|
当前国内以支付宝为代表的第三方支付平台便应运而生,除了国内最大、最具影响力的支付宝外,第三方支付平台还有像网付通、快钱、财付通、安付通等。而这众多的中间支付平台主体功能一致,细化的附属功能各异,这些我们撇开不论,仍就支付安全问题来作一次横向对比,看到底哪个支付平台最安全,最适合网友们用作网络上的交易的付款工具。
横评对象:
支付宝
财付通
安付通
Chinapay(网付通)
快钱
横评安全细化点:
登录安全方面
支付安全方面
密码找回安全方面
登录安全大比拼
虽然对于各款支付平台,登录密码即使被盗,还有支付密码保护账户中的资金安全,但是登录密码的安全也是整个系统安全的奠基石,确保登录的安全应该是首当其冲。下面,我们看看这五家中间支付平台在用户登录时采取的安全措施。
1.网站页面加密与否
细心的用户会发现,在登录部分网站(例如微软的Hotmail邮箱)时,系统会提示你这个网页是加密网站,这些加密了的网站页面,在客户端(用户的电脑)与服务端之间的数据连接都经过加密的,因此而有效保护用户资料信息,相应的安全性也大大提升。而上面五家支付平台中,支付宝、财付通、安付通、网付通这几个平台的网站页面使用了加密技术,而快钱没有使用页面加密技术。
检测网页是否加密,可以直接查看浏览器地址栏最右端是否有一个锁状图标,如果有的话,用鼠标单击它会打开如图1所示的窗口:
点评:用户在打开登录页面时,如果设置了系统自动记忆账号、密码的情况时,系统便会自动将相关数据直接提交到服务器,在这个数据传输过程中假如本机所在网络中有Sniffer类嗅探工具的话,就有可能会泄露登录信息。因此,采用加密技术是很有必要的,在这点上,支付宝、财付通考虑得比较周到。
2.登录是否使用验证码
验证码就是一些网页、软件在登录界面中使用的一种动态校验码,校验码一般是采用随机数字或字母,并以图片的形式出现在登录窗口中,由用户在登录时手工输入。这项技术主要是预防一些破解工具使用穷举法破解,由于动态验证码是动态生成的,几乎让穷举法破解没有成功的一线机会。在上面五家中间支付平台中,支付宝、快钱、财付通、安付通、网付通都使用了动态验证码技术,。如图2所示:
点评:现在,动态验证码技术被广泛使用,大多数论坛、网站、邮箱页面都采用此技术,主要就是对付各种使用穷举法暴力破解工具的破解,在这点上,五家支付平台都处理得比较明智,虽然易宝没有采用动态验证码技术,但使用静态图片以及软键盘技术也不错,但静态图片验证技术没有动态验证码技术安全级别高,希望以后能够得到改进。
3.登录是否使用安全控件
细心的用户在第一次登录各大银行的网上银行网站时,系统都会提示你安装一个程序,而安装后在“开始”菜单中却看不到,这个程序比较特别,它就是下面我们即将讨论的“安全控件”,它不像其他程序那样有运行窗口,它只是运行于后台的底层程序,主要是对关键数据(例如登录账号、密码)进行SSL加密,这样便能够有效地防止木马截取键盘输入的账号及密码了。
在上面五家中间支付平台中,支付宝、财付通、网付通使用了登录安全控件,而快钱和安付通并没有登录安全控件措施。
对于使用了安全控件技术的平台,如果第一次登录时没有提示安装,则需要用户手工点击下载链接下载安装。如图3所示:
点评:安全控件技术是专门用来预防本机系统中可能存在的窃取账号、密码的强力武器,特别是在一些公用电脑中使用能大大增强系统安全性能。因此,采用安全控件是保证账号信息安全必不可少的手段。
支付安全大比拼
在中间支付平台的安全性问题方面,最受人关注的就是支付安全性能方面。下面我们逐个来看看各个支付平台在支付安全方面的表现。
1. 支付宝
支付宝在支付安全性能方面,除了采用独立的支付密码、网站SSL加密技术等安全措施外,它还采用了数字证书技术,使用了数字证书技术后,即使用户发送的信息在网上被他人截获,甚至丢失了个人的账户、密码等信息,仍可以保证自己的账户、资金安全。可以说,使用数字证书技术,可以有效地保证账户及支付的安全。另外,支付宝还提供了让用户绑定手机的功能,开通了手机绑定功能后,可以使用手机短信来及时关闭或开启余额支付功能,当账户余额大额变动时,系统还会发短信提醒。
2. 财付通
财付通的交易支付采用独立支付密码,交易页面采用128位SSL加密技术,采用密码输入达到指定次数时系统自动锁定账户、支持手机绑定功能,并能通过手机短信提醒账户密码修改、申请提现成功等时候会发送手机短信提醒。
3. 安付通
安付通被集成到了易趣账号中,不像其它支付方式那样独立,除非用户单独开启贝宝账户才能像支付宝那样独立使用,并设定独立支付密码。
4. 网付通
网付通的网站页面也采用了SSL加密技术,在支付时一律采用安全控件来保障支付安全。
5. 快钱
快钱使用了目前最为安全的硬件加密技术:快钱盾。同时还采用了动态密码算法确保账户安全,外形类似与普通的小型计算器,携带方便,安全性相当高。另快钱也支持SSL加密技术,直接登录后就进入了解 https://域名。
点评:在支付安全性方面,支付宝的数字证书、快钱的快钱盾这两项安全技术的安全级别应该是最高,效果最理想的。而支付宝另外还开通的手机绑定功能,利用余额支付开启与关闭功能,用户可以在自己不进行支付时间里关闭余额支付功能,更能保证账户资金的安全,只有在知道账户登录密码、支付密码、持有绑定手机、数字证书(如果申请了数字证书)这几项条件全部具备时才能进行账户资金操作,全方位地保证了用户账户的安全。
密码找回安全
在账户安全方面,密码找回也算是比较重要的一项,因为,一些不法分子会借用密码找回功能来进行盗账户的目的。因此,密码找回也是一项相当重要的安全手段。
1. 支付宝
支付宝采用登录、支付密码独立,密码找回时根据用户注册时使用的邮箱账号、密码安全保护问题来确保不被他人恶意借助找回密码来偷窃账号信息。另外,支付宝用户开通了手机绑定功能后,还可以通过手机短信来找回密码,既方便又安全。
2. 财付通
网付通使用QQ账号作为用户账号,由于现在QQ账号使用了第二代密码安全机制,找回密码必须有足够的注册时的安全信息才能够成功找回,即使通过申诉功能也需要当事人知道一些重要的信息才能找回。基密码找回安全级别相当高。
3. 安付通
安付通账号本身就是易趣账号,除非用户使用贝宝账户,在密码找回上,它也是使用邮箱找回,同时设置了多项密码安全问题,因此,其安全性能也较高。
4. 网付通
网会通直接使用银联卡作为账户,因此,它本身不存在密码找回功能,用户密码丢失了只有携带本人身份证到相应的银行办理密码挂失、重置手续。
5. 快钱
快钱的密码找回功能相对最简单,只要用户输入正确的注册邮箱名就可以用邮箱找回密码了,虽然简单,但在安全性方面就大打折扣了。
点评:作为账户安全的一个重要环节——密码找回功能上来说,支付宝、财付通、安付通这几家打个平手,而快钱的密码找回功能过于简单,给盗号者留下了更大的机会,希望能够得到改善。
图表对比
|
支付宝 |
财付通 |
安付通 |
网付通 |
快钱 |
|
SSL加密 |
√ |
√ |
√ |
√ |
√ |
|
数字证书 |
√ |
╳ |
╳ |
╳ |
╳ |
|
登录验证码 |
√ |
√ |
╳ |
╳ |
√ |
|
手机绑定 |
√ |
√ |
╳ |
╳ |
√ |
|
安全控件 |
√ |
√ |
╳ |
√ |
╳ |
|
登录、支付密码是否独立 |
√ |
√ |
√ |
√ |
√ |
|
安全性能指数 |
★★★★★ |
★★★★ |
★★ |
★★★ |
★★★ |
|
下载中心
先飞电脑技术网 →
技术文章 → 网络技术 → 网络安全
版权声明:本站提供的“五款第三方支付平台安全性大比拼”版权归文章所有者,转载请注明出处!
