网上支付的安全使用访问控制技术精编版
58页1、,项目二 网上支付的安全使用,讨论: 使用网上支付时你最担心 哪些问题呢?,主要内容,网上支付安全风险与安全需求,网上支付安全协议,三、网上支付安全技术,二、网上支付的安全风险控制措施,一、,四、,一、网上支付安全风险与安全需求,1、网上支付的安全风险,密码管理问题,黑客攻击,大部分公司或个人密码 设置过于简单,甚至在 所有网站上使用的都是 同一个密码。,建议,密码不要设置 为姓名、生日 、电话号码等 简单密码,结合大小写字 母、数字符号 等共同组成密 码,且位数尽 量大于9,一、网上支付安全风险与安全需求,1、网上支付的安全风险,密码管理问题,黑客攻击,钓鱼网站,建立假网站诱骗客户输入账号密码 发送钓鱼邮件,引诱客户访问,键盘记录,通过木马植入监视用户操作,进而 窃取密码,嵌入浏览 器执行,屏幕“录像”,窃取数字 证书,伪装窗口,动态改变用户浏览页面内容,使用 户登录到没有安全控件保护的页面,记录用户鼠标和键盘操作记录,通过木马记录客户保存证书流程, 复制证书文件,非法使用,通过木马记录客户保存证书流程, 复制证书文件,非法使用,10万余基金半夜被转移 您的网上银行账户*基金已转账2
2、4日凌晨两点多,马先生和妻子被不断发来的这类短信吵醒。半夜了电脑已关,自家人没操作电脑,密码只有自己知道,咋会有网上银行的基金被转账的怪事?夫妻俩睡意全无,赶紧上网查看,果然发现多笔基金被分次转到他人账户。 张先生的开户行在小寨十字,24日早上,马先生急忙到开户行所在地小寨路派出所报案,被告知要到居住地所在派出所报案。马先生又来到东关南街派出所,被告知还得到开户行所在地报案。张先生担心被转账的账户将钱取走,就先到银行处理此事。记者赶到银行后,工作人员将张先生的网银交易记录打出来,确实发现:23日,有5000元现金在上海环讯电子商务消费,另有基金被转出的记录。,点击陌生网址泄露网银信息 随后,该银行办公室、个人金融部的两名工作人员来到小寨十字营业点了解情况。 24日下午,银行进一步调查发现:马先生的妻子刘女士在23日下午上网聊天时,有一个陌生QQ号发给她一个网址,她点击进入,看到是一个开户行所在银行的网站,上面宣称可销售电话卡,只要汇入指定账户一元,再输入个人的网上银行账号、密码,验证身份后,就能做电话卡的销售代理。刘女士按照提示一步步操作,没想到就这样泄露了个人的网银信息。 直到此时,
3、马先生和妻子才得知自己因链接陌生网址泄露网银信息,二人追悔莫及。,一、网上支付安全风险与安全需求,2、网上支付的信用风险,由于网络虚拟性,支付双方难以客观判断对方信用等级,容易产生信用怀疑,阻碍网上支付进行。 西方国家信用制度已经很健全,我国仍处于起步阶段,信用环境仍需加强,一、网上支付安全风险与安全需求,3、网上支付的法律风险,法律效力问题,法律责任分担问题,黑客的法律约束,对客户和银行,法律效力一般不会 出现问题,但是对于电子支票和电 子现金,因为其与传统法律有一定 抵触,效力存在一定争议。,一、网上支付安全风险与安全需求,3、网上支付的法律风险,法律效力问题,法律责任分担问题,未经授权使用的银行卡支付所造成的 损失由谁承担? 消费者?商家?还是银行?,黑客的法律约束,一、网上支付安全风险与安全需求,3、网上支付的法律风险,法律效力问题,法律责任分担问题,法律的约束力对黑客来讲抵不过巨大 利益的诱惑,法律的惩罚力度和技术 的进步都是比不可少的。,黑客的法律约束,一、网上支付安全风险与安全需求,网上 支付 的安 全需 求,网络上资金数据流的保密性,相关网络支付结算数据的完整性,网络上
4、资金结算双方身份的认定,支付结算行为不可抵赖性,支付系统运行稳定快捷,二、网上支付安全风险控制措施,保障支付结算信息的机密性、完整性、不可否认性 不可拒绝性和访问控制性 能够经常测试安全状态 能够对可能的风险作出基本评估 系统的的安全被破坏后能够尽快恢复工作 应用相应法律法规保护安全利益,二、网上支付安全风险控制措施,(1)预防为主原则。 (2)根据网上支付结算的安全需要和目标来 制定安全策略原则。 (3)多人负责原则。 (4)任期有限原则。 (5)职责分离原则。,二、网上支付安全风险控制措施,加快认证中心建设,统一数字证书,加强网上支付安全信用体系建设,完善相应的法律法规,明确监管制定,加强金融监管,客户加强自我安全保护,1、核对网址,保管好密码和数字证书。 2、对异常动态提高警惕 3、使用安全正版的防毒软件和防火墙, 并及时更新。 4、限制无关人员靠近个人计算机,使用完网银后及时推出并清理上网痕迹。 5、核实交易方身份,保留交易记录,三、网上支付安全相关技术,主要知识点,了解 并 掌握 访问 控制 技术 的原 理与 应用,了解 并 掌握 数据 机密 技术 的原 理与 应用,了解 并
《网上支付的安全使用访问控制技术精编版》由会员ahu****ng1分享,可在线阅读,更多相关《网上支付的安全使用访问控制技术精编版》请在金锄头文库上搜索。
独立基础施工方案[53页]
熙和大唐太阳山风电施工合同范本[60页]
生命工程备忘录[59页]
电力水泥钢铁化工企业名单[94页]
珠海市政工程竣工档案验收整理指南(试行上)[50页]
珠海市政工程竣工档案验收整理指南(试行下)[54页]
合理用药宣传手册(共64页doc)
单体药店制度兴佳艺(共78页doc)
医疗质量持续改进记录本(共73页doc)
医疗器械电路维修的基础知识和维修思路(共100页doc)
医院管理知识练习题(共154页doc)
医学思维导图(药理学)全套完整打印版(共65页doc)
制药用水系统验证(共51页doc)
制药企业全套检验记录(共96页doc)
值得终生珍藏的经过验证有特效的药方(共62页doc)
医药代表销售经验(共128页doc)
医药市场营销重点整理考纲(上海中医药大学自学考版)(共51页doc)
中药034(共70页doc)
向阳制药改扩建可行报告(共69页doc)
化学药品使用安全手册(1)(共95页doc)
2024-01-31 15页
2024-01-31 21页
2024-01-31 37页
2024-01-31 30页
2024-01-31 22页
2024-01-31 48页
2024-01-31 32页
2024-01-31 40页
2024-01-31 31页
2024-01-31 20页