网上支付工具安全性能横向评测
21cnIT频道 发布时间:2007-08-28 阅读次
艾瑞市场咨询分析认为,安全性一直是非常困扰广大网民使用网上银行服务的一个问题,最近出现的因使用支付工具等发生的洗钱、盗窃等案件,一直让人心有余悸。由于对网上银行安全性的担忧,有80.9%的网民希望网上银行服务安全更有保障。
“工欲善其事,必先利其器。”
支付安全是支付企业的生命线,是支付行业的发展瓶颈,是广大网民最最关心的问题。基于此,支付行业尤其是支付企业对网上支付的安全问题也做出了不懈的努力。有些风险防范措施是大多数网民在使用,只是没有意识到它的存在和价值。下面我们选取了五个具有代表性的支付企业,就安全保护体系做出一个评测,以利于广大用户选择,保障自己的权益。
横评对象:
支付宝:依附于淘宝的支付工具
快 钱:独立第三方支付企业领头羊
网付通:银联官方电子支付平台
财付通:腾讯旗下的支付工具
安付通:卷土重来的易趣支付工具
横评参数:
一、注册登录安全性
二、支付安全性
三、独立硬件保护措施
四、风险控制体系
一、注册登录安全性
注册、登陆安全性就是指用户在输入用户名、密码等过程中支付平台所采取的保护措施。作为整个支付体系的第一道堡垒,注册登陆的重要性不言而喻,因此各个支付企业也很看重这个部分。
1、是否设置密码提示
设置密码提示的主要作用有2个,一是在登陆的时候,输入用户名和密码的同时还需要输入提示问题才能正常登陆,这样可以确认是注册用户自身在登陆;二是万一密码不慎泄漏,可以用来找回密码。
是否设置密码提示问题一览表
| 支付宝 | 快钱 | 网付通 | 财付通 | 安付通 |
| 是 | 是 | 否 | 是 | 否 |
2、网站登陆是否分页
由于病毒的攻击具有连续性的特点,在登陆页面分页可以避免病毒的入侵长驱直入,一般是将用户名和验证码放置在一页,将登陆密码分隔设置,可以有效的阻击病毒的攻击。
图 将用户名与登陆密码分页设置可以有效阻击病毒入侵
网站登陆是否分页一览表
| 支付宝 | 快钱 | 网付通 | 财付通 | 安付通 |
| 否 | 是 | 否 | 否 | 否 |
3、登录是否使用验证码
验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,用户靠肉眼识别其中的验证码信息,输入表单提交网站验证,防止有人对用户用特定程序暴力破解,像百度贴吧就需要输入验证码。目前验证码模式已经在各网站、论坛通用。
登录是否使用验证码一览表
| 支付宝 | 快钱 | 网付通 | 财付通 | 安付通 |
| 是 | 是 | 是 | 是 | 是 |
4、登录是否使用安全控件
控件是支付企业客户端安全密码输入控件,原本是为了防范木马程序及其它病毒的攻击,更好的保护网银用户的帐户信息安全而设计的,但是现实情况发生了一个令人尴尬的逆转,被江民反病毒专家列为病毒入侵六大方式之一。
例如2月7日,江民公司反病毒中心监测到,支付宝ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。黑客可以针对这个漏洞编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。
图 中国工商银行安全控件
登录是否使用安全控件一览表
| 支付宝 | 快钱 | 网付通 | 财付通 | 安付通 |
| 是 | 否 | 是 | 是 | 否 |
点评:看来这个控件的安全性涉及还需要大大的提高。