什么是交易验证?(transaction verification?)
交易验证通过确保在处理货币交易时未对其进行任何更改来保护消费者免受欺诈。作为一种基于Internet的安全措施,事务验证有助于抵御中间人攻击。在这些攻击中,网络罪犯创建了一个虚假网站,有效地窃听消费者与其银行、零售商或信用卡公司之间的通信。罪犯因此能够获得消费者的个人信息并加以利用。在中间人攻击中,无论是消费者还是零售商都不知道有外部团体在监视对话。
一个非常强大的中间人技术的例子是沉默银行家恶意软件,该软件在2008年感染了全球400多家银行网站。在这种情况下,恶意软件是一个rootkit,它是在浏览器的病毒防护软件启动之前实现的。一旦毫无戒心的浏览器将其身份验证信息输入银行网站,沉默的银行家恶意软件就会激活,将交易目的地更改为罪犯的银行账户。
许多网站和移动软件程序已经实现了用于交易验证的带外技术。据推测,这种方法之所以有效,是因为它将消费者带到了罪犯窃听的浏览器之外。消费者将通过电话或电子邮件验证交易。不幸的是,带外身份验证仍然容易受到中间人攻击,因为这些攻击使用假冒网站。因此,消费者在提供身份验证之前不一定会发现站点有任何问题。他可能会打电话给罪犯,并通过电话向他提供信息。
其他网站使用一次性代码进行交易验证。理论上,只有消费者知道密码,因此当他将密码输入银行网站时,银行可以确信消费者就是他所说的那个人。如果消费者的操作系统已被恶意软件程序接管;然而,他并不是唯一一个可以使用该代码的人。
虽然无法通过交易验证完全保护消费者免受在线欺诈,但有一些技巧可以降低消费者落入中间人陷阱的可能性。首先,消费者应该提防从未知来源发送给他的任何电子邮件或短信。应立即删除这些通信,并且不应打开这些电子邮件或短信中的链接。第二,如果网站的外观突然改变,请小心使用。它可能是一个男人在中间的诱饵地点。如果可疑活动继续,请致电维护网站的组织。最后,所有计算机用户应保持当前的病毒和间谍软件保护以及防火墙,以最大限度地降低其计算机被成功攻击的可能性。
- 发表于 2021-12-15 13:15
- 阅读 ( 117 )
- 分类:互联网
你可能感兴趣的文章
“验证光盘”在烧录后验证数据的实际操作是什么?
...hat does not matter because the new copy is the one you want to test). 有什么要补充的解释吗?在评论中发出声音。想从其他精通技术的Stack Exchange用户那里了解更多答案吗?在这里查看完整的讨论主题。
苹果支付真的存在欺诈问题吗?
...包括你的设备名称、当前位置,以及你是否有大量的iTunes交易记录。所有银行都有能力在验证过程中添加另一个验证步骤,比如短信、电子邮件或使用应用程序,但许多银行没有。 A bank can decide whether a credit or debit card requires...
验证(verification)和验证(validation)的区别
...一回事。然而,在软件产品的世界里,他们两个几乎没有什么不同。软件或任何相关产品在投放市场之前都需要经过完整的开发和测试周期。验证评估与正在开发的产品相关的所有必要项目。值得一提的是,在验证过程中,没有...
什么是交易认证?(transaction authentication?)
交易认证是指一种识别账户用户的互联网方法,以确保该用户获得该账户的授权。该系统通常请求特定信息,如密码和用户标识号,以验证权限。请求的其他类型的信息可...
什么是欺诈交易?(fraudulent transactions?)
欺诈交易是指使用不属于买方的信用卡或银行账户进行的订单和购买。身份欺诈的最...
什么是第三方交易?(a third-party transaction?)
第三方交易是买卖双方通过中间人或第三方进行交易的一种商业交易。该第三方可能...
什么是存款证明?(a verification of deposit?)
存款核实是由个人银行准备的文件,说明他或她在银行有一定数额的准备金,如支票...
什么是商户验证?(merchant verification?)
“商户验证”一词在金融业中有多种用途。在第一个更广泛的意义上,它指的是商户...
什么是正式核查?(formal verification?)
通常用于计算机电路和软件的测试,形式验证是在使用数学公式分析这些系统的功能...
什么是性别核查?(gender verification?)
性别验证是体育运动中用来确保人们有资格参加性别限制性活动的一种程序。性别测...
0 篇文章
