一、金融IC卡电子现金相关知识
(一)什么是电子现金?
电子现金是基于金融IC卡借记和贷记应用实现的小额支付功能。电子现金的交易规则参照日常使用的现金,具备不记名、不挂失、不计息的特性。带电子现金功能的金融IC卡,对公共交通、通讯和水电气等小额交易进行支付和结算时,无需密码和签名,拿卡轻轻一触(非接触支付)即可完成支付,非常便利快捷!
(二)哪些金融IC卡具备电子现金功能?
金融IC卡是否支持电子现金功能可以通过卡面是否印有UPcash标识来区分。带有该标识的卡,持卡人可要求银行开通电子现金功能。若卡片同时具有“Quick Pass 闪付”标识,则表明卡片支持非接触式交易,可在具有“QuickPass 闪付”标识的终端上或已经完成金融IC卡受理改造的公交、地铁、出租车、菜场、自助售货机等终端设备上挥卡快速完成支付。
(三)电子现金如何充值?
持卡人卡上电子现金余额用完后,可以通过电子现金圈存交易进行充值。圈存俗称充值,就是增加卡中电子现金余额的过程。圈存有多种实现方式,可以从主账户中转入资金,也可以通过现金划入资金,或者从其他账户转入资金,但圈存后的电子现金余额不能超过电子现金余额上限(即1000元)。持卡人可以通过发卡银行的柜面、ATM、自助终端、支持圈存交易的POS终端、IC卡互联网终端等途径充值。在发卡银行支持时,持卡人也可以在上述渠道进行跨行充值。自2014年起,在ATM终端上可进行接触式金融IC卡的跨行充值交易。
(四)电子现金为什么不记名、不挂失?
电子现金与我们日常生活中使用的现金一样,其在脱机扣款时,销售终端通常不进行联机操作,只是在卡上扣减交易金额,因此卡上电子现金余额不一定与银行后台记载一致,在无法确定丢失卡上的余额时,丢失后就无法挂失。因此,持卡人可以根据自身风险承受能力和偏好,设定金融IC卡上电子现金的上限(目前为1000元),并根据实际需要在限额内将资金存放在电子现金中,从而降低资金风险,保障用卡安全。
二、移动金融相关知识
(一)什么是移动金融?
移动金融是用移动智能终端及近场和远程无线互联技术向用户提供金融产品和服务的总称,是智能卡、移动通信、电子认证等信息科学技术与金融服务融合发展的产物,能够提供随时、随地、随身的金融服务,是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法。
(二)移动金融有哪些业务类型?
移动金融分为移动金融线上业务和移动金融线下业务。移动终端在线上通过移动互联网技术实现金融服务功能的业务,称为移动金融的线上业务,包括线上支付、手机银行、手机信贷等;移动终端在线下通过非接触式通讯技术实现金融服务的业务,称为移动金融的线下业务,包括非接消费、身份认证、小额支付等。
(三)移动金融技术发展的原则和方向是什么?
人民银行组织推动移动金融创新发展的路线图可以做以下概述:统一标准、搭建平台、检测认证、试点示范、推广应用。具体讲,人民银行于 2012 年正式发布中国金融移动支付系列技术标准,同期制订了移动金融发展的顶层设计路线图。2013 年建立了公共基础服务平台MTPS,旨在以安全可信的基础设施搭建账户与账户介质之间互信、实名、兼容的服务环境,同时有效支撑了技术标准的落地。 2014 年,在联合发改委开展移动金融试点的同时,为保证移动金融产品和服务的安全性和质量,人民银行通过建立检测认证体系、开展移动金融预认证等工作,夯实了全面展开检测认证工作所需的条件。经过理论论证和实践检验,结合业内多方意见和严谨讨论。2015 年1 月,人民银行正式发布《中国人民银行关于推动移动金融技术创新健康发展的指导意见》(银发〔2015〕11号),明确了移动金融“芯片化、标准化、线上线下协同发展”的方向,以及“安全可控、便民利民、继承式创新发展、服务融合发展”的技术创新原则,为移动金融的快速发展打下坚实基础。
三、 网络安全相关知识
(一)什么是网络钓鱼?
网络钓鱼是指不法分子通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件或短信、即时通讯信息等,引诱收信人给出敏感信息(如用户名、口令、帐号 ID 或信用卡详细信息),然后利用这些信息假冒受害者进行欺诈性金融交易,从而获得经济利益。受害者经常遭受重大经济损失或个人信息被窃取并用于犯罪的目的。
(二)什么是木马病毒?
特洛伊木马是一种基于远程控制的黑客工具,它通常会伪装成程序包、压缩文件、图片、视频等形式,通过网页、邮件等渠道引诱用户下载安装,如果用户打开了此类木马程序,用户的电脑或手机等电子设备便会被编写木马程序的不法分子所控制,从而造成信息文件被修改或窃取、电子账户资金被盗用等危害。
(三)什么是社交陷阱?
社交陷阱是指有些不法分子利用社会工程学手段获取持卡人个人信息,并通过一些重要信息盗用持卡人账户资金的网络诈骗方式。例如不要轻信信用卡中心打来的“以提升信用卡额度”为由的诈骗电话。
(四)什么是伪基站?
伪基站一般由主机和笔记本电脑组成,不法分子通过伪基站能搜取设备周围一定范围内的手机卡信息,并通过伪装成运营商的基站,冒充任意的手机号码强行向用户手机发送诈骗、广告推销等短信息。
四、如何应对智能手机APP使用风险
(一)从正规渠道谨慎下载APP。
请尽量选择从手机软件的官方网站、信誉良好的第三方应用商店等正规渠道下载应用程序。例如iPhone手机建议到苹果官方的APP Store下载,而Android手机可以选择安卓市场、中国移动的应用市场等,否则容易下载“山寨应用软件”导致被盗用个人信息,甚至引起财产损失。
(二)关注App权限获取问题。
用户在安装APP时候,能够清晰地看到APP声明的全部行为和权限,用户也有权利允许或者拒绝APP所要求的权限。所以,用户自身在应用程序安装时应该认真查看应用程序类型及其申请的权限,判断是否有申请不必要的权限,如果有则要谨慎选择是否安装,如果发现可疑,应果断中止安装。
(三)不轻易点击APP弹出广告。
在使用移动APP时,不要轻易点击由APP弹出的广告链接,链接可能隐含不安全因素,带来消耗手机流量、泄露个人信息、导致手机中毒、甚至造成财产损失等风险。同时也不要轻易点击任何陌生链接或扫描来源不明的下载二维码。
(四)定期检查智能手机。
除下载安装App时的小心谨慎外,可安装可靠的移动安全防护软件,并时常为手机“体检”,正规安全防护软件会及时更新病毒库,提升智能手机安全性。
五、使用手机银行时应注意哪些事项?
(一)务必从正规的渠道下载手机银行、支付软件,定期更新该类APP的应用。请小心识别虚假网站,不要以非正规链接的形式登录手机银行,若有任何怀疑,请立即致电所使用的银行客户服务热线。
(二)确保移动设备安全,建议使用手势密码或口令保护移动设备,并将设备设置为一段时间后自动锁定。切勿尝试破解或修改设备,因为这可能会使设备受到恶意软件的攻击。
(三)如果使用Wi-Fi联网,请在确保无线网络安全的情况下再连接至您的手机银行站点或应用程序:切勿通过不安全的无线网络发送敏感信息,例如酒店或咖啡厅里的无线网络;如果您要在公共场合下查看银行帐户(如图书馆或咖啡厅),请注意安全并建议在结束查看后在安全的网络环境下更改密码。
(四)如果APP具备保存密码的选项,建议不要勾选,每次登录时均重新输入登录密码,同时建议设置较为复杂的登录密码、支付密码等。不要使用生日、电话号码、车牌等容易猜测的密码,同时注意密码的保密,不要将交易过程中的各类密码信息告知他人。
(五)如果更改了手机号码,请及时通知银行做信息变更。如遇到手机被盗,请及时致电银行挂失银行卡。
(六)在使用交易类、银行类APP进行支付或者转账的过程中保证手机在个人身边,不要在操作过程中远离手机,如确有紧急事项,请结束当前交易并退出APP系统。同时在全部使用完毕后建议结束APP进程,不要继续在后台运行系统。
六、发现被骗怎么办
网络安全重在防范,一旦发现被骗,要在第一时间联系银行、支付机构,采取相应应急措施,同时向当地警方报警。
(一)已经在钓鱼网站输入了密码怎么办?
1.如果您还能登录您的账户:请立刻修改您的支付密码和登录密码。同时,进入交易明细查询查看是否有可疑交易。如有,须立刻致电银行或支付机构的客服电话。
2.如果您还输入了银行卡信息:请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
3.如果您已经不能登录:请立刻致电银行或者支付机构的客服电话,申请对您的账户进行暂时监管。
4.使用最新版的杀毒软件对电脑进行全面扫描,确保钓鱼网站没有挂木马。如果发现有,请在确认电脑安全后再次修改登录与支付密码。
(二)发现账户资金被盗怎么办?
1.要在第一时间修改账户密码, 同时转出剩余资金。
2.进入交易管理,查找可疑交易,保留对非授权的资金交易。
3.如果被盗的是银行卡账户的话,请立刻致电银行申请临时冻结账户或电话挂失(此时您的银行账户只能入账不能出账)。
