一、网络支付的安全问题有哪些
(一)不安全的根源
一个重要的原因就在于一些不法之徒十分猖獗,他们盯上了互联网,通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段,骗取用户的银行账户、密码等信息。
(二)网络钓鱼
“网络钓鱼”是出现的一种比较典型的诈骗方式,顾名思义,就是骗子利用一些不被人注意的诱饵,来骗取用户的账号和密码,从而坐收渔翁之利。通常骗子都是利用向别人发送垃圾邮件,将受害者引导到一个假的网站,这个假网站会做得与某些电子银行网站一模一样,粗心的用户往往会将自己的账户和密码乖乖送到骗子那里。
(三)鸡尾酒钓鱼术
网络“鸡尾酒钓鱼术”更让人防不胜防。与使用仿冒站点和假链接行骗的“网络钓鱼”不同,“鸡尾酒钓鱼术”直接利用真的银行站点行骗,即使是有经验的用户也可能会陷入骗子的陷阱。据光华反病毒中心的专家介绍,“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。当用户点击邮件中的链接以后,的确能登录网上银行的正常站点,但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口,毫无戒心的用户往往会在这里输入自己的账号和密码,而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。由于骗子利用了客户端技术,银行方面也很难发现自己的站点有异常。
二、网络支付面临的挑战
(一)信用不足、相关知识缺乏致使企业与客户普遍对网上支付结算的安全性、方便性持怀疑态度,对采用网上支付方式持谨慎、甚至是消极状态。
(二)网上支付与电子银行是电子商务双方结算处理的主要方式,这就需要改变过去传统的支付结算习惯。但由于这种方式很多商家、客户难以适应和接受,往往抵制电子商务。
(三)网上支付与电子银行需要一个完善的技术平台和管理机制,中间应该了很多高科技技术,很多银行的技术与管理控制能力还不足以支撑网上支付结算的可靠运转。这包含许多影响因素,主要包括网络建设、宽带、传输过程中数据安全问题和国家管理体制等问题。其中特别是安全问题,比如黑客的攻击,全球或全国缺乏一个统一、权威的CA认证中心,容易造成交叉认证和混乱。此外,各个商业银行推出的网上支付方案不同,例如,银行直接参与的信用卡非SET机制电子商务支付系统和SET机制安全支付系统方案,都有银行在使用这必将造成开发上的重复浪费,也无法保证信用卡处理的统一问题。这些都给用户带来了使用上的困惑,复杂度也相应提高了。
(四)电子商务中网上支付与结算采用的方式是否确实能做到低成本、快捷方便、安全可靠,还有待观察。特别在国内,诸多隐患研发的网上支付结算工具如信用卡支付结算等各自为战,难以联合使用。这些自成体系的隐患卡纷纷设法与网站联盟推出的网上支付结算业务,客观上造成信用卡只能用于网内结算,不能用于网间结算,这就大大卓越了网上支付结算业务的发展,也给用户带来诸多不便。
全文1.2千字,阅读预计需要4分钟
不想阅读,直接问律师,最快3分钟有答案