一、網(wǎng)上支付安全隱患有哪些

(一)支付密碼泄漏。一旦攻擊者通過(guò)某種方式得到支付密碼，就可以輕易冒充持卡人通過(guò)互聯(lián)網(wǎng)進(jìn)行消費(fèi)，給持卡人帶來(lái)?yè)p失。這是人們對(duì)網(wǎng)上支付安全的主要擔(dān)心所在。

(二)支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù)。例如，攻擊者可以修改付款銀行卡號(hào)、修改支付金額、修改收款人賬號(hào)等，達(dá)到謀利目的。

(三)網(wǎng)上支付密碼被破譯的常用手段

1、騙取手段。攻擊者可采用“釣魚(yú)”方式達(dá)到目的。具體方式有假冒網(wǎng)站、虛假短信(郵件)等。這些網(wǎng)站頁(yè)面、短信或郵件是他們的“誘餌”。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙，進(jìn)而向其泄漏銀行卡的支付密碼。

2、支付終端截取。攻擊者可以在持卡人電腦上發(fā)布惡意軟件(如木馬軟件)。這些軟件能在持卡人輸入支付密碼時(shí)悄無(wú)聲息地捕獲，并偷偷發(fā)送出去。

3、網(wǎng)絡(luò)截獲。攻擊者在支付終端和其它網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)通過(guò)智能識(shí)別和密鑰破解手段得到支付密碼。

4、暴力攻擊。支付密碼通常是由數(shù)字和字母組成的一段字串。由于人類(lèi)記憶能力的限制，該字串不會(huì)太長(zhǎng)。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式。借助具有強(qiáng)大運(yùn)算能力的計(jì)算機(jī)，攻擊者可以采用密碼詞典方式逐個(gè)試探。

5其它途徑獲取。攻擊者趁持卡人不注意，在銀行柜臺(tái)、ATM或POS終端記下持卡人的支付密碼。

二、如何防范互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)事件

銀行的網(wǎng)上支付采取了多種措施防范支付風(fēng)險(xiǎn)，只要注意一些小常識(shí)，絕大部分風(fēng)險(xiǎn)就不可能發(fā)生。

(一)識(shí)別假冒網(wǎng)站。持卡人需要確認(rèn)支付頁(yè)面網(wǎng)站域名的真?zhèn)巍Ｒ虼耍挚ㄈ瞬环吝x擇一家商業(yè)銀行或支付平臺(tái)作為常用的支付服務(wù)商，熟悉其域名，并在支付操作時(shí)細(xì)心即可。

(二)虛假短信(郵件)相對(duì)假冒網(wǎng)站而言更易于識(shí)別。持卡人在收到任何與銀行卡、支付有關(guān)的短信后，應(yīng)確認(rèn)短信發(fā)送者的真實(shí)身份或短信內(nèi)容。

(三)不要設(shè)置簡(jiǎn)單的密碼。如不要采用類(lèi)似“123456”的簡(jiǎn)單數(shù)字組合、自己或親人的生日信息、電話號(hào)碼。此外，還要注意支付終端的安全性，如不要在公共網(wǎng)吧進(jìn)行網(wǎng)上支付、在支付終端上安裝反病毒、反木馬軟件。同時(shí)，還要注意在其它場(chǎng)所輸入密碼時(shí)不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。

(四)如需要使用網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購(gòu)物等網(wǎng)上支付業(yè)務(wù)時(shí)，建議客戶盡量使用銀行自有的網(wǎng)絡(luò)支付渠道進(jìn)行支付。客戶可在銀行營(yíng)業(yè)網(wǎng)點(diǎn)開(kāi)通網(wǎng)上銀行、手機(jī)銀行，并申請(qǐng)領(lǐng)取身份認(rèn)證介質(zhì)工具(如U盾或電子密碼器等)。網(wǎng)上交易時(shí)，都必須使用到U盾或電子密碼器進(jìn)行數(shù)字簽名，確保每筆交易都是經(jīng)客戶本人確認(rèn)。

(五)為保證資金安全，建議盡量減少與第三方機(jī)構(gòu)的“綁定”操作，不要輕易開(kāi)通第三方支付公司機(jī)構(gòu)的快捷支付業(yè)務(wù)。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付，即使客戶沒(méi)有開(kāi)通網(wǎng)上銀行、手機(jī)銀行都可以進(jìn)行支付，因此在注冊(cè)時(shí)，其開(kāi)通驗(yàn)證手續(xù)都是通過(guò)網(wǎng)絡(luò)進(jìn)行，所驗(yàn)證的信息都相對(duì)簡(jiǎn)單，無(wú)法確認(rèn)是否為客戶本人意愿(沒(méi)有面對(duì)面進(jìn)行開(kāi)通)。一旦開(kāi)通成功后，再次支付時(shí)將更簡(jiǎn)單，客戶資金被盜風(fēng)險(xiǎn)相對(duì)較高。如果要使用第三方的快捷支付，一定要保管好自己的卡號(hào)、卡密碼、手機(jī)號(hào)碼、身份證號(hào)碼等重要信息，不要輕易告知他人，或登錄不明網(wǎng)站，不要輕易打開(kāi)他人發(fā)送的鏈接及二維碼，防止電腦及手機(jī)被木馬病毒入侵。

(六)可以專(zhuān)門(mén)辦一張卡用來(lái)網(wǎng)上購(gòu)物或者支付。定期或者需要時(shí)存入小額現(xiàn)金，“千萬(wàn)別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”。

以上就是網(wǎng)上支付安全隱患有哪些，如何防范互聯(lián)網(wǎng)支付風(fēng)險(xiǎn)事件的具體情況，希望能幫您解決您的問(wèn)題。對(duì)司法實(shí)踐中引發(fā)的糾紛，如果需要走訴訟程序，建議最好事先咨詢(xún)相關(guān)的專(zhuān)家律師，以少走彎路，更好地解決自己所面臨的問(wèn)題。

網(wǎng)上支付時(shí)進(jìn)行合理的判斷是能有效規(guī)避風(fēng)險(xiǎn)的一種方式，不貪圖某些看似誘人的利益，往往能從根本上解決安全隱患。如還有其他疑問(wèn)，歡迎在線咨詢(xún)。