支付小课堂(二):账户异常怎么办?敏感信息是如何泄漏的?

来源:央行网站    阅读次数:   2017-01-03 11:27:59   

IMG_256


  一、支付风险主要形式

  ()信息泄露。目前支付业务与互联网深入融合,更多的支付敏感信息暴露在虚拟、开放的互联网环境中,增加了信息泄露渠道。一旦支付敏感信息泄露,不法分子利用获取的支付敏感信息进行欺诈交易,造成资金损失。

  ()电信欺诈。一是利用短信、网络等渠道将木马病毒植入手机或个人计算机实施诈骗。二是通过钓鱼网站、诈骗电话、社交陷阱等方式骗取交易敏感信息,伪造交易内容实施欺诈交易。

  ()伪卡欺诈。磁条卡伪卡欺诈主要表现为伪卡盗刷,由于磁条卡磁条信息容易被复制,不法分子通过磁条侧录方式窃取银行卡信息,制造伪卡实施盗刷。

  二、支付敏感信息泄露的主要方式

  支付敏感信息包括银行卡磁道或芯片信息、卡片验证码、卡片有效期、银行卡密码、网络支付交易密码等,其泄露方式主要有以下几种:

  ()电信欺诈方式。一是利用伪基站短信、条码扫描等手段将木马程序植入手机,窃取客户支付敏感信息。二是通过钓鱼网站及在真实网站页面中插入恶意代码,骗取、截获支付敏感信息。三是利用公共WIFI安全防护的脆弱性,通过非法攻击手段窃听、劫持在网用户的支付敏感信息。

  ()密码暴力猜解方式。密码暴力猜解又称撞库,是指利用非支付渠道(例如邮件系统、电商系统)已泄露的用户信息,用软件批量登录银行或非银行支付机构的互联网支付、手机银行等服务器,验证账户和密码的一致性,从而获取支付敏感信息。

  ()磁条侧录方式。利用磁条卡安全防护的脆弱性,通过改装POS机等方式,获取银行卡磁道信息。并采用窥视、录像、密码键盘附膜等手段,盗取交易密码。

  三、防范网络支付欺诈风险注意事项

  ()加强个人密码保护。一是设置复杂度较高的密码,避免使用过于简单(111111123456)或与个人信息(如出生日期、证件号码、手机号码等)相似度过高的密码。二是网络支付交易密码设置要区别于登录密码。三是对于不同的账户,设置不同的密码。四是及时修改初始交易密码,定期更换交易密码并妥善保管。

  ()选用安全支付环境。一是应从正规渠道下载客户端软件。二是安装正版操作系统和防病毒软件,并及时升级更新。三是设置个人计算机和移动终端系统登录密码,并启动自动锁屏功能。四是使用安全的网络接入点,避免通过公共WIFI或使用公共计算机进行网络支付。

  ()安全使用条码支付。条码中可能被植入恶意链接,导致用户下载木马病毒或访问钓鱼网站,因此在使用条码支付的过程中,建议一是在官方网站下载支付应用。二是确认支付账户资金变动信息与实际交易一致。

  ()提升个人安全意识。一是认清网站网址,不轻易点击来历不明的邮件和链接,不轻信涉及资金的电话和短信,不随意向银行和支付机构业务流程之外的任何渠道提供银行卡密码和手机验证码,不转借个人银行卡和网银U盾等给陌生人使用。二是建议开通账户变动短信提醒,设置合理的交易限额。

  四、防范磁条卡伪卡欺诈风险注意事项

  ()积极使用金融IC卡。金融IC卡较传统磁条银行卡来说安全性高,金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障持卡人银行账户资金安全。

  ()妥善保管卡片和密码。一是使用银行卡进行交易时,不要让卡片脱离视线范围,使用后及时收回卡片,以免卡片被误用或掉包。二是在ATMPOS等终端上输入密码时,应进行必要的遮挡,以防被他人偷看。

  ()正确使用自助设备。使用ATM等自助设备前,仔细观察设备机身或周围是否有可疑张贴物,出钞口是否有异物封堵、插卡口是否被安装假的插卡槽、周边是否安装了微型摄像头等盗卡装置,如遇可疑情况,及时拨打该设备所属银行的客服电话。

  五、使用支付客户端软件的注意事项

  支付客户端软件包括网上银行客户端软件、手机银行客户端软件、移动支付客户端软件、浏览器端安全控件等。

  ()选择从官方网站、信誉良好的第三方应用平台等正规渠道下载支付客户端软件。

  ()安装可靠的安全防护软件,并定期为移动终端、个人计算机防病毒软件进行升级和体检

  ()谨慎设置客户端软件访问设备和使用其他应用程序的权限,避免其获得不必要的权限。

  ()谨慎点击客户端软件弹出的广告链接,避免手机中毒、个人信息泄露以及资金损失。

  六、支付交易中常用的身份认证方式

  ()通过仅用户本人知悉的要素进行身份认证,如静态密码等。

  ()通过仅用户本人持有并特有的,不可复制或者不可重复利用的要素进行身份认证,如经过安全认证的数字证书、电子签名,以及通过安全渠道生成和传输的一次性密码等。

  ()通过用户本人生理特征进行身份认证,如指纹等。

  七、账户资金异常处置建议

  发现账户资金发生异常,建议采取以下措施:

  ()快速止付。及时通知银行、支付机构办理银行卡挂失或账户冻结,告知账户异常变动情况,按客服人员的指引进行操作。向银行、支付机构询问盗刷的方式、时间、地点、交易另一方账户信息,必要时可电话录音。

  ()及时报案。及时向警方报案,告知盗刷金额、方式、时间、地点,以及交易另一方账户信息,并应按照公安机关要求,打印账户明细,携银行卡、身份证等办理报警手续。

  ()留取证据。如银行卡持卡人可迅速到附近的ATM机操作银行卡,由于此前已办理挂失,ATM机将进行吞卡处理,持卡人应保留好凭条,以证明卡主和银行卡均不在盗刷现场。


相关热词搜索:账户 课堂 怎么办

上一篇:支付小课堂(一):怎么防拖库撞库?怎么甄别仿冒支付app?
下一篇:支付小课堂(三):支付标记化简介