你真的了解支付宝吗?_第1页
你真的了解支付宝吗?_第2页
你真的了解支付宝吗?_第3页
你真的了解支付宝吗?_第4页
你真的了解支付宝吗?_第5页
已阅读5页,还剩24页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 浙江支付宝网络技术有限公司浙江支付宝网络技术有限公司(原名支付宝(中国)(原名支付宝(中国)1网络技网络技术有限公司)是国内领先的独立术有限公司)是国内领先的独立第三方支付平台,是由前阿里巴第三方支付平台,是由前阿里巴巴集团巴集团CEO马云先生在马云先生在2004年年12月创立的第三方支付平台,是月创立的第三方支付平台,是阿里巴巴集团的阿里巴巴集团的关关联公司。支付联公司。支付宝致力于为中国电子商务提供宝致力于为中国电子商务提供“简单、安全、快速简单、安全、快速”的在线支的在线支付解决方案。付解决方案。 2004年年12月:支付宝于浙江创立。月:支付宝于浙江创立。2008年年8月:支付宝用户

2、数首次达到月:支付宝用户数首次达到1亿。亿。2010年年3月月14日:支付宝宣布其用户数正式日:支付宝宣布其用户数正式突突 破破3亿亿 20112011年交易额为年交易额为6100.86100.8亿元,占中国网亿元,占中国网 购市场购市场80%80%的份额。的份额。20122012年年1111月月1111日,淘宝单日交易额日,淘宝单日交易额191191亿亿元。元。20122012年年1212月:支付宝注册账户突破月:支付宝注册账户突破8 8亿。亿。20142014年年2 2月:四大银行之一的工行首先调月:四大银行之一的工行首先调低了对支付宝快捷支付的额度,余下三家银低了对支付宝快捷支付的额度,

3、余下三家银行紧随其后。行紧随其后。20142014年月日央行下发紧急文件,年月日央行下发紧急文件,暂停支付宝、腾讯的虚拟信用卡产品,同时暂停支付宝、腾讯的虚拟信用卡产品,同时叫停线下条码(二维码)支付等面对面支付叫停线下条码(二维码)支付等面对面支付服务。服务。 近日近日关关于第三方支付的新于第三方支付的新闻无疑是最大热门。支付机构闻无疑是最大热门。支付机构管理草案还没落地,银行对第管理草案还没落地,银行对第三方支付的限额行动已经开始,三方支付的限额行动已经开始,14年年3月月22日,日,建行也下调支付建行也下调支付宝快捷支付额。宝快捷支付额。 余额宝等互联网理财产品对余额宝等互联网理财产品对

4、银行活期存款冲击巨大,为了符银行活期存款冲击巨大,为了符合存贷比的监管要求,银行合存贷比的监管要求,银行“不不得不精打细算。但不可否认的是,得不精打细算。但不可否认的是,这一举措是从客户资金安全的角这一举措是从客户资金安全的角度考虑,在长期的使用过程中,度考虑,在长期的使用过程中,支付宝基于互联网的运营方式所支付宝基于互联网的运营方式所存在的漏洞也逐步的显现出来。存在的漏洞也逐步的显现出来。 1.对手机过于对手机过于“依赖依赖”而产生安全隐患而产生安全隐患对一般用户而言,涉及支付宝安全的对一般用户而言,涉及支付宝安全的关关键键词有如下几个:用户名、登录密码、支付密词有如下几个:用户名、登录密码

5、、支付密码、数字证书。只要在上述几个条件满足的码、数字证书。只要在上述几个条件满足的情况下,用户就能完成支付。对不法分子而情况下,用户就能完成支付。对不法分子而言,他们如果要盗取用户的支付宝账户,则言,他们如果要盗取用户的支付宝账户,则必须解决上述几个问题,别以为这几个问题必须解决上述几个问题,别以为这几个问题很困难,只要用户的手机被植入木马,或者很困难,只要用户的手机被植入木马,或者手机卡被复制,不法分子就极有可能盗取手机卡被复制,不法分子就极有可能盗取。 一种情况是,用户的手机被植入木马,黑客在操作过程中,通过木一种情况是,用户的手机被植入木马,黑客在操作过程中,通过木马拦截用户短信,获取

6、验证码,而用户全然不知;还有一种情况是马拦截用户短信,获取验证码,而用户全然不知;还有一种情况是,直接复制用户的手机卡自己的手机号绑定上去。直接复制用户的手机卡自己的手机号绑定上去。 2.手机号绑定的相手机号绑定的相关关问问题题 上面提到的问题是不更改用户上面提到的问题是不更改用户 绑定到支付宝的手机号可能会绑定到支付宝的手机号可能会 产生的风险,还有另外一种情产生的风险,还有另外一种情 况,则况,则是是修改手机号绑定,也修改手机号绑定,也 就是说,将原来的手机号解绑,就是说,将原来的手机号解绑, 不法分子不法分子将将自己的手机号绑定自己的手机号绑定 上去上去。 3.手机钱包的安全隐患手机钱包

7、的安全隐患再来说支付宝手机钱包的安全隐患,我最初使用支付宝手再来说支付宝手机钱包的安全隐患,我最初使用支付宝手机钱包时,发现某些时候居然不用输入支付密码就能转账,机钱包时,发现某些时候居然不用输入支付密码就能转账,这就是小额免密码支付功能,虽然方便,但确实很不安全。这就是小额免密码支付功能,虽然方便,但确实很不安全。尤其是,已经有用户在尤其是,已经有用户在IOS系统上测试,先关闭网络再登系统上测试,先关闭网络再登陆手机支付宝,陆手机支付宝,5次划错密码手势,后台关闭支付宝软件,次划错密码手势,后台关闭支付宝软件,再次打开就可以设置新的手势,连上网后就能进入软件。再次打开就可以设置新的手势,连上

8、网后就能进入软件。若该账户设定了小额免密支付就可能存在被盗刷的风险!若该账户设定了小额免密支付就可能存在被盗刷的风险! 4.PC4.PC中木马导致支付宝钱被盗中木马导致支付宝钱被盗还有一种情况,就是还有一种情况,就是PCPC中木马,中木马,导致支付宝钱被盗,黑客利用木马远导致支付宝钱被盗,黑客利用木马远程控制用户的电脑,同时他们也可能程控制用户的电脑,同时他们也可能早已经掌握用户的登陆密码和支付密早已经掌握用户的登陆密码和支付密码,这时候,他们就可以直接在用户码,这时候,他们就可以直接在用户电脑上进行操作。当然,如果用户设电脑上进行操作。当然,如果用户设置了短信验证等功能,在手机未中病置了短信

9、验证等功能,在手机未中病毒或者手机号未泄露的情况下,仅仅毒或者手机号未泄露的情况下,仅仅有这些步骤将无法完成资金盗窃,不有这些步骤将无法完成资金盗窃,不过这种情况仍不得不防。过这种情况仍不得不防。 支付宝找回密码功能有漏洞支付宝找回密码功能有漏洞支付宝有一个找回密码功能,支付宝有一个找回密码功能,用户一旦忘记密码可以使用这个功能用户一旦忘记密码可以使用这个功能设置新密码,而正是这个为了方便用设置新密码,而正是这个为了方便用户的功能给不法分子留下了可乘之机。户的功能给不法分子留下了可乘之机。找回密码时,在输入用户名和验找回密码时,在输入用户名和验证码后,页面上出现了两种找回方式,证码后,页面上出

10、现了两种找回方式,若选择系统推荐的通过手机验证码加若选择系统推荐的通过手机验证码加证件号码的方式进行找回。手机上就证件号码的方式进行找回。手机上就会收到一条验证码短信。会收到一条验证码短信。 找回密码的三种方法找回密码的三种方法 扫下二维码就中木马扫下二维码就中木马二维码成了利用手机盗取支付二维码成了利用手机盗取支付宝账户的一个新兴工具。骗子会宝账户的一个新兴工具。骗子会以某种方式如以某种方式如假顾客的名义套取假顾客的名义套取受害人的姓名、银行卡号等信息,受害人的姓名、银行卡号等信息,而他的同伙则会引导受害人扫描而他的同伙则会引导受害人扫描二维码,如果你点击扫描后出现二维码,如果你点击扫描后出

11、现的链接,它就会下载一个手机软的链接,它就会下载一个手机软件,你点安装,实际上就是把木件,你点安装,实际上就是把木马给安上了,而它实际上是一个马给安上了,而它实际上是一个短信窃取的木马,它能盗取你手短信窃取的木马,它能盗取你手机上的所有短信消息,并发送到机上的所有短信消息,并发送到黑客的手机上。黑客的手机上。 (一)国家有(一)国家有关关部门部门 对于第三方支付的监管工作以对于第三方支付的监管工作以及法律法规的完善工作也要做得及法律法规的完善工作也要做得更加到位些更加到位些,进一步加强网络交进一步加强网络交易安全的建议及措施易安全的建议及措施 。 1)构建安全的交易过程产业链构建安全的交易过程

12、产业链 加强各参与方主体间的权利义务加强各参与方主体间的权利义务关系关系以及风险责任的分机以及风险责任的分机制,从产业链各个环节控制风险、强制,从产业链各个环节控制风险、强化化安全。安全。 2)增强银行金融增强银行金融 电子设备电子设备 银行在电子支付业银行在电子支付业务中,除了保全各务中,除了保全各类与交易有关的信类与交易有关的信息外,对每日电脑息外,对每日电脑打印的日结单,向打印的日结单,向客户发出的信函、客户发出的信函、传真等书面材料也传真等书面材料也应予以存储。应予以存储。 3)加强对电子支付平台的管理加强对电子支付平台的管理 金融监管部门和央行应加强对电子支付平台的监督管理和金融监管

13、部门和央行应加强对电子支付平台的监督管理和检查力度,此外要对第三方支付的账户进行条理规范,要检查力度,此外要对第三方支付的账户进行条理规范,要求第三方不得随意挪用占用中转帐户资金,不得进行风险求第三方不得随意挪用占用中转帐户资金,不得进行风险性盈利投资甚至投机性盈利投资甚至投机。 4) 建设健全的法律保障体系建设健全的法律保障体系 电子支付的持续发展必须要有健全的法律保障体系和服务支电子支付的持续发展必须要有健全的法律保障体系和服务支持体系。持体系。电子商务领域尤其是电子支付方面的立法还有很大的空白地电子商务领域尤其是电子支付方面的立法还有很大的空白地带。政府的有关部门要制定相关支付与管理制度

14、以及电子支带。政府的有关部门要制定相关支付与管理制度以及电子支付业务结算、电子设备使用等标准。付业务结算、电子设备使用等标准。 .构建高安全性的运营体系构建高安全性的运营体系 电子商务企业应构建高安全性的运营电子商务企业应构建高安全性的运营支付系统,具体可以从架构设计、系支付系统,具体可以从架构设计、系统稳定性设计、信息存储、保密设定统稳定性设计、信息存储、保密设定等多方面采取措施。等多方面采取措施。 1)强化监督管理)强化监督管理 一是要设立市场准入监管,设置最低资本金限制,加强内一是要设立市场准入监管,设置最低资本金限制,加强内 控机制和风险管理。控机制和风险管理。 二是加强业务内容监管,

15、包括强化安全技术。二是加强业务内容监管,包括强化安全技术。2)创新监管手段)创新监管手段加强电子支付监督管理机制除了制定具有针对性管理办法外,加强电子支付监督管理机制除了制定具有针对性管理办法外,还应加快自身电子化建设的步伐,采用先进的技术,实施非还应加快自身电子化建设的步伐,采用先进的技术,实施非现场监测,不断适应金融监管中出现的新问题和新情况。现场监测,不断适应金融监管中出现的新问题和新情况。 (二)第三方支付企业:(二)第三方支付企业:)要从技术及服务方面加强保障;)要从技术及服务方面加强保障;)最好与银行方面建立合作关系;)最好与银行方面建立合作关系;)网站应向用户提供多种)网站应向用

16、户提供多种ID注册的选择形式,而不是一刀注册的选择形式,而不是一刀切地要求全部用户都使用邮箱注册。切地要求全部用户都使用邮箱注册。(三)用户方面:(三)用户方面:)用户需要提高警惕,不要将个人信息直接通过聊天工具)用户需要提高警惕,不要将个人信息直接通过聊天工具告知给他人,要注意网聊工具,告知给他人,要注意网聊工具,“不少个人信息都是通过网不少个人信息都是通过网聊泄露出去的。聊泄露出去的。”)按照网购支付流程走,注册一整套完整的数字证书或者)按照网购支付流程走,注册一整套完整的数字证书或者进行实名验证绑定手机,并在每次交易完成后及时关闭快捷进行实名验证绑定手机,并在每次交易完成后及时关闭快捷方

17、式的功能。方式的功能。)不要将大金额的银行卡,作为快捷支付绑定的卡。)不要将大金额的银行卡,作为快捷支付绑定的卡。)对于手机绑定的支付宝用户,手机号千万不能丢失。一)对于手机绑定的支付宝用户,手机号千万不能丢失。一旦手机丢失或者受到与转账等有关的旦手机丢失或者受到与转账等有关的“验证码验证码”的短信就应的短信就应该提高警惕,要尽快冻结支付宝资金。该提高警惕,要尽快冻结支付宝资金。 (四)保护账户安全降低支付风险有啥高招四)保护账户安全降低支付风险有啥高招 第一,多重设置:养成手机开机密码习惯,设置包括安保问题、身份第一,多重设置:养成手机开机密码习惯,设置包括安保问题、身份验证、短信提醒、限额支付、区别设置登录与支付密码,习惯安装数验证、短信提醒、限额支付、区别设置登录与支付密码,习惯安装数字安全证书、不接收陌生链接网址、不轻信网络聊天时的财务求助、字安全证书、不接收陌生链接网址、不轻信网络聊天时的财

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论