资料来源:卡巴斯基2013安全支付白皮书
关于安全支付技术
卡巴斯基实验室最新的安全支付技术用于保护支付交易过程中涉及的金融信息和其它重要信息。该技术包括三种主要的保护组件。首先,卡巴斯基产品包含一个关于支付和在线银行系统的可信任地址数据库。用户访问这些支付系统网站时,卡巴斯基安全部队2013会将用户访问的地址同数据库比较,并切换到安全浏览模式。这样,安全支付技术就能够保证用户打开的是真实的银行或电子支付系统网站,而不是假冒的网页或钓鱼网站。
同时对于服务器的认证同样重要。网络诈骗者经常会创建假冒的在线购物网站,而真实的购物网站应该有合法的数字证书。这种数字文档确保在线商店数据经过验证,证书拥有人真实存在,而且用户同服务器之间的连接是加密的,无法被拦截。这种数字证书验证服务,即是安全支付技术的第二个关键组件,能够帮助用户验证网站的真实性。
安全浏览模式一旦开启,就会自动检查用户计算机上是否包含漏洞。这是安全支付技术的第三个关键组件。这一过程很快,因为漏洞扫描仅检查系统是否包含影响金融操作安全的漏洞(例如,能够用来提升权限的漏洞)。一旦发现有“安全漏洞”,会提示用户自动修复漏洞。当然,用户可以暂时不进行更新,继续执行支付操作,但是这样会降低系统的安全性。
还值得关注的是卡巴斯基安全部队2013的安全键盘输入功能,这一技术能够利用特殊的驱动和鼠标操纵的安全键盘,保护用户键入的数据安全,避免用户在浏览器或其它程序中键入用户名和密码时,被恶意软件所截获。
安全支付技术支持所有需要身份验证的网站,同时也兼容各类通过HTTPS协议访问的支付系统。此外,用户还可以在受信任资源列表中手动添加银行、支付系统或在线商店。一旦用户访问这些网站,安全保护机制就会自动开启。之后,用户访问同一网站时,安全支付保护措施也会自动激活。当然,用户也可以取消启动安全支付功能,而在普通的浏览器中进行操作。此外,用户还可以对指定网站创建桌面快捷方式来启用安全支付功能,从而在受保护状态下,快速访问指定网站。
总体来说,卡巴斯基安全部队2013整合了安全支付技术以及其它安全保护手段,使得用户可以在安全的环境下进行网上银行操作或在线购物。 | 
发表于 2014-1-25 10:31:21
楼主