線上無卡支付如何保證支付安全?


交納家裡水電煤氣費、手機費,出差購買機票、訂酒店,待在家裡的時候,網購、買遊戲道具,或是有時用手機投注,現在線上支付業務已涵蓋商業服務、網路交易、水電費、寬頻、移動手機代繳服務等公共事業繳費、房產交易等領域。

而線上支付的安全性似乎也面臨一些質疑。

一份報告顯示,即便是以指紋支付驗證為基礎的Apple
Pay,黑客也能夠通過一些手段繞過其驗證系統。

那麼,怎樣才能保持其安全性?

這各即需要第三方支付行業的技術支持,也需要我們日常防範配合。

比如,現在多為雙重身份驗證,即便用戶登錄了手機支付應用,輸入密碼後,仍需輸入驗證碼才能完成支付。也就是說,如果有人知道你的支付賬戶和密碼,希望通過網頁進行支付,沒有驗證碼依然是無法實現的;而即便手機被盜,小偷基本上也不會知道你的密碼,即無從下手。

而,日常我們也需要,加強設備本身的安全性。

如果你的手機內置指紋感測器、同時支付應用又支持指紋驗證的話,那麼一定要開啟這項功能;如果不支持,最起碼要設置一個額外的鎖屏密碼。另外,安全專家還建議用戶查看手機的隱私設置,確保應用程序訪問許可權的合理性。

另外還有幾個需要知道的小知識:

1、使用信用卡而非借記卡

如果使用手機支付應用購物,在允許的情況下,盡量將信用卡綁定到支付應用中,而非借記卡。主要原因在於,一般銀行的信用卡都擁有補償條例,比如用戶遭到盜刷時可補償一定金額,但借記卡往往沒有。

2、 使用可信任的網際網路連接

如果是在咖啡廳、餐廳等公共區域,建議不要使用公共WIFI進行支付。因為一些黑客往往喜歡潛伏於此,通過駭入安全性較低的公共無線網路來獲取用戶信息。即便你的支付信息是加密的,也有可能被手段高超的黑客破解,從而獲得支付賬戶、卡號、密碼等信息。

3. 設置賬戶更改警報

通常來說,支付服務都擁有一些賬戶改變警告的通知設定,比如改變密碼、支付行為、綁定手機終端等等,將這些服務都開啟,有助於我們即時了解支付賬戶的變化。同理,信用卡也廣泛支持消費簡訊、微信提醒服務。

4. 確定轉賬人信息

這個部分其實不僅僅適用於手機支付,任何線上、線下的轉賬,都應該首選確定好轉賬人的信息。不要輕信一些所謂「房東」、「好友」,一定要在充分確認對方身份時,再進行轉賬。

現在還流行人臉識別,個人覺得目前並不靠譜,畢竟還缺乏一些理論上的基礎,雖識別率據傳已經很高。所以再支付手段的選擇上也需要注意些,盡量就用已經流行開來的手段,傳統支付方式,像支付寶、易寶支付它們都已經把安全係數提升的很高了。安全可以是你選擇的。


支付安全問題,日常防網路詐騙的各種例子已經很多了,這裡就再贅述下網路釣魚,畢竟這是個比較容易忽視的地方。大部分內容是在易寶支付官網上找到的,覺得說的很詳細,可以借鑒。

什麼是釣魚網站?

釣魚網站是欺詐性的網站,通常可通過模仿的購物網站、電子郵件或QQ提供的鏈接來訪問,其外觀和易寶支付、被仿冒的電子商務網站非常相似。

典型案例:

案例一:注意網上支付陷阱!

1月,從廣東出發參加朋友婚禮的覃女士在一酒店上網買機票,多次輸入密碼網上仍顯示支付未成功,但卡上的近15萬元卻被轉走了。經過覃女士的追蹤發現,這筆錢到了遊戲公司的賬戶,被採購成遊戲點卡。

【民警提示】

1,不斷讓輸密碼,存在被套資料的潛在風險。

2,使用辦公、家庭外的電腦時,存在資料泄露的風險。不排除在登錄時可能已中了木馬病毒。

3,查詢資金被轉移後,請記錄單號,即刻報警,請警方處理。

案例二:防網購火車票,中木馬病毒盜卡!

被釣魚現象:

1,支付完成時,原來的網頁沒有顯示支付成功,但同時跳轉出來的另一個頁面,顯示支付成功,點開發現是某網路科技有限公司的網頁,與原網站不符。

2,即刻收到銀行消費簡訊,顯示被划走的金額,遠遠大於一張票價。

3,資金結算時,突然轉到遊戲點卡繳費頁。

【建議操作】

1,確認被釣魚後,請即刻向公安部門報案。

2,請保存相關網站截圖和收到的銀行提醒簡訊,作為輔助憑證。

3,被釣魚極大可能是用戶操作的電腦中了木馬,請立即終止交易,查殺木馬。

【應對措施】

釣魚網站是欺詐性的網站,通常可通過模仿的購物網站、電子郵件或QQ提供的鏈接來訪問,其外觀和易寶支付、被仿冒的電子商務網站非常相似。但是通過域名的識別還是可以輕易辨別的,你不會分辨錯誤http://taobao.com和http://yaobao.com或者http://taobao.buy.cn這種網站吧(純屬瞎編,如有雷同,一定是釣魚)。

什麼是偽基站?

「偽基站」即假基站,設備一般由主機和筆記本電腦組成,通過簡訊群發器、簡訊發信機等相關設備能夠搜取以其為中心、一定半徑範圍內的手機卡信息,通過偽裝成運營商的基站,冒用他人手機號碼強行向用戶手機發送詐騙、廣告推銷等簡訊息。

典型案例:

市民程先生收到一手機簡訊,程先生一看對方號碼為95533,簡訊顯示內容為建設銀行積分兌換現金,程先生仔細一看,簡訊裡面附有鏈接網站。他也沒多想,直接就點擊這條鏈接登錄了網站,點開一看,裡面的積分兌換程序,首先需要分別填寫自己的建設銀行卡號、取款密碼、姓名、身份證號、銀行預留手機號、驗證碼等信息,填寫完這一切之後,結果一會兒收到一條簡訊,點開一看,說好的積分兌換現金不僅沒有到賬,而是提示自己銀行卡的現金被轉走了人民幣1.2萬元。

【安全建議】

1.
不管收到什麼簡訊,只要其中含有陌生鏈接,千萬不要輕易點擊打開,以防被偽基站誘導進入釣魚網站。

2.
使用3G或4G手機,將SIM卡升級至USIM(4G)卡,可以大大降低收到偽基站簡訊的幾率。

3.
不要隨意撥打對方提供的所謂(包括「400」)諮詢電話,應直接到銀行相關部門或通過官方渠道進行核查。

4.
此外,偽基站可阻斷運營商信號,且能仿冒任意號碼,極具迷惑性,用戶若在一些區域中收到大量垃圾簡訊或明明手機信號很好,但卻無法正常通信等情況,遭遇偽基站的可能性比較大,應及時向通信運營商、通信管理部門或公安部門反映。

什麼是釣魚wifi?

所謂虛假WiFi釣魚,是指犯罪分子通過架設一個與某公共WiFi熱點同名的WiFi網路,吸引用戶通過移動設備接入該網路,然後就可以通過分析軟體竊取這些接入虛假WiFi熱點用戶的資料。

典型案例:

網友@蘇星燦在微博上披露了自己的遭遇。幾周前她在公交車上,手機搜索到一個開放的wifi網路。「蘇星燦」鏈接使用了該網路,第二天一早她收到了一條銀行卡轉賬2萬元的簡訊,一檢查,發現使用自己某第三方支付軟體轉走的。她報案後,也去運營商那做了諮詢,最後得知,是自己掉進了釣魚wifi陷阱,在蹭網時,被人竊取了賬號和信息。

【安全建議】

第一招 拒絕來源不明的WiFi。

第二招
手機軟體設置莫偷懶,在日常使用時最好關閉WiFi自動連接這項功能。

第三招
在使用智能手機登錄手機銀行或者第三方支付網站時,最好不要直接通過手機瀏覽器進行,請優先考慮使用銀行或者第三方支付公司推出的專用應用程序,它們的安全性要比開放的手機瀏覽器高許多。

以上。


一清通道的都安全。出了問題三方負責。我一直用河馬錢包。親測有效!


現在還不錯 收單機構最終負責


我是某無卡支付平台從業者,以我的感觀來講比起現金,比起信用卡都更安全。但目前來講還是有一些局限,更多適合於小額日常消費。


推薦閱讀:

TAG:支付安全 | 快捷支付銀行代扣渠道 |