联行支付2017“金融知识普及月”--数字金融服务相关知识

数字金融是指通过互联网及信息技术手段与传统金融服务业态相结合的新一代金融服务。数字金融包括互联网支付、移动支付、网上银行、金融服务外包及网上贷款、网上保险、网上基金等金融服务。

、互联网支付知识

(一)网络面临支付风险

 

1、个人信息的泄漏。

2、被钓鱼或者被植入木马。

3、由于密码过于简单或者具有明显特征,导致密码泄露。

4、支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。

5、网络不诚信行为。

网络支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。

案例:

A:不法分子首先建立一个假的电子商务网站,然后在购物网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。

B:犯罪分子会把木马软件捆绑在小游戏、实用软件上,发布到网上供人下载,某些客户将这个带有木马的软件包下载安装后,中了木马病毒,就成了黑客的“猎物”。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,客户的个人网上银行的账户和密码被盗取,并自动通过邮件发送到犯罪分子邮箱。

C:犯罪分子通过互联网搜索到客户的卡号和身份证号码后,由于客户的银行卡密码正好为 “111111” 或 “888888” ,或恰好是出生日期,身份证的前、后几位,密码设置过于简单,容易被犯罪分子破解或猜中,凭此轻易进入客户的账户,盗取账户资金。

(二)网络支付安全工具有哪些?

 

目前,市场上主流的网络支付工具主要有下面几类:

一是数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。

二是短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。

三是动态口令,无需与电脑连接的支付安全工具,采用定时变换的一次性随机密码与客户设置的密码相结合。

四是Usb Key。连接在电脑USB接口上使用的一种支付安全工具,支付时需要插入电脑,才能进行支付。

网络支付安全工具相当于给账户或者资金上了一道道锁。如果能合理使用网络支付工具,能够大大降低网络支付风险,使支付更加安全,更有保障。用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的安全支付工具。

(三)网络安全支付攻略

 

1:确保终端安全,保证安全锁完好。措施如下:

1)及时更新杀毒软件,操作系统补丁。

2)直接从官方网站上下载安装银行、第三方支付的控件和软件。

3)不要轻易点击不明链接,或他人发送过来的链接,文件。

2:妥善保管敏感信息,保证钥匙没丢

1)身份证信息、账户信息、银行卡信息、手机号等要妥善保管,不轻易提供给他人。

2)不轻易在小网站或不知名的网站上预留以上信息。

3:重视密码安全,安全的第三重保障

1)要设置个性密码。单独设置,不与其他公共场合常用的密码相同。

2)请不要使用连续、重复、简单的数字组合或与本人生日,电话号码,身份证号码等相关的数字信息。短信验证码,动态口令等动态密码涉及到账户安全、资金安全,不提供给任何他人,包括自称为工作人员或客服的人员。任何索取短信验证码的行为都属于诈骗行为。

4)妥善保管支付口令牌等支付安全工具,不要将其交付他人。使用完毕后应及时从电脑上取回。若遗失,请尽快到银行柜台办理挂失及补办手续。

4:充分使用银行或者支付机构提供的各类安全产品

1)银行或者支付机构提供的各类安全工具或者产品,针对性强,安全保障比较好。用户在使用网络支付时,务必充分使用这些安全工具或者产品,比如申请数字证书、开通手机动态口令、短信提醒等服务,以提高账户及交易的安全性。如果您经常进行网上支付,建议您前往银行柜台办理网银专业版开通手续,在上网终端安装网银数字证书,确保银行账户安全。

5:培养良好的安全支付习惯

1)尽量不要在网吧、图书馆等公共场所使用网上银行,若在公用电脑上使用网上银行,请务必确认所有信息都被清除后再关闭电脑浏览器。

2)申请网上支付服务时,您可以根据自己的需要自由定制您支付的交易限额,请根据您实际使用情况进行设定,以避免日后可能给您带来的经济损失。

3)交易完成后不论系统提示成功与否,都要查询账户余额和交易明细。要定期查看历史交易明细并定期打印网络支付业务对账单,如发现异常交易或账务差错,应立即与银行或者支付机构联系,避免损失。

4)仔细核对支付信息。核对支付时请注意核对页面显示的“商户名称”、“商品名称”、“数量”和“总金额”等信息,防止误付、错付。

5)个人资料(联系电话、地址等)有任何变更,请及时通知银行或者支付机构修改相关资料或通过客户端自行修改。

6:选择银行和有资质的支付机构进行网络支付

要尽量选择商业银行与获得人民银行许可的支付机构进行网络支付业务。这些机构的资信较好,安全防范的措施相对完备,用户可以放心选择。对那些没有相关资质或者来路不明的机构提供的网络支付业务,要谨慎选择,如果确实想用,也要多方验证后再使用。

二、手机银行支付知识

 

(一)手机银行采用了哪些安全保障措施?

1.手机号验证或短信认证:

1)在线版:通过运营商登录,获取手机号办理转账、缴费等业务或通过普通登录后,使用短信认证方式办理转账、缴费等业。

2)客户端:通过短信认证方式办理转账、缴费等业。

2.手机银行密码和银行卡密码:双重密码认证。

3.图片附加码保护:避免恶意盗试登录密码。

4.预留信息验证:防止登录虚假网站。

5.关键字段加密:对密码等关键字首先进行本地加密,再进行业界标准的SSL加密。

6.业务控制:资讯、查询和理财类服务无需申请,拿起手机即可使用;转账、缴费类服务须申请开通方能使用。

7.交易限额:客户自行设定交易限额,减少风险。。

8.短信提醒:动户通知、密码输错通知及时提醒。

为进一步加强安全管理,禁止密码为相同数字、连续数字或客户生日的银行卡在手机银行进行登录使。

(二)使用手机银行需要注意哪些事项?

 

1.请用本人手机访问手机银行,不要将处于有效登录状态中的手机交给他人使用。

2.转账、缴费等资金转出类业务按需开通,设定适当的限额并登记正确的本人手机号;如手机不慎丢失,请尽快联系移动运营商挂失并补办手机号码。

3.请通过手机自带浏览器或经安全认证的浏览器访问正确的手机银行地址;

4.使用过程中,尽量使用手机客户端登录。如果需要用浏览器登录,手机浏览器若提示“保存账户及密码信息”,请选择不保存;关闭手机浏览器设置中的“保存账户及密码信息”功能,并定期清理浏览器中的缓存、Cookies和表单等信息。

5.在公共场合使用手机银行,输入密码时请采取适当遮挡措施,避免他人旁窥。