新懒人主义——图解六类网上支付
特别策划
据2006年7月19日中国互联网络信息中心(CNNIC)发布的《第十八次中国互联网络发展状况统计报告》显示:目前经常上网购物的人数达到3000万,占网民总数的26%。另外,与去年同期相比,经常上网购物的网民增长了50%,显示出这一新兴购物方式良好的发展前景。
你还在为交电话费去你最讨厌的电信营业大厅?
你还是习惯花大半个周末去人满为患的书店苦苦搜寻一本新书?
你还是在老婆的威胁下被迫去商场帮老婆挑选最近上架的手机?
……
对以上回答如果是,你该对自己的消费观念及消费效率自我反省了,因为时间是最宝贵的。如果说以上的事你只需要在电脑前点几下鼠标就能完成,那么用多余的时间陪MM或者老婆看电影岂不更浪漫?改变的只是你的消费观念。其实,你完全可以做一个新时代的“懒人”!
如今,网上购物已经是最方便的购物方式,但由于大部分人对银行卡网上支付不了解,存在两大疑惑:一是不知道如何使用银行卡网上支付;二是非常担心银行卡账号被盗。如果你不想成为一个效率低的人,请别错过此专题,本专题能将你对网上支付的疑虑彻底扫除!
网上银行缴费三分钟搞定
普及程度:★★★(★★★★★为最高)
适用人群:距离缴费地点太远或工作太忙的用户
案例回放:小张是一个程序员,最近公司的一个大型软件项目处于最后的测试阶段。他和同事们将在公司连续工作一周,加班频繁。可是手机没用几天就因欠费被停机了,而公司远离市区,缴手机话费非常不方便。可是这并不能难倒他,他登上了银行网站,在网上轻松缴纳了手机话费。
以中国工商银行(http://www.icbc.com.cn/或http://www.95588.com/)为例,通过个人网上银行就可以轻松缴纳手机话费,具体的操作步骤如下:
第一步:假设你已经在中国工商银行办理开通了网上银行(只要有银行卡,携带身份证件签订协议即可开通),在主页面左上方点击“个人网上银行登录”按钮。在个人网上银行用户登录页面(图1),输入注册网上银行的银行卡号、登录密码以及验证码,点击“同意”按钮即可登录。
小经验:为了方便以后进行网上支付,第一次登录网上银行时,需要修改登录密码和支付密码,将密码设置为比较安全的密码,比如数字、字母和字符的组合。
第二步:使用工商银行个人网上银行的一大好处就是操作简单,所有操作都在网页浏览器中进行。比如缴纳手机话费,可以在登录成功后,在网页上方依次点击“缴费站”→“在线缴费”。接着在“代理业务种类”中选择缴费服务类型,这里选择“请选择本地缴费服务”下的“代理缴费”,在“缴费项目名称”中选择缴费的项目,比如选择“移动手机话费”。选择完毕后,点击“提交”按钮继续操作(图2)。
第三步:在打开的页面中,输入11位手机号码,点击“提交”按钮继续操作(图3)。在确认移动手机话费页面中,输入缴费金额,比如100.00元,点击“提交”按钮继续操作。
第四步:在确认页面中,再仔细检查一下手机号码有没有输入错误,然后输入支付密码、验证码,点击“提交”按钮(图4)。这样,就完成了手机话费的缴纳。
小经验:如果要查询缴纳手机话费明细单,可以依次点击“缴费站”→“在线缴费”、“交易明细查询”,然后选择缴费类型(仅支持全国范围缴费服务)、缴费日期进行查询。如果要下载并打印明细账单,可以点击右侧的“账户历史明细查询”、然后输入日期进行查询,点击“下载”按钮可以下载TXT或CSV格式的明细账单(包括手机话费)。在网页浏览器中进行网上银行操作的时候,操作过程尽量连贯,否则会出现操作超时。
银行卡直接支付更方便
普及程度:★★★★★
适用范围:适用于经常网上购买金额不高的小东西的用户。
案例回放:王言MM很喜欢看书,天天泡在图书馆和书店。有一次,她在网上看到易中天写的《品读汉代风云人物》,可是在当地书店买不到,于是她决定去卓越网购买。
第一步:购买图书。只有注册的用户才可以购买卓越网的图书,完成注册后系统会帮你自动登录。看了《品读汉代风云人物》大致介绍、价格以后,点击图书缩略图旁边的“放入购物车”按钮(图5)即可将这本书添加到你的购物车当中,然后点击右侧的“进入结算中心”按钮。再次输入登录密码,进入结算中心。在下面的页面中输入收货信息,包括收货人姓名、收货人地区/地址、邮编、收货人电话、手机号码,确认无误后,点击“确定”按钮继续下一步操作。卓越网提供了平邮和国内特快专递(EMS)两种送货方式,你可以根据自己的需要来选择,然后点击“确定”按钮继续。
第二步:选择支付方式。目前,卓越网支持工商银行、招商银行和国内以及国际信用卡的网上支付(图6),比如这里选择“工商银行”,点击“确定”按钮继续。
第三步:支付书款。在下面的“感谢你的订购”页面中,会出现你的订单编号以及金额,点击“工行支付”按钮即可进行在线支付。在打开的支付页面中,输入支付卡号、验证码,点击“提交”按钮继续。查看预留信息,确认后,点击“确定”按钮。然后,输入支付密码或插入证书进行交易,如果支付成功,最后会弹出一个支付成功页面。
安全提示:关闭不安全的服务
在网上支付之前,除了检测系统中的安全威胁和漏洞之外,去掉系统中不安全的设置也是非常重要的,其中最基本的就是关闭系统中不必要的服务。在开始菜单中找到“管理工具”菜单项并选择其中的“服务”即可进入服务管理界面。对于那些并不需要使用的服务我们应将它们置于“手动”或“禁用”模式,以使它们在系统启动时处于关闭状态。
以下是一些在Windows XP SP2操作系统中建议关闭的系统服务:Alert、Message、Remote Registry、Telnet、Terminal Services等等,这些服务在开启的状态下可能对系统安全造成威胁;有一些服务与Windows内置的网络功能有关,在不使用局域网服务的情况下可以考虑关闭,包括Computer Browser、DHCP Client、Workstation等等;另外还有一些服务与系统硬件设备有关,在不使用这些设备的情况下也应该将它们关闭,例如为红外设备提供支持的Infrared Monitor、为传真提供支持的Fax、为打印提供支持的Print Spooler、为UPNP设备提供支持的SSDP Discovery Service、为无线网络提供支持的Wireless Zero Configuration等等。
支付宝买“宝贝”更放心
普及程度:★★★★★
适用范围:使用支付宝购买商品的用户。
案例回放:小李最近很郁闷,因为手机弄丢了。刚刚按揭买房的他,平时省吃俭用,可是又离不开手机。听说从淘宝网可以买到便宜的“宝贝”,于是他登上淘宝网准备买一部二手手机。
如今,在淘宝网购物、开店的朋友越来越多了,为了保证交易的安全性,我们可以采用第三方支付工具——支付宝。
小知识:什么是支付宝?
支付宝是由阿里巴巴公司为网络交易提供安全支付服务的第三方支付工具,通过支付宝可以安全、简单地完成网上支付,买家可以选择支付宝付款、卖家可以使用支付宝收款。对于经常在淘宝网“淘宝”的朋友来说,可以登录https://www.alipay.com/免费注册支付宝,而且还可以进行账户提现、账户充值。
第一步:注册并实名认证
在淘宝网,只有注册的用户才可以购买“宝贝”,所以我们应首先注册成为会员。
1.在激活淘宝账户后,登录淘宝网,点击页面上方的“我的淘宝”。在打开页面中,点击“想卖宝贝先进行支付宝认证”文字旁边的“请点击这里”。
2.在打开的页面中,点击“1.点击这里完成支付宝账号激活”。在弹出的页面中输入真实姓名、证件类型及号码、支付宝登录/支付密码等内容(图7),单击“保存并立即启用支付宝账户”按钮。这样,就启用了你的支付宝账户,以后就可以进行账户提现、账户充值。
3.如果想在淘宝网卖“宝贝”和建立信用记录,启用支付宝账号成功后打开“我的淘宝”,点击“想卖宝贝先进行支付宝认证”文字旁边的“点击查看详情”链接。然后,点击“申请支付宝个人实名认证”按钮,阅读支付宝认证服务条款之后,单击“我已经阅读”按钮继续。然后,点击“点此提交个人信息”链接来提交你的个人信息(身份证);通过身份证核实后,点击“点此提交银行卡信息”链接,输入银行卡信息,包括开户行、银行卡号、省份、城市等,输入完成后,一日内等待支付宝汇款。一日之后,打开该页面,在“银行账户核实”区域点击“确认汇款金额”,输入支付宝向你的银行账号注入的资金数目,点击“确定”按钮。如果金额核对无误,就完成了支付宝的个人实名认证。
第二步:支付宝充值
在进行淘宝注册、支付宝卡认证之后,账户是没有金额的,对此该怎么办?我们可以登录https://www.alipay.com/,通过网上银行进行账户充值,其实就是将你银行卡上的一定资金划拨到支付宝账户中。
1.在支付宝页面点击上方的“登录”,然后使用注册淘宝的E-mail地址和支付宝登录密码登录支付宝。登录之后,在页面左侧点击“账户充值”,然后在页面右侧输入充值金额、选择银行(图8),点击“下一步”按钮继续。
2.在打开的页面中查看你的充值信息以及特别提醒(包括充值限额、银行客服等内容),点击“去网上银行充值”按钮继续充值。在打开的支付页面中,输入支付卡号、验证码,点击“提交”按钮。接着确认预留信息后,点击“确定”按钮。然后,输入支付密码或插入证书进行交易,如果支付成功,会弹出一个支付成功页面。
3.充值完毕后,可以在支付宝页面左侧点击“账户余额查询”,看看银行卡在线支付的资金是否到账。
小经验:如果在充值之后,发现账户余额没有变,可能是由于网络传输过程中的意外数据造成的,你可以在第二天进行余额查询。
第三步:拍下“宝贝”
小李搜索到了一款二手诺基亚7280,在和卖家谈好价格以及运费等细节后,在“宝贝详情”页面点击“立即购买”按钮,在打开的页面中输入购买数量、运送方式,如果第一次购买“宝贝”,还需要输入你的真实的个人信息,比如姓名、联系地址、电话、邮编、收货人信息等,确认无误后,点击“确认无误,购买”按钮继续。
接着,在付款给支付宝页面中,查看相应的商品信息,输入支付宝支付密码,点击“付款到支付宝”按钮进行付款。支付成功后,在打开的页面中会提示“你已经成功付款给支付宝”。
然后,要做的事情就是等待卖家将“宝贝”寄送过来。如果想了解拍下的“宝贝”交易状态,可以在“我的淘宝” 首页中,在左侧点击“我是买家”下的“已买到的宝贝”。
小经验:在购买“宝贝”时,如果已经拍下,但是因为种种原因暂时不能支付货款,可以在以后打开“我的淘宝”首页,在页面左侧点击“支付宝专区”下的“交易管理”,在相应的交易后点击“付款”,重新进行付款操作。
第四步:收取“宝贝”
在拍下“宝贝”并支付货款之后,卖家会将“宝贝”通过邮局或其他物流公司寄送给你。在收到“宝贝”之后,如果确认没有质量问题,可以在“我的淘宝”首页左侧点击“支付宝专区”下的“交易管理”,执行确认收到货物操作,并输入支付宝账户支付密码,这样,支付宝才会打款给卖家。
如果收到的“宝贝”有质量问题,我们可以在“我的淘宝”首页打开“已买到的宝贝”,点击相应的“投诉”按钮,进行投诉。要申请退款,我们可以在“我的淘宝”首页,打开“支付宝专区”中的“交易管理”页面,点击页面右上方的“退款”申请退款。
支付卡购物更安全
普及程度:★★★★
适用范围:适用于经常进行小额度网上购物、网上消费的用户
案例回放:小杨是一个疯狂的网游迷,除了上班,闲暇时间就是玩《魔兽世界》。由于他地处偏远的小县城,买游戏实物点卡非常不方便,所以,他只能通过银行卡在网上购买游戏点卡。
小杨作为招商银行的一卡通用户,只要申请网上支付卡功能就可以在网上购物、网上缴费,比如购买游戏点卡等等。
小知识:什么是支付卡?
支付卡是指客户通过网上支付专户进行网上消费支付的账户,上面介绍的招商银行支付卡是指一卡通下专门用于网上支付的子账户,包括虚拟卡和实物卡两种。支付卡支付与银行卡直接支付比起来,前者属于从专用账户支付,有固定限额;后者属于从活期存款支付,有封顶限额。
第一步:申请支付卡
只要是招商银行一卡通用户都可以申请网上支付卡,申请的办法有三种:柜台申请、电话申请和网上申请。通过招商银行的网上银行来申请网上支付卡,适合本地和外地上网比较方便的一卡通用户。比如以招行个人银行大众版5.0为例,具体的申请步骤如下:
1.登录招商银行首页(http://www.cmbchina.com/),在页面右侧点击“个人银行大众版”。在打开的登录窗口中,选择“一卡通”项目,选择开户地,输入一卡通卡号、查询密码、附加码,点击“登录”按钮。
2.在打开的窗口中,依次点击“网上支付”、“网上支付申请”。接着会打开一个申请页面,选择一卡通开户地,点击“确认”按钮继续。
3.在打开的窗口中仔细阅读《责任条款》,选择“是”,点击“继续在网上申请”按钮继续。在打开的窗口中填写一卡通“网上支付”申请,包括卡号、国家/地区、证件类型、证件号码、取款密码、每日限额、支付额度等内容(图9),点击“提交”按钮即可开通网上支付功能,并获得网上支付卡号(不知道卡号的用户,可以在个人银行大众版中依次点击“网上支付”、“支付卡管理”、“支付卡号查询”来查询)。
第二步:往支付卡转账
支付卡转账方式跟前面提到的支付宝差不多,要使用支付卡网上购物,需要向支付卡转入一定的金额。要向支付卡转账,首先登录“个人银行大众版”,接着依次点击“自助转账”、“支付卡转账”,然后,在“一卡通转网上支付卡”下方的“转账金额”中输入一定金额,再输入你的一卡通取款密码,点击“转账”按钮即可。
第三步:用支付卡购买游戏点卡
给支付卡转账后,就可以在网上购物了。小杨找到了一个销售游戏卡的网站——云网(http://www.cncard.com/)。在《魔兽世界》专区中小杨找到了一张价值30元的游戏点卡,具体的购买步骤如下:
1.点击《魔兽世界》游戏点卡旁边的“云网购买”按钮;在打开的页面中填写订单,包括姓名、身份证、省份、购买数量(图10)、付款方式(这里选择招商银行),填写完毕后,点击“提交订单”按钮来提交你的订单。
2.在确认订单之后,点击“付款→招商银行”按钮。在打开的招商银行网上支付中心窗口中,选择“支付卡支付”,然后选择开户分行,输入支付卡卡号、支付密码(如图11),点击“确定”按钮完成支付卡的网上支付。如果提示页面出现“你的支付已被银行接受”表示支付成功。
3.支付成功后,在打开的页面中就可以实时获得游戏点卡的卡号、密码,别忘了用笔记录下卡号和密码,同时卡号和密码信息还会发送到你填写的邮箱当中。
安全提示:让IE浏览器更安全
相信大多数用户都是通过IE浏览器进行网上支付操作的,在这里我们介绍一些重要的浏览器安全设置技巧,帮助大家更安全地实现网上支付。
关闭自动完成功能
进入“工具”菜单的“Internet 选项”,在“内容”选项页中可以找到“自动完成”按钮,点击进入后可以看到关于Web地址、表单、表单上的用户名和密码等几个条目的设置。我们建议将所有的勾选项去掉以关闭自动完成功能,这样可以防止系统记忆我们输入的信息,从而防止恶意用户进行盗用。另外一个好习惯是在不受信任的计算机上进行了网上支付之后在该界面点击清除表单和清除密码按钮将以前保存在计算机上的敏感信息强制性清除。
Cookie安全设置
在很多情况下网站会根据客户计算机上的Cookie内容决定如何向该计算机传送内容。在执行某些支付行为的时候我们可能需要对Cookie机制进行一些限制,防止它存储及泄漏不必要信息。进入“工具”菜单的“Internet 选项”,在“隐私”选项页中点击“高级”按钮,在这里可以对Cookie的使用进行详细的设置,例如我们可以将第三方Cookie从“接受”改为“提示”。在可能的情况下应对Cookie进行严格管理,对于与网上支付行为有关的网站所使用的Cookie,至少应将它设置为提示。
增强加密能力
加密是保证网络传输内容不被窃取的重要机制,然而由于技术出口限制等因素,IE 6.0之前的版本附带的加密功能往往只能提供较低级别的加密。目前网上支付通常都要求网络浏览器最少支持128位加密,所以我们建议在执行网上支付之前确保浏览器的加密能力至少要有128位。首先进入微软的网站下载IE的128位高加密包,起始地址是http://www.microsoft.com/china/windows/ie/download/128bit/intro.mspx,根据提示的步骤进入到最终的下载页面并选择相应的浏览器版本,当下载并安装相应的软件包之后IE就会被升级成128位高加密版本。
小知识:网上支付如何处理弹出窗口
对于网上支付服务来说,在很多时候需要弹出窗口对用户进行提示或显示操作结果信息,这就意味着网上支付用户需要了解如何避免弹出窗口拦截机制妨碍网上支付的正常进行。
以最典型的Google工具条为例,在提供搜索功能的同时也提供了非常有效的窗口拦截功能。在使用网上支付功能的时候,有多种不同的方法可以跳过窗口拦截机制,最基本的方法是进入Google工具栏最右侧“设置”下拉菜单中的“选项”窗口,在“更多”选项页中通过“弹出式窗口拦截器”的开关选项关闭Google工具栏的窗口拦截功能(如图)。当然这也会造成窗口拦截在所有情况下都失效。作为一种更具灵活性的手段,我们也可以在使用网上支付功能时“临时”使窗口拦截失效。通过在Google工具栏上单击已拦截数量信息显示按钮可以将拦截功能暂时关闭,在这种情况下该按钮的显示变为“允许显示弹出式窗口”,再次单击该按钮可以重新启用拦截机制。根据不同的情况单击该按钮可以即时切换拦截状态,从而满足特定时间的需求。值得一提的是,微软也在较高版本的浏览器程序中内置了窗口拦截功能,其管理方法是进入“工具”菜单的“Internet 选项”,在“隐私”选项页的下面可以进行弹出窗口阻止程序的设定。一般来说我们可以组合使用多个弹出窗口拦截功能,这样可以更加广泛地阻止弹出窗口。从实践经验来看,IE的拦截功能与Google工具条的组合还是颇具效果的。
异地转账不再麻烦
普及程度:★★★
适用范围:适用于需要转移大资金、转账次数多、经常网上支付的用户
案例回放:眼看暑期将过去一半了,可是老王远在北京清华大学读书的儿子还没有回来,听说他暑期去打工挣钱了,老王不放心,还是得给他汇点生活费。
网上转账是商业用户使用得比较多的功能,对于个人用户,也可以通过网上转账功能将资金转到同城同行/同城跨行、异地同行/异地跨行的银行账户中。
下面以招商银行为例,主要介绍“个人银行专业版”的异地同行或异地跨行转账功能,具体的操作步骤如下:
第一步:申请证书并安装客户端软件
为了保证交易的安全性,应该使用证书进行在线支付。以招商银行为例,要申请证书,我们可以携带身份证件和招行的银行卡(比如一卡通)去招行开户地的银行柜台,填写《个人银行证书申请表》,选择数字证书类型,包括文件数字证书和移动数字证书,同时填写关联的银行卡,并获得授权码。缴纳一定费用后,就可以获得数字证书。
小知识:什么是证书?
数字证书简称证书,也称CA证书,是由CA认证中心签发的,用来证明证书主体与证书中所包含的公钥的唯一对应关系,证书中包括证书申请者的名称、相关信息、公钥、签发证书的CA的数字签名以及证书有效期等内容。证书一般分为文件数字证书和移动数字证书,前者以磁盘文件的形式保存用户证书;后者使用USB KEY(类似于U盘)来保存证书。在网上支付时,使用数字证书可以保证支付的安全性。
通过网上银行客户端软件,可以告别网页浏览器操作页面,通过专业的软件进行网上银行的各种操作。安装客户端软件的方法比较简单:
登录http://www.cmbchina.com/,在主页右侧点击“个人银行专业版”,在打开的窗口中(图12),点击相应的链接下载最新版本的招行客户端软件——个人银行专业版5.0,双击下载的PbSetup50.exe来安装个人银行专业版。
如果使用的是移动数字证书,在安装好个人银行专业版5.0后,还需要安装移动数字证书的驱动程序,同样是在“个人银行专业版”窗口中,点击右下角的“驱动程序下载”,然后根据USB KEY型号(可以在USB KEY查看到型号,比如21、31等)来下载相应的驱动程序,最后安装即可。
第二步:启用证书
对于申请到的证书,不进行证书的启用是无法使用的。要启用证书,在申请完数字证书之后,我们还要在电脑上打开招行网页进行“启用证书”操作(以移动数字证书为例):
首先,在电脑上运行“个人银行专业版”,并将USB KEY和电脑的USB接口连接;接着,在专业版用户登录窗口中选择“使用移动证书”项,点击左侧“证书启用”链接;然后,在打开的“移动启用证书向导”中,点击“下一步”按钮,如果已经安装了USB KEY驱动程序,点击“下一步”继续,输入USB KEY型号、标志号(在USB KEY上能看到),点击“下一步”继续,在下面的窗口中输入授权码(申请证书时获得的授权码)、证件类别、证件号码、用户密码(图13),这样在点击“下一步”按钮输入其他个人资料后,点击“完成”按钮就可以完成证书的启用。启用证书之后,就可以使用证书进行网上支付、网上转账等操作了。
小知识:各种密码的区别
在启用招商银行证书的时候,会提示输入“用户密码”,这里的“用户密码”其实就是“登录密码”,是指使用证书登录招行个人网上银行时的密码;“查询密码”是指查询银行账户余额的密码,一般由6为数字组成;“支付密码”是无证书客户通过网上银行办理转账、汇款、缴费以及网上购物时使用的密码;“取款密码”是指在资金转移时使用的密码,比如网上转账、从ATM取款、从银行柜台取款等。
第三步:异地转账
1.在电脑上运行“个人银行专业版”,并将USB KEY和电脑的USB接口连接。
2.在专业版用户登录窗口中选择“使用移动证书”项,选择USB KEY类型,点击“登录”按钮。然后在弹出的专业版登录窗口中输入用户密码,点击“登录”按钮登录个人银行专业版。
3.通常,要进行网上转账操作,首先需要申请转账功能,可以在“个人银行专业版”窗口依次点击“功能申请”、“申请转账、汇款”,选择申请卡号、取款密码、证件类型/号码、选择“网上转账”复选框、每日交易限额,点击“确定”按钮即可。
4.如果要进行招行异地转账,可以在“个人银行专业版”窗口依次点击“转账汇款”、“招行异地汇款”;接着,输入 收款方户名、收款方地址、收款方开户行、汇入收款方账号、汇款金额、取款密码等信息(如图14),点击“确定”按钮。下面在弹出的确认信息窗口中检查转账资料,确定无误后点击“确定”按钮。最后,会出现人民币转账成功提示,然后再点击“确定”按钮。
如果要进行跨行异地转账,首先可以在“个人银行专业版”窗口依次点击“转账汇款→跨行异地汇款”;接着,输入相关信息,这与招行异地转账基本相同,不同的是,需要填写收款方开户行;其他操作和招行异地转账相同。
安全提示:保护好数字证书
以国内的应用情况来说,数字证书大多数都是基于ITUT X.509标准的一个以.cer为扩展名的电子文件,其中包含了证书所有者、公钥、证书发放机构等信息。所以,证书相当于我们银行保险箱的钥匙,下面就给大家介绍一些保护“钥匙”的技巧。
妥善保管密钥
数字证书有各种不同的应用方式,但是有一个要点在于大多数数字证书是以PKI也即公钥基础设施作为基础的,其公钥公开发放给所有可能给生成者发送信息的用户,这些用户利用公钥对信息进行加密而只有拥有私钥的用户也即生成者才能进行解密。与传统的加密方式相比,虽然我们无须将所设定的密码(相当于私钥)发送给多个用户,但是在PKI体系下我们仍需要保障私钥的安全。如果私钥被泄漏出去,与该私钥有关的信息将暴露在危险之中,所以切不可对私钥的保管掉以轻心。
选择签名算法
尽管大部分数字证书都是由第三方CA发放的,但是在不少情况下我们仍需要自己生成数字证书。在我们自己拥有决定权的情况下应该选择尽量强壮的签名算法,这样可以提高数字证书的保障能力。即便我们从CA获得数字证书,在签名算法上仍旧保有一定的选择权,至少应该对这个问题给予适当的重视。想查看一个数字证书使用的签名算法,可以进入IE的“Internet 选项”窗口,在内容选项页上点击“证书”按钮,找到想查看的证书并双击即可,在弹出的证书信息窗口上选中“详细信息”选项页,其中有“签名算法”一项。
证书备份
为了防止证书的损坏和丢失,一定要重视备份工作的作用。同样以通过IE查看数字证书为起点,在双击证书打开查看窗口进入“详细信息”选项页之后,点击右下角的“复制到文件”按钮将开启一个证书导出的向导(如图),以缺省选项按照步骤进行即可将证书导出成独立的证书文件。将导出的证书文件好好保存吧,如果系统中的证书出现问题,我们可以将备份的证书重新导入,以使数字证书恢复正常。
小知识:随身带的“钥匙”——U盾
对于保存成文件格式的数字证书,容易被怀有恶意的网络用户盗用,而且其算法强度相对容易被破解。为了解决这些问题,基于USB存储设备的数字证书被开发出来,并成为当前最流行的网上支付装备。一个最典型的例子就是工商银行推出的U盾,这是一个小巧便携的USB棒,而且该装置已经不仅仅为高端用户所使用,一般的网上银行用户也可以申请使用。将数字证书集成在硬件当中可以有效降低盗用的可能性,而且通过硬件芯片执行加密解密运算也使得数字证书的强壮程度大大提升。用户在进行网上支付的时候须要将U盾插入计算机的USB接口,同时输入用户名和密码,在一切确认无误后才允许用户完成支付操作。U盾和用户密码缺一不可,这也形成了所谓的“双因子认证”,只是泄漏了密码或丢失了U盾都不会对支付账户造成威胁。而且由于U盾是硬件级认证装置,用户可以通过U盾获得足够高阶的安全保护。
用国际支付境外购物
普及程度:★★
适用范围:适用于从事于跨国买卖、喜欢从国外网站购物的用户
案例回放:小丽非常喜欢今年上映的大片——《达·芬奇密码》(The Da Vinci Code),对影片中的原声音乐也是爱之有加,这两天正准备通过VISA信用卡在eBay上购买《达·芬奇密码》的英文原声大碟呢。
随着经济的发展,持有VISA信用卡的朋友越来越多了,很多朋友也选择了去国外的网站购物。
第一步:注册用户和PayPal
为了操作方便,我们可以登录中文eBay(易趣)——http://www.ebay.com.cn/,点击页面上方的“注册”链接。在打开的页面中输入用户名、密码、电子邮件地址、国家、省市、地址(为了保证与国外买家的顺利交易,建议用英文书写)、邮编等内容。然后,打开注册的邮箱,点击相应的确认链接来启用“易趣”账户。
小经验:除了可以在“易趣”注册,当然也可以在eBay英文主页注册,注册的账户可以通用的。另外,注册的信息还可以在登录“易趣”之后,打开“我的易趣”页面,在“用户信息”中修改。
为了保证和国外卖家(买家)交易的安全性,eBay采取了PayPal(贝宝)支付方式。不过,首先需要注册PayPal,并往其中添加国际信用卡账户。具体的操作方法如下:
1.登录https://www.paypal.com/,点击“Sign Up Now!”按钮。
2.在打开的页面中选择账户类型,如果只需要用PayPal发送付款,选择“Personal Account”(如果既发送付款又接收信用卡付款,选择“Premier Account”);接着,选择国家,这里选择“China”;然后,选择账户类型,因为要进行国际支付,这里选择“Global Currencies-For cross border transactions”(图15)。点击“Continue”按钮继续。
3.在打开的页面中,输入个人信息,包括姓名、地址、E-mail地址(最好与注册eBay的地址相同)、PayPal登录密码等内容,同意相关条款后,点击“Sign Up”按钮进行注册。
4.注册过程完成后,打开你注册的E-mail信箱,点击PayPal给你发送的邮件中的“Click here to activate your account”链接,输入PayPal登录密码,就可以激活PayPal账号。
5.激活之后,打开你的PayPal账户,为了完成国际支付,还需要添加国际信用卡,在页面右侧点击“Add Credit Card”链接,在打开的页面中选择“Card Type”(信用卡类型),比如小丽选择的是“VISA”卡;在“Expiration Date”中输入信用卡失效日期;在“Card Verification Number:”中输入卡认证号(图16);最后,点击“Add Card”按钮即可。
第二步:购买CD
使用注册的用户名和密码登录“易趣”,在搜索到的结果中点击你满意的物品,在打开的页面中,会显示物品报价(包括折合人民币价格)、运费、物品所在地等信息(图17),点击“立即购买”按钮。
小经验:之所以选择在“易趣”搜索英文物品,是因为如果在eBay英文站点搜索,得出的结果都是英文界面,操作起来不方便。
1.在打开的页面中查看相关内容,包括物品名称、价格、数量、运费及手续费、付款方式等内容,点击“确认购买”按钮继续操作。
2.在下面的页面中,确认你的收货地址、确认你的付款金额、选择付款方式(这里选择PayPal贝宝),点击“继续”按钮继续操作。
3.在打开的访问贝宝账户页面中,输入注册贝宝的Email地址和登录密码,点击“登录”按钮。然后会打开你的PayPal的“Send Money”页面,然后根据提示进行最后的付款操作(图18),通过贝宝支付货款是免费的。
这样,就完成了整个的网上国际购物的过程。
安全提示:严防网络钓鱼
网络钓鱼是近年来兴起的一种网络诈骗手段,通过仿冒银行网站骗取用户的账号信息。比较常见的网络钓鱼手法是利用电子邮件等方式告知用户其账号须要更新、由于某些原因需要核实其个人资料、参加某些有奖活动等等,从而用户将敏感的信息输入到一个仿冒的网站上。由于利用互联网可以用很低的成本开展海量的网络钓鱼活动,所以网络钓鱼正成为互联网犯罪增长最快的活动。除了给被骗的用户带来经济损失之外,网络钓鱼对互联网用户的信心造成了巨大的威胁。根据Pew Internet Life的一项调查显示,消费者对电子邮件的信任程度已降低到有史以来的最低点,这种心态上的变化给社会经济带来的影响可能远远高于实际的经济损失。
看到的并不总是可信的
是否有人告诉过你要留意网络浏览器地址栏中的地址以防止被欺骗?我相信他们是善意的,但是这种方法并不总是有效。通过编程手段可以很容易的让浏览器程序显示与实际访问地址不同的地址从而形成欺骗,包括浏览器的状态栏信息也是不可信任的。如果你经常将鼠标移动到一个链接上查看其指向的地址,那么现在是适度怀疑其真实性的时候了。
一些不牢靠的证据
很多用户因为HTTP打头的网址而为网站的可信度加分,然而这类特征是任何一个网站都可能具有的,所以不能够作为识别无网络钓鱼的可靠证据。事实上以https开头的网址仅仅能证明该网站启用了SSL协议,另外浏览器状态栏中的锁头型图标也只能代表该网站启用了数字证书机制。在相信一项证据之前,应该确实的验证其可靠性而决不能依赖个人的想象。
正确进入网站的方法
在通过电子邮件、文章、在线消息等第三方提供的链接进入网站时要特别的谨慎,大部分网络钓鱼的受害者都是通过这些链接被中转到了错误的网址上。即使我们确信一封电子邮件中包含的信息是真实的,也可以牺牲一点便利换取更高的安全性,手动打开一个浏览器窗口进入相关的网站就可以了,尽量不要通过电子邮件提供的链接进入也不要利用其提供的登录功能输入账号信息。对于那些重要的而且需要经常访问的网址,将它保存在浏览器的收藏夹中,并且每次都通过收藏夹访问而不要每次都手动输入网址,这种方式可以防止用户输错域名而进入具有欺诈性的网络钓鱼网站。
避免窃听
在输入用户名密码等敏感信息的时候,尽量采用软键盘输入,这样可以防止击键记录程序窃取这些信息。很多网上银行为用户提供了软键盘功能以供用户更安全的输入账号信息,而对于那些没有提供软键盘功能的网络应用,用户也可以利用输入法提供的软键盘功能输入。
如何确认嫌疑犯
如果你怀疑你登录的网站是网络钓鱼网站,那么可以使用一些方法进行验证和确认。最简单的方法就是使用一组虚假的用户名密码进行登录,当然也可以使用你自己的用户名但是输入一个错误的密码信息,网络钓鱼网站为了收集用户的账号信息,通常会接受错误的用户名密码。
由于网络钓鱼频繁地利用类似银行合法域名的虚假域名对消费者实施欺诈,例如与中国银行网站域名仅一个字母之差的bank-off-china.com就曾经欺骗了不少消费者。2006年6月1日中国银行已经正式启用了新的网站域名,同时原有的bank-of-china.com将在一段时间后停止使用。据悉国内的20家银行当中已经有14家开始启用更加简短的域名供用户使用,以下的表格是国内主要商业银行的域名,供大家参考。
