄露,但是存在手机中毒被截取的危险,而且有的时候验证信息无法发出,用户体验度大打折扣。