几个农民工趴在我身上吃奶

<legend id="ytfhh"></legend>

      1. 無憂支付網首頁
        囊括國內所有第三方支付公司信息
        為客戶提供最優質的支付接口服務
        24小時服務電話
        182 2176 9212
        站內搜索
        您當前的位置:主頁 > 支付知識 >

        第三方支付安全性分析

        添加時間:2017-11-11 10:19
          一、第三方支付存在的安全性問題
          
         。ㄒ唬、信用卡套現、洗錢問題層出不窮
          
          由于第三方支付賬戶可以從一家商業銀行賬戶中充值,再將賬戶余額轉到在另一家商業銀行的賬戶中,因此,利用信用卡進行套現。
          
          同時,由于支付寶之類的第三方支付兼具資金的收付功能,因此,它不僅存在著信用卡套現的風險,更面臨諸如洗錢之類的問題。在支付中,有相當一部分交易屬于虛擬貨幣的交易,比如騰訊公司的Q幣,移動通訊公司的話費充值等。因而不排除有些人通過設立多個賬戶,從事虛假的虛擬貨幣交易,以此達到轉移不法資金,以達到洗
          
         。ǘ、賬戶資金被盜、網絡詐騙時有發生
          
          在淘寶網購物,通過支付寶付款一直被認為是目前最安全的網購方式。然而,近來消費者大量網購資金并未轉入支付寶,而是被黑客劫至“中國移動通信集團湖南有限公司電子商務中心”、“北京聯動優勢科技公司”等第三方支付平臺,繼而流進騙子的賬戶。例如,一名由于第三方支付平臺監管不嚴而遭遇網絡詐騙的網友表示,自己在某大型網購網站購物時,第一次支付不成功,隨后被騙子商家用另一家小型第三方支付平臺的鏈接騙去500元。事發后,該網友分別找到兩家支付公司,它們互相推諉,最后只能不了了之,“花錢買教訓吧”.
          
          可見,網民第三方支付賬戶資金被盜,少數人利用第三方支付工具進行網絡詐騙已經成為一個較普遍的社會現象。
          
         。ㄈ、安全保障的技術手段有待改進
          
          網絡釣魚是指騙子以低價等作為誘餌,誘使用戶在假的網站或冒充的頁面付款,從而導致資金損失。根據殺毒軟件廠商的最新報告,網絡釣魚的黑色產業鏈初步形成,其危害已經超過傳統的病毒和木馬,成為威脅網民利益的第一殺手。近期不斷爆發用戶按照第三方支付平臺的正常操作步驟,資金卻被轉入到指定賬戶。另外,目前第三方支付平臺普遍采用的重要技術安全保障手段-數字證書,其并不是真正意義的獨立第三方CA認證,而是內部建設一套符合實際要求的證書注冊審計系統,使自身具備證書申請、審批、下載、證書狀態在線查詢、證書撤銷等功能,然而這種數字證書并沒有法律效力。
          
          二、國內主流第三方支付平臺的安全策略分析
          
         。ㄒ唬、配合央行加大力度打擊信用卡套現、洗錢
          
          中國人民銀行2010年6月21日公布的《非金融機構支付服務管理辦法》,不僅對作為第三方支付平臺的非金融機構做出嚴格規定,同時也對支付平臺的用戶加以嚴格管理,此舉無疑會對網絡非法套現行為造成打擊。例如,支付寶通過其自行研發的網上支付風險監控系統對檢控到的違規操作,將凍結該賬戶資金,支付寶同時還主動和銀行聯系,要求發卡銀行針對套現現象做信用卡網上支付單筆限額的規定。
          
          對于杜絕洗錢問題,關鍵在于對交易雙方的身份核查。不少第三方支付平臺推出實名認證服務。例如,2005年7月25日開始,支付寶公司推出了“支付寶認證”服務,支付寶公司一直嚴格遵循《中華人民共和國反洗錢法》,對用戶進行了雙重身份認證--身份證認證和銀行卡認證。
          
         。ǘ、實名認證、全額賠付應對資金被盜、網絡詐騙
          
          國內領先的第三方支付平臺如支付寶、快錢等目前都采用了多種安全措施。例如,快錢除了從技術手段上防范盜卡之外,還在安全方面加設了用戶的認證系統等六道功能,試圖將安全隱患壓低到最小程度。
          
          作為國內最大的第三方支付平臺,支付寶的做法更為完備。早在2006年7月,支付寶就推出“支付寶認證”服務,對所有使用支付寶的賣家進行雙重身份認證,即身份證認證和銀行卡認證。除了與公安部全國公民身份證號碼查詢服務中心合作校驗身份證的真偽,支付寶還與各大商業銀行進行合作,利用銀行賬戶實名制信息來校驗用戶填寫的姓名和銀行賬戶號碼是否準確。支付寶公司還在國內率先推出了“全額賠付”制度和交易安全基金,網絡欺詐發生率僅為萬分之二。
          
          三、采用多重技術手段保障用戶安全
          
          按照艾瑞咨詢發布的2010年第三季度第三方支付的市場份額,對比前幾名的第三方支付企業的安全技術保障措施。
          
         。ㄒ唬、采用SSL協議保障底層安全。從表1可以看出,到目前為止,幾乎所有主流第三方支付都采用安全套接層協議(SSL協議)作為底層協議,客戶機和服務器交換信息前都必須構建安全通道,所有信息都經過加密傳輸,安全性將大為提高。
          
         。ǘ┎捎脭底肿C書保護用戶賬戶安全。分析的五家第三方支付平臺除了中國銀聯在線外都推薦使用數字證書,即使您發送的信息在網上被他人截獲,甚至您丟失了個人的賬戶、密碼等信息,仍可以保證您的賬戶、資金安全。
          
         。ㄈ、采用手機驗證保護用戶賬戶安全。數字證書安全級別雖然較高,但對于不少計算機入門者來說使用有一定難度,于是支付寶推出了手機短信的動態口令登陸的方式,財付通、支付寶等推出了短信驗證服務、信使服務等,既可以保護用戶賬戶安全,還為用戶對數字證書
          
          四、爭取早日拿到央行的電子支付牌照
          
          據中國之聲《新聞縱橫》報道,央行支付結算司相關負責人表示,首批第三方支付牌照可能在2010年年底發放。這意味著像支付寶、快錢、財富通等第三方支付企業將很快被“正名”,獲得官方認可的支付牌照。
          
          可見,第三方支付的民營出身將正式納入央行的金融機構管轄范圍,第三方支付本身的信用問題將隨之得到圓滿解決。用戶也不必擔心由于第三方支付企業的破產而帶來的種種金融風險,正名后的第三方支付將迎來發展的大好明天。
        几个农民工趴在我身上吃奶

        <legend id="ytfhh"></legend>