第一节 网银支付
网上银行,是指银行利用Internet技术向客户提供开户、查询、对账、行内转账、跨行转账、信贷、网上证劵、投资理财等传统服务项目,使客户可以足不出户就能够安全便捷地管理活期和定期存款、支票、信用卡及个人投资等。
一、网银支付基本概述
网银支付是银联最为成熟的在线支付功能之一,也是网民在线支付的首选方式,是国内电子商务企业提供在线交易服务不可或缺的功能之一。其首要条件如图2-1所示。
图2-1 网银支付的首要条件
二、网银支付的特征
网银支付具有稳定易用,安全可靠的特点。目前可以支持国内20多家银行的借记卡和信用卡。与传统的支付方式相比,网上支付具有如图2-2所示的特征。
图2-2 网银支付的特征
1. 支付方式不同
网上支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等物理实体是流转来完成款项支付的。
2. 支付环境不同
网上支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
3. 支付手段不同
网上支付使用的是最先进的通信手段,如因特网、Extranet,而传统支付使用的则是传统的通信媒介。网络支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其他一些配套设施,而传统支付则没有这么高的要求。
4. 支付效率不同
网上支付具有方便、快捷、高效、经济的优势。用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。支付费用仅相当于传统支付的几十分之一,甚至几百分之一。网络支付可以完全突破时间和空间的限制,可以满足24/7(每周7天,每天24小时)的工作模式,其效率之高是传统支付望尘莫及的。
5. 支付技术不同
由于网络支付工具和支付过程具有无形化、电子化的特点,因此对网络支付工具的安全管理不能依靠普通的防伪技术,而是通过用户密码、软硬件加密和解密系统以及防火墙等网络安全设备的安全保护功能的实现。
三、网银支付的基本流程
基于Internet平台的网银支付一般流程如图2-3所示。
图2-3 网银支付的流程
四、网银支付的风险
当前网上支付的主流方式是使用银行卡(包括信用卡、借记卡等),通过电脑浏览器输入必要的支付认证信息,经发卡行认证授权后扣款完成在线支付。现行的网上支付安全技术及手段已经比较成熟。但是,人们对于网上支付的担忧,说明网上支付的发展还存在缺陷,人们对网上支付的心理准备还不充分。客观地说,从目前网上支付的发展水平和出现的网上支付案例来看,绝大部分网上支付风险事件是由于支付者缺乏必要的安全防范意识和技能导致。
1. 网上支付安全隐患
网上支付安全隐患主要有如图2-4所示的两种。
图2-4 网上支付安全隐患
2. 支付风险防范常识
目前,大多数银行的网上银行采取了多种措施防范支付风险,只要注意一些小常识,绝大部分风险就不可能发生(见图2-5)。
图2-5 网银支付风险防范常识
相关链接
警惕网银诈骗的五个陷阱
如今,越来越多的人习惯使用网上银行进行经济结算活动,当事人在足不出户的情况下,便可以通过网银转账、购物、缴纳水电等金融活动,十分便捷。但是犯罪分子也很快盯上了用户,在网上设置种种陷阱,骗取或盗取个人财产。
1. 冒名网站与真网站一字之差
这类陷阱就是不法分子大量克隆各家银行的网站,以假乱真。用户一旦输入卡号及密码,个人信息就会被网站记录盗取。
案例分析:近年来,假冒克隆网站层出不穷。被揭发的工行假冒网站“www.1cbc.com.cn”与真工行网站的网络地址“www.icbc.com.cn”只有“1”和“i”之差,致使大量客户上当受骗。
支招:各位网民必须仔细辨别真假网站,核对登录网址与自己同银行签订的协议书中的网址是否相符;尽量避免使用搜索引擎等第三方途径登录网上银行。
2. 复制身份证开通网银
由于用户马虎、保管不善或轻信他人,导致网银个人账户信息外泄而遭窃。
案例分析:王先生喜欢把包括银行卡在内的所有密码设置为自己的生日日期。不法分子利用这一点,持假身份证到银行网点开通网银业务,从而获取了网银客户证书和密码,将王先生账户上的87000元“一扫而光”。
支招:消费者最好不要把自己的出生日期、家庭电话号码以及自己的身份证号码作为密码,应选择有代表性的数字和字母混合的方式设定密码。同时,消费者尽量避免在公用的计算机上通过网上银行进行交易,防止数字证书等相关资料落入不法分子的手中。
3. 冒充银行发邮件
不法分子以银行、金融机构或其他机构名义向用户发送各种电子邮件,以欺诈性信息诱骗客户包括银行密码在内的个人信息,被称为“网络钓鱼”。
案例分析:李先生打开电子邮箱发现有某网上旅行社发来的邮件,打开邮件后发现罗列着各种旅游信息,其中“韩国十日游只需1000元”的信息吸引了李先生的眼球,李先生点击了附在“详情请点击”后的链接,电脑在点击后的几秒内便被植入木马病毒。
支招:用户需要警惕各种垃圾邮件,尤其是邮件里的链接,不要轻易相信邮件里的各种虚假信息。
4. 硬盘木马病毒
木马病毒会监视受感染计算机系统中正在访问的网页,如果发现用户正在登录某银行个人网上银行,就会弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,并通过邮件将窃取到的信息发送出去。
案例分析:今年年初,王小姐拿着已损坏的移动硬盘去维修,刚踏进维修店,一陌生人主动搭讪并表示自己可以为其免费修好,王小姐半信半疑。回家后,王小姐将硬盘插入电脑,果然好了。可电脑却在不知情的情况下被植入木马病毒,导致网银账户及密码等大量个人信息泄露。
支招:安装防病毒软件,保护电脑安全。此外,一旦发现木马程序入侵,用户在清除木马程序的同时,应立即修改个人资料信息,这些信息包括登录网络的用户名、密码、邮箱密码、QQ密码等。
5. 非法网站
一些非法的游戏、商店等网站以“低价”“折扣”商品诱使客户输入网银卡号及密码,进行信息盗窃。
案例分析:刘先生在网上购物时看到某数码网站正在搞优惠活动,他看中的一款手机仅售850元。随后,刘先生查询了该网站,发现该网站不仅有备案,而且网民评价也不错。于是,他按照该网页提示,通过网上银行支付货款,但每次到输入口令密码时,都显示密码错误。无奈之下,刘先生便到银行询问,这才发现卡上的1000多元被骗。
支招:这些非法网站极易混淆视听,平时注意不要贪图小便宜。同时可申请网银“手机短信验证”“余额变动提醒”等功能,一旦发现资金被盗,立即修改网上银行登录密码,并更换新的口令卡。