跳到主体内容
Technology

使用安全支付技术的网上银行业务

通过基于主机的入侵防御系统 (HIPS) 和自我防护技术,安全支付允许您在安全容器中执行浏览器进程,从而保护在线金融交易免受网络钓鱼、中间人 (MITM) 攻击和其他攻击 。


安全支付技术使用户可以通过浏览器为关键操作提供保护并从中受益。安全支付是 Kaspersky 针对在线支付和购买提供的新一代多层保护方法的一部分。

安全支付技术堆栈包括:

  • HIPS/自我防御 – 防止 rootkit、进程注入、远程控制、截屏
  • 完整性控制 – 防止不受信任的模块上传,以及通过内存扫描来查找存在的恶意软件代码和漏洞
  • 流量处理:反网络钓鱼 – 防止网络钓鱼、鱼叉式网络钓鱼、URL 感染
  • 流量处理:内容过滤 – 用于证书验证、会话一致性控制、自动安全浏览器启动
  • 安全输入 – 防止输入拦截,并提供虚拟键盘

安全支付以基于主机的入侵防御系统 (HIPS) 和自我防御技术为基础,可让您将浏览器进程放到安全的容器中。该容器可防止恶意代码注入浏览器进程(中间人 (MITB) 攻击),并防止将恶意插件/扩展加载到浏览器中。

在安全浏览器运行期间,完整性控制会扫描浏览器进程的内存,以查看是否存在不受信任的模块和恶意代码。

最终用户不需要使用特定浏览器(由安全供应商提供或选择)。安全支付支持大多数流行的浏览器,因此消除了在线支付过程中忘记打开安全浏览器所带来的风险。

当用户浏览网络时,安全支付使用内容过滤技术来防止网络钓鱼和中间人 (MITM) 攻击,针对“不信任”的状态和 URL,它可通过验证证书在 Kaspersky Security Network (KSN) 中确认 URL 是已感染恶意软件还是可信。

安全输入技术用于保护在网上银行页面上的 Web 表单中输入的重要个人数据(账户数据等)。它可以防止键盘记录器 (keyloggers) 拦截输入的数据,还可以使用虚拟屏幕键盘提供最大程度的保护。



安全支付可阻止远程浏览器和产品操纵以及截屏,从而保护在安全浏览器中输入和/或显示的数据。攻击者将无法通过监控用户的操作来查看敏感数据,例如银行账户操作、余额、购买等。

访问在线商店、银行网站和电子商务网站时,安全支付会自动启动,不需要用户采取其他操作。支持的 Web 资源列表会定期更新。此外,用户能够添加他喜欢的资源,以在访问该资源时保护所有活动。

相关产品

Whitepaper

Protecting your money online with Safe Money technology


Whitepaper

Host-based Intrusion Prevention System (HIPS)

独立基准测试结果

相关技术