农村旅游网上支付及安全问题

① 上网找网上支付面临的主要安全问题有哪些

电子支付的风险及防范
电子支付系统作为电子货币与交易信息传输的系统，既涉及到国家金融和个人的经济利益，又涉及交易秘密的安全；支付电子化还增加了国际金融风险传导、扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。
一、电子支付的主要风险
1、电子支付的基本风险
支付电子化的同时，既给消费者带来便利，也为银行业带来新的机遇，同时也对相关主体提出了挑战。电子支付面临多种风险，主要包括经济波动及电子支付本身的技术风险，也包括交易风险、信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。
(1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点，电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险，很容易通过网络迅速在整个金融体系中引起连锁反应，引发全局性、系统性的金融风险，从而导致经济秩序的混乱，甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看，电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中，如果该系统与客户终端的软件互不兼容或出现故障，就存在传输中断或速度降低的可能。此外，系统停机、磁盘列阵破坏等不确定性因素，也会形成系统风险。根据对发达国家不同行业的调查，电脑系统停机等因素对不同行业造成的损失各不相同。其中，对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性，又出于对降低运营成本的考虑，金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题，如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求，但也使自身暴露在可能出现的操作风险之中，外部的技术支持者可能并不具备满足金融机构要求的足够能力，也可能因为自身的财务困难而终止提供服务，可能对金融机构造成威胁。在所有的系统风险中，最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷，不同的信息技术公司大力推举各自的方案，系统兼容性可能出现问题的情况下，选择错误将不利于系统与网络的有效连接，还会造成巨大的技术机会损失，甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要，而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素，可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险，它不仅可能局限于交易各方、支付的各方，而且可能导致整个支付系统的系统性风险。
2、电子支付的操作风险
银行的业务风险由来已久，巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险，如操作风险、声誉风险、法律风险等等。在传统业务中，这些风险表现形式有所不同。在操作风险中，可能是信贷员没有对借款人进行认真细致的资信调查，或者是没有要求借款人提供合格的担保，没有认真审查就盲目提供担保，等等。这些风险可以通过现有的一系列管理措施加以防范，比如双人临柜，比如制定和严格执行一整套贷款操作的规程，等等。传统业务中的风险大多跟技术没有直接的联系，某个环节存在的风险虽然对其他环节有影响，但影响限定在一定范围内。
电子支付加大了风险，也使得其影响范围也扩大了，某个环节存在的风险对整个机构，甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围，已经影响到经济安全。这种情况与技术有着直接的关系，其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。一些从事电子货币业务的犯罪分子伪造电子货币，给银行带来直接的经济损失。这些罪犯不仅来自银行外部，有时还来自银行内部，对银行造成的威胁更大。
(1)电子扒手
一些被称为“电子扒手”的银行偷窃者专门窃取别人网络地址，这类窃案近年呈迅速上升趋势。一些窃贼或因商业利益，或因对所在银行或企业不满，甚至因好奇盗取银行和企业密码，浏览企业核心机密，甚至将盗取的秘密卖给竞争对手。美国的银行每年在网络上被偷窃的资金达6000万美元，而每年在网络上企图电子盗窃作案的总数高达5～100亿美元之间，持枪抢劫银行的平均作案值是7500美元，而“电子扒手”平均作案值是25万美元。“电子扒手”多数为解读密码的高手，作案手段隐蔽，不易被抓获。
(2)网上诈骗
网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查，网上诈骗每年估计使投资者损失100亿美元。
(3)网上黑客攻击
即所谓非法入侵电脑系统者，网上黑客攻击对国家金融安全的潜在风险极大。目前，黑客行动几乎涉及了所有的操作系统，包括UNIX与windowsNT。因为许多网络系统都有着各种各样的安全漏洞，其中某些是操作系统本身的，有些是管理员配置错误引起的。黑客利用网上的任何漏洞和缺陷修改网页，非法进人主机，进入银行盗取和转移资金、窃取信息、发送假冒的电子邮件等。
(4)电脑病毒破坏
电脑网络病毒破坏性极强。以NOVELL网为例，一旦文件服务器的硬盘被病毒感染，就可能造成NetWare分区中的某些区域上内容的损坏，使网络服务器无法启动，导致整个网络瘫痪，这对电子支付系统来说无疑是灭顶之灾。电脑网络病毒普遍具有较强的再生功能，一接触就可通过网络进行扩散与传染。一旦某个程序被感染了，很快整台机器、整个网络也会被感染的。据有关资料介绍，在网络上病毒传播的速度是单机的几十倍，这对于电子支付的威胁同样也是致命的。鉴于电脑网络病毒破坏性极强、再生机制十分发达、扩散面非常广的特点，如何解决电脑网络病毒是当前电子支付监管要解决的首要问题之一。
这些风险都可归纳为操作风险，跟技术有着直接或间接的关系。所以，巴塞尔委员会认为，操作风险来源于“系统在可靠性和完整性方面的重大缺陷带来的潜在损失”，电子支付机构操作风险包括电子货币犯罪带来的安全风险，内部雇员欺诈带来的风险，系统设计、实施和维护带来的风险以及客户操作不当带来的风险。其它组织如欧洲中央银行、美国通货管制局、联邦存款委员会等对电子支付机构的操作风险也做出类似或相近的描述。
3、电子支付的法律风险
电子支付业务常涉及银行法、证券法、消费者权益保护法、财务披露制度、隐私保护法、知识产权法和货币银行制度等。目前，全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格、电子货币发行量的控制、电子支付业务资格的确定、电子支付活动的监管、客户应负的义务与银行应承担的责任，等等，对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例，就连网上贷款业务发展较早的台湾金融监管部门也没有相关法令规范这一新兴业务，其监管机构目前能做的只是对银行提交的契约范本进行核准。缺乏法律规范调整的后果表现在两个方面，要么司法者或仲裁者必须用传统的法律规则和法律工具来分析网上业务产生的争议；要么法官或仲裁者不得不放弃受理这类纠纷。由于网络纠纷的特殊性，用传统法律规则来解决是一个非常吃力的问题；但是，消极地拒绝受理有关争议同样无助于问题的解决。法律规定的欠缺使得金融机构面临巨大的法律风险。
目前在电子支付业务的许多方面，没有任何法律法规可用于规范业务及各方关系，而在电子支付业务的有些方面，虽然已有一些传统的法律法规，但其是否应该适用，适用程度如何，当事人都不太清楚，有的时候，监管机构也未必明白。在这种情况下，当事人一方面可能不愿意从事这样的活动，一方面也可能在出现争执以后，谁也说服不了谁，解决不了问题。比如，在处理银行与客户的关系方面，现有的法律总是更倾向于保护客户，为银行规定了更严格的义务，美国1978年《电子资金转移法》规定银行在向客户提供ATM卡等借记卡服务的时候，必须向客户披露一系列信息，否则，银行要面临潜在的风险。而电子货币，特别是智能卡出现以后，智能卡是否需要披露同样的信息，即便是监管机构也无法立刻做出决定。因为两种卡的性能完全不一样，要求借记卡业务披露的信息可能对于智能卡来讲没有任何意义，而且，有的时候，要求过于严格，造成发卡银行成本过大，又会阻碍业务的发展。在这种情况下，开展此项业务的银行就会处于两难的境地，以后一旦出现争议或诉讼，谁也无法预料会出现什么样的后果。
此外，电子支付还面临洗钱、客户隐私权、网络交易等其他方面的法律风险，这就要求银行在从事新的电子支付业务时必须对其面临的法律风险认真分析与研究。
4、电子支付的其它风险
除了基本风险、操作风险和法律风险以外，电子支付还面临着市场风险、信用风险、流动性风险、声誉风险和结算风险等。
(1)市场风险
电子支付机构的各个资产项目因市场价格波动而蒙受损失的可能性，外汇汇率变动带来的汇率风险即是市场风险的一种。此外，国际市场主要商品价格的变动及主要国际结算货币银行国家的经济状况等因素也会间接引发市场波动，构成电子支付的市场风险。
(2)信用风险
交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传统金融不同，其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征，对金融交易的信用结构要求更高、更趋合理，金融机构可能会面临更大的信用风险。以网上银行为例，网上银行通过远程通信手段，借助信用确认程序对借款者的信用等级进行评估，这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币的借贷应承担的义务，或者由于借贷人网络上运行的金融信用评估系统不健全造成信用评估失误。此外，从电子货币发行者处购买电子货币并用于转卖的国际银行，也会由于发行者不兑现电子货币而承担信用风险。有时，电子货币发行机构将出售电子货币所获得的资金进行投资，如果被投资方不履行业务，就可能为发行人带来信用风险。总之，只要同电子支付机构交易的另外一方不履行义务，都会给电子支付机构带来信用风险。
社会信用体系的不健全是信用风险存在的根本原因，也是制约电子支付业务甚至电子商务发展的重要因素。
(3)流动性风险
当电子支付机构没有足够的资金满足客户兑现电子货币或结算需求时，就会面临流动性风险。一般情况下，电子支付机构常常会因为流动性风险而恶性循环地陷入声誉风险中，只要电子支付机构某一时刻无法以合理的成本迅速增加负债或变现资产，以获得足够的资金来偿还债务，就存在流动性风险，这种风险主要发生在电子货币的发行人身上。发行人将出售电子货币的资金进行投资，当客户要求赎回电子货币的时候，投资的资产可能无法迅速变现，或者会造成重大损失，从而使发行人遭受流动性风险，同时引发声誉风险。流动性风险与声誉风险往往联在一起，成为相互关联的风险共同体。电子货币的流动性风险同电子货币的发行规模和余额有关，发行规模越大，用于结算的余额越大，发行者不能等值赎回其发行的电子货币或缺乏足够的清算资金等流动性问题就越严重。
由于电子货币的流动性强，电子支付机构面临比传统金融机构更大的流动性风险。
(4)结算风险
清算系统的国际化，大大提高了国际结算风险。基于电子化支付清算系统的各类金融交易，发达国家国内每日汇划的日处理件数可以达到几百甚至上千万件。
二、电子支付的风险防范
1、电子支付风险管理步骤
电子支付与传统金融风险管理的基本步骤和原理几乎是一样的，但是，不同的国家、不同的监管机构可能会根据不同的情况，制定出不同的电子支付风险管理要求。目前，最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银行为例，巴塞尔委员会把电子支付风险管理分为三个步骤：评估风险、管理和控制风险以及监控风险。评估风险实际包含了风险识别过程，不过，识别风险只是最基本的步骤，识别之后，还需要将风险尽可能地量化；经过量化以后，银行的管理层就能够知道银行所面临的风险究竟有多大，对银行会有什么样的影响，这些风险发生的概率有多大。等等。在此基础上，银行的管理层要做出决定，确定本银行究竟能够忍受多大程度的风险。换句话讲，如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。到了这一步风险的评估才算完成了。管理和控制风险的过程比较复杂，简单地说就是各种各样相应的控制措施、制度的采用。最后一个步骤即风险的监控是建立在前两个步骤基础上的，实际上是在系统投入运行、各种措施相继采用之后，通过机器设备的监控，通过人员的内部或者外部稽核，来检测、监控上述措施是否有效，并及时发现潜在的问题，加以解决。
简单地说，风险的管理过程是技术措施同管理控制措施相结合而形成的一系列制度、措施的总和。整个过程同传统银行业务的风险管理差别并不是很大，但电子支付采用的新的风险管理措施需要同银行原有的内控制度相配合，同传统业务的风险管理措施相融合。
2、防范电子支付风险的技术措施
电子支付风险的防范还依赖许多技术措施。
(1)建立网络安全防护体系，防范系统风险与操作风险。不断采用新的安全技术来确保电子支付的信息流通和操作安全，如防火墙、滤波和加密技术等，要加快发展更安全的信息安全技术，包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等。使正确的信息及时准确地在客户和银行之间传递，同时又防止非授权用户如黑客对电子支付所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上，对网络系统进行事前防护。主要通过采取物理安全策略、访问控制策略、构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。为了确保电子支付业务的安全，通常设有三种防护设施。第一种是装在使用者上网用的浏览器上的加密处理技术，从而确保资料传输时的隐秘性，保障使用者在输入密码、账号及资料后不会被人劫取及滥用；第二种是被称为“防火墙”的安全过滤路由器，防止外来者的不当侵入；第三种防护措施是“可信赖作业系统”，它可充分保护电子支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术，建立大型电子支付数据仓库或决策支持系统，防范信用风险、市场风险等金融风险。通过数据库技术或数据仓库技术存储和处理信息来支持银行决策，以决策的科学化及正确性来防范各类可能的金融风险。要防范电子支付的信用风险，必须从解决信息对称、充分、透明和正确性着手，依靠数据库技术储存、管理和分析处理数据，是现代化管理必须要完成的基础工作。电子支付数据库的设计可从社会化思路考虑信息资源的采集、加工和分析，以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度，建立不良借款人的预警名单和“黑名单”制度。对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团，通过数据库进行归类整理、分析、统计，统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。金融工程是在金融创新和金融高科技基础上产生的，是指运用各种有关理论和知识，设计和开发金融创新工具或技术，以期在一定风险度内获得最佳收益。目前，急需加强电子技术创新对新的电子支付模式、技术的影响，以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防止金融风险的发生。电子支付是技术发展的产物，许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施，技术措施仍然需要人来。贯彻实施，因此通过管理、培训手段提高从业人员素质是防范金融风险的重要途径。《中华人民共和国电脑系统安全保护条例》、《中华人民共和国电脑信息网络国际联网管理暂行规定》对电脑信息系统的安全和电脑信息网络的管理使用做出了规定，严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理，提高安全防范意识和责任感，确保电子支付业务的安全操作和良好运行。
为此，要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育，使其从根本上认识到金融网络系统安全的重要性，并要加强各有关人员的法纪和安全保密教育，提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物，使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式，如专门的技术课程要求员工参加业内的研讨会、工作小组。同时，保证相应的技术人员能够有时间进行研究、学习，跟踪市场和技术的发展状况。二是对客户进行教育和培训，教会他们如何使用银行的设备，出现问题怎么办，并通过培训向客户披露有关的信息，如银行主页上建立的链接点的性质、消费者保护的措施、资料保密的要求，等等，以此减少相应的法律风险。
防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。
此外，还有许多其他的技术防范措施。比如，防病毒的技术措施，对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施。比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员，都要进行严格的审查，审查的内容包括聘请专家审查其专业技能，家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等，手段来进行控制。
3、加强电子支付立法建设
电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。
针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。
4、电子支付风险管理的其它方面
技术安全措施在电子支付的风险管理中占有很重要的位置，这也是电子支付风险管理的一个比较明显的特点。但电子支付的风险管理并不仅仅限于技术安全措施的采用，而是一系列风险管理控制措施的总和。
(1)管理外部资源。目前电子支付的一个趋势是，越来越多的外部技术厂商参与到银行的电子化业务中来，可能是一次性的提供机器设备，也可能是长期的提供技术支持。外部厂商的参与使银行能够减少成本、提高技术水平，但这加重了银行所承担的风险。为此，银行应该采用有关措施，对外部资源进行有效的管理。比如，要求有权对外部厂商的运作和财务状况进行检查和监控，通过合同明确双方的权利和义务，包括出现技术故障或消费者不满意的时候，技术厂商应该承担的责任。同时，还要考虑并准备一旦某一技术厂商出现问题时的其他可替代资源。作为监管机构，也需要保持对与银行有联系的技术厂商的监管。
(2)建立健全金融网络内部管理体系。要确保网络系统的安全与保密，除了对工作环境建立一系列的安全保密措施外，还要建立健全金融网络的各项内部管理制度。
建立健全电脑机房的各项管理制度，并加以严格执行。是目前保障金融网络系统安全的有效手段。机房管理制度不仅包括机房工作人员的管理，而且还包括对机房内数据信息的管理、电脑系统运行的管理等，要求操作人员按照规定的流程进行操作，保证信息资料的保密性和安全性达到要求。
(3)建立应急计划。电子支付给客户带来了便利，但可能会在瞬间内出现故障，让银行和客户无所适从。因此，建立相应的应急计划和容错系统显得非常重要。应急计划包括一系列措施和安排。比如，资料的恢复措施、替代的业务处理设备、负责应急措施的人员安排、支援客户的措施，等等。这些应急的设施必须定期加以检测，保证一旦出事之后，确实能够运作。
5、加强电子支付的监管
为确保金融秩序安全，维护银行业公平有效竞争，保护存款人和社会公众利益以及保证中央银行货币政策的顺利实施，必须加强金融的监管。为了实现金融监管的多重目标，中央银行在金融监管中应坚持分类管理、公平对待、公开监管三条基本原则。分类管理原则就是将金融机构分门别类，突出重点，分别管理；公平对待原则是指在进行金融监管的过程中，不分监管对象，一视同仁，适用统一监管标准，这一原则与分类管理原则并不矛盾，分类管理是为了突出重点，加强监测，但并不降低监管标准；公开监管原则就是指加强金融监管的透明度，中央银行在实施金融监管时需明确适用的金融机构法规、政策和监管要求，这也便于社会公众的监督。目前，网络条件下的监管规避现象较为严重，从而改变了金融监管部门与金融机构的力量对比，增加了金融监管的难度。国际差别给电子支付监管带来不便，适用于电子商务条件下的国际金融监管法规体系尚待建立和完善。金融监管的滞后性增强，电子商务发展加快了金融创新的步伐，金融监管的法律法规和监管手段有可能越来越落后于电子支付业务的创新与发展。金融业的不稳定性对电子支付监管提出了新的要求，国际金融环境的变化，从汇率风险防范到金融动荡，从全球性金融系统的风险防范到金融证券市场的规范化制度化等，都反映了国际金融监管协调是网络性、国际性金融深化发展的必然要求。
电子支付监管的具体措施包括国内监管的措施和国际金融监管的协调。
(1)国内监管措施。包括金融监管手段要具有前瞻性、预见性，以解决现有的滞后性问题；建立以风险性监管为主导的监管体系；将行业自律与金融监管有效结合；建立健全电子支付监管法律、法规、制度；建立健全金融信息披露制度，增强金融监管的透明度；加强对金融中介机构的监管，形成中央银行——中介机构——金融自律组织的有效监管体系；采用现场检查与非现场检查等主要监管手段，现场检查主要是指监管机关亲临现场所开展的监管，非现场检查主要是指监管机关不在现场，而是通过报表和收集的各方面信息等对监管对象开展的监管。
(2)国际监管的协调。包括建立电子支付条件下的汇率协调机制和国际统一的信息披露与市场约束制度；协调控制网络国际短期资本的流动；防止国际性金融犯罪的监管协调；加强市场准入与金融风险监管的协调；协调对对冲基金之类高杠杆、高风险金融机构的监管机制；进行国际统一的金融监管立法。
总之，电子支付将全球金融系统连接起来，使得金融全球化进一步深化，相应地使风险控制也需在更广阔的视野中展开。

② 对于网上在线支付，网银支付网站安全问题怎么解决

根据我在第三方支付平台的经验，支付宝名气虽大，但费率较高，这就是为什么京东商城不再使用支付宝的原因。智付，属于潜力股的支付平台，为了开拓市场，力求将费率降到最低，公司可以考虑使用智付。至于你说的网站被黑是你们公司的网站被黑吗？网站被黑，金钱方面肯定不受影响，因为黑客黑的又不是你在银行的账户，顶多改改你们的网页，留下自己的足迹炫耀一下自己。欢迎继续追问。

③ 网上支付有哪些安全隐患

注意事项
网络技术发展日新月异，应运而生的“网上购物”越来越被大众接受，逐渐成为人们的主流购物方式。由于跟钱袋子密切相关，在享受方便的网购乐趣时，保证网上支付安全显得更加重要。确保网上资金安全，你真的做足保护工作了吗?下面，我们就来盘点一下网上支付比较常见的几大误区：

1、一个密码走天下，密码好记就OK：

描述：一些网友把所有的账号和密码都设置为一样，并且喜欢用生日、身份证号码等数字作为账号密码。这样的密码极易被“盗号者”破解，任意一次的资料泄露都极有可能导致用户所有账户链失去安全保障。

支招：为网上支付帐号设置单独的密码，使用“数字+字母+符号”组合的高安全级别的密码。像是支付宝有登录密码和支付密码两个密码，必须设置成不同。

2、账号、密码存电脑，方便记：

描述：有的网友喜欢把账号密码保存在电脑某个文件中。若电脑处于联网状态，就有可能被木马侵害，账号密码也可能泄露。

支招：账户与密码不要保存于联网的电脑中，对于一些不熟悉的网站，填写信息要谨慎。

3、卖家提供的链接不会有问题

描述：有的网友网购时轻信卖家，不假思索地就点击了卖家发送的不明链接。卖家发送的链接有可能是个木马网站，随意进入可能会遭木马攻击，从而泄露支付账号和密码。

支招：登录正确的网址，按照购物流程直接在平台内购买、支付，不要轻易点击卖家发送的不明链接。

4、账号“裸奔”最方便

描述：部分网友认为网购图的就是方便快捷，使用数字证书、宝令太麻烦，而且安装也麻烦。其实没有一些安全产品的保护，账号是很容易被“入侵”的。

支招：使用数字证书、宝令、支付盾等能帮助提升账户的安全等级的安全产品。安装了这些安全产品，用户即使被盗，盗用者在没有证书、支付盾或宝令的情况下也无法操作资金，用户从而可以避免资金损失。支付宝的数字证书可以免费安装，步骤很简易，在不同电脑上使用时，通过手机校验码的方式重新安装或删 除也很方便。
绑定手机，使用手机动态口令。支付宝等网络支付账户都支持绑定手机，并支持设定手机动态口令。用户可以设定当单笔支付额度或者每日支付累计额度超过一定金额时就需要进行手机动态口令校验，从而增强资金的安全性。

5、用网银付款更安全

描述：部分网友觉得使用网银操作，有了U盾等硬件在手里，交易就一定是安全的。事实上很多木马钓鱼都是针对从第三方支付平台跳转到网银页面的中间步骤进行欺诈作案。

支招：由于木马钓鱼的存在，支付平台向网银跳转的过程很容易被利用。网上支付除了自己做足安全保障，支付平台的安全保障承诺也很重要。推荐大家更多使用支付宝快捷支付付款。由于付款操作统一在支付宝平台完成，无需跳转，可以有效封杀钓鱼者利用页面跳转进行钓鱼欺诈的空间。用户只要是通过快捷支付 进行的付款操作，即可享受全额赔付保障，遭遇欺诈等资金损失，支付宝都会全额赔付。
网上银行对于同种银行，不用地域之间可以进行相关业务关联、减少业务所需的手续费用。

安全问题
尽管网上支付发展普遍被人看好，但暴露出来的一些网上安全问题仍然使网上支付蒙上了阴影。
美国《电脑安全威胁报告》显示，美国制造的恶意电脑攻击数量远超过其它任何一个国家。由于犯罪团伙之间激烈的竞争，被盗金融信息的售价也在日益下跌。
不安全的根源
一个重要的原因就在于一些不法之徒十分猖獗，他们盯上了互联网，通过设立仿冒网站、发送伪造电子邮件甚至利用电脑病毒等手段，骗取用户的银行账户、密码等信息。
网络钓鱼
“网络钓鱼”是出现的一种比较典型的诈骗方式，顾名思义，就是骗子利用一些不被人注意的诱饵，来骗取用户的账号和密码，从而坐收渔翁之利。通常骗子都是利用向别人发送垃圾邮件，将受害者引导到一个假的网站，这个假网站会做得与某些电子银行网站一模一样，粗心的用户往往会将自己的账户和密码乖乖送到骗子那里。
鸡尾酒钓鱼术
网络“鸡尾酒钓鱼术”更让人防不胜防。与使用仿冒站点和假链接行骗的“网络钓鱼”不同，“鸡尾酒钓鱼术”直接利用真的银行站点行骗，即使是有经验的用户也可能会陷入骗子的陷阱。据光华反病毒中心的专家介绍，“鸡尾酒钓鱼术”是通过用户点击邮件中包含这种技术的链接触发。当用户点击邮件中的链接以后，的确能登录网上银行的正常站点，但是骗子的恶意代码会让网上银行的站点上出现一个类似登录框的弹出窗口，毫无戒心的用户往往会在这里输入自己的账号和密码，而这些信息就会通过电脑病毒发送到骗子指定的邮箱中。由于骗子利用了客户端技术，银行方面也很难发现自己的站点有异常。

④ 简述网上支付有哪些安全隐患

网上支付安全隐患
网上支付对于很多人来说并不陌生。你也许通过某家商业银行的网上银行转账、支付交易保证金，或是通过一些专业的网上支付服务商（如“支付宝”）进行过网上购物在线支付。所有这些通过互联网进行的支付方式都是网上支付。
网上支付受欢迎程度并不一致。一方面，很多人感受到互联网支付的快捷和方便，从而对网上支付情有独钟，他们觉得网上支付可以明显减少到银行的往来奔波之苦、可以免除排队的烦劳；另一方面，一部分人对网上支付退避三舍，不敢轻易尝试网上支付。经调查分析，不同人群对待网上支付的不同态度在很大程度上是由于他们对网上支付安全担心程度不同所致。
也就是说，对于后者，他们觉得网上支付需要更好的安全保障。从目前网上支付的发展水平和出现的网上支付案例来看，现行的网上支付安全技术和手段已经比较成熟，绝大部分网上支付安全事件更多的是由于支付者缺乏必要的安全防范意识和技能所致。
哪里存在安全隐患？
人们对任何事物关注点与该事物发展阶段变化而变化。在事物的不同发展阶段，风险点发生变化，社会对此的关注点可能发生变化。对于网上支付，当前的主流方式是通过银行卡（包括信用卡、借记卡和支付卡等）这种支付工具，通过浏览器输入必要的支付认证信息，经发卡行认证授权后扣款完成在线支付。现阶段的支付风险主要存在于：
●支付密码泄漏。一旦攻击者通过某种方式得到支付密码，可以轻易地冒充持卡人通过互联网进行消费，给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
●支付数据被篡改。在缺乏必要的安全防范措施情况下，攻击者可以通过修改互联网传输中的支付数据。譬如，攻击者可以修改付款银行卡号、修改支付金额、修改收款人账号等，达到谋利目的并制造互联网支付事件。
●否认支付。网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作，若付款人否认发出资金划出指令，商业银行将处于被动局面；对于资金划入操作，若商业银行否认资金划入操作，收款人将处于不利境地。
如何减少支付风险？
降低风险需要根据风险点的不同特征采取不同的风险控制措施。我们先来看看怎样“看护”好我们的支付密码。攻击者通常用哪些手段得到得到支付密码呢？
●骗取手段。攻击者可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信（邮件）。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗，乖乖地向其泄漏自己的银行卡支付密码。
●支付终端截取。攻击者可以在持卡人电脑上发布恶意软件（如木马软件）。这些软件能在持卡人输入支付密码时悄无声息地捕获，并偷偷地发送出去。
●网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
●暴力攻击。当前很多发卡行采用6位数字密码方式。借助于具有强大运算能力的计算机，攻击者可以采用密码词典（密码词典包含了0－9数字不同字长的各种数字串组合）方式逐个试探。
●其它途径获取。攻击者趁持卡人不注意，在银行柜台、ATM或POS终端记下持卡人的支付密码。
支付密码泄漏是网上支付案件的主要原因。从上述这些攻击手段可以看出，我们首先要具有安全意识和基本防范技能。持卡人应注意：
识别假冒网站。持卡人需要确认支付页面网站域名的真伪。因此，持卡人不妨选择一家商业银行或支付平台作为常用的支付服务商，熟悉其域名，并在支付操作时细心即可。有些商业银行网上银行或支付平台提供了持卡人“预留信息”方式，可以帮助持卡人识别假网站。
虚假短信（邮件）相对假冒网站而言更易于识别。持卡人在收到任何与银行卡、支付有关的短信后，应确认短信发送者的真实身份或短信内容。
密码保护还需要持卡人注意不要设置简单的密码。如不要采用类似“123456”的简单数字组合、自己或亲人的生日信息、电话号码。此外，还注意支付终端的安全性，如不要在公用网吧进行网上支付、在支付终端上安装反病毒、反木马软件。同时，还要注意在其它场所支付输入密码时不轻易为他人偷窥、摄像等，不要将密码记录在被人容易看到的纸片上。
支付密码能轻易为攻击者骗取、窃取或破解，更为一个重要的原因是支付密码本身缺乏一定的防攻击、防窃取能力。由于密码通常是字母、数字的简单组合，属于低安全强度的保护机制。如采用数字证书代替或补充支付密码就是一种更有效方式。因此，持卡人进行网上支付最好选择使用采用数字证书安全机制的支付方式。

⑤ 简述网上支付的安全威胁，以及应该采用怎样的安全措施

1手机中毒招到劫持，手机自动发送或者下载等指令从而使银行卡账户变少。
2发钓鱼网站，自己访问输入信息导致被转钱
3中途拦截上网指令从而导致交易失败之后去扣款
不要随便泄露信息，不要随便下载安装不明软件，经常杀毒

⑥ 同程旅游网上能够使用信用卡支付吗，信用卡支付安全吗

您好，若是我行信用卡，商户支持即可，您可随时登录信用卡网上银行，并点击“网上支付-网上支付功能申请”即可免费开通，通后即可网上交易。

⑦ 结合案例,分析目前网上支付安全问题的特点

一、电子商务网上支付的安全隐患
(一)网上支付的安全问题。
造成网上支付发展的安全风险主要有三个方面：一是银行网站本身的安全性。二是交易信息在商家与银行之间传递的安全性。三是交易信息在消费者与银行之间传递的安全性。无论是何种风险，其根本原因都是由于登录密码或支付密码泄露造成的。
1、密码管理不善。
大
部分公司和个人受到网络攻击的主要原因是密码政策管理不善。大多数用户将姓名、生日、电话号码设置为密码。有86％的用户在所有网站上使用的都是同一个密
码或者有限的几个密码。许多攻击者还会直接使用软件破解一些安全性低的密码。因此建议用户使用安全性高的复杂密码，防止密码被黑客破译的可能。
2、网络病毒的入侵。
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。木马会监视IE浏览器正在访问的网页，如果发现用户正在登录个人银行，直接进行键盘记录输入的账号、密码，或者弹出伪造的登录对话框，诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
3、钓鱼平台。
“网
络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动，如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。受骗者往往会泄露
自己的财务数据，如信用卡号、账户号和口令等。中国互联网络信息中心(CNNIC)统计，截至今年2月底，联盟累计认定并处理了钓鱼网站39854个。仅
1、2月份，网购、电子商务网站类就占据了举报受理总数的90%。2011年2月，处理钓鱼网站1159个，较2010年2月(574个)相比，同比增长
112%，而2011年前两个月处理的钓鱼网站较2010年同期增长2278个。更为惊人的是，在2011年1月和2月通过联盟认定并处理的钓鱼网站中，
网购、电子商务网站类约占举报受理总数的90%。
(二)网上支付的信用问题。
在网络支付中由于其虚拟性，超时空性等特点，使双方互不相见，也难以客观地判断对方的信用等级，致使网络支付双方对对方的信用产生怀疑，也因此阻碍了网络支付的发展。
根
据《中国电子商务诚信状况调查》统计显示，有23.5%的企业和26.34%的个人认为电予商务最让人担心的是诚信问题，电子商务的诚信已经成为公众和企
业最关注的问题之一。调查表明，64.2%的公众和71.1%的企业在网上交易时会查看卖方的信用评价，企业信用状况无疑是解决电子商务诚信问题的一个很
大因素，但目前我国还没有一个权威公正的信用体系。
(三)网上支付的法律问题。
目前制约网上支付发展的立法问题主要包括:谁来发行电子货币；如何进行网络银行的资格认定；怎样监管网络银行的业务等。目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
(四)网上安全认证机构建设混乱。
CA
在认证过程中面临许多潜在的风险，这主要表现在：(1)支付的信用安全问题。各CA颁发的电子证书各自为政、交叉混乱的情况仍然存在，身份认证系统不完善
不统一，认证作用只是保证一对一的网上交易安全可信，而不能保证多家统一联网交易的便利。(2)缺乏协调统一的规划设计和没有行业技术标准。各个认证中心
都是独立构建的，引进的技术和产品各有不同，也没有共同的标准，在这样的情况下，要实现互通确实面临很大困难。

⑧ 农业银行网上支付安全问题

农行网上支付须同时有U盾,U盾登录密码,银行卡交易密码才可支付

⑨ 使用网上支付时应该注意哪些安全事项不要是在网上找出的答案！最好有亲身经历！

根据个人的想法对网上支付提几点：1、不要在网吧等公共的场所使用网银或者支付宝。2、网上交易时最好不要直接打款到对方银行卡上面而是通过支付宝或者财付通等比较常见的第三方支付平台。比如阿里巴巴上进货有一些利用直接付款到银行卡上后再发货这类型骗子。3、网络支付的时候不要从弹出的页面中进入支付机构，因为钓鱼网站很多。

⑩ 欣欣旅游网上支付会安全吗

在欣欣旅游网站上的支付是安全的。这些都是有认证过的商家，有交保证金的，但是，如果给你非欣欣的链接要求你付款，你自己就要小心了。