當(dāng)支付遇到互聯(lián)網(wǎng),，傳統(tǒng)的現(xiàn)金支付就不得不“退居二線”,，各種在線支付方式成為人們?nèi)粘ＯM(fèi)的主要支付方式?；ヂ?lián)網(wǎng)支付大大方便了人們的生活,，其支付終端也從桌面電腦擴(kuò)展到移動(dòng)終端和電視等多種形式的終端上，互聯(lián)網(wǎng)支付變得無(wú)處不在,。但互聯(lián)網(wǎng)支付又直接涉及到用戶的財(cái)產(chǎn)安全等切身利益,，作為消費(fèi)者的我們不得不提防互聯(lián)網(wǎng)支付的各種風(fēng)險(xiǎn)。

網(wǎng)上支付安全隱患主要有支付密碼泄露,，支付數(shù)據(jù)被篡改,。不發(fā)分子通常采取騙取手段，支付終端截取,，網(wǎng)絡(luò)截獲,，暴力攻擊和其它途徑獲取。那么我們應(yīng)該如何防范網(wǎng)上支付風(fēng)險(xiǎn),，如不要設(shè)置簡(jiǎn)單的密碼,，可以專門辦一張卡用來(lái)網(wǎng)上購(gòu)物或者支付等。

當(dāng)前網(wǎng)上支付的主流方式是使用銀行卡（包括信用卡、借記卡等）,，通過(guò)電腦瀏覽器輸入必要的支付認(rèn)證信息,，經(jīng)發(fā)卡行認(rèn)證授權(quán)后扣款完成在線支付。現(xiàn)行的網(wǎng)上支付安全技術(shù)及手段已經(jīng)比較成熟,。但是,，人們對(duì)于網(wǎng)上支付的擔(dān)憂，說(shuō)明網(wǎng)上支付的發(fā)展還存在缺陷,、人們對(duì)網(wǎng)上支付的心理準(zhǔn)備還不充分,。客觀地說(shuō),，從目前網(wǎng)上支付的發(fā)展水平和出現(xiàn)的網(wǎng)上支付案例來(lái)看,，絕大部分網(wǎng)上支付風(fēng)險(xiǎn)事件更多是由于支付者缺乏必要的安全防范意識(shí)和技能導(dǎo)致。

網(wǎng)上支付安全隱患主要有：

1,、支付密碼泄漏,。一旦攻擊者通過(guò)某種方式得到支付密碼，就可以輕易冒充持卡人通過(guò)互聯(lián)網(wǎng)進(jìn)行消費(fèi),，給持卡人帶來(lái)?yè)p失,。這是人們對(duì)網(wǎng)上支付安全的主要擔(dān)心所在。

2,、支付數(shù)據(jù)被篡改,。在缺乏必要的安全防范措施情況下，攻擊者可以修改互聯(lián)網(wǎng)傳輸?shù)闹Ц稊?shù)據(jù),。例如,，攻擊者可以修改付款銀行卡號(hào)、修改支付金額,、修改收款人賬號(hào)等,，達(dá)到謀利目的。

網(wǎng)上支付密碼被破譯的常用手段：

降低風(fēng)險(xiǎn)需要根據(jù)風(fēng)險(xiǎn)點(diǎn)的不同特征采取不同的風(fēng)險(xiǎn)控制措施,。為了保護(hù)好我們的支付密碼,，我們有必要先了解不法分子通常采用哪些手段盜取我們的支付密碼。

1,、騙取手段,。攻擊者可采用“釣魚(yú)”方式達(dá)到目的。具體方式有假冒網(wǎng)站,、虛假短信（郵件）等,。這些網(wǎng)站頁(yè)面、短信或郵件是他們的“誘餌”,。不能識(shí)別這些詐騙手段的持卡人容易被攻擊者誘騙,，進(jìn)而向其泄漏銀行卡的支付密碼,。

2、支付終端截取,。攻擊者可以在持卡人電腦上發(fā)布惡意軟件（如木馬軟件）,。這些軟件能在持卡人輸入支付密碼時(shí)悄無(wú)聲息地捕獲,，并偷偷發(fā)送出去,。

3、網(wǎng)絡(luò)截獲,。攻擊者在支付終端和其它網(wǎng)絡(luò)設(shè)備等節(jié)點(diǎn)通過(guò)智能識(shí)別和密鑰破解手段得到支付密碼,。

4、暴力攻擊,。支付密碼通常是由數(shù)字和字母組成的一段字串,。由于人類記憶能力的限制，該字串不會(huì)太長(zhǎng),。當(dāng)前很多發(fā)卡行采用6位數(shù)字密碼方式,。借助具有強(qiáng)大運(yùn)算能力的計(jì)算機(jī)，攻擊者可以采用密碼詞典方式逐個(gè)試探,。

5,、其它途徑獲取。攻擊者趁持卡人不注意,，在銀行柜臺(tái),、ATM或POS終端記下持卡人的支付密碼。

防范網(wǎng)上支付風(fēng)險(xiǎn)的小常識(shí)：

銀行的網(wǎng)上支付采取了多種措施防范支付風(fēng)險(xiǎn),，只要注意一些小常識(shí),，絕大部分風(fēng)險(xiǎn)就不可能發(fā)生。

1,、識(shí)別假冒網(wǎng)站,。持卡人需要確認(rèn)支付頁(yè)面網(wǎng)站域名的真?zhèn)巍Ｒ虼?，持卡人不妨選擇一家商業(yè)銀行或支付平臺(tái)作為常用的支付服務(wù)商,，熟悉其域名，并在支付操作時(shí)細(xì)心即可,。

2,、虛假短信（郵件）相對(duì)假冒網(wǎng)站而言更易于識(shí)別。持卡人在收到任何與銀行卡,、支付有關(guān)的短信后,，應(yīng)確認(rèn)短信發(fā)送者的真實(shí)身份或短信內(nèi)容。

3,、不要設(shè)置簡(jiǎn)單的密碼,。如不要采用類似“123456”的簡(jiǎn)單數(shù)字組合、自己或親人的生日信息、電話號(hào)碼,。此外,，還要注意支付終端的安全性，如不要在公共網(wǎng)吧進(jìn)行網(wǎng)上支付,、在支付終端上安裝反病毒,、反木馬軟件。同時(shí),，還要注意在其它場(chǎng)所輸入密碼時(shí)不輕易為他人偷窺,、攝像等，不要將密碼記錄在被人容易看到的紙片上,。

4,、如需要使用網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購(gòu)物等網(wǎng)上支付業(yè)務(wù)時(shí),，建議客戶盡量使用銀行自有的網(wǎng)絡(luò)支付渠道進(jìn)行支付,。客戶可在銀行營(yíng)業(yè)網(wǎng)點(diǎn)開(kāi)通網(wǎng)上銀行,、手機(jī)銀行,，并申請(qǐng)領(lǐng)取身份認(rèn)證介質(zhì)工具（如U盾或電子密碼器等）。網(wǎng)上交易時(shí),，都必須使用到U盾或電子密碼器進(jìn)行數(shù)字簽名,，確保每筆交易都是經(jīng)客戶本人確認(rèn)。

5,、為保證資金安全,，建議盡量減少與第三方機(jī)構(gòu)的“綁定”操作，不要輕易開(kāi)通第三方支付公司機(jī)構(gòu)的快捷支付業(yè)務(wù),。由于這些第三方支付公司為了方便客戶的網(wǎng)上支付,，即使客戶沒(méi)有開(kāi)通網(wǎng)上銀行、手機(jī)銀行都可以進(jìn)行支付,，因此在注冊(cè)時(shí),，其開(kāi)通驗(yàn)證手續(xù)都是通過(guò)網(wǎng)絡(luò)進(jìn)行，所驗(yàn)證的信息都相對(duì)簡(jiǎn)單,，無(wú)法確認(rèn)是否為客戶本人意愿（沒(méi)有面對(duì)面進(jìn)行開(kāi)通）,。一旦開(kāi)通成功后，再次支付時(shí)將更簡(jiǎn)單,，客戶資金被盜風(fēng)險(xiǎn)相對(duì)較高,。如果要使用第三方的快捷支付，一定要保管好自己的卡號(hào),、卡密碼,、手機(jī)號(hào)碼,、身份證號(hào)碼等重要信息，不要輕易告知他人,，或登錄不明網(wǎng)站,，不要輕易打開(kāi)他人發(fā)送的鏈接及二維碼，防止電腦及手機(jī)被木馬病毒入侵,。

6,、可以專門辦一張卡用來(lái)網(wǎng)上購(gòu)物或者支付。定期或者需要時(shí)存入小額現(xiàn)金,，“千萬(wàn)別把自己放有大額資金的借記卡或者透支額度較高的信用卡暴露在網(wǎng)上”,。

互聯(lián)網(wǎng)支付已經(jīng)向多元化方向發(fā)展，但不管是網(wǎng)銀支付還是第三方支付都存有一定的風(fēng)險(xiǎn),，作為消費(fèi)者的我們務(wù)必要保證電腦安全要，在購(gòu)物時(shí)要選擇可信的網(wǎng)上商家,；還要確保支付密碼的安全和支付操作的細(xì)心,，盡量避免在網(wǎng)吧購(gòu)物，也不要理會(huì)虛假短信,，以便于保護(hù)自己的權(quán)益不受侵害,。