如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图1)

如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图2)如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图3)

随着计算机和网络技术的快速发展, 新型电子支付工具不断出现, 满足客户多样化和个性化的支付需求。, 以互联网支付和移动支付为典型代表的电子支付方式蓬勃发展, 业务量大幅增加, 逐渐成为我国非现金支付方式的重要组成部分。

(本文来自山西科普网,原文来自山西科技报。 授权转载)


常用电子支付工具

一人网银

个人在线银行业务是指银行使用互联网技术, 为客户提供账户查询、转账汇款、投资理财、网上支付、支付等金融服务的网上银行服务。客户可以安全方便地管理活期和定期存款、信用卡和个人投资等金融服务。

所有第三方支付平台和很多移动网络应用在验证用户身份时都依赖于***短信验证码。只要在规定时间内正确输入短信验证码,甚至可以立即重置重要的登录或支付密码。那么,短信验证码能承担这么大的责任吗?

如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图4)

为了做这次实验,西安电子科技大学的三位硕士研究生使用了一个特殊的安卓***软件,这是一个恶意程序,起名“钓鱼攻击”。

想办理网上银行业务, 只需到柜台办理签约手续或直接登陆银行官网点击申请即可成为网上银行客户。

实验模拟的情况是,李欣使用的一部Android***已经被招募,恶意程序一直在后台运行。该软件预设的黑客***码是一起做实验的记者的***。实验开始时,李欣打开***支付宝登录。其实他只打开了一个钓鱼界面。但是中毒***的车主很难注意到,所以输入的账号和登录密码都是真的。在李欣登录支付宝的那一刻,一起做实验的记者的***收到了一条短信,内容是李欣使用的支付宝账号和登录密码。如果记者充当黑客,立即打开***上真正的支付宝应用,输入短信中的用户名和密码,完全可以登录和使用李欣的支付宝账户。

另一位实验者王涛将***中存储的支付宝过期短信验证码转发给李欣。几乎与此同时,记者的***也收到了同样的短信。如果这是黑客需要的验证码,后果可想而知。重置密码,改绑***。任何黑客在操作中需要填写短信验证码的环节,中毒的***都会在需要的时候自动通过短信转发。所以几分钟甚至几十秒的时间限制都不是问题。这么小的程序,不仅破解了支付宝账号名称和登录密码,而且在操作中需要短信验证码时自动发送给黑客。


2***银行

***银行业务是指利用***技术为客户提供的金融服务。***银行是网上银行的延伸, 也是继网上银行、***银行之后又一种方便银行用户的金融业务服务方式, 被称为贴身电子钱包。

实验总结:

短信验证不能保证支付安全。解决远程身份验证问题有两种方法:

***银行提供的服务包括: 账户查询、转账、支付、外汇交易等。


3***银行

***银行业务是指银行通过***自助语音和人工服务响应(客户服务中心) 为客户提供的银行服务。银行客户除了打固定***外, 也可以通过***访问银行语音服务系统, 使用***银行服务。

1.增加验证因子,提高攻击难度。比如增加身份证验证,邮箱号码验证等等。

***银行的服务功能包括: 各类账户之间的转账、代收代付、各类个人账户信息查询、个人实盘外汇交易等银行服务。

部分***银行功能需要在银行柜台办理签约手续后才能开通。

2.相关技术手段成熟后,可以增加指纹、虹膜、声音等生物信息验证方法。据悉,目前苹果设备已经能够实现指纹验证,人脸识别技术日趋成熟,刷脸支付将成为移动支付的下一个引爆点。


4.支付机构提供的互联网支付服务

支付机构是指取得中国人民银行颁发的支付业务许可证, 为收付款人提供互联网支付等资金转移服务的机构。

根据支付机构提供的支付服务方式的不同, 互联网支付分为银行账户模式和支付账户模式。银行账户模式是指支付机构将自己的系统与银行支付网关相连,付款人通过支付机构向其开户银行提交支付指令, 直接将银行账户中的货币资金转入收款人指定账户的支付方式, 我们常用的快速支付属于银行账户模式。支付账户模式是指付款人向支付机构提供的账户充值资金。, 需要实际支付时, 付款人直接向支付机构提交支付指令, 将支付账户中的余额资金转入收款人指定账户的支付方式。

创新的移动支付方式

如何使用电子支付更安全??

近年来, 随着智能***和电信网络的快速发展, 人们更习惯于通过***等移动终端设备满足日常消费支付需求。在这种背景下, 以商业银行和支付机构为代表的市场主体不断创新, 推出了各种方便、快捷、安全的移动支付工具,在满足消费者移动支付需求的基础上, 极大地激发了移动支付市场的活力, 促进了我国电子支付行业的快速发展。

以下是两种有代表性的移动支付方式。

中国银联云闪付

云闪付是中国银联股份有限公司(以下简称中国银联) 联合国内外许多***制造商和商业银行推出的移动支付产品, 将实体银行卡映射到***上,利用近场通信技术(NFC 等), 实现刷***支付的新体验。我们常见的苹果支付,华为Pay三星智付等都属于这个业务范畴。

消费者有一个NFC 功能的iOS ***和银行卡系统或安卓系统,可以开通云闪付业务。线下消费, 通过将***靠近支持闪付的受理终端,不需要点亮***屏幕, 不需要打开支付软件, 可以快速支付。云闪付业务采用动态密钥和令牌技术, 能有效保护用户银行卡信息和交易安全, 具有安全性高、支付体验优的特点。

1、主要银行账户,不要开通网银及第三方支付平台;开通第三方支付平台的账户,里面不要储存过多现金。

不要在公共场合使用电脑进行在线支付。

3.不知道的WiFi别蹭。

2条码支付

条码支付以条码为信息载体, 通过移动终端或商户受理终端直接或间接获取支付要素来完成交易。常见的条形码包括二维码和条形码。以常见的二维码为例, 消费者可通过移动设备生成个人二维码供别人扫描, 或者扫描商家的二维码, 完成支付过程。二维码支付准入门槛低, 使用便捷, 一经推出,就受到消费者和小微商家的欢迎, 但由于二维码加密和传输的技术特点, 客观上,安全风险仍然很大, 应定位为小额支付, 在使用过程中,不要扫描来源不明的二维码, 个人二维码信息不易泄露给他人, 不通过二维码支付进行大额交易, 从而保护个人信息和资金的安全。

钓鱼网站一般都是用假支付页面打掩护,只要从正规渠道进入官网,就可以避免绝大多数木马病毒等恶意软件。

5.只从官方渠道下载***APP不要频繁刷机,不要连接不明文件,不要扫描不安全的二维码。

如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图5)如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图6)

以支付为名,

一路陪伴你成长。

6.支付宝等第三方支付平台的登录密码和支付密码应该是数字和字母组合的高级密码。

经常用***购物的用户,要养成设置开机密码的习惯。

8.如果***和银行卡一起丢失,应立即挂失***卡,拨打95188冻结支付宝账户。

不要忘记初心,不要忘记初衷。

编辑:胡青梅

欢迎分享。未经授权请勿转载。

合作请联系xintj@cast.org.cn

投稿请发至xueyn@cast.org.cn

如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图7)

如何更安全地使用电子支付?? | 科学必看,电子支付安全指南!(图8)
长按可识别图中的二维码

轻松关注科普中国微信***