【任务描述】
手机支付的发展时间比较短,还存在很多明显的安全隐患,比如:
(1)使用支付宝扫码支付并不安全,如果扫描了含有木马的二维码,那么手机会感染木马病毒。
(2)使用微信扫码付款会泄露隐私,导致账号被盗。
雅鹿公司电商专员小王需要对手机支付的安全使用进行调查。请帮助小王完成这一任务。
【任务分析】
了解手机支付存在哪些安全隐患,并制定相应的防范措施。
【知识准备】
目前较常用的手机支付有支付宝支付和微信支付两种。
支付宝支付和微信支付的区别:支付宝支付是把用户的支付款暂时保管,等用户确认收货以后,再转账给卖家;而微信支付注重的是社交和支付,支付完成了,什么都结束。
微信支付是由微信社交关系链延伸出来的功能,起始于“用户之间相互转账的社交需求”。
【任务实施】
1.了解手机支付的安全隐患
从安全性的角度考虑,手机支付主要存在三大安全隐患。
1)通信保密问题
随着网络技术的更新换代,网络加密技术也不断发展。手机支付的加密必须使用最前沿的技术,且应广泛应用于各种支付过程。这对处于起步阶段的手机支付来说障碍重重。由于手机支付的过程主要是经过无线通信,特别是用户与支付平台、商家与支付平台之间,用户和商家的信息以及交易的密钥对手机支付的交易至关重要,如何让消费者和商家消除对信息泄密的担心是手机支付业务推广的重要挑战。
2)身份识别的缺乏
手机支付的一个天然不足是不能有效识别用户的身份,手机只是支付的终端设备,且使用无线通信,支付过程中交易双方都看不到对方,若手机丢失和密码被窃取,都会给交易双方带来难以估计的损失。
3)信用体系的缺失
信用问题也在一定程度上限制了手机支付的发展。在普通的交易市场并不存在信用问题或者说可以有效地避免交易带来的信用问题。在手机支付中(主要指小额支付),用户把手机的话费账户作为支付的账户,如果该用户已经欠费,而支付系统没有及时发现,也会给交易带来麻烦。
对于以上三类安全隐患,只有提高手机支付的安全性才能很好地规避。因此,有必要在通过技术手段解决手机支付系统中的安全性问题,致力于研究出一种行之有效的、适用于手机支付系统的安全体系,消除用户对手机支付安全性的担忧,从而保证手机支付行业长期繁荣稳定地发展。
2.手机支付的安全防范
为手机银行客户端提供独立的移动支付安全模块定制服务,包括盗版网银识别、病毒查杀、网络支付环境监控、网址支付安全扫描、二维码扫描监控和短信加密认证6项措施。
1)盗版网银识别
不法分子制作盗版支付软件能以假乱真,从手机图标来看,普通手机用户很难发现不同之处。一旦使用盗版软件进行支付,银行卡号、身份证号、支付密码等敏感信息就成为黑客的囊中之物,通过这些信息,不法分子就可以毫无障碍地盗刷手机用户的银行卡,盗版支付软件成为网银被盗刷的入口。
针对盗版支付软件给手机用户带来的风险,新版360手机卫士通过“支付保镖”对网银支付类软件进行全面检测,在这类恶意软件安装或运行的第一时间对其进行拦截。识别盗版之后,用户只需单击“立即处理”按钮,就可以卸载盗版应用程序,卸载完成后,立即下载并安装正版的相应软件。
2)病毒查杀
若怀疑手机中了病毒,可以使用安全类软件对手机进行检测。可按照以下步骤进行清除:安装一个安全类软件,以手机管家为例,打开手机管家,单击首页上的“一键体检”按钮即可自动查杀系统中的病毒,并自动彻底清除。
若提示无法删除,则很可能是权限不足导致的,病毒一般都是存在于系统分区中,正常的卸载方式无法卸载,即使恢复出厂设置也无法将其删除,必须有ROOT权限才能卸载。
获取ROOT权限可以使用计算机端的“一键ROOT”工具进行,例如KINGROOT、ROOT精灵等。对手机管家进行授权再深度查杀即可彻底删除病毒。
手机病毒的危害如下:
(1)侵占手机内存或修改手机系统设置,导致手机无法正常工作。
(2)盗取手机上保存的个人通信录、日程安排、个人身份信息、银行卡支付密码等,对机主的信息安全构成重大威胁。
(3)传播各种不良信息,对社会传统和青少年身心健康造成伤害。
(4)攻击和控制通信网关,向手机发送垃圾信息,致使手机通信网络运行瘫痪。
3)网络支付环境监控
利用360手机管家或者腾讯手机管家等APP对网络支付环境进行监控。腾讯手机管家提供手机支付漏洞检测,发现漏洞后会提示用户下载安装补丁予以修复;创建“支付保险箱”,对各类网购支付应用进行安全检测,找出伪造、藏毒等恶意应用。
3.支付工具安全性能比较
快钱、支付宝、财付通、网付通等支付工具安全性能比较如表6-7所示。
表6-7 支付工具安全性能比较
注:“★”表示支付工具安全性能等级。
4.支付宝支付安全
1)支付宝安全防护:设置登录密码
选择“支付宝”→“账户设置”→“安全设置”选项,可以看到“登录密码”“支付密码”“安全保护问题”“数字证书”“短信校验服务”“宝令(手机版)”等6个安全项目,支付宝安全设置步骤如下:
登录密码作为支付宝支付安全的第一道防火墙,非常重要。登录密码设置技巧如下:
(1)登录密码要有足够的复杂度,最好是“数字+字母+符号”的组合;
(2)不要使用门牌号、电话号码、生日作为登录密码;
(3)登录密码不要与淘宝账户登录密码、支付宝支付密码一样。
如果不满足上述条件,单击登录密码后面的“修改”按钮,修改登录密码。支付密码是在支付的时候填写在“支付密码”框中的密码,这个密码比登录密码更重要。只要通过支付宝支付,不管是在淘宝网购物,还是在其他平台购物,都需要使用支付密码。设置支付密码的注意事项参照登录密码。
思政元素18
2)支付宝安全防护:安装数字证书
数字证书是安全等级更高的账户保护措施,用来保证支付宝账户安全。申请了数字证书后,只有在安装了数字证书的计算机上才能使用支付宝支付。
(1)申请数字证书。首先要求支付宝账户绑定手机。现在大多数人的支付宝账号就是手机号,也有少部分用户使用邮箱作为支付宝账户,可以通过手工操作绑定手机。
(2)安装数字证书。单击“安全设置”→“数字证书”→“安装”按钮,在打开的数字证书页面,单击“申请数字证书”按钮。注意,应保证绑定的手机能够收到验证短信。
在打开的申请数字证书页面,输入身份证信息,其要与注册绑定的认证过的身份证信息一致。选择使用地点(办公室、家里等),输入验证码后,单击“确定”按钮,输入短信验证码,单击“确定”按钮,便开始安装数字证书,等待几分钟后,数字证书安装成功。
3)支付宝安全防护:短信校验服务
选择“短信校验服务”选项,则在支付的时候,系统会给绑定的手机发送验证码,需要输入正确的验证码才能够完成支付。如果没有开通短信校验服务功能,在短信服务申请页面单击“开通短信校验服务”按钮,单击“确定”按钮即可。
4)支付宝安全防护:申请开通宝令(手机版)
宝令是收费的,但新推出的手机版宝令是免费的,它是安全性非常高的一种保护手段。安装手机版宝令之后,在进行支付的时候,需要输入手机宝令动态生成的密码,输入正确后才能够完成支付。
单击“安全设置”→“宝令”→“安装”按钮即可安装宝令。
注意:在安装手机版宝令时,需要选择正确的适合手机操作系统类型的软件安装。在安装手机版宝令后,在支付时,需要输入手机宝令验证码。手机宝令、短信校验服务和数字证书可以重叠使用,互不冲突。
5)支付宝安全防护:安装安全控件
安全控件保证支付宝使用环境的安全。在安装后,安全控件会实时保护用户的密码及账号不被窃取,从而有效地保障用户的账户资金安全。当在计算机上进行交易时,安全控件会及时发现风险并发出提醒,有效地制止仿冒网站等交易欺诈。
安装安全控件的步骤:在“安全设置”页面单击“安全设置”→“更多安全产品”→“安装安全控件”按钮,在弹出的“安装安全控件”对话框中单击“安装控件”按钮即可。在安装完安全控件之后,需要重新启动路由器才能生效。
5.微信支付安全
1)微信支付的概念
微信支付是由腾讯公司旗下知名移动社交通信软件——微信和第三方支付平台——财付通联合推出的移动支付创新产品。
微信支付以绑定银行卡的快捷支付为基础,向用户提供安全、快捷、高效的支付服务。在用户第一次进行支付时微信会提供绑定银行卡的入口,在绑定后,就可以在其他公众账号中完成微信支付。
2)微信支付的种类
(1)APP调用微信支付,如图6-13所示。
图6-13 APP调用微信支付
(2)使用微信扫描二维码完成支付,如图6-14所示。
图6-14 使用微信扫描二维码完成支付
(3)商家扫描消费者的二维码完成支付,如图6-15所示。
图6-15 商家扫描消费者的二维码完成支付
(4)在微信内的商家页面上完成支付,如图6-16所示。(www.xing528.com)
图6-16 在微信内的商家页面上完成支付
3)微信支付的安全防范
微信支付中突出存在3个问题:微信支付的个人隐私安全存在问题;需要绑定银行卡,并强制记录个人信息;支付密码的安全保管问题。
针对上述问题,首先,用户需要设置手机锁屏密码,即使别人拿到手机也无法开启使用;其次,微信支付密码要单独设置,切勿设置成与手机锁屏密码或者其他密码一致。当他人拾获手机时如果想修改密码,必须通过原密码验证方可修改,如直接选择忘记密码并想找回,则需要同时验证卡号、有效期、姓名、身份证信息并使用银行预留手机号接收验证码方可找回,而微信支付中并不会显示已绑定银行卡的完整卡片信息,因此他人无法通过微信支付银行卡界面获取相关信息。
如果手机、身份证、钱包同时丢失,用户可通过微信支付客服反馈情况,微信支付核实后会进行交易异常判断、账户紧急冻结等手段,以保证用户账户安全。
此外,当用户在公众账号内进行交易时,一定要认准账号加“V”标志,带“V”标志的即微信认证商户的官方公众账号,同时在交易时要认准“微信安全支付”认证字样,只有这样才能确保支付安全,对于未经认证的公众账号所发布的支付页面、链接等,用户需保持警惕。
现在的手机钓鱼网站很多,稍有不慎就有可能掉进骗子的陷阱,所以在使用手机上网购物的时候一定要看准网站。
防范方法:使用安全的浏览器,最好选择带有安全网站检测功能的浏览器,例如QQ浏览器、百度浏览器等,这些浏览器可以自动识别钓鱼网站。
5)微信支付的安全保障
(1)技术保障。
微信支付后台有腾讯的大数据支撑,海量的数据和云计算能够及时判定用户的支付行为是否存在风险。基于大数据和云计算的全方位的身份保护,最大限度地保证用户交易的安全性。同时微信安全支付认证和提醒,从技术上保障交易的每个环节的安全。
(2)安全机制。
微信支付从产品体验的各个环节考虑用户的心理感受,形成了整套安全机制和手段。这些机制和手段包括:硬件锁、支付密码验证、终端异常判断、交易异常实时监控、交易紧急冻结等。它们将对用户形成全方位的安全保护。
在微信钱包的页面上,进入“支付管理”页面,当选择“忘记支付密码”选项时,就会进入身份信息验证页面,可以通过重新绑定银行卡或者绑定个人名下的新卡来修改微信钱包支付密码。防范微信的支付密码被修改,应做到以下两点:
①手机里面不要保存银行卡与身份证的拍摄件、扫描件等,包括在某些扫描类APP如“全能扫描王”中也不要保存这类信息。②在微信钱包中开启手势密码。
【动手做一做】
查看《支付宝安全控件安装许可协议》,学习支付宝安全控件的安装,完成解除APP的免密码支付功能,方法如图6-17所示。
图6-17 解除APP的免密码支付功能
实验六 移动支付安全
一、实验目的
(1)了解移动支付中哪些环节涉及安全问题。
(2)通过移动支付中存在的安全问题,提高电子商务支付防范意识。
(3)会移动支付安全的防范措施。
二、实验过程
(1)登录第三方支付平台站点,体验其安全性是如何得到保障的。
【思考】第三方支付平台和银行是如何关联的?
(2)选择一家电子商务网站并完成支付,写出支付流程,并进行安全性分析。
打开购物网页→选择要购买的商品→加入购物车→填写订单→提交订单并确认订单→使用第三方支付平台付款→第三方支付平台通知卖家迅速发货→卖家发货给买家→买家确认收货→第三方支付平台将货款汇给卖家→交易完成。
(3)选择一家针对手机用户的购物网站,列举该网站提供的支付方式,体验手机支付的过程。从消费者的角度分析手机支付过程中存在哪些安全风险以及如何防范。
课后习题六答案
课后练习题(六)
一、填空题
1.从技术的角度来看,电子支付的必要条件包括________。
2.电子支付的类型可以分为________、________、________三大类。
3.保障电子支付安全的措施有:________、________、________、________。
4.电子支付系统有三种基本类型:________、________和________。
5.银联转接线下支付,网联转接线上支付,第三方支付平台可任意选择接入其中的一种,但不得再继续________模式。
二、选择题
1.目前世界上常用的电子钱包有( )。
A.VISA cash
B.Mondex
C.MasterCard cash
D.EuroPay的Clip
A.通用性
B.安全性
C.可控制性
D.起点高
E.依附性
F.高效性
3.在电子支付工具很多,下列属于电子支付工具的有( )。
A.智能卡
B.借记卡
C.电子现金卡
D.信用卡
4.下列属于安全电子交易信用卡支付中使用的安全技术有( )。
A.公钥系统
B.数字信封
C.双重签名
D.认证
5.根据支付结算法律制度的规定,下列关于第三方支付的说法中,错误的是( )。
A.线上支付是指通过互联网实现的消费者和商户、商户和商户之间在线货币支付、资金清算、查询统计的过程
B.目前第三方支付机构主要有金融型支付企业和互联网支付企业两类模式
C.在第三方支付模式下,支付者必须在第三方支付平台上开立账户
D.第三方支付平台结算支付模式的资金划拨是在平台内部进行的
6.中国人民银行颁布的《非金融机构支付服务管理办法》中,网络支付是指依托公共网络或专用网络收、付款人转移货币资金的行为,包括货币汇兑、( )、移动电话支付、固定电话支付、数字电视支付等。
A.互联网支付
B.第三方支付
C.移动支付
D.银行支付
三、简答题
1.电子支付系统的构成要素有哪些?
2.电子支付与结算的特征是什么?
3.电子支付发展所面临的问题有哪些?
4.网络银行如何解决电子支付的安全问题?请列表说明。
【注释】
[1]1平方英寸=0.000 645 2平方米。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。