支付沒有安全，就像生活中沒有警察，世界就會(huì)亂套。保障網(wǎng)絡(luò)支付的安全，就是保障消費(fèi)者對(duì)網(wǎng)絡(luò)支付的信心。

在現(xiàn)實(shí)世界中，網(wǎng)絡(luò)支付受歡迎程度并不一致。一方面，很多人感受到互聯(lián)網(wǎng)的快捷和方便，覺得網(wǎng)絡(luò)支付可以明顯減少到銀行的往來奔波之苦，免除排隊(duì)的煩勞，從而對(duì)這種支付方式情有獨(dú)鐘；另一方面，一部分人卻對(duì)網(wǎng)絡(luò)支付退避三舍，不敢輕易嘗試。經(jīng)調(diào)查分析，不同人群對(duì)待網(wǎng)絡(luò)支付的不同態(tài)度在很大程度上是由于他們對(duì)網(wǎng)絡(luò)支付的安全性擔(dān)心程度不同所致。對(duì)于后一群體，他們覺得網(wǎng)絡(luò)支付需要更好的安全保障。

網(wǎng)絡(luò)支付安全是一個(gè)系統(tǒng)工程，需要銀行、支付機(jī)構(gòu)、安全廠商、商戶、網(wǎng)絡(luò)管理部門以及消費(fèi)者共同努力。但從目前網(wǎng)絡(luò)支付的發(fā)展水平和出現(xiàn)的網(wǎng)絡(luò)支付案例來看，現(xiàn)行的網(wǎng)絡(luò)支付安全技術(shù)和手段已經(jīng)比較成熟，絕大部分網(wǎng)絡(luò)支付安全事件更多的是由于用戶缺乏必要的安全防范意識(shí)和技能所致。中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)發(fā)布的《2012年中國網(wǎng)絡(luò)支付安全狀況報(bào)告》顯示，有高達(dá)近八成的用戶認(rèn)為網(wǎng)絡(luò)支付是安全的，然而知道如何保障支付安全的人占全部消費(fèi)者人群不足半數(shù)，而您是否在這半數(shù)里面呢？多知道一些網(wǎng)絡(luò)支付安全知識(shí)對(duì)于防范支付風(fēng)險(xiǎn)非常有必要。

一、我們面臨的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)主要有哪些？

網(wǎng)絡(luò)支付是在網(wǎng)絡(luò)的開放環(huán)境中開展的。同時(shí)由于它涉及到資金轉(zhuǎn)移，因此，非常容易成為犯罪份子覬覦的對(duì)象。平時(shí)，我們面臨的網(wǎng)絡(luò)支付風(fēng)險(xiǎn)主要有：

一是個(gè)人信息的泄漏。個(gè)人信息的泄露就像把家門的鑰匙丟給了小偷，他可以隨時(shí)趁你不在的時(shí)候，進(jìn)入你的家中偷竊。個(gè)人信息的泄露有兩種，一種是由于個(gè)別網(wǎng)站系統(tǒng)被攻破，導(dǎo)致系統(tǒng)存放的個(gè)人敏感信息泄露，給相關(guān)的消費(fèi)者造成資金損失。另一種是由于用戶的疏忽或者被欺騙，導(dǎo)致你的賬戶、密碼或者手機(jī)驗(yàn)證碼等信息被他人非法獲得。

二是被釣魚或者被植入木馬。不法分子通過假網(wǎng)站、假電子商務(wù)支付頁面等“網(wǎng)絡(luò)釣魚”形式，利用客戶安全意識(shí)薄弱，通過假的支付頁面竊取客戶網(wǎng)上銀行信息。例如：不法分子首先建立一個(gè)假的電子商務(wù)網(wǎng)站，然后在購物網(wǎng)站發(fā)布虛假的商品信息，該信息中的商品價(jià)格往往比市場(chǎng)同類商品便宜很多，同時(shí)不法分子還會(huì)留下自己的QQ號(hào)或者M(jìn)SN等即時(shí)通訊工具號(hào)碼以及假電子商務(wù)網(wǎng)站的網(wǎng)址。當(dāng)客戶對(duì)該網(wǎng)站銷售的便宜商品動(dòng)心，并通過該網(wǎng)站購物進(jìn)行支付時(shí)，就會(huì)鏈接到一個(gè)假的銀行支付頁面，客戶在假支付頁面輸入的卡號(hào)、密碼等信息就會(huì)被不法分子獲取。

通過木馬竊取也是一種常見的風(fēng)險(xiǎn)。不法分子通過木馬程序等網(wǎng)絡(luò)技術(shù)手段竊取客戶的文件證書或盜取網(wǎng)上銀行賬號(hào)和密碼。例如：犯罪分子會(huì)把木馬軟件捆綁在小游戲、實(shí)用軟件上，發(fā)布到網(wǎng)上供人下載，某些客戶將這個(gè)帶有木馬的軟件包下載安裝后，中了木馬病毒，就成了黑客的“獵物”。在登錄網(wǎng)銀時(shí)，客戶通過計(jì)算機(jī)鍵盤輸入賬號(hào)和密碼，此時(shí)木馬程序已經(jīng)獲取了鍵盤記錄，客戶的個(gè)人網(wǎng)上銀行的賬戶和密碼被盜取，并自動(dòng)通過郵件發(fā)送到犯罪分子郵箱。

三是由于密碼過于簡單或者具有明顯特征，導(dǎo)致密碼泄露。客戶設(shè)置的卡密碼過于簡單，沒有真正起到保護(hù)的作用，容易被不法分子竊取或猜中，您的賬戶就有可能在網(wǎng)上被盜用。

例如：犯罪分子通過互聯(lián)網(wǎng)搜索到客戶的卡號(hào)和身份證號(hào)碼后，由于客戶的銀行卡密碼正好為 “111111” 或 “888888” ，或恰好是出生日期，身份證的前、后幾位，密碼設(shè)置過于簡單，容易被犯罪分子破解或猜中，憑此輕易進(jìn)入客戶的賬戶，盜取賬戶資金。

四是支付數(shù)據(jù)被篡改。在缺乏必要的安全防范措施情況下，攻擊者可以通過修改互聯(lián)網(wǎng)傳輸中的支付數(shù)據(jù)。譬如，攻擊者可以修改付款銀行卡號(hào)、修改支付金額、修改收款人賬號(hào)等，達(dá)到謀利目的并制造互聯(lián)網(wǎng)支付事件。

五是網(wǎng)絡(luò)不誠信行為。網(wǎng)絡(luò)支付是一個(gè)通過商業(yè)銀行提供的網(wǎng)上結(jié)算服務(wù)將資金從付款人賬戶劃撥到收款人賬戶的過程。對(duì)于資金劃出操作，若付款人否認(rèn)發(fā)出資金劃出指令，商業(yè)銀行將處于被動(dòng)局面；對(duì)于資金劃入操作，若商業(yè)銀行否認(rèn)資金劃入操作，收款人將處于不利境地。

二、網(wǎng)絡(luò)支付安全工具都有哪些？

網(wǎng)絡(luò)支付安全工具相當(dāng)于給你的賬戶或者資金上了一道道鎖。如果能合理使用網(wǎng)絡(luò)支付工具，能夠大大降低網(wǎng)絡(luò)支付風(fēng)險(xiǎn)，使你的支付更加安全，更有保障。目前，市場(chǎng)上主流的網(wǎng)絡(luò)支付工具主要有下面幾類：

一是數(shù)字證書。電腦或手機(jī)上安裝數(shù)字證書后，即使賬戶支付密碼被盜，也需要在已經(jīng)安裝了數(shù)字證書的機(jī)器上才能支付，保障資金安全。

二是短信驗(yàn)證碼。短信驗(yàn)證碼是用戶在支付時(shí)，銀行或第三方支付通過客戶綁定的手機(jī)，下發(fā)短信給客戶的一次性隨機(jī)動(dòng)態(tài)密碼。

三是動(dòng)態(tài)口令，無需與電腦連接的支付安全工具，采用定時(shí)變換的一次性隨機(jī)密碼與客戶設(shè)置的密碼相結(jié)合。

四是Usb Key。連接在電腦USB接口上使用的一種支付安全工具，支付時(shí)需要插入電腦，才能進(jìn)行支付。

用戶可以根據(jù)自己的實(shí)際情況以及銀行或支付機(jī)構(gòu)的建議，選擇適合自己的安全支付工具。

三、我國網(wǎng)絡(luò)支付安全形勢(shì)如何？

我國網(wǎng)絡(luò)支付總體是安全的。擁有網(wǎng)絡(luò)支付賬戶曾遇到過安全問題的用戶比例不足萬分之五。如果能夠形成良好的使用習(xí)慣，進(jìn)行科學(xué)合理的操作，您可以放心地使用網(wǎng)絡(luò)支付。特別是我國的銀行與支付機(jī)構(gòu)從開拓市場(chǎng)，贏得消費(fèi)者的角度出發(fā)，對(duì)網(wǎng)絡(luò)支付安全高度重視，采用了與國際同步的支付安全工具和配套措施，有的機(jī)構(gòu)采用了全額賠付的保障措施。而且，我國對(duì)網(wǎng)絡(luò)支付的犯罪活動(dòng)打擊力度不斷增強(qiáng)。

但隨著網(wǎng)絡(luò)支付的快速發(fā)展，以及網(wǎng)絡(luò)支付用戶群的不斷擴(kuò)大，針對(duì)網(wǎng)絡(luò)支付的犯罪活動(dòng)日益增多，網(wǎng)絡(luò)支付安全面臨著嚴(yán)峻的挑戰(zhàn)，雖然網(wǎng)絡(luò)支付損失的資金占總的支付金額比例非常低，但是資金損失對(duì)于單個(gè)用戶來說可能就是百分之百，通過口口相傳，或者媒體的擴(kuò)散報(bào)導(dǎo)，引起消費(fèi)者對(duì)網(wǎng)絡(luò)支付安全更為廣泛的擔(dān)憂。辦法總比問題多，相信只要各方共同努力，加強(qiáng)交流合作，凈化網(wǎng)絡(luò)環(huán)境，加快落實(shí)賬戶實(shí)名制等配套措施，網(wǎng)絡(luò)支付一定能夠以安全、可靠的形象進(jìn)入百姓生活。