密码分离
- 静态密码
- 最常见的是一个账户分两个密码:登录密码和支付密码。
- 动态密码
- 也可以称为非接触式密码,通常通过支付网站服务器随机生成的一串字符与用户持有的电子工具上的字符串相匹配,来实现安全的目的。
- 具有代表性的有支付宝手机服务中的短信通知和快钱的快钱盾以及工商银行的口令卡。
变换登录名
为了防止在支付过程中泄露个人信息(比如登录用的email或者id号),支付网站设置了登录名和账户名独立的方法。比较有代表性的是工行的个性化登录id。
数字签名
只有在拥有正确的数字签名时才能发出支付命令。具有代表性的有工行的U盾。
当然了,无论网上支付企业采用何种方法,我们作为用户,本身拥有一个安全的网络环境这是最基本的。
[...] 安全是制约电子支付发展的瓶颈,于是各电子支付厂商在安全方面不断的做文章。 [...]
[...] 确保支付安全有很多方法,考虑到国内互联网发展阶段、企业成本和简便程度,手机短信提醒原本是一个最佳选择,用户不需要因为网络安全而单独携带诸如支付密码器之类的物品,同时也能确保安全。 [...]