电子支付的安全风险分析
本文目录
如何看待银行电子化过程中的安全风险
银行电子化的典型代表就是网上银行。
网上银行作为实体银行的一种虚拟服务方式,具有高技术性、瞬时性和开放性等特点,这导致其运营风险的增加和安全性能的降低。另外,现有的技术水平和立法制度也不尽完善,这些缺陷都导致了网上银行安全问题的日益严重。
一、网上银行风险类型分析
网上银行作为一种实体银行的虚拟工作环境,其风险范畴要比实体银行大得多。广义上的网上银行风险不仅包括实体银行风险中的一切基本类型,如信用风险、银行内部人员犯罪等,而且还包括具有网络特性的各种运营风险,如“黑客”的恶意攻击、客户密码被破译等。狭义上的网上银行风险仅指网络意义上的各种风险。在此,我们主要讨论狭义上的网上银行风险。
1.注意力分散风险。主要是指网站因吸引不到足够的点击者,无法形成一定数量的固定浏览群体,而造成潜在客户流失、银行收益下降的可能。由于网络的普遍性与公平性,个体消费者在众多网站面前享有充分的自由选择权。同时,网上银行的虚拟性又使其失去了实体银行在营销过程中与客户进行面对面亲情交流的机会,造成客户与银行之间亲和力下降。
2.技术风险。这是网上银行风险的核心内容,是指技术方面的原因,使网站所提供的服务不能让客户感到满意,或者防火墙设置水平相对落后,易受“黑客”袭击等,导致网站和客户利益受到损害,甚至面临倒闭的危险。由于各家银行所选择的软硬件技术标准不同,对网上银行认识的侧重点不同,网上银行所显现出的弱点各异。在目前电脑与网络越来越普及,网络犯罪不断增长的情况下,各种电子网站随时都有遭受“黑客”袭击的可能,而网上银行更是“黑客”异常关注的重点之一。网络技术的不断升级和“黑客”攻击手段的不断翻新,使得网上银行发生技术性风险的可能性越来越大,而且远远高于其他各种风险。因此,技术性风险应该是网上银行关注的首要风险。
3.实用性风险。所谓实用性是指网上银行能够满足客户不同需求的特性。而实用性风险则主要是指由于客户自身条件和需求内容的不同,要求网上银行所提供的服务也各不相同而造成的风险。由于个体银行的经营理念和文化背景各不相同,有的强调稳健性,有的则侧重于快捷性。稳健型网上银行视交易安全为第一,客户资金的安全能够得到充分的保证,但在网上实际进行交易时,往往表现出手续繁杂,认证过程较长的弊端;快捷型网上银行进行交易时一般速度较快,认证解密时间也较短,但安全性有所降低。还有的网上银行因强调其业务的特殊性,成为脱离实体银行之外的一个独立系统,或者两者关联部分甚少;而有的网上银行则比较注意在现实业务的基础上发展网上银行业务,将两者融为一体。如此众多的差异导致了客户对网上银行的不同认识,客户在进行网上交易时都会根据自己的实际需求情况,对各个网上银行的交易及其特点进行一次认真的比较,以选择能够充分满足自身需求的网上银行。因此实用性在网上银行有着其独特的地位与作用,在工作中如不加以重视,就会出现失去部分客户的风险。
4.链接服务风险。主要是指网上银行链接不到足够的其他电子商务网站,银行无法为客户在网上消费提供支付服务,造成客户转移注册,并最终导致银行收益损失的可能。在客户决定网上银行能否生存的情况下,客户在网上消费到哪里,所注册的网上银行就应跟踪链接到哪里。据统计,我国的网上商店已发展到600余家,在北京,电子商务网站几乎以平均每天1家的速度增长。网上银行要实现盈利目标,就必须吸引到大量的客户。为此,网上银行一方面要向社会公众做好宣传与营销,提高自己品牌的知名度;另一方面要做好与其他著名商务网站的链接,让他们提示客户在进行消费时优先链接到自己的网址,使用本行提供的交易支付工具。如果网上银行链接不到足够的电子商城或其他知名网站,就会出现客户流失现象,并最终影响到银行的经济收益。
二、网上银行的风险管理
网上银行作为一种虚拟的银行工作环境,风险防范必须从网络自身和外部运营环境两方面着手,实行综合治理。
1.内涵保证的管理。主要是指网上银行要着眼于自身和与之相关联的各种因素,不断加强自身建设,保证各项业务的健康稳定发展。一是技术保证。在科学技术日新月异的今天,网络技术上的稍稍落后,就有可能给网上银行造成无法挽回的损失。网络的虚拟性、开放性和普遍性,客观上要求网上银行必须首先做好客户的网上认证工作,重点解决好数据传输过程中的泄密问题,并努力使自己的防火墙技术完美。要及时更新与网络有关的一切新技术、新装备,保证各类网上业务都能够得到当前最好的后台技术支持。二是业务创新保证。创新是企业生存与发展的动力,网上银行业务创新包括两方面:一种是指将实体银行中的窗口业务搬上网络,如网上信贷、网上储蓄、网上结算等,再一种就是网上银行根据互联网的发展与金融运行形势,适时对网上银行业务工具、业务品种和服务范围进行创新。如网上授信、企业和个人信用认证、代理收受企业定单、发票等。三是实用性保证。实用性是网上银行发展的一个重要组成部分。在目前电子商务占国民经济比重还比较小的情况下,网上银行的实用性建设应综合考虑以下因素:第一,做好网上银行服务与实体银行服务的相互衔接,以方便客户无论是在网上还是在网下办理银行业务时都能畅通无碍。第二,网站建设要符合大众心理特征,网页制作要别致新颖,并以此来吸引更多的浏览者和客户。第三,安全性与快捷性相结合,在确保安全的前提下,简化签约流程,提高方便度。程序设计要充分考虑网络带宽因素,使客户能够安全、方便、快速地完成业务交易。第四,链接保证。制定超前可行的友好链接计划,不仅要尽可能多地链接电子商城,成为B2C交易模式的信用媒介,而且还要更多地链接企业网站,着眼于在B2B交易模式中担当重任。只有友好链接在数量上和质量上都能够得到保证,网上银行业务的快速发展才能成为可能。反过来,如果一家网上银行办得非常有特色,具有很高的知名度,那么其友好链接也很容易得到其他商务网站的认可,并把该银行指定为自己的结算银行。
电子支付中都采取了哪些安全措施来避免可能存在的安全风险
1、法律措施
在电子商务中,网络的虚拟性、流动性、隐匿性对交易安全及消费者权益保护提出了更多的挑战,因此制定相应的法律法规来约束互联网用户的行为是电子商务的基础。目前制定的有关法律法规有《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《中华人民共和国计算机信息网络国际互联网络安全保护管理办法》、《电子签名法》等,它们直接约束了计算机安全和电子商务的安全。
2、管理措施
要保证电子商务的安全,行之有效的管理也是必不可少的。电子商务的安全管理是一项复杂的任务,包括了人事管理、密钥管理、软件管理、设备管理、场地管理等多个方面。
移动支付中主要面临的安全威胁具体有哪些
威胁一:电商App染毒最多
据报告显示,随着移动支付的进一步普及,手机用户针对手机网银类、第三方支付类、电商类、团购类、理财类这五大手机购物支付类APP的下载量在迅猛增长。其中,手机支付购物类软件共有364款,其下载量占全部软件下载量的30.38%。
腾讯移动安全实验室统计,在五大类手机支付购物类软件中,共有320款软件被植入恶意病毒代码。其中,电商类APP感染病毒的软件款数占39.69%,位居第一。其次是理财类APP和第三方支付类APP,感染病毒的软件款数比例分别占27.19%、13.44%,分别位居第二和第三。团购类、银行类、航空类APP染毒占比分别为11.25%、7.19%、1.25%。
威胁二:超6成手机支付病毒会联网
腾讯移动安全实验室对截获到的82805个手机支付类病毒进行了详细分析,并在国内率先发布了手机支付病毒的13大特征,其中最大特征是表现为静默联网、删除短信、发送短信、读短信、开机自启动。其中,静默联网比例高达61.09%、位居第一,静默删除短信、静默发送短信、开机自启动、读短信的病毒行为分别占比37.3%与36.51%、30.1%、19.74%。分别位居第二和第三、第四、第五。
腾讯手机管家安全专家表示,“静默联网”会导致手机用户资费消耗,同时病毒还会通过联网功能将用户手机上的隐私信息,包括手机网银、支付相关账号密码等内容上传至指定位置,导致用户隐私泄露和财产风险。
威胁三:二维码成支付病毒传播关键渠道
了解手机支付病毒的传播渠道,对于用户防范病毒至关重要。报告显示,手机支付类病毒除了通过二次打包到手机网购、支付等五大类应用,散布在一些电子市场、手机论坛传播外,二维码已经成为手机支付病毒传播的关键渠道,此类案件也发生过多次。
央视315晚会报道,用户在网购的时候,扫了卖家发来的二维码,然后手机就被安装了“网银神偷”病毒,“网银神偷”可窃取用户身份证号以及手机验证码,最终把支付宝、余额宝中的钱转走,而这一切的发生都是在神不知鬼不觉中进行。同样的案件屡屡发生,3月6日央视新闻直播间报道称,湖北武汉一网购用户在通过手机扫描二维码后,其余额宝中的4万元被迅速转走。
据腾讯手机管家安全专家介绍,一些诈骗分子通过淘宝卖家身份,欺骗用户扫描二维码获得折扣,在用户扫描二维码之后便将手机支付病毒安装到用户手机中,然后病毒通过监控用户手机短信,获取手机支付短信验证码,然后窃取用户资金。
面对以上三大手机支付安全威胁,腾讯手机管家安全专家提醒用户不用过分担忧,用户只要从正规电子市场或者应用的官方站点下载App,不要见到二维码就扫就能够规避绝大多数手机支付安全风险。同时,腾讯手机管家还为广大用户提供了支付前中后闭环式安全保护,在支付前提供支付网购App的安全扫描和安全扫码服务、支付中提供手机网购支付安全环境监测和钓鱼网址拦截,支付后若出现财产损失,可通过腾讯发起的反信息诈骗联盟,联系警方破案;此外,微信支付还联合PICC提供全赔保障。
