标题 | 网络金融安全知识手册 |
内容简介 | 安全工具篇安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流 |
作者 | |
新闻正文 |
安全工具篇
安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,市场上主流的网络安全支付工具主要有下面几类:
一是数字证书——电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。
二是短信验证码——短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。
三是动态口令——无需与电脑连接的安全支付工具,采用定时变换的一次性随机密码与客户设置的密码相结合。
四是USB Key——连接在电脑USB接口上使用的一种安全支付工具,支付时需要插入电脑进行支付。
五是支付标记化——采用支付标记化方案后,商户可以通过“支付标记”来替换主账号的PAN信息,且该支付标记可限定在该账户下单独使用,可以避免支付账号信息的泄露。
用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的网络安全支付工具。
《网络安全法》——这些内容要知道
1、《网络安全法》立法禁止哪些个人的网络行为?
不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。
2、发现他人有危害网络安全的行为时,我们应该如何处理?
向网信、电信、公安等部门举报。
3、发现网络运营者违反《网络安全法》相关规定,侵犯个人权益的,我们有哪些权利?
有权要求网络运营者删除个人信息,发现网络运营者收集、存储的个人信息有错误的,有权要求网络运营者予以更正。
安全攻略篇
一、保管好账号、密码和USB Key(或称Ukey、网盾、U盾等)
● 不要相信任何套取账号、USB Key和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。
●密码应尽量设置为数字、英文大小写字母和特殊字符的组合,不要用生日、姓名等容易被猜测的内容做密码,并应与一般网站登录密码区别设置,密码须定期修改,防止因其他网站信息泄露而造成支付账户的资金损失。
● 如果丢失了USB Key,应尽快申请冻结并办理更换USB Key业务。
二、认清网站网址
网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。不要轻信商户发送的链接,不要轻信各渠道接触到的“低价”网站和来历不明的网站。
三、确保计算机系统安全
● 从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件,保护账号密码不被盗取。
● 不要登录一些非法网站,避免计算机被植入木马病毒。
●设置Windows登录密码,WindowsXP以上系统请打开系统自带的防火墙,关闭远程登录功能。
●定期下载并安装最新的操作系统和浏览器安全补丁。
● 安装防病毒软件和防火墙软件,并及时升级更新。
四、提升安全意识
● 使用经国家权威机构认证的网银证书,建议同时开通USB Key和短信口令功能。
● 开通短信口令功能时,务必确认接收短信的手机号码为本人手机号码。
● 不要轻信手机接收到的中奖、贷款等短信、电话和非银行官方网站上的任何信息。
● 任何客服工作人员不会向持卡人索取短信口令,如有人索要可直接判定为诈骗,请立即报警;也请勿轻易泄露自己的身份证号、银行卡信息、交易密码、短信口令。
●不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电话欺诈。
●避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时,一定要将USB Key拔出。
●安全访问网银的方法是直接在浏览器地址栏输入正确的银行网站网址。
●操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。
●操作网银进入支付页面时,网址的前缀会变成“https”,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的网址前缀仍然是”http“,就有可能存在风险。
●建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。
●定期检查核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登录、余额变动、账户设置变更等信息提醒。
五、防范伪基站
伪基站设备可以更改发送短信号码,例如:冒充银行、电信运营商的官方客服号码,发送含有钓鱼网站的诈骗短信,在钓鱼网站上,用户登陆后就会被要求输入账号、密码等重要信息。
●不要轻易相信积分兑换等虚假消息;
●不要透露短信验证码,要对银行卡设置小额度的快捷支付限额;
●不要轻易点击短信内的任何链接和拨打短信内的电话,遇到疑问一定要拨打官方客服电话核实内容真伪。
六、网上银行安全工具组合(安全等级根据★的数量由高到低)
建议客户选择安全等级高的工具组合,见下图
发现被骗怎么办
(一)已经在钓鱼网站输入了密码怎么办?
1.如果您还能登录您的账户:请立刻修改您的支付密码和登录密码。同时,进入交易明细查询查看是否有可疑交易。如有,须立刻致电银行或支付机构的客服电话。
2.如果您还输入了银行卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
3.如果您已经不能登录:请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。
4.使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登录与支付密码。
(二)发现账户被盗怎么办?
1.要在第一时间修改账户密码, 同时转出剩余资金。
2.进入交易管理,查找可疑交易,保留对非授权的资金交易信息。
3.如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。