互聯網金融支付網絡安全方式有哪些？

支付寶、口碑等收手機支付方式，是在網絡行業得以蓬勃發展之後才開始盛行的，為了營造一個安全的網絡環境，相關機關制定了網絡安全法在改法之中，規定了互聯網金融支付網絡安全方式，各位線上支付用户需要加了解，才能更好的保護自己的財產。

互聯網金融支付網絡安全方式：

1、二維碼支付

也就是所謂的“即拍即付”。打開手機上的支付客户端，其中有一項二維碼識別的功能，它可以用來拍攝和識別印製在各種物體上的二維碼商品信息，識別後，你直接點擊付款，完成交易，商品由快遞員送到家裏。

二維碼都可以幹什麼呢?簡單的説目前大概有信息獲取、網站跳轉、軟件下載、廣告推送、手機電商、優惠促銷、會員管理、手機支付這些應用模式，二維碼近場支付和遠端支付兩個模式都可以使用。由於二維碼應用的廣泛性，那麼單一使用二維碼來做交易驗證，不懂安全的人掃來源不明的二維碼很容易受騙執行惡意程序。掃個二維碼丟了18萬的案例就是這樣被騙子得手的，個人認為二維碼的有效分類和可信二次驗證研發應該提到日程上來，這樣才能提供更安全的二維碼驗證平台。

2、NFC手機錢包

通過在手機中植入NFC芯片或在手機外增加NFC貼片等方式，將手機變成真正的錢包。在付錢時，需要商户提供相應的接收器，這樣，大家才能拿着手機去完成“刷一下”這個動作，便捷付款，整個過程很像是在刷公交卡。

需要註明一點：NFC是指Near Field Communication，中文名叫“近距離無線通訊技術”，通過NFC可以方便地傳輸通訊錄、圖片、音樂等，也可以用於支付。

NFC適用於近場支付，NFC的特點是無線交互，但是這樣不用確定的模式會在客户不知情的情況下發生交易，以前的黑客大會就有人演示用一個掛件去刷錢，更可怕點可以把刷卡器做在門框上於是過一個人刷一個人還很難追溯，因為軟件開啟後一般人用過就不會關閉這樣會帶來很多的潛在風險，所以我認為NFC應該加上一個物理的開關使用的時候按住才會激發而不是軟件開啟。而中國的閃付和電子錢包的設計則顯得異常奇葩，這個創意其實很好，因為小額支付風險不大1000以下可以不確認支付出了風險也有負責的機構承擔，但是使用了異步對賬則是不可原諒的業務流程設計錯誤。因為充值的時候已經把錢固化到卡的芯片中相當於轉賬資金的數據模式，而這種數據是可以被複制的，通過技術手段能夠直接dump出卡內的數據和最後十筆交易，於是我們可以寫出無數的卡，理論上用這些卡在對賬日前可以刷出無數的交易，這種風險是任何一個金融機構都無法承受的。因此必須更改對賬模式為實時交易模式，並使用物理的開啟按鈕。

3、搖一搖轉賬

大家都打開支付客户端，拿出手機“搖一搖”，對方的賬號就自動跑到你的手機上，接下來就是便捷的輸入金額和收款付款了，簡直是聚餐湊份子和水果攤小老闆結賬的利器呀。它背後的技術包括GPS、藍牙、重力加速感、NFC等等，當然，用户不必記住這些名詞。

搖一搖本身就是一個近場信號發送，那麼只要有人一直髮送在搖的信息搶先應答，那麼很可能劫持交易會話。個人認為如果加上對方身份的顯示可能會相對安全一些，但這種付款的方式極不安全非常容易被手機劫持者遠程確認。

4、短信支付

短信支付由來已久，發送一串字符到指定號碼就可完成手機充值等各種支付，而現在有了更多的演繹。比如説，短信支付讓網上交水電費這件事變成了一項堪稱“驚豔”的功能，第一次使用時，你還是用PC在網上操作的，在第三方支付網站登錄賬户，交完水電費後選擇“繳費提醒”，此後，每個月到了繳費時，支付公司將自動發來短信，回覆三個驗證碼，水電費就交完了，僅僅只需3秒，家裏永不停電。後來，這項功能又演變為“超級轉賬”，你甚至不用知道對方的賬户，在支付客户端上發起轉賬後，對方短信回覆銀行卡號就能完成收款。

短信支付煤氣水電費因為是落地在有具體信息可查的交易上，我認為安全性還是有保障的，但是換到別的交易環境就很難説了。2G的短信其實是可以在手機附近進行空口監聽的，另外黑客也可以通過飛信或其他的客户端包括短信轉移進行劫持。這種單一的認證只適用於特定的業務模式下，切勿盲目推廣，超級轉帳支付客户端就可能被黑客劫持遠程發起短信轉賬。

5、“地理圍欄”識別、“看照片”確認支付

當你到達A咖啡廳100米的範圍內之內，咖啡廳正在使用的支付應用會啟動Geofencing(地理圍欄)技術，自動感知到你的到來，調出你的賬户，名字和照片等資料，當然同時也會向你發出通知。一旦你收到通知，確認購買了一杯咖啡，到達咖啡廳後，你只需要説出名字，收銀員看着照片確認那就是你，她就可以按下支付確認鍵完成支付，你就可以端着咖啡走了。很快你還將收到一個推送通知，告知消費了多少錢並且得到一份電子發票。

這種近場的交易模式是相對安全的，除非黑客入侵手機後惡意操作盜刷，但是因為商户的可追查性風險並不是很大，個人認為這種模式比較安全，當然前提是這種支付只綁定了提供這種交易的那幾個註冊商家。

6、語音支付

電視廣告中已經嵌入了特定的語音命令，而手機上則安裝相應的支付應用。當你在看電視時，把支付應用打開，它就能接收和識別廣告裏嵌入的語音波段，並主動詢問用户是否需要購買此商品並完成付款。

語音支付實際也是遠端數據近端識別客户確認的模式，如果這種支付只綁定了提供這種交易的那幾個註冊商家一樣是比較安全的。

7、圖像識別支付

這種支付堪稱信用卡版的“名片全能王”，它使用手機攝像頭來讀取信用卡信息，包括信用卡號碼和到期日，接下來就可以發起收款囉。

收款的模式是安全的但是確認的過程令人擔憂，如果黑客發起收款給劫持後的手機很可能遠程操作付款，關鍵付款的動作如何解決這個問題值得思考。

8、超聲波識別支付

這個功能其實還是一種“近場”的識別，但它利用的是超聲波，讓手機通過麥克風和揚聲器就能完成一次近場“相認”，而不必依賴專用的芯片，不用改造你的手機，用户體驗就和所有“刷手機”付款的方式一致。

超聲波識別這個模式本質上還是數據的傳輸那麼黑客可以使用數據接口遠程發起交易並劫持確認刷錢，這種模式也不安全，個人認為超聲波的模式操作複雜並不科學不值得推廣。

9、隨身刷卡器

隨身刷卡器可以用來識別各種銀行卡，從而實現隨時刷卡消費或繳費的目的。刷卡器很小，呈正方形或長方形，可以輕鬆插入手機中的耳機插孔，安裝後，打開應用就可以刷卡了。

這個模式本質上還是簡單數據的傳輸那麼黑客商家可以使用數據接口記錄交易後，重放信息或重新發起交易刷走客户錢。這種模式如果設備上綁定個人的信息並有完整的備案是可以推廣使用的，而現在的模式存在風險。

10、條碼支付

這個支付方式更像是“條碼收款”。通過安裝支付客户端，你的第三方支付賬户可以生成為一個條形碼，而收銀員用條碼槍在用户的手機上一掃，用户點下同意支付的按鍵，一次付款就完成了。

這個模式本質上還是簡單數據的傳輸，並且確認過程簡單，那麼黑客可以使用數據接口遠程發起交易並劫持程序直接確認刷錢。

主要有以上十種，但是並未窮舉，以上信息是在現行法的基礎上，制定的適宜於我國實際的法律規範。這些法律規範的頒發，營造了一個較為安全的網絡環境每個位網絡用户可以安全的使用線上支付的方式。