网络支付安全
去年,有9200万人使用信用卡、借记卡以及PayPal和Google Checkout等支付系统在网上购物。还有许多人只需轻轻点击几下,就能利用个人银行账户在网上支付帐单及电汇资金。
尽管所有这些服务均已得以普及,我们许多人仍对网上支付怀有一种挥之不去的焦虑感。
我们想知道,这些支付系统的安全性究竟如何?如果有人偷了我的帐号,然后肆意购物,或者取走我的全部存款,我会不会变成一文不名?
要选定使用哪一种网上支付方式,看似很简单,只需选择安全性相比之下较强的方式即可。但精明的消费者还会权衡账户遭到盗窃时的法律保护:安全和保障往往不能兼得。
下面是目前最为流行的一些网上支付方式的真相:
信用卡 听说了一些恐怖故事之后,或许你会觉得,用信用卡进行网上支付,其危险程度就像是在玩俄罗斯轮盘赌。骗子常常偷偷将恶意软件(malware)安装到他人 的家庭电脑上,或者设下“钓鱼”诡计——通过在虚假网站诱骗人们无意之中键入号码,来窃取信用卡号码。有些小偷甚至入侵(hack)购物网站。
正如奢侈品销售网站Gilt Groupe的安全部主管Aleksandr Yampolskiy所说,人人都须采取如下几项预防措施。首先,注意使用信用卡的网站是否具有安全标志,比如由VeriSign和McAfee这些信息 安全公司颁发的标志或签章。如果想检查签章是否真实,只要点击该签章,看是否能由此进入相关信息安全公司的网上验证页面即可。
Yampolskiy先生表示,还要确保浏览器的地址栏处有“https”的打头字样,因为这表明,来自该网站的信息数据传输是进过加密的。
然而,安全签章只是一个起点,不能保证网站是否安全。这些签章只是确证,该网站达到了相关信息安全公司设定的一些特定的标准。而没有这些签章并不表 明网站较为危险。因此,在选定消费网站时需使用一般常识。比如,通过点击垃圾邮件上的链接而进入的网店,就不可靠。如果你怀疑某个网站的话,用搜索引擎查 一下该网站,看看是否有其他购物者的投诉。
SSL加密是信息数据传输过程中确保数据免遭盗窃的最佳方法,其状态显示是:在地址栏中出现“https”的开头字样,并在浏览器右下角出现一个安全锁图标。
IOActive是帮助企业网站及网络安全的一家专业公司。该公司高级安全顾问Robert Zigweid表示,网络发送个人信息的时候是最容易受到信息安全威胁的关键时点。对用户负责的网站在收发敏感信息时,就会在相应网页上自动启动“https”模式。
如果出现一个弹出窗口或别的什么,警告该网站SSL证书出错,“别再继续交易。”VeriSign公司副总裁Tim Callan说。专业、构架良好的网站一般不会让安全证书过期或者出现其他什么问题。
而且,由于有问题的网站也可以使用信息加密技术,所以还得检查地址栏是否呈绿色,或者网站所有者的名字是否显示为绿色。 (最新版本的几个主要浏览器目前都通过某种方式,以绿色来表示网站额外还有一层叫做SSL扩展验证(EV SSL)证书的安全界面)。这表明,你正在访问的该网站已经审核,属于合法公司的正式网站,不是一个钓鱼网站。你浏览大型电子商务网站及银行网站时,一定 会看到地址栏呈现绿色。
但是,如果你的电脑感染上一种称为“键盘记录器”(keylogger)的恶意软件时,所有这些加密技术都无法帮助你确保信息安全。键盘记录器会捕 获你的每次击键,及屏幕上的图像,然后将它们发送给黑客。你唯一真正的防御就是使用安全软件,并随时安装该安全软件及其他使用软件的所有更新。
密码管理软件也有助于信息安全。这种软件会保存你的登录信息,及常用于Web窗体的个人信息,这些信息在电脑中加密存储。然后,无需重新键入,你就可以将这类敏感信息输入网站的各种表格中。
坏消息够多了,足以让你担惊受怕,现在让我来告诉你网上支付的一些好消息:无需担心网上使用信用卡的安全,因为从法律上讲,未经授权而消费所造成的损失之风险几乎为零。
美国联邦贸易委员会高级律师Carole Reynolds说:“使用信用卡付费是安全保障最高的方式。”根据《诚信贷款法》(Truth in Lending Act),消费者对自己信用卡遭到未经授权使用的最大责任限额只是50美元,如果是网上使用的话,责任限额则为零。
研究机构Gartner公司付款欺诈专家Avivah Litan表示,一旦信用卡遭到欺诈,你迅速投诉的话,银行通常会迅速稳妥地收回付款,虽然在目前经济艰难的时期,银行对欺诈投诉的审查会更严格。
为了增强保护,避免信用卡号码被盗,网上购物时还可以考虑使用一次性信用卡号码,你通常可以通过信用卡公司设置一次性信用卡号码。
借记卡 相对而言,网上使用借记卡风险较大。这些交易直接从你的银行帐户中提款支付,其适用的联邦法律是《电子资金划拨法》,与信用卡有所不同。该法律在责任限额方面提供了相当大的保护,但保护程度随时间的推移逐渐减小。
Reynolds女士表示,如果你在发现问题后的两个工作日内,报告借记卡遭到未经授权的使用,你的责任限额是:网下交易50美元,网上交易为零。 如果你未能做到这点,而在银行寄出列有虚假交易的报表后六十天内投诉的话,您的责任限额是:网下交易为500美元,网上交易仍为零。然而,如果你错过了这 些期限,你的麻烦可能会较大。Reynolds女士警告说,这时你的责任限额或许没有上限。 (欲知详情,可查看nyti.ms/6VEItV的一个相关的博客帖子。)
网上付费及账单缴费服务 使用 PayPal,、Google Checkout 及 BillMeLater这些服务进行网上购物,会为消费者提供一些额外实用的安全性,因为你将敏感的账户信息委托给一家公司,而无需透露给你可能消费的每 家网店。这或许是一个好主意,尤其是如果你经常在一些不知名的网店购物的话,这些网店可能没有一流的网络安全防御措施。
但是Litan女士警告说,与使用信用卡相比,如果你的PayPal帐户遭到欺诈使用的话,可能较难追回你的损失。
网上支付账单的消费者请注意,借记卡、网上银行帐户(包括储蓄账户、支票账户及其他个人“资产账户”)受到《电子资金划拨法》的保护,因此,对于未经授权的交易来说,你的责任限额取决于你何时发现并报告遭到欺诈的。
因此,即使您的电脑感染上恶意软件,窃贼能够窃取你的账户密码,劫空你的账户,如果你发现及时、报告迅速的话,你会追回损失。利坦女士表示,通过银 行设定银行账户自动缴费功能不失为一个良策,而不是与煤气公司或日托所设立自动缴费功能,因为一般来说,与普通商家相比,银行及其付款系统能更好地保护个 人信息。
本文来自东西 dongxi.net | 东西微博 | 架设东西方桥梁,呈现有价值东西 | 译文地址
本文来源: 纽约时报 | 原作者:RIVA RICHMOND | 译者:iDo98
声明:译者iDo98拥有本文版权并授权本站发布,非商业转载请参考东西网版权声明中的非商业用途转载版权说明;商业转载请联系东西网。
0 条评论 发表评论