欧冶金服| 东方付通
在线
客服

东方付通
支付课堂

用户安全支付习惯以及东方付通的安全产品

1当前存在的网络支付安全问题

随着网络支付的兴起,网络安全支付问题也日渐凸显,引发了越来越多的关注。据调查数据显示,网络购物的消费者在进行网络支付时碰到的安全问题中,因“账户密码被盗”和“遭遇木马钓鱼”造成的资金损失比达到33.9%和24%,成为网络支付安全的最主要威胁。

在实际业务开展中,消费者在网络支付过程中出现的安全问题主要集中在以下五个方面:
1)个人信息的丢失或泄露:个人信息泄露可能是由于用户的疏忽或被欺骗,导致账户、密码或者手机验证码等信息被其他人非法获得;
2)钓鱼网站骗取用户账户、密码等信息:不法分子设置钓鱼网站,通过即时通讯工具、邮件等方式发送虚假链接或盗号软件等手段,用以骗取网络支付用户的银行卡账户及密码等信息,大型电子商务运营商、金融机构、第三方支付机构竞相成为网络钓鱼的主要模仿目标;
3)消费者在不安全的环境下进行网络支付,例如在网吧等公共场所;
4)消费者的网络终端设备被植入网络木马导致支付数据被篡改:在缺乏必要安全措施的情况下,植入木马的攻击者可以通过修改互联网传输中的支付数据,例如支付金额、收款人账号等,达到牟利目的;
5)消费设置的密码过于简单或具有明显特征,容易被不法分子窃取或猜中,进而引发消费者账户在网上被盗用。

2当前支付机构在消费者保护工作中面临的主要问题

在业务运营过程中,虽然支付机构已经非常重视对消费者权益的保护,但是由于受到总体市场环境及消费者自身情况的影响,碰到了如下几类主要问题:
1)由于消费者自身的安全意识不足,对自身信息的保护不够而导致的盗刷与欺诈交易频发,导致消费者的资金损失。对于此类问题,消费者一般会向发卡银行投诉否认相关交易,而发卡银行则会根据与支付机构的协议约定而主张因为支付机构未能提供充足的证据证明交易真实性等原因而要求支付机构先行赔付,加之消费者持续强烈的投诉以及媒体的介入,支付机构迫于上述压力,在风险事件还未调查清楚的情况下就对消费者进行了先行赔付。完成先行赔付后,支付机构实际上已经被牵连而被动成为相关风险交易的实际受损方,但在向公安机关报案的过程中却不能得到受理,既造成了资金上的损失,又让真正的犯罪分子逍遥法外,长此下去,势必给整个金融支付市场带来巨大伤害。
2)消费者的过度维权甚至是恶意投诉。对此问题,通常是由于用户的过失或不谨慎而发生,但在有些媒体刻意夸大事实的报道下,支付机构往往迫于维护声誉的压力而最终选择作为第一个承担消费者损失责任的赔偿者,这样既造成了资金上的损失,又满足了消费者不合理的要求。

3消费者安全支付习惯的培养与普及

在日常业务开展的过程中,在中国人民银行和支付清算协会的指导下,东方付通采取了防治并举的措施。一方面加强宣传,通过官方网站、客服电话、微博、微信、宣传手册等渠道开展丰富多样的消费者安全支付习惯宣传语普及活动,加大宣传教育的力度,增强消费者在使用网络支付过程中的风险防范意识,以期通过坚持不断的努力和全行业的重视,最终能够得到社会大众的普遍了解和认可。另一方面,东方付通也通过技术手段为消费者提供了更多、更全面的保护措施,更安全的支付环境,具体的安全产品见下一部分。

4、 东方付通的安全产品

1)短信动态密码
短信动态密码基于随机发送的密码短信进行安全认证。
注册会员在完成身份验证后,提供一个绑定手机号码,东方付通对手机号码有效性验证完毕后即可完成绑定。绑定完成后,客户在支付时在收银台只需要获取并输入6位随机数字密码,即可完成身份验证及支付。
安全等级:★★★☆
2)手机宝令
手机宝令在一种能够在移动终端产生并显示动态密码的移动端应用,通过安全、保密的动态算法完成安全认证。
注册会员下载手机宝令应用(分安卓和IOS两个版本),打开手机宝令输入账号密码进行登录,之后便可自动激活手机宝令。激活绑定完成后,客户在支付时在收银台只需要查看手机宝令并输入6位随机数字密码,即可完成身份验证及支付。
安全等级:★★★★
3)电子口令牌
电子口令牌是一个带有随机数字显示屏的电子设备,通过硬件内置算法动态刷新并显示6为随机数字进行安全认证。
注册会员申请电子口令牌,并登陆东方付通前台输入口令牌序列号及当期随机密码完成绑定。绑定完成后,客户在支付时在收银台只需要查看动态口令牌并输入6位随机数字密码,即可完成身份验证及支付。
安全等级:★★★★☆
4)UKey
Ukey是在专用硬件中存储并使用数字证书的一种USB设备,通过专用硬件的防护来保障数字证书的使用安全。客户的身份认证通过标准的数字证书机制来实现。
注册会员申请UKey,登陆东方付通前台,插入UKey并输入UKey私钥密码进行安全产品绑定。绑定完成后,客户在支付时在收银台需要插入Ukey并输入私钥密码,即可完成身份验证及支付。
安全等级:★★★★★

以上安全产品均通过国家指定机构的检测、认证,其安全性达到国家相关管理机构要求标准。