61阅读

支付宝和网银哪个安全-微软中国推首个定制版IE9 主打支付宝安全支付概念

发布时间:2017-11-28 所属栏目:传媒

一 : 微软中国推首个定制版IE9 主打支付宝安全支付概念

国内首个定制版IE9浏览器今日与用户见面。11月3日,微软联合支付宝推出国内首个定制版IE9浏览器,产品针对互联网安全支付,融入支付宝与微软的安全技术,旨在进一步为用户网上消费安全保驾护航。

今年来,随着电子商务迅速发展,围绕电子商务的网络安全威胁也日益渐多。据支付宝统计,当前平均每周截获钓鱼网站高达6000个,尽管绝大部分被支付宝与合作机构屏蔽拦截,但网络安全经验不足的初级网民受害。

据悉,新推出的支付宝定制版IE9浏览器,全面内置了支付宝控件与数字证书驱动,并通过微软的IE安全防御技术,确保用户在IE9浏览器应用内支付的安全支付。IE9浏览器的SmartScreen筛选器安全防御机制,一旦发现恶意网站或包含恶意攻击的下载,或是钓鱼网站,会立即弹出警告,最大程度保护用户免受钓鱼欺诈。

在确保用户网络交易安全的同时,支付宝定制版IE9浏览器全面集成支付宝主推的快捷支付、信用卡还款、水电煤缴费费等功能,以及淘宝可视化搜索、定制默认首页、收藏夹等,让用户能够通过IE9迅速地获取支付宝、淘宝及淘宝商城的相关服务,使在线支付更加方便快捷。

而针对当前假冒网站与木马病毒等网络钓鱼高发的环境安全问题,双方还建立了长久的共享机制,并在反恶意网址与反木马钓鱼方面实现数据共享与支持对接。

此次支付宝定制版IE9合作,是软件与第三方支付领域,规模影响最大的一次合作,预计将对安全支付产生极大推动。

IE9是全球使用最广泛的浏览器。微软预测,11月末,Windows 7上IE9使用率将超过IE8。支付宝则为全球最大的支付服务平台,截至2011年9月,注册用户突破6亿,日交易额超过30亿元人民币,日交易笔数超过1100万笔

二 : 借贷宝作回应 借贷宝满足网络支付安全和合规要求

8月8日,借贷宝“拉上好友抢红包,轻轻松松玩出钱”活动火爆启动,一上线就受到了巨量用户的关注。(www.61k.com)但也有一些不和谐声音传播出来,当日晨间,有不少人在朋友圈转发借贷宝不安全、骗取用户个人信息等信息。为核实事项真假,记者就此专访了借贷方面相关人士给予说明。

在借贷宝的官方声明上,主要针对了四项问题,予以了声明和澄清。

1、针对所谓电视台新闻报道画面的澄清

答:借贷宝低调上线至今,公司高管从未接受过任何电视台的采访和报道谈论借贷宝产品,也从没有任何一家电视媒体报道过借贷宝。网上流传的几张电视台新闻画面图片,皆为不法分子为达到造谣目的所PS出的。公司已向公安机关报案,采取措施追究造谣者的法律责任。

2、针对“借贷宝是传销”问题的澄清

答: 借贷宝“拉好友抢现金”是正规且常见的营销活动,是很多互联网金融平台都会选择的营销模式。这种营销活动与传销完全不是一个概念。借贷宝用户邀请好友注册、绑卡成功后即可获得现金奖励,是”白送钱,玩出钱”的活动,用户没有任何资金投入,用户无需向借贷宝平台交纳任何费用。难道天下有不收钱、只送钱的传销?借贷宝的本次营销不是传销,而是“传送”。

3、针对”借贷宝诈骗、套取用户钱财“谣言的澄清

答:目前网络上有一个谣言,声称“用户注册借贷宝卡中现金被盗取,被诈骗8万元。”这完全是凭空捏造的,是一名叫”X公子”的自媒体账号捏造出来的虚假信息。公司对此也已向公安机关报案,依法采取措施,对其追究法律责任。借贷宝作为九鼎控股旗下的移动互联网金融公司,会对用户账户和支付安全提供强有力的保障,同时中国人民保险公司也对用户的账户和支付安全承保。

4、针对“借贷宝绑卡输入银行卡密码是为了恶意套取用户的银行卡信息和个人隐私”的谣言澄清

答:为满足网络支付安全要求和合规要求,借贷宝用户提供“五要素”认证,比一般的互联网金融支付平台多了“输入银行卡密码”这一要素。该增加的要素,将有效防范出现不法分子冒用用户名义与他人发生金融交易行为的风险。为保证用户信息安全,该密码输入和验证是跳转到银行类金融机构页面完成的,借贷宝无法留存该密码,监管部门也不允许留存该密码,借贷宝作为九鼎旗下的互联网金融公司,也不可能留存该密码。

谈及今日的“8月8被黑事件”,九鼎投资董事长兼人人行科技董事长吴刚坦言,借贷宝刚刚上线一个月,就受到广大用户如此之大的关注,且用户数量以互联网金融行业史无前列的速度增长,代表广大用户的认可和信赖。借贷宝深感荣幸,并坚定的相信不良声音只是极少数,正能量才是我们这个社会的主旋律,我们坚定的相信借贷宝践行的普惠金融理念必将万丈光芒。

61阅读提醒您本文地址:

三 : 快捷支付安全吗 支付宝和网银安全支付对比有哪些安全方面的区别

最近一段时间,工、农、中、建四大行陆续对快捷业务调整了限额,四大行对支付宝快捷支付的单笔额度和单日累计基本限制在万元以下,最低的仅为5000元,每月累计也基本不超过5万元。

针对“为何要限制快捷支付限额”,工商银行某处长回应称,快捷支付产生初衷是为了满足网购客户小额快捷支付资金的便利性,只需要通过手机发送的支付机构的动态验证码,就可以从银行账户划转资金进行支付。这种方式确实方便,但快捷支付安全性存在明显隐患,交易对手机的依赖性太高,一旦手机丢失、注册时信息泄露或者手机被植入木马病毒,绑定快捷支付手机号便容易被篡改,用户的资金很容易被盗。

那么,快捷支付到底安全不安全呢?和网银相比,哪个更安全呢?

在探讨快捷支付的安全性之前,我们需要先讨论一下支付宝和网银的安全性对比。

支付宝和网银安全对比

支付宝的安全主要依靠数字证书、支付盾(价格58元)、宝令(价格33元,已停止销售)、手机宝令。银行网银有些特殊,不同银行的网银使用不同的安全策略,但原理基本差不多,主要是USBKey和动态密码锁。

从原理上看,USBKey相当于支付盾,动态密码锁相当于宝令,其安全性基本相当。数字证书相当于将USBKey里的私钥存储在电脑上,安全性不如USBKey,但使用起来更方便一些。


网银U盾保护支付

黑客对于USBKey的攻击大多使用木马病毒程序控制并攻击USBKey的驱动层,USBKey这种安全策略也并非万无一失,提高安全的方法是改造USBKey本身,我见过的一种比较好的改造方法是工行的USBKey,其在USBKey上增加了一个显示屏和确认按钮,交易的时候会显示金额在USBKey上,用户点USBKey的确认按钮后才能完成交易,这让基于电脑的木马病毒难以对交易进行篡改和攻击。

值得一提的是,不同银行的网银安全性也不一样,有的银行网银具有较高的安全性,但有的银行网银会有一些非常低级的漏洞,媒体上也经常会有网银账户被盗的新闻报道,因此用户应该将资金放在安全性较好的银行里。

而对于支付宝的攻击,大多是通过手机端,未绑定支付盾的支付宝,绝大多数安全验证依赖支付宝绑定的手机,黑客可以通过移动运营商的漏洞来掌控用户的手机,以此攻击支付宝账户,例如,如果黑客通过一定途径获得了某用户的身份证号码和手机号码,使用伪造的身份证就可以通过某些移动运营商成功申请到该手机的SIM卡,通过这个SIM卡和身份证号即可重置支付宝密码,还可以申请数字证书,好在支付宝的支付密码需要通过“安全保护问题+电子邮箱”的方式才能重置,从一定程度上缓解这种威胁。对于支付宝里存有大量金额的用户来说,还是启用支付盾更为安全。

快捷支付安全吗?

由上述分析可见,开通了支付盾的支付宝,其安全性并不必网银差,那么,支付宝的快捷支付是否也一样安全呢?

快捷支付是一种方便、快速的支付方式。客户可通过将个人第三方支付账户关联自己的储蓄卡或者信用卡,每次付款时只需输入第三方支付账户的支付密码和手机校验码即可完成付款,从而绕开了银行支付网络,只要绑定了银行卡,用户无需银行卡密码就可以通过支付宝从银行卡里转账。我早先曾经在一篇文章中讨论过快捷支付的安全问题,总的来说,快捷支付的安全关键在于手机,要保证手机绝对安全,特别是保证短信安全,那才能保证快捷支付的安全。

对于快捷支付的攻击方法就更多了,如果用户开通了小额支付免输密码,黑客只需安装先前介绍的伪造身份证SIM开的方法即可直接支付小额付款。不过要盗取大量资金,还需要用户的支付密码方可,这里黑客就采用各种方法攻击用户的支付密码即可。

通常的攻击方法除了在电脑端的木马和钓鱼网站之外,还有通过手机APP应用的攻击方法,黑客可以先将具有盗号功能的恶意应用发布到各个应用商店或论坛里,如果用户使用Android手机下载并安装这类恶意应用(例如假冒的游戏应用),那么恶意应用就在后台拦截用户短信通讯,然后再伪装一笔转账,通过截获用户短信来完成交易,或者通过后台将用户引导到钓鱼网站来截获支付密码,这样就完全避规了银行的USBKEY等令牌系统,从而盗取用户资金。

为了应对这种情况,支付宝还推出了一个手机宝令这样的动态令牌来加强手机支付的安全性,用户启用手机宝令后,即可看到一个每分钟都变化的一次性密码的“动态令牌”,在原有的短信基础不变上,增加上这个动态令牌,这样,恶意应用即使拦截了用户短信和一次性密码也没用,因为无法计算出下次支付所需要的动态密码,所以会使得窃取用户资金会失败。

动态令牌这个方案解决了黑客通过恶意应用盗取用户银行卡资金的威胁,但如果用户手机被偷的话,别人就可以在手机上看到这个“动态令牌”,因此更为理想的方案是,快捷支付再绑定一个动态令牌硬件(非手机动态令牌应用),例如已经停售的宝令,动态令牌可以挂在钥匙链上,这样即使手机丢了,没有动态令牌也无法转账,动态令牌丢了,没有支付宝密码也一样无法转账。这样的方案就能够大幅提高快捷支付的安全性,并且技术上也很容易实现,无需驱动,这样用户就不用害怕自己的手机被盗而引起的资金财务风险了。

总而言之,用户如果能保证自己的手机和短信的绝对安全,快捷支付就是安全的,否则就是不安全的。

如何保证支付安全?

如果用户的资金被盗,银行或支付宝是否会赔付呢?对于银行来说,如果黑客通过密码的方式窃取用户资金,通过银行不会给用户赔付。对于支付宝来说,赔付条件也基本类似,如果是由于用户的原因(例如主动告知他人、被诈骗、被钓鱼等)导致支付宝账户密码、支付宝账户登录及支付密码、校验码泄露的不予赔付。因此,用户为了自己账户内资金的安全,必须要养成良好的安全上网习惯。

常见的安全措施包括:

1、设置安全的支付密码,不要和登录密码相同。

2、不要用手机号做为支付宝的登录帐号,支付宝密码和邮箱密码不要相同,确保邮箱帐号的安全性。

3、开通手机宝令。

4、使用未越狱的iPhone手机,安装iOS 7.1,开启锁屏密码或指纹解锁,开启“查找我的iPhone”,使用安全的Apple密码。(未越狱的iPhone一劳永逸地解决了短信安全问题,因为应用根本没有相关权限,有了锁屏密码或指纹解锁,手机被盗后也无法打开,甚至刷机后也无法打开。)

5、Android手机不要ROOT,不要在第三方网站安装应用,只从Google Play等官方商店安装应用,需要注意的是,未ROOT的Android手机也给APP开放了短信接口,因此对于具有短信权限的应用应该格外小心。

6、手机开通锁屏密码,如果手机被盗,应该及时上网修改动态令牌,并打电话给移动运营商挂失SIM卡,如果是iPhone手机则启用远程锁定功能。

7、消费与存款分开,不要对外公布自己存款银行帐号,在外消费使用信用卡,根据自己的实际情况对信用卡的额度进行设置,不要超过一个月的最高消费水平。这样无论信用卡如何被盗刷,其损失总归有限。并且可以向银行和支付宝主张赔偿。信用卡使用有赔付的信用卡,不开通提现功能,卡被盗后24小时内挂失。

8、帐号内有大量资金最好启用物理硬件安全设备如USBKEY等。

总之,支付宝或网银的安全,关键在于使用者的问题,如果使用者有良好的安全习惯,那么无论用网银还是支付宝都是安全的,对于快捷支付来说,如果用户无法保证手机的安全,无法正确辨认钓鱼网站,那么还是不要使用快捷支付更好一些,USBKey更适合这种用户。

本文标题:支付宝和网银哪个安全-微软中国推首个定制版IE9 主打支付宝安全支付概念
本文地址: http://www.61k.com/1092265.html

61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1