网络安全支付要点.pptVIP

“发送报文时，发送方用一个哈希函数从报文文本中生成报文摘要,然后用自己的私人密钥对这个摘要进行加密，这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方，接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要，接着再用发送方的公用密钥来对报文附加的数字签名进行解密，如果这两个摘要相同、那么接收方就能确认该数字签名是发送方的。 * SET与SSL的比较 认证机制方面：SET安全需求较高，所有参与SET交易的成员（持卡人、商家、付款转接站等）都必须先申请数字证书来识别身份，而在SSL中只有商家服务器需要认证，客户端认证是有选择性的。 对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取； 安全性：SET安全性较高，整个过程都受到严密的保护；SSL安全范围只限于持卡人到商家的信息交流； 采用比率：SET设置成本较SSL高许多，进入国内时间短，因此目前是SSL普及率高。 电子商务的安全体系图 案例解读 (一)提防虚假客服，切勿泄漏动态码 某小姐在购物网站上买了一条裤子，几分钟后收到了一个自称“店家”的电话，告知因交易失败需要办理退款，并提供了一个“客服”QQ号码，某小姐加了QQ号 与“客服”沟通，根据其提供的“退款链接”进入一个网站，按照客服提示输入了密码等信息，最后在收到动态码后未仔细校验便急忙填入。之后某小姐并未收到退 款，而且QQ也再联系不上那个“客服”。某小姐立即查询了银行卡余额，发现账户遭到了盗用。 解读： 不法分子通过非法渠道获取了客户网购信息，以“退款”或“退货”为由电话联系客户要求客户加聊天工具，并点击其提供的“钓鱼网站”的链接。而实际上，在退货及退款环节不需要校验动态码或交易密码。 案例解读 小贴士 1.办理网络购物、网络退货、退款等业务时请认清官方渠道。 2.如在购物网站申请退款或退货时，建议与官方客服联系后进行操作，切勿轻信不明身份的电话、网络聊天工具或其它形式提供的非正规途径的网络链接。 3.在收到动态验证码时，请仔细核对短信中的业务类型、交易商户和金额是否正确。 4.任何客服工作人员不会向持卡人索取短信验证码，如有人索要可判定为诈骗，请立即报警；也切勿轻易泄露自己的身份证件号、银行卡信息、交易密码、动态验证码等重要信息。 案例解读 (二)关注支付安全，慎设账户密码 某先生接到银行客服的交易核实电话，称其名下的卡片发生了多笔大额消费，而某先生并未操作这些交易，便立即报了案。警方根据交易资金流向的线索破案后发现，不法分子是通过黑客技术入侵了某网站，窃取了某先生在该网站的用户名和登陆密码，随后不法分子尝试用于网络支付，由于某先生在支付网站也设置了相同的用户名和密码，因此被盗刷。 解读： 由于目前某些中小网站的安全防护能力较弱，容易遭到黑客攻击，从而导致注册用户的信息泄露。同时，如客户的支付账户设置了相同的用户名和密码，则极易发生盗用。 案例解读 小贴士 1.对于支付账户的登陆密码、消费密码应与一般网站登录密码区别设置，并养成定期更改密码的习惯，防止因其他网站信息泄露而造成支付账户的资金损失。 2.网络支付相对POS消费等传统用卡渠道，存在交易场景虚拟化，验证强度相对较弱等特点，因此主要定位于小额支付。建议客户根据自身情况设置合理的单笔与单日交易限额，防止发生大额盗刷。 3.开通短信提醒服务，可及时掌握账户动态信息，避免发生连续盗刷。 案例解读 (三)网络社交陷阱多，身份验证防诈骗 某小姐碰到过一件比较蹊跷的事情，一个正在国外进修的闺蜜晚上用QQ联系某小姐，聊了些近况，提到国外信用卡的便利，就问某小姐用的什么信用卡，并好奇地让某小姐发信用卡正反面的照片给她，要比较一下国内外信用卡的差别。某小姐有点犹豫，就拨通了闺蜜的电话，结果闺蜜说QQ被盗了。某小姐很庆幸自己没有上传照片，但觉得很奇怪，为什么不法分子要信用卡的正反面照片呢? 解读： 不法分子运用社交网络的熟人关系，让持卡人放松了警惕。索要信用卡正反面照片是想获取信用卡的卡号、有效期和卡片背面末三位数字，因为这三项信息已可以进行网络支付。 案例解读 小贴士 1.不要轻易在任何社交网络中发送信用卡的卡号、密码、卡片背面末三位数字、有效期、动态码等关键信息，以免不法分子通过假冒亲友或盗取聊天记录，窃取用户银行卡信息。 2.可以开通账务短信提醒服务，及时了解账户信息，一旦发现有异常，立即致电银行客服人员了解情况，并及时冻结信用卡。 案例解读 (四)慎扫二维码，降低盗用风险 某小姐经常网购。最近找到一家网店承诺购物能返100元的红包。某小姐挑选了一件500元的毛衣，并询问卖家如何获得红包。卖家给某小姐发送了一个二维码 并称只要扫描该二维码，就可以获得红包。某小姐扫描后发现，红包界面并未出现。怀疑自己遇到了骗子，于是急忙联系卖家，可