日本好大好硬好爽免费视频

<acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>
    無憂支付網首頁
    囊括國內所有第三方支付公司信息
    為客戶提供最優質的支付接口服務
    24小時服務電話
    182 2176 9212
    站內搜索
    您當前的位置:主頁 > 支付知識 >

    網上支付的安全風險與對策研究

    添加時間:2017-09-01 15:28
      隨著信息技術的飛速發展,以及人們對工作、學習、娛樂、消費的便捷性要求越來越高,各種信息技術產品層出不窮。尤其是因特網普及后,消費者和服務商之間面對面的交易不再是必須,網上支付帶來了極大的便捷性,交易各方利用銀行所支持的數字金融工具,通過因特網進行交融交換,實現用戶到金融機構、商家之間的在線貨幣支付、現金流轉、資金清算、查詢統計等過程,為電子商務和其他服務提供金融支持[1].
      
      現金轉帳、購物支付、網上繳費等網上支付業務極大地方便了人們的生活和工作,這種新穎快捷的支付方式被越來越多的消費者接受。足不出戶,就可以實現輕松生活,網上支付成為許多人日常生活不可缺少的支付方式。
      
      但與此同時,網上支付的安全事件不時發生,給用戶造成了或多或少的財產損失和大量的個人信息泄露,令人們在使用網上支付時難以真正放心。
      
      1 網上支付過程。
      
      通過分析網上交易參與各方的活動,網上支付的組成要素有:因特網(Internet),客戶,商家,開戶銀行,支付網關,銀行網絡,認證中心。其工作流程如圖1所示?蛻敉ㄟ^個人計算機或者移動終端訪問商戶的網站,登錄時與認證中心交互,取得自己的個人信息用于身份鑒別;客戶選擇商品或服務后,確認下單,其信息及購物款項信息就會被加密發送到支付網關,支付網關與客戶的購物支付卡發卡銀行通信,驗證其合法性;通過后,確認支付和購物交易合法有效;其后,物流將商品送至客戶處,客戶確認收貨后,交易完成。
      
      目前,網上支付方式包括通過網上銀行進行的轉賬支付(即銀行網關模式)、通過第三方平臺完成的支付(即第三方支付平臺模式)[2],銀聯模式和電子現金等。其工作原理分別如下:
      
     。1)銀行網關模式:商家與銀行簽約,其網站平臺直接鏈接到銀行網銀系統,客戶購物交費實際上就是將現金直接轉帳到商家。
      
     。2)第三方支付平臺模式:電子商務平臺先鏈接到第三方支付平臺,支付平臺再和銀行鏈接而完成支付手段的一種方式。我國的第三方支付行業發展迅猛,有獨立的支付企業諸如快錢、易寶、首信易等,而作為電子商務平臺延伸的在線支付工具如淘寶的支付寶、騰訊的財付通、百度的百付寶等[3].
      
     。3)銀聯模式:在銀聯在線支付的網站完成的支付模式。
      
     。4)電子現金。在支付機構注冊虛擬賬戶,通過向虛擬賬戶充值進行相關支付業務,如購買游戲幣、QQ幣等。
      
      這些支付模式既可以通過PC機支付,也可以通過手機、平板等移動智能終端完成。分析網上支付過程和支付形式,客戶端、網絡協議、互聯網基礎設施、支付網關等處都可能存在風險。網絡支付安全是一個系統工程,需要銀行、支付機構、安全廠商、商戶、網絡管理部門以及消費者共同努力。
      
      從目前網絡支付的發展水平和出現的網絡支付案例來看,各個銀行針對網上支付采用的安全技術和手段(如一次性口令、USBKEY、短信驗證碼等)都較成熟,達到了很高的安全性。而網上支付安全事件的發生在大多數情況是用戶安全防范意識薄弱和相應的安全技能不足所致。下面列出網上支付可能存在的一些風險。
      
      2 網上支付的風險分析。
      
      2.1 用戶的身份冒充。
      
      這種攻擊基于用戶身份信息被盜用。攻擊者通過非法手段(如植入木馬、釣魚等)盜取合法用戶的身份信息,仿冒其身份進行轉帳或與他人交易,或實施詐騙以獲得非法利益。
      
      已發生的諸多案例都表明,國內很多網站都存儲了用戶的基本信息(包括姓名、銀行卡號等),但其都或多或少存在安全漏洞,容易被入侵而導致大量完整的用戶信息被泄露。國內外都有復制信用卡,盜刷的事件報道。除此之外,電信詐騙、二維碼含惡意鏈接、釣魚網站、手機木馬等威脅也會造成大量銀行卡信息的泄露。而目前正在快速發展的很多帶有閃付功能的銀行卡,還能在近距離非接觸的情況下通過特定終端讀取用戶信息,這種讀取方式靜默,很難發現。
      
      2.2 敏感數據泄露。
      
      網上支付的敏感數據一般包括個人信息(姓名、銀行卡號、通信地址等)和購物信息(商品名稱、價格、數量、購買時間等)。這些數據有可能在傳輸中泄漏、丟失或被篡改,如攻擊者利用電磁泄漏或搭線竊聽等方式截獲還原傳輸的這些敏感信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,探測和分析有用信息。
      
      2.3 交易數據篡改。
      
      攻擊者通過在客戶的計算機上植入木馬、制作釣魚網頁或截獲傳輸中的信息,篡改其交易數據,如修改消息次序、時間、數量、金額,注入偽造消息、重放交易等,使信息失去真實性和完整性。
      
      2.4 商家假冒或欺詐。
      
      商家被別人假冒,提供假貨或者收到付款后抵賴交易。
      
      3 網上支付的安全對策。
      
      為加強網上支付的安全,需參與各方從技術和管理兩方面同時著手,在技術上提高安全性,同時在規范管理上防范非法行為。技術上包括:
      
      3.1 個人計算機或移動終端安全。
      
      一般來說,作為公共基礎設施的支付網關和電子商務網站等的安全性都是較高的。而個人使用的計算機和移動終端的安全性堪憂。因此,個人計算機要及時安裝和更新病毒木馬查殺軟件,及時升級操作系統和應用軟件,不輕易打開不明文件和訪問安全性未知的網站,不下載安裝安全性未知的軟件,不接入公共wifi和使用公共計算機進行登錄和支付,以防止計算機被黑客攻擊,導致個人信息泄露。
      
      3.2 密碼技術。
      
      一方面,采用密碼相結合的多因子身份認證技術,加強身份認證的強度,防止身份信息被竊取、盜用和假冒,如數字證書、短信驗證碼、動態口令、USB Key等。另一方面,采用加密技術對用戶信息和支付數據進行加密,防止敏感信息泄露和被篡改。計算機或手機上安裝基于密碼技術的數字證書后,即使賬戶支付密碼被盜,也需要在已經安裝了數字證書的計算機上才能支付,保障資金安全。
      
      3.3 網絡基礎設施安全。
      
      采用多種措施保證網絡基礎設施安全,包括操作系統、網絡協議、數據庫、硬件設施等,這與技術的發展緊密相關。管理方面的措施,主要針對組織和人而言。其主要工作是加強網上支付的監管,要求監管機構、銀行和商家做好安全措施,并教育消費者樹立安全意識,養成良好的安全習慣。
      
      3.4 建立與完善網上支付的法律法規。
      
      隨著網上業務在我國的發展,國家相繼出臺了多部法律法規,如《中華人民共和國電子簽名法》明確了電子簽名的法律有效性,使得網上業務受到法律保護《;電子認證服務管理辦法》、《電子支付指引》、《電子銀行業務管理辦法》和《電子銀行安全評估指引》等法律法規針對網上業務領域給出了一些具體的指導意見。但違法交易所要承擔的法律責任,法定的電子貨幣發行人、合理的貨幣識別制度以及電子貨幣使用中各方隱私權保護制度等法律問題[4]上還需要進一步明確。而作為金融監管機構的中央銀行則要結合我國國情并借鑒國外發展經驗,嚴格技術標準,強化業務監管。
      
      今年11月,國家出臺《中華人民共和國網絡安全法》,在網絡安全各方面將做出指導性規定。而在這部法律出臺后,各領域相關配套的法律法規,包括網上支付方面的法規也會隨后推出,以規范網上支付活動,打擊違法犯罪,保護合法權益。
      
      3.5 加強法制和安全意識宣傳。
      
      通過多種途徑宣傳和公開典型案例,警示用戶樹立安全意識,培養良好的安全習慣,比如電信詐騙案例、短信二維碼惡意鏈接案例、網絡釣魚案例、其他社工案例等。通過宣傳,促使用戶采用銀行等機構提供的安全產品和采納銀行等機構的安全建議,提高安全防護能力,如密碼強度足夠,并與其它密碼不同,支付卡專用,金額隨用隨存等。在網絡支付發現情況有異時,如頁面跳轉、不停要求輸入信息或彈出無關提示等時,停止操作以止損,并報警和保護現場。同時,加強對網絡不法行為的追查處罰力度,威懾不良企圖者,減少違法行為發生的可能性。
      
      3.6 網絡實名制。
      
      今年電信實名制也真正落實實施,將對電信詐騙起到很強的防范作用。同樣,通過網絡實名制,使得網絡上的虛擬身份能與現實社會的身份對應,防止交易抵賴,方便追究和落實相關責任人。同時,網絡實名制也將對攻擊者形成強大的威懾力,利用網上支付實施的違法犯罪行為也將大大減少。
      
      4 結語。
      
      網絡支付應用已非常廣泛,只有保證其安全性才能健康穩定發展。本文基于網絡支付可能存在的風險,從技術、管理等方面提出了相應的安全對策,防止用戶的財產損失和個人信息泄露。
      
      參考文獻:
      
      [1]劉亞軍。網上支付系統的安全性研究[J].現代電子技術,2013,36(8):74-76.  
      [2]王淦銀。我國網上支付六大瓶頸待破[J].中國銀行業,2015,(1):85-87.  
      [3]張艷冀。信息化時代下的電子支付產業發展研究[J].電子技術與軟件工程,2013,(23):250-251.  
      [4]周莉婷。我國電子商務網上支付業務存在問題及對策[J].淮北職業技術學院學報, 2008, 7(4):41-42.
    日本好大好硬好爽免费视频
    <acronym id="ecc4e"></acronym>
  • <sup id="ecc4e"></sup>
  • <optgroup id="ecc4e"><sup id="ecc4e"></sup></optgroup>
  • <optgroup id="ecc4e"><u id="ecc4e"></u></optgroup>
    <optgroup id="ecc4e"><acronym id="ecc4e"></acronym></optgroup>
  • <small id="ecc4e"><u id="ecc4e"></u></small>