验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,用户靠肉眼识别其中的验证码信息,输入表单提交网站验证,防止有人对用户用特定程序暴力破解,像百度贴吧就需要输入验证码。目前验证码模式已经在各网站、论坛通用。
登录是否使用验证码一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
是 |
是 |
是 |
是 |
是 |
4、登录是否使用安全控件
控件是支付企业客户端安全密码输入控件,原本是为了防范木马程序及其它病毒的攻击,更好的保护网银用户的帐户信息安全而设计的,但是现实情况发生了一个令人尴尬的逆转,被江民反病毒专家列为病毒入侵六大方式之一。
例如2月7日,江民公司反病毒中心监测到,支付宝ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。黑客可以针对这个漏洞编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。
登录是否使用安全控件一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
是 |
否 |
是 |
是 |
否 |
点评:看来这个控件的安全性涉及还需要大大的提高。
二、支付安全
安全措施最终保障的是支付安全。在网络支付里金钱就是数字。保障支付安全就是保障信息或者数传输的安全以及相应的增值服务等。目前,绝大多数企业都使用了SSL加密技术保障数传输的安全,SSL是一种国际标准的加密及身份认证通信协议。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。当地址栏中出现锁型图片时,表明正在填写的所有信息都处于128位的加密保护之下,其他人无法通过任何手段从网络中监测得到。
数据SSL安全传输一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
有 |
有 |
有 |
有 |
有 |
下面我们来看看支付平台在这方面的表现。
1)支付宝
SSL加密技术、独立的支付密码、安全控件、手机绑定支持、账户余额大额短信提醒等
2)快钱
SSL加密技术、独立支付密码、动态密码算法、目前最为安全的硬件设备快钱盾、四种身份验证机制、交易成功、大额资金流动提醒等。
3)网付通
SSL加密技术、安全控件等。
4)财付通
SSL加密技术、独立支付密码、密码自动锁定、手机绑定、密码修改、提现短信提醒等。
5)安付通
独立支付密码,需要用户单独开启贝宝账户才能独立使用。
点评:在支付安全性方面,支付企业一般使用SSL加密技术,同时配合其他的安全措施。综合来看,快钱提供的安全机制应该是级别最高、效果最理想的。安全防护功能也是最为全面的。从帐户注册、登陆、付钱、收钱、转帐等每一步操作都有专业保护,尤其是创新性产品快钱盾、风控体系、系统安全等国际化的安全保护手段的应用,更是走在行业前面。在这一点上非常值得其他支付企业借鉴。
