残忍角斗士
安全中心 / 安全指南 / 支付安全知識

-支付安全知識-

Pay safety knowledge

仁東控股成員企業
商家賬號
支付安全知識

保護支付敏感信息對資金安全的重要性
隨著互聯網行業的快速發展,欺詐風險逐漸向線上交易轉移,在以往的線下交易中,銀行卡被復制盜刷是高發案件。而在線上交易中,盡管不存在銀行卡被復制盜刷的風險,但是交易仍需提供卡號和有效期等敏感信息,很容易給欺詐團體帶來可乘之機,犯罪分子還可以通過騙取驗證碼或者掛失手機號等方式獲得支付授權把錢轉走。這些支付敏感信息的泄露已成為支付安全風險的源頭,資金安全面臨更為嚴峻的挑戰。那么我們如何保護好敏感信息來確保我們的資金安全呢?

下面給大家列舉5種方法:
1. 不透露:妥善保管好自己的身份證件、銀行卡、網銀U盾、手機,不輕易向外透露身份證件號、賬號等信息。
2. 不亂丟:不要隨意丟棄銀行卡刷卡消費或使用ATM設備的交易憑條,謹慎進行網絡操作。
3. 不輕信:對于接收到的異常電話和短息,不輕信、不回撥,不點擊可疑鏈接。
4. 勤關注:妥善設置銀行卡及其他關聯賬戶的密碼,關注賬戶變動情況。
5. 升技術:提高個人銀行結算賬戶信息核驗方式和風險等級,將銀行卡磁條卡更換為芯片卡。

以下這些異常情況更是需要我們高度警惕:
1. 手機異常:收到銀行發送的非本人行為的異常交易短信;收到冒充銀行的短信,且個人信息和卡片信息均正確;已開通銀行賬戶變動短信提醒,但手機在一段時間內無法收到任何短信
2. 網絡操作異常:在不能確認安全的網站上輸入了銀行卡信息,或不慎點擊可疑短信中的木馬鏈接。
3. 信用卡使用不當:在商戶POS刷卡或ATM上使用銀行卡時發現設備有異常;在發生過風險的場所或地區使用過銀行卡,接到銀行的風險提示。
常用支付方式的安全特性和風險點
隨著電子商務的蓬勃發展,網上購物、在線交易對于消費者而言已經從一個新鮮未知的事物變成了日常生活的一部分。下面給大家介紹幾種常用的支付方式:

1. 手機銀行:
是利用移動通信網絡及終端辦理相關銀行業務的簡稱。作為一種結合了貨幣電子化與移動通信的嶄新服務,手機銀行業務不僅可以使人們在任何時間、任何地點處理多種金融業務,而且極大地豐富了銀行服務的內涵,使銀行能以便利、高效而又較為安全的方式為客戶提供傳統和創新的服務。手機銀行是網絡銀行的派生產品之一,它的優越性集中體現在便利性上,客戶利用手機銀行不論何時何地均能及時交易,節省了ATM機和銀行窗口排隊等候的時間。

2. 云閃付:
以智能手機為基礎,基于NFC的HCE和Token技術的一種支付方式。不需要“解鎖、亮屏幕、打開APP”等步驟,直接亮屏即可“刷手機”支付;而掃碼支付則需要打開微信和支付寶的APP,啟用攝像頭和對應的掃碼功能,聯網確認后才能完成支付。優勢在于手機與銀行卡合二為一,代替實體銀行卡享受一拍(手機)即付的快速支付體驗,并且采用令牌、動態密鑰、云端支付等技術,來確保賬戶信息和支付安全。

3. 快捷支付:
一種全新的支付理念,具有方便、快速的特點,是未來消費的發展趨勢,其特點體現在“快”。快捷支付指用戶購買商品時,不需開通網銀,只需提供銀行卡卡號、戶名、手機號碼等信息,銀行驗證手機號碼正確性后,第三方支付發送手機動態口令到用戶手機號上,用戶輸入正確的手機動態口令,即可完成支付。如果用戶選擇保存卡信息,則用戶下次支付時,只需輸入第三方支付的支付密碼或者是支付密碼及手機動態口令即可完成支付。支付方式采用雙重密碼保護,支付時需要支付密碼以及手機動態口令才能完成支付操作。

4. 金融IC卡:
又稱為芯片銀行卡,是以芯片作為介質的銀行卡。芯片卡容量大,可以存儲密鑰、數字證書、指紋等信息,其工作原理類似于微型計算機,能夠同時處理多種功能,為持卡人提供一卡多用的便利。金融IC卡的外形與磁條卡相似,不同的地方在于數據存儲的媒介。磁條卡是通過卡上磁條的磁場變化來存儲信息的,而金融IC卡則是通過嵌入卡中的集成電路芯片來存儲數據信息的。與傳統的磁條卡相比,金融IC卡具有更明顯的優勢。比如,具備一卡多用的革命性優勢;具備很強的抗攻擊能力,很難被復制與偽造,安全保密性好于磁條卡。

5. 磁條卡:
是一種卡片狀的磁性記錄介質,利用磁性載體記錄字符與數字信息,用來標識身份或其它用途。磁條卡由高強度、耐高溫的塑料或紙質涂覆塑料制成,能防潮、耐磨且有一定的柔韌性,攜帶方便、使用較為穩定可靠。磁條上的信息比較容易讀出,非法修改磁條上的內容也較容易,卡的保密性和安全性較差。另外,磁條卡受壓、被折、長時間磕碰、曝曬、高溫,磁條劃傷弄臟等也會使磁條卡無法正常使用。同時,在刷卡器上刷卡交易的過程中,磁頭的清潔、老化程度,數據傳輸過程中受到干擾,系統錯誤動作,收銀員操作不當等都可能造成磁條卡無法使用。

6. 二維碼支付:
一種基于賬戶體系搭起來的新一代無線支付方案。在該支付方案下,商家可把賬號、商品價格等交易信息匯編成一個二維碼,并印刷在各種報紙、雜志、廣告、圖書等載體上發布。用戶通過手機客戶端掃拍二維碼,便可實現與商家賬戶的支付結算。最后,商家根據支付交易信息中的用戶收貨、聯系資料,就可以進行商品配送,完成交易。具有支付便捷、成本較低、使用簡單等優勢。
身份認證方式的安全強度
為了解決網絡應用中的身份假冒、授權管理等問題,身份認證方式是首當其沖的問題,作為安全的第一道大門,是各種安全措施可以發揮作用的前提。在互聯網應用的業務系統中采用的認證方式主要包括:用戶名+口令、動態口令認證、生物識別方式、數字證書文件、數字證書Usbkey等。大家經常見到和使用的,“賬號+密碼”身份驗證方式中提及的密碼為靜態密碼,是由用戶自己設定的一串靜態數據,靜態密碼一旦設定之后,除非用戶更改,否則將保持不變。這樣很容易造成密碼泄漏。而互聯網發展至今,幾乎我們每個人都會在不同網站或者APP上注冊賬號,隨著賬號的增加設置的密碼難免相同,非常容易被攻擊者在得知一個賬號密碼后在別的平臺實施撞庫,致使其他平臺的信息遭遇泄露的風險。于是出現了手機短信驗證,動態的驗證碼不易被泄露,但是存在手機中毒被截取的危險,而且有的時候驗證信息無法發出,用戶體驗度大打折扣。
残忍角斗士 7802354362925014517439561442006242339582717327673204524897639985622759265218697441921349473287190 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();