消费者权益 当前位置: 首页 > 其他 > 消费者权益
您要懂的金融网络安全知识
发布日期:2017-09-15

一、安全攻略

(一)、保管好账号、密码和USB Key(或称Ukey、网盾、U盾等)

不要相信任何套取账号、USB Key和密码的行为,也不要轻易向他人透露您的证件号码、账号、密码等。

密码应尽量设置为数字、英文大小写字母和特殊字符的组合,不要用生日、姓名等容易被猜测的内容做密码,并应与一般网站登录密码区别设置,密码须定期修改,防止因其他网站信息泄露而造成支付账户的资金损失。

如果丢失了USB Key应尽快申请冻结并办理更换USB Key业务。

(二)、认清网站网址

网上购物时请到正规、知名的网上商户进行网上支付,交易时请确认地址栏里的网址是否正确。不要轻信商户发送的链接,不要轻信各渠道接触到的"低价"网站和来历不明的网站。

(三)、确保计算机系统安全

从银行官方网站下载安装网上银行、手机银行安全控件和客户端软件, 保护账号密码不被盗取。

不要登入一些非法网站,避免计算机被植入木马病毒。

设置Windows登录密码,Windows XP以上的系统请打开系统自带的防火墙,关闭远程登录功能。

定期下载并安装最新的操作系统和浏览器安全补丁。

安装防病毒软件和防火墙软件,并及时升级更新。

(四)、提升安全意识

使用经国家权威机构认证的网银证书,建议同时开通USB Key和短信口令功能。

开通短信口令功能时,务必确认接收短信的手机号码为本人手机号码。

不要轻信手机接收到的中奖、贷款等短信、电活和非银行官方网站上的任何信息。

任何客服工作人员不会向人索取短信口令,如有人索要可直接判定为诈骗,请立即报警;也请勿轻易泄露自己的身份证号、银行卡信息、交易密码、短信口令。

不要轻信假公安、假警官、假法官、假检察官等以“安全账户”名义要求转账的电活欺诈。

避免在公共场所或他人计算机上登录和使用网上银行。退出网上银行或暂时离开电脑时一定要将USB Key拔出。

安全访问网银的方法是直接在浏览器地址栏输入正确的银行网站网址。

操作网银时建议不要浏览别的网站,有些网站的恶意代码可能会获取您电脑上的信息。

操作网银进入支付页面时,网址的前缀会变成”https” ,此时页面的数据传输是加密的,可以保护个人信息。如支付页面的网址前缀仍然是”http”,就有可能存在风险。

建议对不同的电子支付方式分别设置合理的交易限额,每次交易都请仔细核对交易内容,确认无误后再进行操作。在交易未完成时不要中途离开交易终端,交易完成后应点击退出。

定期检査核对网上银行交易记录。可以通过定制银行短信提醒服务和对账邮件,及时获得银行登入、余额变动、账户设置变更等信息提醒。

(五)、防范伪基站

伪基站设备可以更改发送短信号码,例如:冒充银行、电信运营商的官方客服号码,发送含有钓鱼网站的诈骗短信,在钓鱼网站上,用户登陆后就会被要求输入账号、密码等重要信息。

不要轻易相信积分兑换等虚假消息;

不要透露短信验证码,要对银行卡设置小额度的快捷支付限额;

不要轻易点击短信内的任何链接和拨打短信内的电活,遇到疑问一定要拨打官方客服电话核实内容真伪。

(六)、网上银行安全工具组合(安全等级根据★数量由高到低),建议客户选择安全等级高的工具组合!

安全工具组合

安全等级

USB key+短信口令

★★★★★

网银证书+短信口令

★★★★

USB Key

★★★

网银证书

★★

短信口令

★★

普通登录

二、安全工具

安全工具相当于给你的账户或者资金上了一道道锁。如果能合理使用网络安全支付工具,能够大大降低网络支付风险,使你的支付更加安全,更有保障。目前,巿场上主流的网络安全支付工具主要有下面几类:

1.数字证书:电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。

2.短信验证码:短信验证码是用户在支付时银行或第三方支付通过客户绑定的手机下发短信给客户的一次性随机动态密码。

3.动态口令:无需与电脑连接的安全支付工具,采用定时变换的一次性随机密码与客户设置的密码相结合。

4.USB Key:连接在电脑USB接口上使用的一种安全支付工具,支付时需要插入电脑进行支付。

5.支付标记化:采用支付标记化方案后,商户可以通过"支付标记" 来替换主账号的PAN信息,且该支付标记可限定在该账户下单独使用,可以避免支付账号信息的泄露。

用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的网络安全支付工具。

三、网络安全法

1.《网络安全法》立法禁止哪些个人的网络行为?

不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序,以及侵害他人名誉、隐私、知识产权和其他合法权益等活动。

2、发现他人有危害网络安全的行为时,我们应该如何处理?

向网信、电信、公安等部门举报。

3、发现网络运营者违反《网络安全法》相关规定,侵犯个人权益的,我们有哪些权利?

有权要求网络运营者删除个人信息,发现网络运营者收集、存储的个人信息有错误的,有权要求网络运营者予以更正。

四、发现被骗,怎么办?

网络安全重在防范,一旦发现被骗,要在第一时间联系银行、支付机构、采用相应应急措施,同时向当地警方报警。

()已经在钓鱼网站输入了密码怎么办?

1.如果您还能登录您的账户:请立刻修改您的支付密码和登录密码。同时,进入交易明细査询査看是否有可疑交易。如有,须立刻致电银行或支付机构的客服电话。

2.如果您还输入了银行卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账〕。

3.如果您已经不能登录:请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。

4.使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登录与支付密码。

(二)发现账户被盗怎么办?

1.要第一时间修改账户密码:同时转出剩余资金。

2.进入交易管理:査找可疑交易,保留对非授权的资金交易信息。

3 如果被盗的是银行卡账户的活,请立刻致电银行申请临时冻结账户或电活挂失(此时您的银行账户只能入账不能出账〕。

五、银行卡知识问与答

1、什么是金融IC卡?

答:金融IC卡是由商业银行(信用社)发行的,采用集成电路技术,遵循国家金融行业标准,具有消费信用、转账结算、现金存取全部或部分金融功能, 可以具有其他商业服务和社会管理功能的金融工具。它具有数据存储容量大,安全性高等特点,可实现接触式("闪付") 应用,是基于传统金融支付并可无缝延伸至其他行业小额支付的智能化产品。多应用金融IC卡能够实现政府公共服务管理功能和金融支付功能,可以支持跨行业、跨平台、多功能的应用。

2、如何使用金融IC

:金融IC卡分为接触式与非接触式("闪付")两种。接触式金融IC,可通过插入受理终端的读卡槽实现在POSATM上的使用。非接触式金融IC卡〔或称闪付卡),用户可在支持"闪付"的非接触式支付终端上轻松一挥便可快速完成支付。一般来说,单笔消费200元以下,单日累计消费2000以下,无需签名和输入密码。

3、相比传统磁条卡,金融IC卡的优势具体体现在哪里?

:金融IC卡的优势主要体现在三个方面。一是安全性高。金融IC卡的信息存储在智能芯片中,卡内信息难以复制,加上多重的交易认证流程,可以有效保障人银行账户资金安全。二是快捷便利。金融IC卡除具备磁条卡所有功能外,还可以进行小额快速支付,轻松一挥便可支付,方便快捷。三是一卡多用。金融IC卡可用于社保、交通、医疗、教育等公共领域。

4、金融IC卡产品主要分为哪些类型?

答:各商业银行已陆续推出众多各具特色的金融IC卡产品。按功能分,可分为借记卡、贷记卡、准贷记卡、电子现金等产品;按信息存贮介质分,可分为仅有芯片的金融IC卡和既有芯片又有磁条的双介质卡(业界又称"复合卡");按行业应用分,包括巿民卡、社保卡、公交卡、大学城一卡通等类型。

5、 未来金融IC卡会给人们的生活带来什么改变?

:金融IC卡具有智能芯片,可集社保、交通、医疗、教育、通讯、购物、娱乐、水电煤缴费等行业应用于一体,实现“一卡多用”,让现在被各类卡片充满的钱包"瘦身"。同时,其非接触式支付功能可广泛应用于超市、便利店、百货、药房、快餐连锁等零售场所和菜巿场、停车场、加油站、旅游景点等公共服务领域,轻轻一挥便可支付,提高持卡人人生活舒适度和幸福感。

6、如何知道我的金融IC卡是否具有非接功能?这种功能在哪里可以使用?该如何办理金融IC?"

:凡是金融IC卡卡面上具有“Quick Pass”等标识的卡片具有非接快速支付功能;也就是即挥即刷、快捷 "闪付"的功能,它可以在贴有“Quick Pass”标识的终端上快速刷卡支付。目前全国受理金融IC卡的非接触式支付终端超过1000万台,覆盖超巿、便利店、百货、药房、快餐连锁等零售场所和菜市场、停车场、加油站、旅游景点等公共服务领域。

您只要携带有效身份证到各大商业银行网点即可申请办理金融IC卡。办理前可先致电银行客服热线,确保该网点可受理该业务。

7、银行个人账户分类管理是什么?

:121日起,个人银行实行分类管理,分为I类、II类、III类账户,不同类别的账户有不同的功能和权限。新政落地后,个人在银行开立账户,每人在同一家银行只能开立一个I类户,如果已经有I类账户的,再开户时,则只能是IIIII类账户。

I类账户是个"大钱柜",具备传统柜面开设账户,属全功能结算账户,安全等级最高,可存取现金、理财、转账、缴费、支付等功能,主要的资金家底都在上面,不用每天拿着出门;

II类账户相当于"钱包",具备"理财+支付功能",用于日常稍大的开支;

III类账户就相当于"零钱包",用于金额不大,频次高的交易,比如移动支付,二维码支付等。

 8、个人账户转账业务的新增规定有哪些?

答:增加转账方式:自2016121日起,银行和支付机构提供转账服务时,向存款人提供实时到账、普通到账、次日到账等多种转账方式选择,存款人在选择后才能办理业务。

调整转账时间:除向本人同行账户转账外,个人通过ATM自助柜员机转帐的,发卡行在受理24小时后办理资金转账。在发卡行受理后24小时内,个人可以向发卡行申请撤销转账。受理行应当在受理结果界面对转账业务办理时间和可撤销规定做出明确提示。