郵儲銀行應該學習哪些安全知識？

支付由妳，安全由我——網上支付安全知識指南發布日期:2013-03-20第壹部分:網上支付——網絡世界的資金快遞員。

網上支付對很多人來說並不陌生。您可以通過商業銀行的網上銀行轉賬，支付交易保證金，或通過壹些專業的在線支付服務提供商進行網上購物的在線支付。所有這些通過互聯網的支付方式都是網上支付。

1.什麽是網上支付？

傳統上，我們進行支付，最常見的是現金支付，現金交付，或者我們去銀行櫃臺進行支付，如匯款，繳納水，電，氣費等。還有壹種是我們熟悉的，在商場通過銀行卡刷卡購物。網絡支付是隨著電子商務的發展而發展起來的壹種新型支付工具。舉個例子，我們要做網購，因為買賣雙方不見面，貨物用快遞送達，我們該如何支付？網上支付應運而生。壹般來說，網上支付是指用戶通過互聯網渠道在線支付資金。目前網上支付已經非常普遍，我們很多購物網站都可以進行網上支付。妳可以通過手機和電腦享受各種網上支付服務，隨時隨地壹站式購物，非常方便。可以說，網上支付極大地推動了電子商務尤其是網絡購物的發展，甚至改變了人們的生活方式。

二、網上支付有哪些類型？

網上支付的種類非常豐富，選擇面也非常大。壹般來說，我們接觸最多的就是網銀，相當於銀行把支付業務搬到了網上。壹般來說，在銀行網點可以辦理的支付業務，現在都可以通過網銀辦理，而且還更便宜，足不出戶就可以辦理。為了更好理解，手機銀行也屬於網上銀行，但是妳把銀行搬到手機上，就不需要依賴電腦了。妳可以隨時隨地用手機支付。另外壹個大家比較熟悉的就是通過支付機構進行支付。現在有很多網上支付機構。他們要麽和銀行合作，通過網關跳轉到網上銀行，要麽和銀行卡賬戶綁定支付，比如快捷支付。還有壹種是在支付機構註冊虛擬賬戶，通過虛擬賬戶充值進行相關支付業務。

3.通過網上支付可以辦理哪些服務？

首先是網上消費，大部分都可以使用網上支付，比如妳可以在網上購物，既可以購買實體產品，也可以購買虛擬產品如遊戲卡、軟件、歌曲等。還可以交燃氣水電通訊費，壹次操作輕松交費，無需專程。而且隨著網絡支付的發展，現在可以在網上買賣基金、保險等金融產品進行投資理財。此外，我們還可以通過網上支付進行信用卡還款。足不出戶就能過上輕松的生活。

4.網上支付有哪些魅力？

網上支付的發展使我們的支付更快、更方便、更便宜。讓我們的網民充分享受網絡生活帶來的快樂和驚喜。

省時省力:足不出戶即可辦理多項支付業務，讓生活更精彩。

隨時隨地:不受銀行營業時間和網點限制，隨心所欲享受便捷高效的服務。

綠色低碳:無紙化、非面對面能有效降低能耗，既環保又經濟。

5.中國的網絡支付發展如何？

中國的網上支付發展很快。壹方面是網友多。截至2011年底，我國網民規模已突破5億，達到513萬，國內互聯網支付用戶規模達到167萬，占網民總數的32.6%。另壹方面，中國網絡經濟發展非常快，網上支付需求巨大。互聯網支付在電子商務中的滲透率越來越高。2011，互聯網支付交易占電子商務交易總額的29%，2011，國內銀行網上支付交易筆數151億筆，交易規模695萬億元。支付機構網上支付業務發展迅速。2012上半年，全國支付機構網上支付業務總量53.4億筆，金額2.69萬億元。

第二部分:網上支付的安全性——安全隨行，免費支付。

支付不安全，就像沒有警察的生活，世界會亂成壹團。保證網上支付的安全，就是保證消費者對網上支付的信心。

在現實世界中，網上支付的普及程度並不壹致。壹方面，很多人感受到了互聯網的速度和便捷，認為網上支付可以明顯減少銀行奔波之苦，避免排隊的麻煩，因此對這種支付方式情有獨鐘；另壹方面，有些人對網上支付敬而遠之，不敢輕易嘗試。通過調查分析，不同的人對網上支付的不同態度很大程度上是因為他們對網上支付安全性的關註程度不同。對於後者，他們覺得網上支付需要更好的安全性。

網絡支付安全是壹個系統工程，需要銀行、支付機構、安全廠商、商家、網管部門和消費者的共同努力。但從目前網上支付的發展水平和網上支付的案例來看，目前網上支付的安全技術和手段都比較成熟，網上支付的安全事件大多更多是由於用戶缺乏必要的安全意識和技能造成的。中國互聯網絡信息中心(CNNIC)發布的《2012中國網上支付安全報告》顯示，近八成用戶認為網上支付是安全的，但知道如何保證支付安全的人占全部消費者的不到壹半。妳在這壹半嗎？要多了解網上支付安全知識，防範支付風險。

1.我們面臨的網上支付風險主要有哪些？

網上支付是在網絡的開放環境中進行的。同時，由於涉及資金轉移，非常容易被不法分子覬覦。通常，我們在網上支付中面臨的風險主要包括:

首先是個人信息泄露。個人信息的泄露就像把妳家的鑰匙扔給小偷，小偷可以在妳不在的時候隨時從妳家偷東西。個人信息的泄露有兩種。壹種是個別網站系統被攻破，導致系統中存儲的個人敏感信息泄露，給相關消費者造成經濟損失。另壹種是由於用戶的疏忽或欺騙，導致妳的賬號、密碼或手機驗證碼被他人非法獲取。

第二個是被釣魚或植入壹匹特洛伊馬。不法分子利用假網站、假電商支付頁面等形式的“釣魚”，利用客戶安全意識薄弱的特點，通過假支付頁面竊取客戶網銀信息。比如不法分子先建立壹個虛假的電子商務網站，然後在購物網站上發布虛假的商品信息。該信息中的商品價格往往比市場上同類商品的價格便宜得多。同時，不法分子還會留下自己的QQ號或MSN等即時通訊工具號，以及假冒電商網站的網址。當客戶被該網站出售的廉價商品所誘惑時，就會鏈接到壹個假冒的銀行支付頁面，客戶在假冒支付頁面上輸入的卡號、密碼等信息就會被不法分子獲取。

通過木馬竊取也是常見的風險。犯罪分子通過網絡技術(如特洛伊木馬程序)竊取客戶的文檔和證書，或者竊取在線銀行帳戶和密碼。比如不法分子會將特洛伊木馬軟件捆綁在小遊戲和實用軟件上，發布到網上供人下載。壹些客戶用特洛伊馬下載安裝這個軟件包後，感染了特洛伊馬病毒，成為黑客的“獵物”。客戶登錄網上銀行時，通過電腦鍵盤輸入賬號和密碼。此時木馬程序已經獲取了鍵盤記錄，客戶個人網銀的賬號和密碼被盜取，並自動通過郵件發送到不法分子的郵箱。

三是因為密碼過於簡單或者有明顯特征，導致密碼泄露。客戶設置的卡密碼過於簡單，無法真正起到保護作用，而且很容易被不法分子盜取或猜到，所以妳的賬戶可能會在網上被盜。

比如不法分子通過網絡搜索客戶的卡號和身份證號後，由於客戶的銀行卡密碼恰好是“1111”或“888888”，或者僅僅是出生日期，以及身份證的首末兩位數，所以密碼設置過於簡單。

第四，支付數據被篡改。在缺乏必要的安全防範措施的情況下，攻擊者可以修改通過互聯網傳輸的支付數據。例如，攻擊者可以修改支付銀行卡號、支付金額、收款人賬號等。，從而達到盈利的目的，打造壹個互聯網支付事件。

五是網絡的不誠信行為。網上支付是通過商業銀行提供的網上結算服務，將資金從付款人賬戶轉移到收款人賬戶的過程。對於資金回籠操作，如果付款人否認發出資金回籠指令，商業銀行將處於被動局面；對於資金的轉移，如果商業銀行否認資金的轉移，收款人將處於不利地位。

2.網上支付的安全工具有哪些？

網上支付安全工具相當於鎖定了妳的賬戶或資金。如果能合理使用網上支付工具，可以大大降低網上支付的風險，讓妳的支付更安全、更有保障。目前，市場上主流的在線支付工具主要包括以下幾類:

壹個是數字證書。在電腦或手機上安裝數字證書後，即使賬戶支付密碼被盜，也需要在安裝了數字證書的機器上進行支付，以保證資金安全。

二是短信驗證碼。短信驗證碼是用戶支付時，銀行或第三方通過客戶綁定的手機向客戶發送的壹次性隨機動態密碼。

第三種是動態密碼，不需要連接電腦的支付安全工具，將壹次性隨機密碼和客戶設置的密碼相結合。

第四是Usb Key。連接電腦USB接口的支付安全工具，需要插在電腦上才能進行支付。

用戶可以根據自己的實際情況和銀行或支付機構的建議，選擇適合自己的安全支付工具。

3.中國網絡支付的安全狀況如何？

中國的網上支付總體上是安全的。有網上支付賬號的用戶遇到過安全問題的比例不到萬分之五。如果能形成良好的習慣，進行科學合理的操作，就可以放心使用網上支付。特別是我國銀行和支付機構從開拓市場、贏得消費者的角度出發，高度重視網上支付的安全性，采用與國際市場同步的支付安全工具和配套措施，部分機構采用全額支付的保障措施。而且，我國對網絡支付犯罪活動的打擊力度不斷加強。

然而，隨著網上支付的快速發展和網上支付用戶的不斷擴大，針對網上支付的犯罪活動日益增多，網上支付安全面臨嚴峻挑戰。雖然網上支付的資金損失占總支付金額的比例很低，但單個用戶的資金損失可能是100%。通過口口相傳或媒體報道的傳播，消費者更加擔心網上支付的安全性。辦法總是比問題多。相信只要各方共同努力，加強交流合作，凈化網絡環境，加快落實賬戶實名制等配套措施，網上支付壹定會以安全可靠的形象走進人們的生活。

第三部分:網絡支付的安全性——故事裏的事情，沒有安全就沒有支付。

我們將以案例的形式向您介紹網上支付安全的註意事項。每壹個案例後面都是個人資金的損失，都有非常慘痛的教訓。吸取教訓，才能避免陷阱，提前防範，保證網上支付的安全。

案例壹:註意網上支付陷阱！

5438+10月6月，離開廣東參加朋友婚禮的秦女士在某酒店網購了機票。多次輸入密碼後，網上支付仍顯示支付不成功，但卡上近654.38+0.5萬元被轉走。秦女士跟蹤後發現，這筆錢到了遊戲公司的賬戶上，是作為遊戲卡購買的。

安全提示

1.在辦公室或家中以外使用計算機時，存在數據泄露的風險。不排除電腦已經感染了特洛伊病毒。盡量不要用公用電腦付款。如果您必須使用它，請在使用它之前殺死特洛伊馬或病毒，並打開防火墻保護功能。

2.如果不斷丟失密碼，存在被套的潛在風險，應立即停止支付。

3.查詢資金轉賬情況後，請記下單號，立即報警，請警方處理，並將收到的銀行提醒短信保存為輔助憑證。

4.及時聯系網上支付銀行和第三方支付機構的客服，及時了解資金去向，最大限度減少損失。

案例二:防止網購火車票，木馬病毒盜卡！

5438+10月6月，周先生在某酒店電腦訪問12306.cn網站購票時，網頁自動跳轉至遊戲卡交易頁面，網銀支付對象由“鐵道部資金結算中心”變為第三方支付平臺，收款人為某網絡科技公司。因為周先生沒註意收款人，資金被轉走了。事後我才知道，酒店電腦已經提前被植入了特洛伊馬，劫持火車票錢給黑客買遊戲幣。

1.支付完成後，原來的網頁並沒有顯示支付成功，但同時又彈出了另壹個顯示支付成功的頁面。點擊後發現是某網絡科技公司的網頁，與原網站不符。

2.我馬上收到銀行的短信，顯示被取走的金額遠遠大於壹張機票價格。

3.資金結算的時候，突然轉到遊戲卡支付頁面。

安全提示

1.如果使用公共電腦進行支付，應在使用前殺死特洛伊木馬或病毒，並開啟防火墻保護功能。

2.付款時註意訂單內容，防止訂單更換後繼續付款。

3.以短信驗證為輔助手段，在付款前再次確認訂單的付款信息。

4.確認被釣後請立即向公安部門報案。請將相關網站截圖和您收到的銀行提醒短信保存為輔助憑證。及時與銀行和第三方支付機構聯系，減少損失。

情況三:賬戶密碼單獨設置。

南京網民小米最近在壹家社交網站的用戶名和密碼被盜。她沒在意，又重新註冊了壹個。誰知兩天後，她的支付賬戶被盜，在網上買了壹張幾百元的遊戲卡。原來，為了省事，微博、郵箱、網上支付賬號都用了同壹個賬號和密碼，支付賬號被盜。

安全提示

1，網上支付賬戶和密碼要分開設置，不能和其他網上賬戶壹樣。

2.密碼設置應該是唯壹的。不能設置壹些簡單的密碼或者與生日、電話號碼等相關的密碼。為了方便記憶。

3.不要在支付賬戶裏存大筆錢。對於支付賬戶，開啟電子證書、短信驗證等多重保護，確保賬戶安全。

4.壹旦發現支付賬戶被盜，及時聯系支付機構凍結賬戶，防止損失擴大。

案例四:“免費Wi-Fi 15分鐘盜取密碼”

2月20日上午1，在北京工作的齊先生睡前通過手機銀行查看賬戶。睡著沒多久，淩晨2點，短信響起，銀行發來取款提醒，說自己的銀行卡剛從ATM機取出2000元。這時，銀行卡在他身上。

就在齊先生驚訝的時候，第二條、第三條內容相似的短信進來了，都是取現、銀行轉賬。不到1小時，17條提醒短信，齊先生* *被轉走3.4萬元(提現7次* * 1.4萬元，銀行轉賬* * * 2萬元)。因為卡是在長沙辦的，天亮了，齊先生立即趕回長沙報了警。

齊先生說他喜歡上網。只要有免費Wi-Fi，他就會“沖浪”。“我肯定是用Wi-Fi的時候被盯上了，網銀信息被盜了。”

不法分子會設置無密碼的Wi-Fi來吸引手機用戶。釣魚Wi-Fi壹旦連接，手機用戶的操作記錄就會被相關軟件復制破解。

用戶賬號被盜分兩種:網站不加密時，直接被不法分子破解；對於安全系數高的網站，如銀行、支付寶等網站，黑客會引導用戶到山寨釣魚網站獲取賬號和密碼。因為網銀、支付寶等金融網站和手機客戶端的信息已經被層層加密，很難破解，而微博、QQ、郵箱、遊戲等賬號會相對容易。

安全提示

1，通常最好關閉Wi-Fi自動連接。手動使用時，也要看清Wi-Fi的名稱，盡量不要在不明Wi-Fi上進行網上支付。

2.登錄手機銀行或支付機構網站時，最好不要直接使用瀏覽器，而是使用銀行或第三方支付公司的專用應用程序。

3.如果發現銀行卡被盜刷，要及時聯系銀行，凍結銀行賬戶，及時報警。

第四部分:網上支付的安全策略——有防範才有安全，六大法寶讓妳在安全線內。

目前，很多消費者對網上支付安全存在“誤區”，其中之壹就是放任自流。我只在網上支付，安全是銀行和支付機構的事，不是我的事；壹個是過度保護，小心謹慎，每次用網上支付都是敵人。妳怕壹不小心被騙。無論多少，無論好壞，只要使用了所有的安全措施和工具，網上支付的用戶體驗是很差的，有時還會成為用戶的負擔。還有壹種疏忽，容易輕信網上的郵件和消息，沒有安裝安全軟件。為了省事，賬號和密碼設置太簡單。為了保證網上支付的安全，用戶首先要有安全意識和基本的防範技能。

第壹個法寶:保證終端安全，保證安全鎖完好無損。

及時更新殺毒軟件和操作系統補丁。

直接從官網下載安裝銀行和第三方支付的控件和軟件。

不要輕易點擊不明鏈接或他人發來的鏈接和文件。

第二個法寶:妥善保管敏感信息，確保鑰匙不丟失。

身份證信息，賬戶信息，銀行卡信息，手機號碼等。應妥善保管，不要輕易提供給他人。

在小網站或不知名的網站，不容易保留上述信息。

第三大法寶:重視密碼安全，安全的第三重保障。

設置個性化密碼。單獨設置，不要和其他公共場合常用的密碼壹樣。

請勿使用連續、重復、簡單的數字組合或與本人生日、電話號碼、身份證號等相關的數字信息。短信驗證碼、動態密碼等動態密碼關系到賬戶安全和資金安全，不提供給任何人，包括自稱工作人員或客服的人。任何索要短信驗證碼的行為都屬於詐騙。

保管好支付密碼卡等支付安全工具，不要交給他人使用。用後應及時從電腦中取回。如有遺失，請盡快到銀行櫃臺掛失並辦理補辦手續。

第四大法寶:充分利用銀行或支付機構提供的各類安全產品。

銀行或支付機構提供的各類安全工具或產品針對性強，安全性好。用戶在使用網上支付時，壹定要充分利用這些安全工具或產品，如申請數字證書、開通手機動態密碼、短信提醒等服務，提高賬戶和交易的安全性。如果妳經常網上支付，建議妳去銀行櫃臺開通網銀專業版，在網上終端安裝網銀數字證書，保證銀行賬戶安全。

第五大法寶:培養良好的安全支付習慣

盡量不要在網吧、圖書館等公共場所使用網銀。如果您在公共電腦上使用網上銀行，請務必在關閉電腦瀏覽器前清除所有信息。

在申請網上支付服務時，您可以根據自己的需要自由定制您支付的交易限額。請根據您的實際使用情況進行設置，以避免未來可能給您帶來的經濟損失。

交易完成後，無論系統提示是否成功，都要查詢賬戶余額和交易明細。定期查看歷史交易明細，打印網上支付業務對賬單。如發現異常交易或賬務錯誤，應立即聯系銀行或支付機構，避免損失。

仔細核對支付信息。核對支付時，請註意核對頁面顯示的“商戶名稱”、“商品名稱”、“數量”、“總金額”等信息，防止錯付、錯付。

如果個人信息(聯系電話、地址等)有任何變化。)，請及時通知銀行或支付機構修改相關信息或通過客戶端自行修改。

第六大法寶:選擇銀行和有資質的支付機構進行網上支付。

網上支付業務應盡量選擇中國人民銀行許可的商業銀行和支付機構。這些機構信譽良好，安全措施相對完善，用戶可以放心選擇。對於那些沒有相關資質或來源不明的機構提供的網上支付服務，要慎重選擇，如果真的要使用，要多方核實後再使用。

第五部分:手機銀行——妳能給我想要的安全嗎？

近年來，隨著智能手機的普及和移動支付市場的逐漸成熟，手機銀行得到了突飛猛進的發展。由於隨時隨地支付的便利性，受到了廣大用戶的歡迎。雖然使用手機銀行非常方便，但與傳統網銀相比，手機銀行的支付環節更多，支付環境更加開放和復雜，用戶對手機銀行的安全性更加擔憂。但與此同時，銀行和支付機構對手機銀行采取了更有針對性、更有效的安全措施。

1.手機銀行采取了哪些安全措施？

普通手機銀行采用了多重安全機制。主要包括:

1，手機號碼驗證或短信認證:

(1)網絡版:通過運營商登錄，獲取手機號碼辦理轉賬支付業務，或者普通登錄後使用短信認證辦理轉賬支付業務。

(2)客戶端:通過短信認證辦理轉賬、支付等業務。

2.手機銀行密碼和銀行卡密碼:雙密碼認證。

為進壹步加強安全管理，手機銀行禁止使用同號、連號或客戶生日的銀行卡。

3、圖片附加代碼保護:避免惡意竊取登錄密碼。

4.預留信息驗證:防止登錄假冒網站。

5.關鍵字段加密:首先對密碼等關鍵字進行本地加密，然後進行行業標準的SSL加密。

6.業務控制:無需應用，拿起手機即可使用信息、查詢、理財服務；轉賬和支付服務只有開通才能使用。

7.交易限額:客戶自行設定交易限額，降低風險。