您好,欢迎访问三七文档
当前位置:首页 > 临时分类 > 总结分析目前常用的网上支付手段和相应的安全措施
总结分析目前常用的网上支付手段和相应的安全措施当前国内几大购物网站支持的网上支付手段主要有以下三种:网银支付直接通过登录网上银行进行支付的方式。要求:开通网上银行之后才能进行网银支付,可实现银联在线支付,信用卡网上支付等等,这种支付方式是直接从银行卡支付的。第三方支付第三方支付本身集成了多种支付方式,流程如下:1、将网银中的钱充值到第三方。2、在用户支付的时候通过第三方中存款进行支付。3、花费手续费进行提现。第三方的支付手段是多样的,包括移动支付和固定电话支付。最常用的第三方支付是支付宝、财付通、环迅支付、易宝支付、快钱、网银在线了,其中做为独立网商或有支付业务的网站而言,最常选择的不外乎支付宝、环迅支付、易宝支付、快钱这四家。认证支付认证支付是由连连支付为互联网金融行业打造的一款支持实名认证的新型支付产品。相比以往的网银支付和第三方支付方式,传统的在线支付方式操作流程比较繁琐,用户必须开通网银、使用U盾才能完成支付,用户体验极差,而且无法识别用户身份。而普通的快捷支付产品又受到额度限制,无法满足用户在互联网理财方面的需求。因此,在互联网金融行业,亟待一款安全性极高,又可以满足用户支付额度需求的支付产品。认证支付便应运而生,并且认证支付还能能够确保互联网金融行业的高安全要求,实现了投资人与持卡人的身份的识别,确保了交易安全。安全措施1,动态口令牌动态口令牌(E-token)是一种每隔一定时间自动更新动态口令的专用硬件。与目前同业多采用的USBKey不同,动态口令牌实现了与电脑的完全物理隔离,无需安装驱动,也不需要记忆密码,使用十分简单。动态口令每60秒随机更新一次,一次有效,不可重复使用,大大提升了网上银行的安全,是目前国际上通用的较为先进的安全机制,国内主要是中行采用。优点:安全;无需与电脑连接,无需安装驱动,简单方便。缺点:有一定的使用年限(一般为3年),到期后得到银行更换。2,USBKey证书USBKey证书是目前多数中资银行采用的安全认证工具,是一种USB接口形式的硬件设备,可存放网银数字证书。内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。数字证书如果存放在浏览器(电脑硬盘)中,容易被复制、窃取,安全性差;而如果存放在USBKey中,便无法复制、导出,即使电脑中了木马病毒,也不会被窃取,安全性非常高。优点:安全缺点:要交工本费;使用时要插在电脑上,需要安装驱动,有时不太方便。3,动态口令卡动态口令卡是动态口令的载体。每张动态口令卡覆盖有若干个不同的口令。您在启用动态口令卡后,进行网上银行办理转账汇款、缴费支付、网上支付等交易时,需按顺序输入动态口令卡上的密码,每个密码只可以使用一次。优点:安全,简单缺点:每张卡使用次数有限(一般为30次),用完后就得到银行重新购买。4,软数字证书数字证书就是一个包含个人身份信息的电子文件,证明互联网上“您是谁”,就像您的“网络身份证”。这个“网络身份证”是由一个权威的第三方安全认证机构发放的。数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。软数字证书就是将数字证书存放在浏览器中(存在移动硬盘中的就是USBKey证书)。优点:免费缺点:容易被复制、窃取,安全性较差。5,ActiveX安全控件目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。不过这已被公认为很不安全的一种登陆方式,而且由于一些银行将安全技术通过ActiveX捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。不过利用ActiveX安全控件多一层保护也不失为一个办法。优点:简单缺点:太不安全了6,动态软键盘动态软键盘的好处在于:每次出现的按键键位都不一样,增加了恶意软件获取真实密码的难度。使用动态软键盘输入密码时,是使用鼠标直接在电脑屏幕上点击密码,木马程序无法监测到用户的密码输入;而且软键盘上的数字是动态显示的,每次登录时数字在软键盘上的位置显示是不同的,可以避免输入时密码被旁边的人看到。7,短信提醒目前多数银行都向网银客户提供短信提醒服务。您可根据需要定制一系列提示信息,如网银登录提醒、网银密码连续输错提醒、转账汇款提醒等,以随时了解网银变动情况,使网上交易既轻松又安全。8,预留“欢迎信息”您预留的“欢迎信息”是提高您对“钓鱼网站”辨别能力的一种简单有效的方法。您设置好“欢迎信息”后,在每次登录时,该信息将显示在欢迎页面上,如该网站未能正确显示您预留的欢迎信息,说明该网站不是您想登录的银行网站。9,资金限额管理为防范风险,部分银行对不同风险级别客户限定的不同资金限额管理。如大众版网银客户,当日转账资金限额300元或0元。有的是客户自己设定每日交易资金最高限额,若需要更改这一限额,需要某些条件。这也增加了黑客盗取资金的难度,将风险控制在有限的范围内。10,会话超时如果您在登录网银后,在一定时间内未向网银系统发送任务服务请求(包括提交交易指令、切换网银页面等),系统将自动退出网上银行服务,以避免他人在您中途离开或忘记退出时非法操作您的账户。有的银行会话超时设定为1分钟,有的设定为半小时。我们应该注意什么1,不要在网吧等公共场所上网进行支付,防止个人信息被盗2,妥善保管好自己的账户和密码,不要在任何时候以任何方式向别人泄露自己的密码,包括向自称“银行客服”、“银联客服”的任何人泄露您的密码3,创建一个安全密码:尽量避免选择用您的生日和昵称作为支付密码4,要核实网址,输入密码的页面地址一定是银行的地址或者银联的地址,不要在来历不明的页面上输入密码5,及时更新杀毒软件和安装防火墙,不要打开来路不明的电子邮件等6,尽量开通并使用银行或第三方为用户提供的安全措施7,尽量使用第三方软件,避免在使用网上银行时,页面跳转的过程中
本文标题:总结分析目前常用的网上支付手段和相应的安全措施
链接地址:https://www.777doc.com/doc-2396450 .html