网络支付

首页 > 安全知识百科 > 信息安全 > 内容

网络支付相关知识

网络支付简介

网络支付是指电子交易的当事人,包括消费者、厂商、和金融机构,使用安全电子支付手段通过网络进行的货币支付或资金流转。网络支付是采用先进的技术通过数字流转来完成信息传输的。

网络支付各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。

网络支付基本功能

1、认证交易双方、防止支付欺诈。能够使用数字签名和数字证书等实现对网上商务各方的认证,以防止支付欺诈,对参与网上贸易的各方身份的有效性进行认证,通过认证机构或注册机构向参与各方发放数字证书,以证实其身份的合法性。

2、加密信息流。可以采用单密钥体制或双密钥体制进行信息的加密和解密 ,可以采用数字信封、数字签名等技术加强数据传输的保密性与完整性,防止未被授权的第三者获取信息的真正含义。

1、第一层防护:数字证书

当用户申请数字证书后,只能在安装数字证书的电脑上进行支付。若要在其他电脑执行支付操作,需要重新验证手机安装一个新的数字证书。个人认为这个效果就是相当于手机短信验证码,免去了每次支付都发送验证码的麻烦。

2、第二层防护:手机宝令

这是安装在手机上的一个app,用于动态生成安全口令。只要你手机有电,无论有没有信号、网络都可以独立使用。相当于银行的电子密码器。

3、第三层防护:短信校验

当在电脑上使用余额和快捷支付时,网站会向绑定手机发送效验码,以验证是否为本人支付。注:官方已注明该服务将在2014年1月1日起收费。

4、第四层防护:支付盾

这是淘宝推出的类似于U盾的东西,只有U盘大小。使用时需要插入支付盾才可以付款、确认收货、提现等涉及金额支出的操作。注:支付盾本身需要一次性购买

1、广告宣传

网络支付可凭借企业的Web服务器和客户的浏览,在Internet上发播各类商业信息。客户可借助网上的检索工具(Search)迅速地找到所需商品信息,而商家可利用网上主页(HomePage)和电子邮件(E-mail)在全球范围内作广告宣传。与以往的各类广告相比,网上的广告成本最为低廉,而给顾客的信息量却最为丰富。

2、咨询洽谈

网络支付可借助非实时的电子邮件(E-mail),新闻组(NewsGroup)和实时的讨论组(chat)来了解市场和商品信息、洽谈交易事务,如有进一步的需求,还可用网上的白板会议(WhiteboardConference)来交流即时的图形信息。网上的咨询和洽谈能超越人们面对面洽谈的限制、提供多种方便的异地交谈形式。

1、身份识别问题

传统支付方式中,交易双方是面对面的,很容易通过签名、印章、证书等有形的身份凭证来确认对方的身份。而在网上交易中,交易双方互不见面,如果没有特殊的识别和防护等安全措施,就很容易引起假冒、诈骗等违法活动。在网络支付中,如果不进行身份识别,对商户来说,无法验证发出支付指令的客户是否是合法用户;对用户来说,也无法判断正在浏览的支付页面是否是黑客设计的钓鱼网站。

2、支付信息伪造或篡改

攻击者通过修改互联网传输中的数据,将伪造的数据信息注入系统,可表现为修改支付信息中的付款银行卡号、支付金额、收款人账号、支付指令序列,延迟或重放支付指令等。例如,客户给网上银行发出的支付指令:“支付给商户A100元”,支付指令在公网传输中被截获进而将商户A篡改为商户B,这样网上银行收到的支付指令就变成了“支付给商户B100元”。导致非法商户B而不是合法商户A得到了银行的支付资金。

1、假冒好友

诈骗手法:骗子通过各种方法盗窃QQ账号、邮箱账号后,向用户的好友、联系人发布信息,声称遇到紧急情况,请对方汇款到其指定账户。网络上又出现了一种以QQ视频聊天为手段实施诈骗的新手段,嫌疑人在与网民视频聊天时录下其影像,然后盗取其QQ密码,再用录下的影像冒充该网民向其QQ群里的好友“借钱”。

防范:遇到此类情况,头脑中务必多一根弦,及时通过电话等方式联系到本人,确认消息是否源自好友或联系人,避免上当

2、网络钓鱼

诈骗手法:“网络钓鱼”是当前最为常见也较为隐蔽的网络诈骗形式。

所谓“网络钓鱼”,是指犯罪分子通过使用“盗号木马”、“网络监听”以及伪造的假网站或网页等手法,盗取用户的银行账号、证券账号、密码信息和其他个人资料,然后以转账盗款、网上购物或制作假卡等方式获取利益。主要可细分为以下两种方式。

1、利用好网络上的各种搜索引擎

网络骗子,只要在网络上行过骗,就肯定会在网络上留下一些蛛丝马迹,网友可以通过搜索引擎查询交易信息里的各个关键词来辨认骗子;另外,网络上的手机与电话查询功能、IP地址查询功能、身份证号码查询功能等等,也可以帮助你防范骗子。

(1)利用搜索引擎,查询信息里的电话、联系人、公司名等关键字,看看网络上有没有其它网友公布的行骗记录。

(2)利用搜索引擎,查询信息里的电话、联系人、公司名等关键字,看看信息发布者有没有在网络上售卖多种不同商品。

(3)利用网络上的手机和IP地址查询功能,查询信息发布者的手机属地和IP属地,如果属地与信息标示地区不同,请停止交易。

(4)用搜索引擎搜索一下这家公司或网店,查看电话、地址、联系人、营业执照等证件之间内容是否相符。

相关词条

推荐分类

相关阅读