微信扫码联系在线客服

客户服务热线

4008-333-222

24小时专属贵宾服务

在线客服
您当前所在位置:广州银联网络支付首页 - 新闻中心 - 行业资讯
网络支付安全知识宣传指南
发布日期:2013-3-4 20:58:48 所属分类:行业资讯

查看网络支付安全宣传手册A  宣传手册B 


第一部分:网络支付——网络世界的资金快递员
 
网络支付对于很多人来说并不陌生。您也许通过某家商业银行的网上银行转账、支付交易保证金,或是通过一些专业的网上支付服务商进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网络支付。
 
一、什么是网络支付?
 
传统上,我们进行支付,最普遍的是现金支付,一手交钱一手交货,或者我们去银行柜台进行支付,比如汇款,缴纳水电煤气费等,还有一种我们也比较熟悉,我们在商场,通过银行卡刷卡来购物。网络支付是一种新兴的支付工具,伴随着电子商务的发展而发展起来。比如我们要进行网上购物,由于买卖双方不见面,货物也通过快递的形式送达,那怎么付钱呢,网络支付由此应运而生。通俗地讲,网络支付是指用户通过互联网渠道进行的在线资金支付行为。从目前来看,网络支付已经非常普遍了,我们很多购物网站都能进行网络支付。您可以通过手机、电脑,随时随地享受到各种网上支付服务,进行一站式购物,非常便捷。可以说,网络支付大大促进了电子商务,特别是网购的发展,甚至改变人们的生活方式。
 
二、网络支付有哪些种类?
 
网络支付种类非常丰富,可选择的余地也非常大。通常来讲,我们接触最多的一个就是网上银行,相当于银行把支付业务搬到了网上。一般来说,你在银行网点能办的支付业务,现在通过网上银行都能办理,而且还更加便宜,不用出家门,就能把事都办了。为了便于理解,手机银行也属于网上银行,不过把银行搬到手机中,不需要依靠电脑了,拿着手机,随时随地都可以进行支付。另一个大家也比较熟悉的就是通过支付机构的支付,现在从事网络支付机构的很多,它们或者与银行合作,通过网关跳转至网银,或者通过与银行卡账户绑定等方式进行支付,比如,快捷支付。还有一种是在支付机构注册虚拟账户,通过向虚拟账户充值,进行相关支付业务。
 
三、通过网络支付您可以办理哪些业务?
 
首先,在网上消费,绝大部分都能使用网络支付,比如你可以在网上购物、既可以购买实物产品,也能购买游戏点卡,软件以及歌曲等虚拟产品。还可以缴纳煤气水电通讯费,不用专门跑一趟,一次操作就可以轻松缴费。而且随着网络支付的日渐发展,现在通过网络支付,能够实现在网上买卖基金、保险等金融产品,进行投资理财。此外,我们还能通过网络支付进行信用卡还款。足不出户,您就可以实现轻松生活。
 
四、网络支付的有哪些魅力?
 
网络支付的发展,使我们的支付变得更加快捷、便利而且便宜。使我们的网民能够充分享受网络生活带来的快乐和惊喜。
 
省时省力:足不出户就可以办理多项支付业务,让生活变得更加精彩。
 
随时随地:不用受银行营业时间和网点的限制,随心享受便捷高效服务。
 
绿色低碳:无纸化和非面对面能有效降低能源消耗,既环保又经济。
 
五、我国网络支付发展得怎么样?
 
我国的网络支付发展非常快,一方面,我们的网民多,截至2011年底,中国网民规模突破5亿,达到5.13亿,国内互联网支付用户规模达到1.67亿人,占总体互联网用户规模的比例达到32.6%。另一方面,我国网络经济发展非常快,网络支付需求十分庞大。互联网支付在电子商务中的渗透率不断提高。2011年,互联网支付交易金额占电子商务交易总额的29%,2011年,国内银行网上支付交易笔数151亿笔,交易规模为695万亿元。支付机构网络支付业务发展迅速,2012年上半年,全国支付机构网络支付业务总量53.4亿笔,金额2.69万亿元。
 
 
 
第二部分:网络支付安全——安全随行,支付随心
 
支付没有安全,就像生活中没有警察,世界就会乱套。保障网络支付的安全,就是保障消费者对网络支付的信心。
 
在现实世界中,网络支付受欢迎程度并不一致。一方面,很多人感受到互联网的快捷和方便,觉得网络支付可以明显减少到银行的往来奔波之苦,免除排队的烦劳,从而对这种支付方式情有独钟;另一方面,一部分人却对网络支付退避三舍,不敢轻易尝试。经调查分析,不同人群对待网络支付的不同态度在很大程度上是由于他们对网络支付的安全性担心程度不同所致。对于后一群体,他们觉得网络支付需要更好的安全保障。
 
网络支付安全是一个系统工程,需要银行、支付机构、安全厂商、商户、网络管理部门以及消费者共同努力。但从目前网络支付的发展水平和出现的网络支付案例来看,现行的网络支付安全技术和手段已经比较成熟,绝大部分网络支付安全事件更多的是由于用户缺乏必要的安全防范意识和技能所致。中国互联网络信息中心(CNNIC)发布的《2012年中国网络支付安全状况报告》显示,有高达近八成的用户认为网络支付是安全的,然而知道如何保障支付安全的人占全部消费者人群不足半数,而您是否在这半数里面。多知道一些网络支付安全知识对于防范支付风险非常有必要。
 
一、我们面临的网络支付风险主要有哪些?
 
网络支付是在网络的开放环境中开展的。同时由于它涉及到资金转移,因此,非常容易成为犯罪份子觊觎的对象。平时,我们面临的网络支付风险主要有:
 
一是个人信息的泄漏。个人信息的泄露就像把家门的钥匙丢给了小偷,他可以随时趁你不在的时候,进入你的家中偷窃。个人信息的泄露有两种,一种是由于个别网站系统被攻破,导致系统存放的个人敏感信息泄露,给相关的消费者造成资金损失。另一种是由于用户的疏忽或者被欺骗,导致你的账户、密码或者手机验证码等信息被他人非法获得。
 
二是被钓鱼或者被植入木马。不法分子通过假网站、假电子商务支付页面等“网络钓鱼”形式,利用客户安全意识薄弱,通过假的支付页面窃取客户网上银行信息。例如:不法分子首先建立一个假的电子商务网站,然后在购物网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
 
通过木马窃取也是一种常见的风险。不法分子通过木马程序等网络技术手段窃取客户的文件证书或盗取网上银行账号和密码。例如:犯罪分子会把木马软件捆绑在小游戏、实用软件上,发布到网上供人下载,某些客户将这个带有木马的软件包下载安装后,中了木马病毒,就成了黑客的“猎物”。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,客户的个人网上银行的账户和密码被盗取,并自动通过邮件发送到犯罪分子邮箱。


三是由于密码过于简单或者具有明显特征,导致密码泄露。客户设置的卡密码过于简单,没有真正起到保护的作用,容易被不法分子窃取或猜中,您的账户就有可能在网上被盗用。
 
例如:犯罪分子通过互联网搜索到客户的卡号和身份证号码后,由于客户的银行卡密码正好为 “111111” 或 “888888” ,或恰好是出生日期,身份证的前、后几位,密码设置过于简单,容易被犯罪分子破解或猜中,凭此轻易进入客户的账户,盗取账户资金。


四是支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等,达到谋利目的并制造互联网支付事件。
 
五是网络不诚信行为。网络支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。
 
二、网络支付安全工具都有哪些?
 
    网络支付安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流的网络支付工具主要有下面几类:
 
一是数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。
 
二是短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。
 
三是动态口令,无需与电脑连接的支付安全工具,采用定时变换的一次性随机密码与客户设置的密码相结合。
 
四是Usb Key。连接在电脑USB接口上使用的一种支付安全工具,支付时需要插入电脑,才能进行支付。
 
    用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的安全支付工具。
 
    三、我国网络支付安全形势如何?
 
我国网络支付总体是安全的。拥有网络支付账户曾遇到过安全问题的用户比例不足万分之五。如果能够形成良好的使用习惯,进行科学合理的操作,您可以放心地使用网络支付。特别是我国的银行与支付机构从开拓市场,赢得消费者的角度出发,对网络支付安全高度重视,采用了与国际同步的支付安全工具和配套措施,有的机构采用了全额赔付的保障措施。而且,我国对网络支付的犯罪活动打击力度不断增强。
 
但随着网络支付的快速发展,以及网络支付用户群的不断扩大,针对网络支付的犯罪活动日益增多,网络支付安全面临着严峻的挑战,虽然网络支付损失的资金占总的支付金额比例非常低,但是资金损失对于单个用户来说可能就是百分之百,通过口口相传,或者媒体的扩散报导,引起消费者对网络支付安全更为广泛的担忧。办法总比问题多,相信只要各方共同努力,加强交流合作,净化网络环境,加快落实账户实名制等配套措施,网络支付一定能够以安全、可靠的形象进入百姓生活。
 
 
 
第三部分:网络支付安全——故事里的事,没有安全就没有支付
 
   我们将用案例的形式向大家介绍网络支付安全的注意事项,每一个案例后面都有个人资金的损失,都有很惨痛的教训。吸取教训,我们就能绕开陷阱,提前预防,保证网络支付安全。
 
案例一:注意网络支付陷阱!


1月,从广东出发参加朋友婚礼的覃女士在一酒店上网买机票,多次输入密码网上仍显示支付未成功,但卡上的近15万元却被转走了。经过覃女士的追踪发现,这笔钱到了游戏公司的账户,被采购成游戏点卡。
 
【安全提示】
 
1.使用办公、家庭外的电脑时,存在资料泄露的风险。不排除电脑已中了木马病毒,尽量不使用公共电脑进行支付,必须使用的,在使用前请先查杀木马或病毒,并开启防火墙保护功能。
 
2.不断让输密码,存在被套资料的潜在风险,应立即停止支付。
 
3.查询资金被转移后,请记录单号,即刻报警,请警方处理,保存收到的银行提醒短信,作为辅助凭证。
 
4. 及时和网络支付的银行、第三方支付机构客服联系,及时了解资金去向,尽可能减小损失 。
 
案例二:防网购火车票,中木马病毒盗卡!


1月份,周先生在一家旅馆电脑访问12306.cn网站购票付款时,网页自动跳转到游戏点卡交易页面,网银付款对象也从“铁道部资金结算中心”变为第三方支付平台,收款商户是某网络科技有限公司。由于周先生并没有注意看收款方,导致资金被转移。事后得知,旅馆电脑事先已被植入木马,劫持火车票款为黑客购买游戏币。
 
1.支付完成时,原来的网页没有显示支付成功,但同时跳转出来的另一个页面,显示支付成功,点开发现是某网络科技有限公司的网页,与原网站不符。
 
2.即刻收到银行消费短信,显示被划走的金额,远远大于一张票价。
 
3.资金结算时,突然转到游戏点卡缴费页。


【安全提示】
 
1.使用公共电脑进行支付的,在使用前应先查杀木马或病毒,并开启防火墙保护功能。
 
2. 在支付时应当注意订单内容,防止订单被替换后继续支付。
 
3. 采取短信验证的辅助方式,对订单支付信息再次确认后再支付。
 
4.确认被钓鱼后,请即刻向公安部门报案。请保存相关网站截图和收到的银行提醒短信,作为辅助凭证。及时和银行、第三方支付机构联系,减小损失。
 
 
 
案例三:账户密码单独设置。
 
南京网友小米最近在一家社交网站的用户名和密码被盗,她也没在意,就重新注册了一个,谁知道没过两天,其支付账户上却被人盗用在网上购买了几百元的游戏点卡——原来,其为了省事,微博、邮箱和网络支付账号都使用相同的账户与密码,结果被人盗用了支付账户。
 
【安全提示】
 
1.网络支付账号和密码应该单独设置,不要和其他网上账户相同。
 
2.密码设置要独特性,不能为了记忆方便,设置一些简易或者与生日、电话号码等关联的密码。


3.在支付账户中不要存入大额资金,对于支付账户开启电子证书、短信验证等多重保护,保证账户安全。
 
4.一旦发现支付账户被盗,及时与支付机构联系,冻结账户,防止损失扩大。
 
案例四: “免费Wi-Fi 15分钟盗走密码”
 
2月20日凌晨1点,在北京工作的锒先生在睡前通过手机银行查看账户。睡下后没多久,凌晨2点多,短信声响起,银行发来的取款提醒,称其银行卡刚从ATM取款机上取出人民币2000元。而此时,银行卡就在他身上。
 
正当锒先生诧异的时候,第二条、第三条内容相似的短信进来了,有现金取款的,有银行转账的。1小时不到,17条提醒短信,锒先生共被转走3.4万元(现金取款7次共1.4万元,银行转账共2万元)。因卡是在长沙办的,天一亮,锒先生立马赶回长沙报了警。
 
锒先生自述有“蹭网”的喜好,只要有免费Wi-Fi,他就会“蹭”。“肯定是用Wi-Fi的时候被盯上了,被人盗取了我的网银信息。”
 
不法分子会设置没有密码的Wi-Fi吸引手机用户使用。一旦连上钓鱼Wi-Fi,手机用户的操作记录就会被复制,被相关软件破解。
 
用户的账号被盗分两种:网站加密性不高时,直接被不法分子破解;安全系数高的网站,如银行、支付宝等网站,黑客则会引导用户到山寨钓鱼网站,从而获取账号和密码。因网上银行、支付宝等金融类网站和手机客户端信息经过了层层加密,破解的难度大,而微博、QQ、邮箱、游戏等账号则会相对容易。
 
 【安全提示】
 
1.平时最好关闭Wi-Fi自动连接。手动使用时,也应看清Wi-Fi名称,尽量不在不明的Wi-Fi上进行网络支付。
 
2.在登录手机银行或者支付机构网站时,最好不要直接通过浏览器,而应用银行或者第三方支付公司专用应用程序。
 
3.发现银行卡被盗刷,应当及时与银行联系,冻结银行账户,并及时报警。
 
  
 
第四部分: 网络支付安全攻略——有防范才能有安全,六大法宝让你身处安全线以内
 
 
 
目前,很多消费者对于网络支付安全存在“误区”,一种是放任自流型。我只管上网支付,安全是银行和支付机构的事情,和我无关;一种是过度防护型,谨小慎微,每次使用网络支付都是如临大敌,生怕一不小心被人诈骗,无论多少,无论好坏,反正只要有的安全措施和工具都一股脑用上,导致网络支付的用户体验很差,有时候反而成为用户负担;还有一种是疏忽大意型,容易轻信网上的邮件和留言,该装的安全软件也不装,为了省事,账号和密码设置过于简单等等。为确保网络支付安全,用户首先要有安全意识和基本防范技能。
 
第一法宝:确保终端安全,保证安全锁完好
 
及时更新杀毒软件,操作系统补丁。
 
直接从官方网站上下载安装银行、第三方支付的控件和软件。
 
不要轻易点击不明链接,或他人发送过来的链接,文件。
 
第二法宝:妥善保管敏感信息,保证钥匙没丢
 
身份证信息、账户信息、银行卡信息、手机号等要妥善保管,不轻易提供给他人。
 
不轻易在小网站或不知名的网站上预留以上信息。
 
第三法宝:重视密码安全,安全的第三重保障
 
要设置个性密码。单独设置,不与其他公共场合常用的密码相同。
 
请不要使用连续、重复、简单的数字组合或与本人生日,电话号码,身份证号码等相关的数字信息。短信验证码,动态口令等动态密码涉及到账户安全、资金安全,不提供给任何他人,包括自称为工作人员或客服的人员。任何索取短信验证码的行为都属于诈骗行为。
 
妥善保管支付口令牌等支付安全工具,不要将其交付他人。使用完毕后应及时从电脑上取回。若遗失,请尽快到银行柜台办理挂失及补办手续。
 
第四法宝:充分使用银行或者支付机构提供的各类安全产品
 
银行或者支付机构提供的各类安全工具或者产品,针对性强,安全保障比较好。用户在使用网络支付时,务必充分使用这些安全工具或者产品,比如申请数字证书、开通手机动态口令、短信提醒等服务,以提高账户及交易的安全性。如果您经常进行网上支付,建议您前往银行柜台办理网银专业版开通手续,在上网终端安装网银数字证书,确保银行账户安全。
 
第五法宝:培养良好的安全支付习惯
 
尽量不要在网吧、图书馆等公共场所使用网上银行,若在公用电脑上使用网上银行,请务必确认所有信息都被清除后再关闭电脑浏览器。
 
申请网上支付服务时,您可以根据自己的需要自由定制您支付的交易限额,请根据您实际使用情况进行设定,以避免日后可能给您带来的经济损失。
 
交易完成后不论系统提示成功与否,都要查询账户余额和交易明细。要定期查看历史交易明细并定期打印网络支付业务对账单,如发现异常交易或账务差错,应立即与银行或者支付机构联系,避免损失。
 
仔细核对支付信息。核对支付时请注意核对页面显示的“商户名称”、“商品名称”、“数量”和“总金额”等信息,防止误付、错付。
 
个人资料(联系电话、地址等)有任何变更,请及时通知银行或者支付机构修改相关资料或通过客户端自行修改。
 
第六法宝:选择银行和有资质的支付机构进行网络支付
 
要尽量选择商业银行与获得人民银行许可的支付机构进行网络支付业务。这些机构的资信较好,安全防范的措施相对完备,用户可以放心选择。对那些没有相关资质或者来路不明的机构提供的网络支付业务,要谨慎选择,如果确实想用,也要多方验证后再使用。
 
 
 
第五部分:手机银行——我要的安全你能不能给
 
近年来,随时智能手机的普及和手机支付市场的逐步成熟,手机银行突飞猛进发展。因为其随时随地支付带来的便利性,获得了广大用户的欢迎。虽然使用手机银行十分方便,但是相比传统的网上银行,手机银行支付的环节增加,而且支付环境更加开放和复杂,用户对手机银行安全的担忧较为突出。但同时银行和支付机构对手机银行也采取了更加有针对性和有效性的安全措施。
 
一、手机银行采用了哪些安全保障措施?
 
一般的手机银行都采用了多重安全保障机制。主要包括:
 
1.手机号验证或短信认证:


(1)在线版:通过运营商登录,获取手机号办理转账、缴费等业务或通过普通登录后,使用短信认证方式办理转账、缴费等业务。


(2)客户端:通过短信认证方式办理转账、缴费等业务。


2.手机银行密码和银行卡密码:双重密码认证。


为进一步加强安全管理,禁止密码为相同数字、连续数字或客户生日的银行卡在手机银行进行登录使用。


3.图片附加码保护:避免恶意盗试登录密码。


4.预留信息验证:防止登录虚假网站。


5.关键字段加密:对密码等关键字首先进行本地加密,再进行业界标准的SSL加密。


6.业务控制:资讯、查询和理财类服务无需申请,拿起手机即可使用;转账、缴费类服务须申请开通方能使用。


7.交易限额:客户自行设定交易限额,减少风险。


8.短信提醒:动户通知、密码输错通知及时提醒。


二、使用手机银行需要注意哪些事项?
 
1.请用本人手机访问手机银行,不要将处于有效登录状态中的手机交给他人使用。


2.转账、缴费等资金转出类业务按需开通,设定适当的限额并登记正确的本人手机号;如手机不慎丢失,请尽快联系移动运营商挂失并补办手机号码。
 
3.请通过手机自带浏览器或经安全认证的浏览器访问正确的手机银行地址;


4.使用过程中,尽量使用手机客户端登录。如果需要用浏览器登录,手机浏览器若提示“保存账户及密码信息”,请选择不保存;关闭手机浏览器设置中的“保存账户及密码信息”功能,并定期清理浏览器中的缓存、Cookies和表单等信息。
 
5.在公共场合使用手机银行,输入密码时请采取适当遮挡措施,避免他人旁窥。



 
第六部分:如果发现被骗,怎么办?
 
网络支付安全重在防范,一旦发现被骗,要在第一时间联系支付服务提供商,采取相应的应急措施。
 
一、已经在钓鱼网站输入了密码怎么办?


1.如果您还能登录您的账户:请立刻修改您的支付密码和登陆密码。同时,进入交易管理查看是否有可疑交易。如果有请立刻致电银行或者支付机构的客服电话。
 
2.如果您还输入了银行的卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
 
3.如果您已经不能登录: 请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。
 
使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登陆与支付密码。
 
二、发现账户资金被盗怎么办?
 
1.要在第一时间修改账户密码,同时转出余额资金。
 
2.进入交易管理,查找可疑交易,保留对非授权的资金交易
 
3.如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)
 
 
 
网络支付安全七字口诀
 
 
 
陌生电话要警惕,可疑短信需注意
 
升级网银假信息,钓鱼网站莫点击
 
刷卡消费欠话费,细分真伪辨猫腻
 
中奖退税送便宜,哄你汇钱是目的
 
 
 
暴利理财和投资,多是骗局莫搭理
 
若是有人要验资,多半是来把人欺
 
 
 
亲朋好友遇事急,不忙汇款先联系
 
冒充领导公检法,提防骗子在演戏
 
来电自称黑社会,立刻报警不迟疑
 
 
 
别人替您办网银,定要坚决把他拒
 
网银本人来开通,安全工具自己拿
 
网络手机和电话,电子支付方便您
 
但若您听坏人语,轻易开通他得利
 
 
 
任凭骗术千万变,我自心中有主意
 
不理不信不汇款,小心谨慎防万一