網(wǎng)上支付安全隱患有哪些

(一)支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，就可以輕易冒充持卡人通過互聯(lián)網(wǎng)進(jìn)行消費(fèi)，給持卡人帶來損失。這是人們對(duì)網(wǎng)上支付安全的主要擔(dān)心所在。

(二)支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù)。例如，攻擊者可以修改付款銀行卡號(hào)、修改支付金額、修改收款人賬號(hào)等，達(dá)到謀利目的。

(三)網(wǎng)上支付密碼被破譯的常用手段

1、騙取手段。攻擊者可采用“釣魚”方式達(dá)到目的。具體方式有假冒網(wǎng)站、虛假短信(郵件)等。這些網(wǎng)站頁面、短信或郵件是他們的“誘餌”。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙，進(jìn)而向其泄漏銀行卡的支付密碼。

2、支付終端截取。攻擊者可以在持卡人電腦上發(fā)布惡意軟件(如木馬軟件)。這些軟件能在持卡人輸入支付密碼時(shí)悄無聲息地捕獲，并偷偷發(fā)送出去。

3、網(wǎng)絡(luò)截獲。攻擊者在支付終端和其它網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)通過智能識(shí)別和密鑰破解手段得到支付密碼。

4、暴力攻擊。支付密碼通常是由數(shù)字和字母組成的一段字串。由于人類記憶能力的限制，該字串不會(huì)太長。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式。借助具有強(qiáng)大運(yùn)算能力的計(jì)算機(jī)，攻擊者可以采用密碼詞典方式逐個(gè)試探。

5其它途徑獲取。攻擊者趁持卡人不注意，在銀行柜臺(tái)、ATM或POS終端記下持卡人的支付密碼。

如何防范互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)事件

銀行的網(wǎng)上支付采取了多種措施防范支付風(fēng)險(xiǎn)，只要注意一些小常識(shí)，絕大部分風(fēng)險(xiǎn)就不可能發(fā)生。

(一)識(shí)別假冒網(wǎng)站。持卡人需要確認(rèn)支付頁面網(wǎng)站域名的真?zhèn)巍Ｒ虼耍挚ㄈ瞬环吝x擇一家商業(yè)銀行或支付平臺(tái)作為常用的支付服務(wù)商，熟悉其域名，并在支付操作時(shí)細(xì)心即可。

(二)虛假短信(郵件)相對(duì)假冒網(wǎng)站而言更易于識(shí)別。持卡人在收到任何與銀行卡、支付有關(guān)的短信后，應(yīng)確認(rèn)短信發(fā)送者的真實(shí)身份或短信內(nèi)容。

(三)不要設(shè)置簡單的密碼。如不要采用類似“123456”的簡單數(shù)字組合、自己或親人的生日信息、電話號(hào)碼。此外，還要注意支付終端的安全性，如不要在公共網(wǎng)吧進(jìn)行網(wǎng)上支付、在支付終端上安裝反病毒、反木馬軟件。同時(shí)，還要注意在其它場所輸入密碼時(shí)不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。

(四)如需要使用網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購物等網(wǎng)上支付業(yè)務(wù)時(shí)，建議客戶盡量使用銀行自有的網(wǎng)絡(luò)支付渠道進(jìn)行支付。客戶可在銀行營業(yè)網(wǎng)點(diǎn)開通網(wǎng)上銀行、手機(jī)銀行，并申請(qǐng)領(lǐng)取身份認(rèn)證介質(zhì)工具(如U盾或電子密碼器等)。網(wǎng)上交易時(shí)，都必須使用到U盾或電子密碼器進(jìn)行數(shù)字簽名，確保每筆交易都是經(jīng)客戶本人確認(rèn)。

(五)為保證資金安全，建議盡量減少與第三方機(jī)構(gòu)的“綁定”操作，不要輕易開通第三方支付公司機(jī)構(gòu)的快捷支付業(yè)務(wù)。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付，即使客戶沒有開通網(wǎng)上銀行、手機(jī)銀行都可以進(jìn)行支付，因此在注冊時(shí)，其開通驗(yàn)證手續(xù)都是通過網(wǎng)絡(luò)進(jìn)行，所驗(yàn)證的信息都相對(duì)簡單，無法確認(rèn)是否為客戶本人意愿(沒有面對(duì)面進(jìn)行開通)。一旦開通成功后，再次支付時(shí)將更簡單，客戶資金被盜風(fēng)險(xiǎn)相對(duì)較高。如果要使用第三方的快捷支付，一定要保管好自己的卡號(hào)、卡密碼、手機(jī)號(hào)碼、身份證號(hào)碼等重要信息，不要輕易告知他人，或登錄不明網(wǎng)站，不要輕易打開他人發(fā)送的鏈接及二維碼，防止電腦及手機(jī)被木馬病毒入侵。

(六)可以專門辦一張卡用來網(wǎng)上購物或者支付。定期或者需要時(shí)存入小額現(xiàn)金，“千萬別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”。

一旦攻擊者通過某種方式得到支付密碼，就可以輕易冒充持卡人通過互聯(lián)網(wǎng)進(jìn)行消費(fèi)，給持卡人帶來損失。這是人們對(duì)網(wǎng)上支付安全的主要擔(dān)心所在。

如果以上文章無法全面的解決你的問題，面對(duì)這個(gè)情況怎么解決，可以找律霸網(wǎng)在線律師咨詢解決，專業(yè)的律師團(tuán)隊(duì)會(huì)為你解答這個(gè)問題。