注册登录安全性
一、注册登录安全性
注册、登陆安全性就是指用户在输入用户名、密码等过程中支付平台所采取的保护措施。作为整个支付体系的第一道堡垒,注册登陆的重要性不言而喻,因此各个支付企业也很看重这个部分。
1、是否设置密码提示
设置密码提示的主要作用有2个,一是在登陆的时候,输入用户名和密码的同时还需要输入提示问题才能正常登陆,这样可以确认是注册用户自身在登陆;二是万一密码不慎泄漏,可以用来找回密码。
是否设置密码提示问题一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
是 |
是 |
否 |
是 |
否 |
2、网站登陆是否分页
由于病毒的攻击具有连续性的特点,在登陆页面分页可以避免病毒的入侵长驱直入,一般是将用户名和验证码放置在一页,将登陆密码分隔设置,可以有效的阻击病毒的攻击。
将用户名与登陆密码分页设置可以有效阻击病毒入侵
网站登陆是否分页一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
否 |
是 |
否 |
否 |
否 |
3、登录是否使用验证码
验证码就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素,用户靠肉眼识别其中的验证码信息,输入表单提交网站验证,防止有人对用户用特定程序暴力破解,像百度贴吧就需要输入验证码。目前验证码模式已经在各网站、论坛通用。
登录是否使用验证码一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
是 |
是 |
是 |
是 |
是 |
4、登录是否使用安全控件
控件是支付企业客户端安全密码输入控件,原本是为了防范木马程序及其它病毒的攻击,更好的保护网银用户的帐户信息安全而设计的,但是现实情况发生了一个令人尴尬的逆转,被江民反病毒专家列为病毒入侵六大方式之一。
例如2月7日,江民公司反病毒中心监测到,支付宝ActiveX控件(pta.dll)的一处严重漏洞被发现,利用该漏洞的源代码也同时被公布到互联网上。黑客可以针对这个漏洞编写恶意网页,如果用户计算机上安装过支付宝,在浏览黑客网页时就可能执行任意代码。
登录是否使用安全控件一览表
|
支付宝 |
快钱 |
网付通 |
财付通 |
安付通 |
|
是 |
否 |
是 |
是 |
否 |
点评:看来这个控件的安全性涉及还需要大大的提高。
(见下页)
网友评论