普及金融知识,提升金融素养,共建和谐金融——人民银行2016年金融知识普及月
一、互联网支付知识(一)网络面临支付风险
1、个人信息的泄漏。 2、被钓鱼或者被植入木马。 3、由于密码过于简单或者具有明显特征,导致密码泄露。 4、支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。 5、网络不诚信行为。 网络支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。 案例:A:不法分子首先建立一个假的电子商务网站,然后在购物网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。 B:犯罪分子会把木马软件捆绑在小游戏、实用软件上,发布到网上供人下载,某些客户将这个带有木马的软件包下载安装后,中了木马病毒,就成了黑客的“猎物”。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,客户的个人网上银行的账户和密码被盗取,并自动通过邮件发送到犯罪分子邮箱。 C:犯罪分子通过互联网搜索到客户的卡号和身份证号码后,由于客户的银行卡密码正好为 “111111” 或 “888888” ,或恰好是出生日期,身份证的前、后几位,密码设置过于简单,容易被犯罪分子破解或猜中,凭此轻易进入客户的账户,盗取账户资金。 (二)网络支付安全工具有哪些?
目前,市场上主流的网络支付工具主要有下面几类: 一是数字证书。电脑或手机上安装数字证书后,即使账户支付密码被盗,也需要在已经安装了数字证书的机器上才能支付,保障资金安全。 二是短信验证码。短信验证码是用户在支付时,银行或第三方支付通过客户绑定的手机,下发短信给客户的一次性随机动态密码。 三是动态口令,无需与电脑连接的支付安全工具,采用定时变换的一次性随机密码与客户设置的密码相结合。 四是Usb Key。连接在电脑USB接口上使用的一种支付安全工具,支付时需要插入电脑,才能进行支付。 网络支付安全工具相当于给账户或者资金上了一道道锁。如果能合理使用网络支付工具,能够大大降低网络支付风险,使支付更加安全,更有保障。用户可以根据自己的实际情况以及银行或支付机构的建议,选择适合自己的安全支付工具。 (三)网络安全支付攻略
1:确保终端安全,保证安全锁完好。措施如下: (1)及时更新杀毒软件,操作系统补丁。 (2)直接从官方网站上下载安装银行、第三方支付的控件和软件。 (3)不要轻易点击不明链接,或他人发送过来的链接,文件。 2:妥善保管敏感信息,保证钥匙没丢 (1)身份证信息、账户信息、银行卡信息、手机号等要妥善保管,不轻易提供给他人。 (2)不轻易在小网站或不知名的网站上预留以上信息。 3:重视密码安全,安全的第三重保障 (1)要设置个性密码。单独设置,不与其他公共场合常用的密码相同。 (2)请不要使用连续、重复、简单的数字组合或与本人生日,电话号码,身份证号码等相关的数字信息。短信验证码,动态口令等动态密码涉及到账户安全、资金安全,不提供给任何他人,包括自称为工作人员或客服的人员。任何索取短信验证码的行为都属于诈骗行为。 (4)妥善保管支付口令牌等支付安全工具,不要将其交付他人。使用完毕后应及时从电脑上取回。若遗失,请尽快到银行柜台办理挂失及补办手续。 4:充分使用银行或者支付机构提供的各类安全产品 (1)银行或者支付机构提供的各类安全工具或者产品,针对性强,安全保障比较好。用户在使用网络支付时,务必充分使用这些安全工具或者产品,比如申请数字证书、开通手机动态口令、短信提醒等服务,以提高账户及交易的安全性。如果您经常进行网上支付,建议您前往银行柜台办理网银专业版开通手续,在上网终端安装网银数字证书,确保银行账户安全。 5:培养良好的安全支付习惯 (1)尽量不要在网吧、图书馆等公共场所使用网上银行,若在公用电脑上使用网上银行,请务必确认所有信息都被清除后再关闭电脑浏览器。 (2)申请网上支付服务时,您可以根据自己的需要自由定制您支付的交易限额,请根据您实际使用情况进行设定,以避免日后可能给您带来的经济损失。 (3)交易完成后不论系统提示成功与否,都要查询账户余额和交易明细。要定期查看历史交易明细并定期打印网络支付业务对账单,如发现异常交易或账务差错,应立即与银行或者支付机构联系,避免损失。 (4)仔细核对支付信息。核对支付时请注意核对页面显示的“商户名称”、“商品名称”、“数量”和“总金额”等信息,防止误付、错付。 (5)个人资料(联系电话、地址等)有任何变更,请及时通知银行或者支付机构修改相关资料或通过客户端自行修改。 6:选择银行和有资质的支付机构进行网络支付 要尽量选择商业银行与获得人民银行许可的支付机构进行网络支付业务。这些机构的资信较好,安全防范的措施相对完备,用户可以放心选择。对那些没有相关资质或者来路不明的机构提供的网络支付业务,要谨慎选择,如果确实想用,也要多方验证后再使用。 二、手机银行支付知识
(一)手机银行采用了哪些安全保障措施?1.手机号验证或短信认证: (1)在线版:通过运营商登录,获取手机号办理转账、缴费等业务或通过普通登录后,使用短信认证方式办理转账、缴费等业。 (2)客户端:通过短信认证方式办理转账、缴费等业。 2.手机银行密码和银行卡密码:双重密码认证。 3.图片附加码保护:避免恶意盗试登录密码。 4.预留信息验证:防止登录虚假网站。 5.关键字段加密:对密码等关键字首先进行本地加密,再进行业界标准的SSL加密。 6.业务控制:资讯、查询和理财类服务无需申请,拿起手机即可使用;转账、缴费类服务须申请开通方能使用。 7.交易限额:客户自行设定交易限额,减少风险。。 8.短信提醒:动户通知、密码输错通知及时提醒。 为进一步加强安全管理,禁止密码为相同数字、连续数字或客户生日的银行卡在手机银行进行登录使。 (二)使用手机银行需要注意哪些事项?
1.请用本人手机访问手机银行,不要将处于有效登录状态中的手机交给他人使用。 2.转账、缴费等资金转出类业务按需开通,设定适当的限额并登记正确的本人手机号;如手机不慎丢失,请尽快联系移动运营商挂失并补办手机号码。 3.请通过手机自带浏览器或经安全认证的浏览器访问正确的手机银行地址; 4.使用过程中,尽量使用手机客户端登录。如果需要用浏览器登录,手机浏览器若提示“保存账户及密码信息”,请选择不保存;关闭手机浏览器设置中的“保存账户及密码信息”功能,并定期清理浏览器中的缓存、Cookies和表单等信息。 5.在公共场合使用手机银行,输入密码时请采取适当遮挡措施,避免他人旁窥。 三、受骗应对措施小贴士网络支付安全重在防范,一旦发现被骗,要在第一时间联系支付服务提供商,采取相应的应急措施。 (一)已经在钓鱼网站输入了密码怎么办?1.如果您还能登录您的账户:请立刻修改您的支付密码和登陆密码。同时,进入交易管理查看是否有可疑交易。如果有请立刻致电银行或者支付机构的客服电话。 2.如果您还输入了银行的卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。 3.如果您已经不能登录: 请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。 使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登陆与支付密码。 (二)发现账户资金被盗怎么办?1.要在第一时间修改账户密码,同时转出余额资金。 2.进入交易管理,查找可疑交易,保留对非授权的资金交易 3.如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账) 四、银行卡安全使用须知
(一)刷卡注意事项在申请到信用卡后,请立即在卡背面签名条上签名。刷卡时:如银行卡是银联金融IC卡,请提示收银员首选IC卡受理方式;在商场或餐厅刷卡消费时,不要让银行卡离开视线范围,留意收银员的刷卡次数;输入密码时,应尽可能用身体或另一只手遮挡操作手势,以防不法分子窥视。刷卡后请认真核对签购单上的卡号、交易日期以及交易金额等信息是否正确,卡片是否为本人的卡片;不要在非本人交易的签购单上签名。 (二)保管好个人资料通过正当途径办卡,勿随意委托他人代办银行卡。注意个人资料保密,勿将银行卡卡号、有效日、密码、身份证号码等信息告知他人。谨慎对待要求提供个人资料的可疑电话,须问清情况,不要盲目随意提供资料。请勿使用生日数字、“123456”等简单数字排列作为密码;请牢记,任何人(包括银行工作人员)都无权询问您的个人密码。 (三)理性透支、合法用卡不要申请超过所能负担的信用卡数量,以免背上无法承担的债务。不可以恶意透支为目的,通过非法中介机构办理信用卡,更不能参与信用卡套现,以免对个人资信状况造成负面影响,甚至触犯相关法律法规。 (四)网上安全用卡在互联网上使用银行卡时,对陌生人发送的网页链接应保持高度警惕,不轻易点击链接或直接复制网址进行访问;要确认网上银行或支付网站网址是否正确;不轻易点击他人通过邮箱、聊天工具发来的网址链接;查看地址前缀是否为“https”,地址栏右侧或窗口右下角是否有安全锁图标;不向他人透露账号、密码、信用卡有效期、后三码和支付验证码;网上支付密码最好包含数字、字母和符号;应根据自身风险偏好设置“单笔金额上限”、“日(月)累计金额上限”和“日(月)累计笔数上限”等信息;要安装防火墙和杀毒软件,确保电脑安全;定期查询账户余额和明细,如有问题及时与银行或支付机构联系。 安全正确办理跨行授权支付业务。跨行授权支付是商业银行依托网上支付跨行清算系统(IBPS)开办的网上银行业务产品,客户开办该业务需要与开户银行签订跨行授权支付协议。协议约定开户行收到客户指定的收款人通过特定机构(收款银行或第三方机构)发来的扣款指令时,根据协议约定的条件进行核验,核验通过后即从客户账户扣款支付,无需付款人再次授权。该业务旨在便利客户办理公用事业缴费、网络购物支付等业务。办理业务时应确认指定收款人的身份信息,不轻易指定陌生账户为指定收款人;不再使用跨行授权支付业务功能时应及时撤销授权支付协议。 五、征信知识
(一)什么是征信?我国使用“征信”一词来概括对企业和个人的信用调查。征信是指为了满足从事信用活动的机构在信用交易中对信用信息的需要,专业化的征信机构依法采集、保存、整理、提供企业和个人信用信息的活动。 (二)个人征信报告包含哪些信息?1、基本信息:姓名、身份证号、家庭住址、工作单位等。 2、贷款信息:何时在哪家银行贷了多少款、还了多少款、还有多少款没有还、是否按时还款等。 3、信用卡信息:办理了哪几家银行的信用卡、信用卡的透支额度、还款记录等。 4、查询信用报告的记录:计算机会自动记载何时何人出于什么原因查看了个人信用报告。 (三)如何查询个人征信报告?1、查询单位:中国人民银行征信中心或个人所在的当地人民银行分支行的征信管理部门 2、查询所需条件: (1)如实填写查询申请表; (2)查询人本人的有效身份证件的原件及复印件,有效身份证件包括身份证、军官证、士兵证、护照、港澳居民来往内地通行证、台湾同胞来往内地通行证、外国人居留证等; (3)查询费用:个人信息主体有权每年两次免费获取本人的信用报告。 (四)出现不良记录怎么办?
1、不良记录包含哪些内容? (1)信用卡透支消费没有按时还款而产生逾期记录; (2)按揭贷款没有按期还款而产生逾期记录; (3)按揭贷款、消费贷款等贷款的利率上调后,仍按原金额支付“月供”而产生的欠息逾期; (4)为第三方提供担保时,第三方没有按时偿还贷款而形成的逾期记录。 2、如何修复信息记录? 
个人不良信息自不良行为或者事件终止之日(一般为该笔贷款或信用卡欠款还清之日)起保存5年;超过5年的,应当予以删除。 如果目前您的信用报告中已存在不良记录,那要避免再出现新的不良记录,并尽快重新建立个人的守信记录。商业银行等金融机构在判断用户的信用状况时,着重考察的是用户近期的信贷交易情况。如果您偶尔出现了逾期还款,但此后都是按时、足额还款,这足以证明您信用状况正在向好的方向发展。 六、消费者权益保护为保护客户合法权益,提高德付通经营服务水平,北京亚科技术开发有限责任公司成立客户投诉处理中心,负责德付通客户消费权益保护工作的实施。 
(一)投诉受理方式及内容投诉受理方式包括:电话投诉、电子邮件投诉、网络通迅工具投诉、,信件投诉,来访投诉等方式。 投诉电话:010-64513381;邮箱:Dovepay@acca.com.cn 客户应当以实名方式投诉,投诉应当包含以下内容: 1、投诉人基本情况、联系方式等信息; 2、被投诉人姓名或工作号; 3、投诉人使用德付通产品或接受德付通服务的具体情况及受侵害事实等内容; 4、投诉人具体诉求。 (二)投诉处理时限客户投诉处理中心收到客户投诉后,能够当场答复的是否受理的,应当当场答复;不能当场答复的,应当于收到投诉之日起五个工作日内做出受理或者不予受理的决定,并通过电话或是其它方式告知投诉人。 (三)不受理事项1、不是在德付通接受产品或服务的; 2、没有明确的诉求或者没有真实准确的被投诉方的; 3、客户未按照德付通产品及服务使用说明和注意事项使用德付通产品的; 4、客户通过非正规产品使用德付通产品或服务时出现问题的 5、客户通过非正规产品使用德付通产品或服务时出现问题,在德付通服务人员要求其配合处理时不予以配合的; 6、客户之间私下交易产品或是通过非法渠道购买德付通产品的; 7、客户不能提供必要证据的; 8、已在本中心 调解下达成调解协议并已履行,且无新情况、新理由、新证据的。 (完)返回顶部 |