APP下载

浅谈电子支付过程中的风险与防范

2016-07-09杰恩斯·乌马尔拜克

网络空间安全 2016年8期
关键词:网上支付风险安全

【 摘 要 】 论文介绍了网上支付的风险,网上支付中怎样防范支付风险,并通过案例分析了遇到风险的途径,最后归纳了网上支付需要注意的关键事项。

【 关键词 】 网上支付;风险;安全

【 中图分类号 】 TP399

【 文献标识码 】 A

【 Abstract 】 In this paper the author introduces the risk of online payment and how to guard against risks in online payment. The ways to encounter risk were analyzed through several cases. Finally the author summarizes the key matters when paying online.

【 Keywords 】 online payment;risks;safety

1 引言

在互联网技术发展的今天,电子商务与网络支付等网络交易行为,凭借其自身独特的优势与良好的便捷性,得到了越来越多人的喜爱和热捧。网上支付这一伴随着网络经济发展而出现的新名词,对于现代大多数人来讲,已经不再陌生。相信许多人都有过网络购物在线支付或者通过网络银行进行异地转账、支付的经历,电子支付使正以他独特的优势改变着我们的生活。

但随着近年来诸多电子支付安全问题的产生,使得人们开始意识到电子支付也有其存在缺陷的一面。这成了当前电子支付受到争议的焦点所在。

目前,有一部分人,出于电子支付便捷性的特点,对其情有独钟;另一部分人,出于对电子支付安全问题的顾忌,害怕在电子支付过程中因个人信息泄露,而可成造成的损失,因此对电子支付表现出退避三舍的态度。

从中我们可以看出,电子支付安全问题正是阻碍其发展的一个重要影响因素,决定了电子支付未来的良好发展与否。为此,我们有必要就电子支付的风险防范开展深入的研究,通过构建安全保障

2 电子支付过程中的风险

所谓支付风险是指支付过程中,由于伪造支付指令,付款行清算资金头寸不足或支付系统环境失误等原因,致使支付交易耽误和失败。支付风险的存在,给资金安全带来很大的威胁。电子支付是随着当今网络信息技术发展而逐渐诞生的一种全新的网上支付、结算方式,无论是人们网络购物常用到的支付宝,还是银行转账等都属于电子支付的一种,它与微信、直播等网络新生事物一样逐渐改变着人们的生活方式。但由于电子支付在我国发展的时间尚短,因此无论是电子支付使用者还是设计者都缺乏丰富的使用、设计经验作为支持,使得电子支付安全问题时有发生。就当前电子支付在我国的发展情况来看,较为流行通过信用卡、借记卡、支付卡等各类银行卡进行支付,其支付过程简单来讲就是通过在浏览器当中输入与银行卡相关的支付认证信息,在经过银行对所输入银行卡信息进行认证授权后,进行在前扣款支付。其风险多发于信息泄露、数据篡改等,具体而言主要包括几种风险类型。

2.1 支付密码泄露

银行卡在进行电子支付的过程中,容易通过网络黑客攻击或是个人支付操作不当等情况,而造成个人支付密码信息泄露的情况,不法分子在获得持卡人银行卡号及支付密码后,可以通过冒充持卡人身份的方式在网络上对银行卡进行盗刷,从而给持卡人造成巨大的经济损失。这也正是大多数人在进行电子支付过程中所担心的一个主要方面,对支付密码泄露这一电子支付风险的产生,需要社会各界引起高度的重视。

2.2 支付数据篡改

在网络技术日益发展、成熟的今天,在开展银行卡电子支付的过程中,如若用户不具备必要的安全防范意识和防范措施,很可能遭受到攻击者对支付数据的攻击,通过对电子支付数据进行篡改,而达到其犯罪的目的。例如,用户在进行电子支付的过程当中,攻击者借助于网络黑客技术对用户的付款银行卡号、收款人账号、支付金额等数据进行修改,将用户银行卡中的资金转移到自己的账户当中,给用户造成巨大的经济损失。

2.3 否认支付

电子支付简单而言就是,在网络环境下,持卡人借助于网络银行支付、结算业务,将一定数额的资金从自己的账户划拨到收款人银行账户当中的一个完整的过程。资金要想按照计划划拨到收款人账户,就必须经过付款人在网络银行确认指令的发出,如若付款人对于发出的指令持否认态度,那么银行将被至于一个相当被动的局面。相反,如若银行否认持卡人的一系列拨款操作,那么持卡人也将处于不利境地。

3 电子支付过程中的常见风险防范

3.1 电子支付密码破译常用手段

要想提升电子支付风险防范的有效性就必须在对风险的各项特征做出深入研究的基础上,采取具有针对性的防范措施。就目前电子支付过程中常见的密码破译情况而言,主要存在几种破译手段。

3.1.1诱骗

在进行电子支付的过程中,攻击者将虚假短信、假冒网站链接等作为“诱饵”,通过“钓鱼”的方式,达到引诱持卡者上当受骗的目的。如若在接触到此类行为时,用户不具备较高的警惕心理,在不对所接收信息进行再三核实的情况下就按照这些虚假信息内容进行支付操作,极容易造成银行卡密码泄露的危险。

例1:通过第三防被欺诈的用户们自己的亲身经历告诫支付宝的用户。

(1)担保交易只是安全交易类型的一种,无论何时我们都应提高警觉,规避风险的产生,我们应认识到无论是网络虚拟交易还是实物交易,我们都应当在确认联系人与收款人为同一人的情况下进行支付操作,以防被骗或是交易过程收到黑客的攻击。

(2)需要联系相关企事业单位的客服中心时,一定要登录其官方网站查询。搜索引擎室不对结果负责的,切勿轻信一些不法分子在一些论坛上散播的虚假电话号码。

例2:通过虚假中奖信息被骗的用户自己的亲身经历告诫支付宝的用户。

(1)不要随意接受聊天工具中的传输文件,不要打开陌生邮件和邮件中的附件,及时更新杀毒软件。

(2)对于在旺旺上受到的连接,可以查看连接前面是否有绿色勾的标志,若没有,那么请登录其官网站进行核实。

2.1.2暴力攻击

一般为确保密码的安全性,电子支付密码通常都由字母与数字来共同组成一定数位的字串。但许多用户由于记忆力有限,为达到易记忆的目的,不会设置太长、太复杂的字串,或是直接将自己、家人的生日、身份证件号码等做为密码。这就给攻击者对自己电子支付密码的破解提供了可能,攻击者可以通过计算机运算功能的发挥,或是直接窃取用户身份证件号码等方式对用户的支付密码进行逐一试探,进而获取到用户的密码。

3.2 电子支付注意事项

通过对当前电子支付案件的总结来看,其风险多发于电子支付密码的泄露,为此首先用户要有意识的提升自身的安全意识,通过学习和掌握基本的防范技能,来确保自身支付过程的安全性。

首先,用户要对自己的银行卡号、密码以及相关的自身身份证件号、手机号等进行妥善保管,不以任何方式向陌生人随意提供自己的相关信息。

其次,切勿将简单的数字、身份证件号、生日、手机号等易被破译和获取的数字设置为电子支付密码。

最后,要增强密码的防攻击能力。通过电子支付密码加密机制的采取,如通过KEY、USB等数字证书来替代动态口令,以对电子支付密码形成很好的补充作用。

对这些措施的采取都能够起到很好的风险防御作用,能够大大降低电子支付案件的产生,持卡者在开展电子支付的过程中,必须在提高防范意识的基础上,通过以上三种主要防范措施的采取,才能够有效提升自身电子支付的安全性。

3.3 注意支付终端的安全性

在对电脑的日常使用过程中,要定时的对计算机当中的垃圾、病毒、附件等进行清理,提升计算机运行的安全性。对于一些来历不明的游戏、软件、程序、邮件等,要保持不下载、不浏览、不点击的态度。

开展电子支付的环境一定要是在自己熟悉的较为私密的计算机上来进行,切勿在网吧、办公室等公共性计算机上进行操作。

对计算机上的病毒、木马防御软件进行安装,进行及时的更新设置,并对相关程序的补丁程序进行及时的下载。

在商场、银行进行密码输入操作时,要注意周围不易被他人偷窥,观察密码操作周围是否有非法摄像机对自己的操作进行摄像,同时不要将密码直接记录在银行卡上面。

参考文献

[1] 黄盛.第三方支付价值分析与发展思考[J].商场现代化. 2008(03).

[2] 陆弘彦,韦欣. C2C网络市场的信用体系比较研究[J].广西财经学院学报. 2007(05).

[3] 朱小立,蔡题.电子商务交易流程优化设计探讨[J].商业时代,2007(26) .

作者简介:

杰恩斯·乌马尔拜克(1968-),男,新疆塔城人,副教授;主要研究方向和关注领域:电路与磁路、数字电路、计算机电路、计算机平面设计、现代教育技术、数据库技术、计算机信息技术等课程的教学。

猜你喜欢

网上支付风险安全
电商环境下家电行业营销模式与物流战略研究
网上支付使生活更便捷
中国经济转型的结构性特征、风险与效率提升路径
互联网金融的风险分析与管理
企业纳税筹划风险及防范措施
论互联网金融监管
浅议新形势下企业货币资金内部控制