什么是交易验证(Transaction Verification)?
交易验证通过确保在处理货币交易过程中没有对其进行任何更改来保护消费者免受欺诈。基于互联网的安全措施交易验证有助于抵御中间人攻击。在这些攻击中,一个网络犯罪分子创建了一个假网站,有效地窃听消费者与其银行、零...
交易验证通过确保在处理货币交易过程中没有对其进行任何更改来保护消费者免受欺诈。基于互联网的安全措施交易验证有助于抵御中间人攻击。在这些攻击中,一个网络犯罪分子创建了一个假网站,有效地窃听消费者与其银行、零售商或信用卡公司之间的通信,从而获得消费者的个人信息并加以利用。在中间人攻击中,消费者和零售商都不知道外部有人在监视对话。银行在其不同的技术中使用各种形式的交易验证。其中一个非常强大的中间人技术就是2008年感染了全球400多家银行网站的无声银行家恶意软件案例中,该恶意软件是在浏览器的病毒防护软件启动之前实现的rootkit。一旦毫无防备的浏览器将其身份验证信息输入银行网站,沉默的银行家恶意软件就会激活,将交易的目的地改为罪犯的银行账户。交易验证技术保护消费者免受黑客通过移动和基于计算机的在线服务实施的欺诈。许多网站和移动软件程序已经实现了交易验证的带外技术据推测,这种方法之所以有效,是因为它将消费者带到犯罪分子窃听的浏览器之外。消费者将通过电话或电子邮件验证交易。不幸的是,带外身份验证仍然容易受到中间人攻击,因为这些攻击使用的是假冒网站因此,在提供身份验证之前,消费者不一定会发现站点有任何问题他实际上可能会打电话给罪犯,通过电话告诉他他的信息。其他网站都使用一次性密码进行交易验证。理论上,只有消费者知道密码,所以当他把密码输入银行网站时,银行向银行保证,消费者就是他所说的自己。如果消费者的操作系统被恶意软件程序接管;但是,他不是唯一有权访问该代码的人。虽然无法通过交易验证完全保护消费者免受在线欺诈,有几个小贴士可以降低消费者落入中间人陷阱的可能性。首先,消费者应注意任何来源不明的电子邮件或短信,这些信息应立即删除,且不得打开这些电子邮件或短信中的链接。第二,如果网站外观突然发生变化,小心使用它。它可能是一个中间人的诱饵网站。如果可疑活动继续,请致电维护该网站的组织。最后,所有计算机用户都应保持当前的病毒和间谍软件保护以及防火墙,以将其计算机被成功攻击的可能性降至最低
- 发表于 2020-08-06 16:39
- 阅读 ( 1665 )
- 分类:电脑网络
你可能感兴趣的文章
- 什么是3D绘图板(3D Drawing Pad)? 946 浏览
- 如何选择最好的DVI电缆(Choose the Best DVI Cable)? 607 浏览
- 什么是移动处理器(Mobile Processor)? 1287 浏览
- 什么是程序理解(Program Comprehension)? 1169 浏览
- 神经网络在预测中有什么用途(Uses of Neural Networks for Prediction)? 1122 浏览
- 什么是图灵机器(Turing Machine)? 1353 浏览
- 什么是量子编程(Quantum Programming)? 1177 浏览
- 什么是自动回归测试(Automated Regression Testing)? 1146 浏览
- 什么是内容格式(Content Format)? 1105 浏览
- 什么是InfiniBand(InfiniBand®)? 867 浏览
- 什么是服务层(Service Layer)? 2954 浏览
- 网络游戏策略的最佳建议是什么(Best Tips for Online Games Strategy)? 716 浏览
- 如何选择最好的开源搜索引擎(Choose the Best Open Source Search Engine)? 639 浏览
- 蓝牙计算机软件有哪些不同类型(Different Types of Bluetooth® Computer Software)? 631 浏览
- 什么是数据流架构(Dataflow Architecture)? 828 浏览
- 什么是命令行界面(Command Line Interface)? 1693 浏览
- 什么是轮班脚本(Shift Script)? 754 浏览
- 什么是3D绘图(3D Graphing)? 1246 浏览
- 什么是远程文件包含(Remote File Inclusion)? 1833 浏览
- 什么是MP3压缩机(MP3 Compressor)? 748 浏览
- 什么是认知机器人(Cognitive Robotics)? 1134 浏览
- 什么是OpenGL着色语言(OpenGL® Shading Language)? 736 浏览
- 什么是启发式评估(Heuristic Evaluation)? 1519 浏览
- 什么是输入法(Input Method)? 1105 浏览
- 什么是谈判软件(Negotiation Software)? 845 浏览
- 什么是匿名视频聊天(Anonymous Video Chat)? 3098 浏览
- 什么是控制反转(Inversion of Control)? 892 浏览
- 什么是磁盘数据格式(Disk Data Format)? 1027 浏览
- 什么是纺织软件(Textile Software)? 805 浏览
- 什么是不同类型的免费MMO(Different Types of Free MMOs)? 712 浏览
相关问题
0 条评论
请先 登录 后评论
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章
推荐文章
- 什么是以太网ATA(ATA over Ethernet)?
- 电子邮件归档的最佳提示是什么(Best Tips for Email Archiving)?
- 什么是活动矩阵(Active Matrix)?
- 什么是VCD软件(VCD Software)?
- 什么是国家标准技术研究所(National Institute of Standards and Technology)?
- 如何修复笔记本电脑水损坏(Repair Laptop Water Damage)?
- 什么是光纤通道(Fiber Channel)?
- 自由编辑软件有哪些不同类型(Different Types of Free Editing Software)?
- 我如何选择最好的电子邮件到短信网关(Choose the Best Email to SMS Gateway)?
- 什么是链接块(Link Block)?
- 什么是优化器(Website Optimizer)?
- 如何选择最好的网卡(Choose the Best Network Card)?
- 什么是位序列(Bit-Serial)?
- 什么是类型转换(Type Conversion)?
- 什么是流式记录器(Stream Recorder)?
- 什么是可滚动的Iframe(Scrollable Iframe)?
- 什么是在线数据存储(Online Data Storage)?
- 什么是地理标签(Geotag)?
- 如何选择最好的CPU购物车(Choose the Best CPU Cart)?
- 什么是隐藏文本(Hidden Text)?
- 什么是开放数据库连接(Open Database Connectivity)?
- 什么是硬盘驱动器基座(Hard Drive Dock)?
- 什么是工作控制(Job Control)?
- 什么是异常处理(Exception Handling)?
- 什么是IT控制(IT Controls)?
- 什么是输入标记(Input Tag)?
- 什么是不同类型的计算机注册表问题(Different Types of Computer Registry Problems)?
- 什么是LiteStep(LiteStep)?
- 什么是DOCSIS(DOCSIS)?
- 什么是匿名重发者(Anonymous Remailer)?