关于网络安全,近两年来都是大热门,在现在这个互联网时代,每个人每天都是和网络进行互动,网络便捷了我们的生活,同时也是对于信息安全进行了一次大的考验。
线下支付:
1、ATM机被犯罪份子做了手脚,持卡人取款或者转账被隐藏的摄像头窥探到银行卡的重要信息,甚至是取款密码。
2、持卡人进行POS机消费,有些POS机被犯罪分子利用进行改装,侧录磁条银行卡信息,复制伪卡进行盗刷(包括支付密码)。
3、一些信用卡持卡人,违反信用卡使用规定,利用POS机进行虚假交易完成套现,套取银行无息资金,循环使用。为了规避银行封卡,那些不规范的POS机应运而生,类似一机多商户POS机。
4、一些第三方收单机构为了自己的利益,降低办理POS机的门槛,除了给“养卡”人方便以外还被诈骗银行卡的犯罪分子盯上,致使POS机沦为“洗钱”的工具。
不规范的POS机、虚假商户、泄露的持卡人银行卡重要信息,在线下盗刷后,资金流向难以查询(各方都在隐瞒违规),这些持卡人信息在线上同样可以盗刷成功,并且更加隐秘。
网上银行:
其实真正发生在银行网银里面的盗刷偏少,出现的大多类似贵金属账户转移的情况。即使犯罪分子破解你银行网银的登陆密码,要想把钱弄走还真的不容易,需要U盾和支付密码,有的甚至除了这些还需要手机验证码。被盗刷的其实都是和犯罪分子有过接触,属于被诈骗的性质。
线上支付:
1、银行卡绑定到第三方支付的快捷支付:因为属于“代扣”的特殊演变形式,其开通和银行网银、手机银行没有任何关系,由持卡人在第三方支付平台进行注册,支付机构进行身份验证,持卡人自设支付平台的支付密码并且绑定自己银行卡,支付时使用支付平台的支付密码进行支付账户内的划款或是银行账户的划款。
因为有“代扣”的性质,所以银行把代扣形成的风险和责任直接交给了支付平台,因此这种支付出现风险根据人民银行相关规定由支付机构负责赔付。
2、银行网关支付:对于银行来说就是支付,银行网关支付在使用时不需要在第三方支付机构注册,在支付平台或平台下面商户支付时,直接跳转到银行页面,由银行负责验证,一些个人信息不留在支付平台,支付时可以选择插U盾的方式和简单快捷的方式(输入卡号、手机号码、手机验证码和取款密码等信息)完成支付交易。
这种支付的优点是:持卡人不需要注册,不存在平台留有个人信息的情况,资金直接划到商户账户,不存在备付金被挪用的风险。业内人士认为这种比较安全保险,但是缺点是:资金流向不透明,一旦发生资金问题,银行方记录只是钱进入某某支付平台,至于平台方哪个商户不得而知。如果钱进入商户银行账户,商户银行账单上显示的是:某某某平台入账,至于钱是谁打的,这家商户不得而知。
这种形式的支付有:工行E支付、建行账号支付、农行K码支付、中行中银快付,其他银行的也有类似形式的。
3、代扣:随着网络的发展,代扣形式也从线下发展到线上了。一般代扣主要是准实名制的,例如:水电费代扣、保险费代扣、理财代扣、购买基金代扣等等,这些都是基于实名的,签署“代扣协议”,不需要支付密码、手机验证码,直接完成代扣,代扣主要依靠个人的信息。
1、骗子使用伪卡盗刷银行卡客户资金。
2、骗子全程在网上自行完成盗刷,被盗刷的银行卡客户没有进行任何操作。
3、骗子自行获取银行卡客户信息后,利用银行系统漏洞,先做初步的盗刷,进而骗取客户的验证码等私密信息,最终完成盗刷。
4、银行卡客户收到骗子假冒银行客服号码发来的短信,点击其中的链接,此后进入诈骗套路后被骗。
目前银行卡之所以被盗刷,除了持卡人自身的安全意识其实还和支付环境有一定关系。由于支付环境存在瑕疵,造成持卡人信息泄露。
閱讀更多 火眼財經 的文章
