“木马”猖獗 如何保障在线支付安全

阳春三月,正值草长莺飞之时,"春季消费热潮"使得网络购物市场日渐火爆,然而由此引发的网购支付安全问题也越发突出。

不久前,家住北京的王小姐在网络上看到一款风衣,在跟卖家沟通的过程中,卖家非常热心,主动给她传来实物图。当王小姐决定购买后,由于选择了第三方支付方式,因此很放心地进行了付款,然而几天后,不但风衣没有收到,连自己账户里的钱也不翼而飞。

其实,王小姐是遭遇了典型的交易欺诈。在交易过程中,买家执行了对方发过来的图片(实际为木马),之后交易信息在买家毫不知情的情况下被监视、窃取,最终导致买家的个人信息、资金账户被不法分子掌握,进而盗用资金。像王小姐这样缺乏安全意识且没有采用任何账号保护措施的消费者并不在少数。

根据记者调查发现,在目前大多数的在线交易中,交易双方都会通过第三方在线支付平台来进行付款,因而确保第三方在线支付平台的使用安全尤为重要。

近些年来,静态密码面临各种盗号木马的威胁,早已变得不堪一击,为此第三方支付平台都在安全技术上有所突破,采用包括静态密码认证、动态密码认证和数字证书等技术保护客户信息及资金账户安全。但面对"日新月异"的欺诈方式,诸如动态密码等方式仍然不让人放心。而高安全系数的数字证书虽然可以很好的保护用户账户安全,但以软证书方式存放在电脑硬盘上的数字证书不便于携带,缺乏灵活性,也让一些客户感到应用不便。

针对该情况,我国最大的第三方支付平台–支付宝,于2007年联合第三方认证权威机构天威诚信一起推出的支付盾,该产品作为一款硬件产品内置数字证书,外形类似U盘,数字证书被锁死在加密芯片中可以盾牌般抵御着木马等恶意软件的侵害。

据支付盾产品合作伙伴天威诚信数字认证中心高级副总裁李延昭介绍,天威诚信作为一家第三方电子认证服务机构和支付宝联合推出的支付盾产品,被病毒盗号的可能基本为零,用户即便登录了欺诈钓鱼网站、感染木马,黑客也无法越过安全芯片的防护远程盗取数字证书。

在实际应用中,除了可靠的安全保障,支付盾产品还充分考虑到用户体验。首先,支付盾对系统的兼容性也更高,不用再去下载复杂的驱动程序,可以像U盘一样便于携带并在电脑上随插随用。再者,随着安全系数的提升,支付盾用户拥有更高的支付限额,满足用户购物、多样化在线支付的需要。同时,使用者无需掌握任何数字证书相关知识,零门槛享受最专业的安全服务。

此外,相较大家熟悉的各种银行U盾产品,支付盾的申请方式更加人性化。银行U盾往往需要本人专程携带证件到银行办理,很可能还要经历取号排队的无聊等待;而办理支付盾的用户只需登陆自己的支付宝账户,参照引导填写信息,随时随地进行网上订购,在经过实名身份审核后,支付盾就可以寄送到身边。除此之外,支付盾正不断拓展相关功能,如与淘宝账户进行捆绑,卖家可以利用高安全性的支付盾管理商品上下架,防止商品被黑客恶意篡改,信用评级下降。