依据我国相关法律的规定,销售商用密码产品的单位,要取得商用密码产品销售许可证,并且不得销售境外研制生产的密码产品。
《商用密码产品销售管理规定》
第十三条
商用密码产品销售许可单位销售的商用密码产品,应当是经国家指定的机构检测、认证合格并加施强制性认证标志的产品。商用密码产品销售许可单位销售的暂未列入强制性认证目录的商用密码产品,应当是经国家密码管理局指定的产品质量检测机构检测合格的产品。商用密码产品销售许可单位不得销售境外研制生产的密码产品。
网络支付是在网络的开放环境中开展的。同时由于它涉及到资金转移,因此,非常容易成为犯罪份子觊觎的对象。平时,我们面临的网络支付风险主要有:
一是个人信息的泄漏。个人信息的泄露就像把家门的钥匙丢给了小偷,他可以随时趁你不在的时候,进入你的家中偷窃。个人信息的泄露有两种,一种是由于个别网站系统被攻破,导致系统存放的个人敏感信息泄露,给相关的消费者造成资金损失。另一种是由于用户的疏忽或者被欺骗,导致你的账户、密码或者手机验证码等信息被他人非法获得。
二是被钓鱼或者被植入木马。不法分子通过假网站、假电子商务支付页面等“网络钓鱼”形式,利用客户安全意识薄弱,通过假的支付页面窃取客户网上银行信息。例如:不法分子首先建立一个假的电子商务网站,然后在购物网站发布虚假的商品信息,该信息中的商品价格往往比市场同类商品便宜很多,同时不法分子还会留下自己的QQ号或者MSN等即时通讯工具号码以及假电子商务网站的网址。当客户对该网站销售的便宜商品动心,并通过该网站购物进行支付时,就会链接到一个假的银行支付页面,客户在假支付页面输入的卡号、密码等信息就会被不法分子获取。
通过木马窃取也是一种常见的风险。不法分子通过木马程序等网络技术手段窃取客户的文件证书或盗取网上银行账号和密码。例如:犯罪分子会把木马软件捆绑在小游戏、实用软件上,发布到网上供人下载,某些客户将这个带有木马的软件包下载安装后,中了木马病毒,就成了黑客的“猎物”。在登录网银时,客户通过计算机键盘输入账号和密码,此时木马程序已经获取了键盘记录,客户的个人网上银行的账户和密码被盗取,并自动通过邮件发送到犯罪分子邮箱。
三是由于密码过于简单或者具有明显特征,导致密码泄露。客户设置的卡密码过于简单,没有真正起到保护的作用,容易被不法分子窃取或猜中,您的账户就有可能在网上被盗用。