网上支付与安全

　　1、如何看待网上支付安全

　　网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金，或是通过一些专业的网上支付服务商(如“支付宝”)进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。

　　网上支付受欢迎程度并不一致。一方面，很多人感受到互联网支付的快捷和方便，从而对网上支付情有独钟，他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳；另一方面，一部分人对网上支付退避三舍，不敢轻易尝试网上支付。经调查分析，不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。也就是说，对于后者，他们觉得网上支付需要更好的安全保障。

　　网上支付是在信息时代诞生的一种全新的支付结算方式。网上支付和其它新生事物一起，正悄悄地影响着、改变着人们生活方式和生活态度。任何新生事物刚刚出现的时候，由于人们对其了解甚少，容易产生排斥的心理。随着时间的推移，随着对这些新生事物了解的加深，将会逐渐习惯并接受。当前存在的不愿意使用网上支付的现象并不为怪。但是，人们对于网上支付的担忧折射出网上支付发展中还存在的缺陷、人们对网上支付安全的心理准备还不充分。客观地说，从目前网上支付的发展水平和出现的网上支付案例来看，现行的网上支付安全技术和手段已经比较成熟，绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。

　　2、哪里存在风险？

　　人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段，风险点发生变化，社会对此的关注点可能发生变化。对于网上支付，当前的主流方式是通过银行卡(包括信用卡、借记卡和支付卡等)这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于：

　　·支付密码泄漏。一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。

　　·支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等，达到谋利目的并制造互联网支付事件。

　　·否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将处于被动局面；对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。

　　3、如何减少风险？

　　降低风险需要根据风险点的不同特征采取不同的风险控制措施。我们先来看看怎样“看护”好我们的支付密码。攻击者通常用哪些手段得到得到支付密码呢？

　　·骗取手段。攻击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，乖乖地向其泄漏自己地银行卡支付密码。