一、網(wǎng)上支付安全隱患有哪些

(一)支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，就可以輕易冒充持卡人通過互聯(lián)網(wǎng)進行消費，給持卡人帶來損失。這是人們對網(wǎng)上支付安全的主要擔心所在。

(二)支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù)。例如，攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等，達到謀利目的。

(三)網(wǎng)上支付密碼被破譯的常用手段

1、騙取手段。攻擊者可采用“釣魚”方式達到目的。具體方式有假冒網(wǎng)站、虛假短信(郵件)等。這些網(wǎng)站頁面、短信或郵件是他們的“誘餌”。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，進而向其泄漏銀行卡的支付密碼。

2、支付終端截取。攻擊者可以在持卡人電腦上發(fā)布惡意軟件(如木馬軟件)。這些軟件能在持卡人輸入支付密碼時悄無聲息地捕獲，并偷偷發(fā)送出去。

3、網(wǎng)絡截獲。攻擊者在支付終端和其它網(wǎng)絡設備等節(jié)點通過智能識別和密鑰破解手段得到支付密碼。

4、暴力攻擊。支付密碼通常是由數(shù)字和字母組成的一段字串。由于人類記憶能力的限制，該字串不會太長。當前很多發(fā)卡行采用6位數(shù)字密碼方式。借助具有強大運算能力的計算機，攻擊者可以采用密碼詞典方式逐個試探。

5其它途徑獲取。攻擊者趁持卡人不注意，在銀行柜臺、ATM或POS終端記下持卡人的支付密碼。

二、如何防范互聯(lián)網(wǎng)支付風險事件

銀行的網(wǎng)上支付采取了多種措施防范支付風險，只要注意一些小常識，絕大部分風險就不可能發(fā)生。

(一)識別假冒網(wǎng)站。持卡人需要確認支付頁面網(wǎng)站域名的真?zhèn)巍Ｒ虼耍挚ㄈ瞬环吝x擇一家商業(yè)銀行或支付平臺作為常用的支付服務商，熟悉其域名，并在支付操作時細心即可。

(二)虛假短信(郵件)相對假冒網(wǎng)站而言更易于識別。持卡人在收到任何與銀行卡、支付有關的短信后，應確認短信發(fā)送者的真實身份或短信內(nèi)容。

(三)不要設置簡單的密碼。如不要采用類似“123456”的簡單數(shù)字組合、自己或親人的生日信息、電話號碼。此外，還要注意支付終端的安全性，如不要在公共網(wǎng)吧進行網(wǎng)上支付、在支付終端上安裝反病毒、反木馬軟件。同時，還要注意在其它場所輸入密碼時不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。

(四)如需要使用網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購物等網(wǎng)上支付業(yè)務時，建議客戶盡量使用銀行自有的網(wǎng)絡支付渠道進行支付。客戶可在銀行營業(yè)網(wǎng)點開通網(wǎng)上銀行、手機銀行，并申請領取身份認證介質(zhì)工具(如U盾或電子密碼器等)。網(wǎng)上交易時，都必須使用到U盾或電子密碼器進行數(shù)字簽名，確保每筆交易都是經(jīng)客戶本人確認。

(五)為保證資金安全，建議盡量減少與第三方機構(gòu)的“綁定”操作，不要輕易開通第三方支付公司機構(gòu)的快捷支付業(yè)務。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付，即使客戶沒有開通網(wǎng)上銀行、手機銀行都可以進行支付，因此在注冊時，其開通驗證手續(xù)都是通過網(wǎng)絡進行，所驗證的信息都相對簡單，無法確認是否為客戶本人意愿(沒有面對面進行開通)。一旦開通成功后，再次支付時將更簡單，客戶資金被盜風險相對較高。如果要使用第三方的快捷支付，一定要保管好自己的卡號、卡密碼、手機號碼、身份證號碼等重要信息，不要輕易告知他人，或登錄不明網(wǎng)站，不要輕易打開他人發(fā)送的鏈接及二維碼，防止電腦及手機被木馬病毒入侵。

(六)可以專門辦一張卡用來網(wǎng)上購物或者支付。定期或者需要時存入小額現(xiàn)金，“千萬別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”。

以上就是網(wǎng)上支付安全隱患有哪些，如何防范互聯(lián)網(wǎng)支付風險事件的具體情況，希望能幫您解決您的問題。對司法實踐中引發(fā)的糾紛，如果需要走訴訟程序，建議最好事先咨詢相關的專家律師，以少走彎路，更好地解決自己所面臨的問題。

網(wǎng)上支付時進行合理的判斷是能有效規(guī)避風險的一種方式，不貪圖某些看似誘人的利益，往往能從根本上解決安全隱患。如還有其他疑問，歡迎在線咨詢。