浅谈电子支付过程中的风险与防范

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

浅谈电子支付过程中的风险与防范

作者:杰恩斯·乌马尔拜克

来源:《网络空间安全》2016年第08期

【摘要】论文介绍了网上支付的风险,网上支付中怎样防范支付风险,并通过案例分析了遇到风险的途径,最后归纳了网上支付需要注意的关键事项。

【关键词】网上支付;风险;安全

【中图分类号】 TP399

【文献标识码】 A

【 Abstract 】 In this paper the author introduces the risk of online payment and how to guard against risks in online payment. The ways to encounter risk were analyzed through several cases. Finally the author summarizes the key matters when paying online.

【 Keywords 】 online payment;risks;safety

1 引言

在互联网技术发展的今天,电子商务与网络支付等网络交易行为,凭借其自身独特的优势与良好的便捷性,得到了越来越多人的喜爱和热捧。网上支付这一伴随着网络经济发展而出现的新名词,对于现代大多数人来讲,已经不再陌生。相信许多人都有过网络购物在线支付或者通过网络银行进行异地转账、支付的经历,电子支付使正以他独特的优势改变着我们的生活。

但随着近年来诸多电子支付安全问题的产生,使得人们开始意识到电子支付也有其存在缺陷的一面。这成了当前电子支付受到争议的焦点所在。

目前,有一部分人,出于电子支付便捷性的特点,对其情有独钟;另一部分人,出于对电子支付安全问题的顾忌,害怕在电子支付过程中因个人信息泄露,而可成造成的损失,因此对电子支付表现出退避三舍的态度。

从中我们可以看出,电子支付安全问题正是阻碍其发展的一个重要影响因素,决定了电子支付未来的良好发展与否。为此,我们有必要就电子支付的风险防范开展深入的研究,通过构建安全保障

2 电子支付过程中的风险

所谓支付风险是指支付过程中,由于伪造支付指令,付款行清算资金头寸不足或支付系统环境失误等原因,致使支付交易耽误和失败。支付风险的存在,给资金安全带来很大的威胁。电子支付是随着当今网络信息技术发展而逐渐诞生的一种全新的网上支付、结算方式,无论是人们网络购物常用到的支付宝,还是银行转账等都属于电子支付的一种,它与微信、直播等网络新生事物一样逐渐改变着人们的生活方式。但由于电子支付在我国发展的时间尚短,因此无论是电子支付使用者还是设计者都缺乏丰富的使用、设计经验作为支持,使得电子支付安全问题时有发生。就当前电子支付在我国的发展情况来看,较为流行通过信用卡、借记卡、支付卡等各类银行卡进行支付,其支付过程简单来讲就是通过在浏览器当中输入与银行卡相关的支付认证信息,在经过银行对所输入银行卡信息进行认证授权后,进行在前扣款支付。其风险多发于信息泄露、数据篡改等,具体而言主要包括几种风险类型。

2.1 支付密码泄露

银行卡在进行电子支付的过程中,容易通过网络黑客攻击或是个人支付操作不当等情况,而造成个人支付密码信息泄露的情况,不法分子在获得持卡人银行卡号及支付密码后,可以通过冒充持卡人身份的方式在网络上对银行卡进行盗刷,从而给持卡人造成巨大的经济损失。这也正是大多数人在进行电子支付过程中所担心的一个主要方面,对支付密码泄露这一电子支付风险的产生,需要社会各界引起高度的重视。

2.2 支付数据篡改

在网络技术日益发展、成熟的今天,在开展银行卡电子支付的过程中,如若用户不具备必要的安全防范意识和防范措施,很可能遭受到攻击者对支付数据的攻击,通过对电子支付数据进行篡改,而达到其犯罪的目的。例如,用户在进行电子支付的过程当中,攻击者借助于网络黑客技术对用户的付款银行卡号、收款人账号、支付金额等数据进行修改,将用户银行卡中的资金转移到自己的账户当中,给用户造成巨大的经济损失。

2.3 否认支付

电子支付简单而言就是,在网络环境下,持卡人借助于网络银行支付、结算业务,将一定数额的资金从自己的账户划拨到收款人银行账户当中的一个完整的过程。资金要想按照计划划拨到收款人账户,就必须经过付款人在网络银行确认指令的发出,如若付款人对于发出的指令持否认态度,那么银行将被至于一个相当被动的局面。相反,如若银行否认持卡人的一系列拨款操作,那么持卡人也将处于不利境地。

3 电子支付过程中的常见风险防范

3.1 电子支付密码破译常用手段

要想提升电子支付风险防范的有效性就必须在对风险的各项特征做出深入研究的基础上,采取具有针对性的防范措施。就目前电子支付过程中常见的密码破译情况而言,主要存在几种破译手段。

3.1.1诱骗

在进行电子支付的过程中,攻击者将虚假短信、假冒网站链接等作为“诱饵”,通过“钓鱼”的方式,达到引诱持卡者上当受骗的目的。如若在接触到此类行为时,用户不具备较高的警惕心理,在不对所接收信息进行再三核实的情况下就按照这些虚假信息内容进行支付操作,极容易造成银行卡密码泄露的危险。

例1:通过第三防被欺诈的用户们自己的亲身经历告诫支付宝的用户。

(1)担保交易只是安全交易类型的一种,无论何时我们都应提高警觉,规避风险的产生,我们应认识到无论是网络虚拟交易还是实物交易,我们都应当在确认联系人与收款人为同一人的情况下进行支付操作,以防被骗或是交易过程收到黑客的攻击。

(2)需要联系相关企事业单位的客服中心时,一定要登录其官方网站查询。搜索引擎室不对结果负责的,切勿轻信一些不法分子在一些论坛上散播的虚假电话号码。

例2:通过虚假中奖信息被骗的用户自己的亲身经历告诫支付宝的用户。

(1)不要随意接受聊天工具中的传输文件,不要打开陌生邮件和邮件中的附件,及时更新杀毒软件。

(2)对于在旺旺上受到的连接,可以查看连接前面是否有绿色勾的标志,若没有,那么请登录其官网站进行核实。

2.1.2暴力攻击

一般为确保密码的安全性,电子支付密码通常都由字母与数字来共同组成一定数位的字串。但许多用户由于记忆力有限,为达到易记忆的目的,不会设置太长、太复杂的字串,或是直接将自己、家人的生日、身份证件号码等做为密码。这就给攻击者对自己电子支付密码的破解提供了可能,攻击者可以通过计算机运算功能的发挥,或是直接窃取用户身份证件号码等方式对用户的支付密码进行逐一试探,进而获取到用户的密码。

3.2 电子支付注意事项

相关文档
最新文档