网上银行支付的安全技术
虽然与网上银行安全相关的事件时有发生,但是不可否认各银行为保证网上银行支付的安全性都费尽心思,采取了较为周密的安全技术措施。
了解了网上银行的支付流程,人们最关心的问题莫过于网上银行支付的安全性问题。有不法分子通过钓鱼网站、服务器攻击、域欺骗( DNS缓存投毒或域名劫持)、木马程序等各种技术手段,来盗取客户的账号、密码、证书等资料,以达到冒充身份实施盗窃的目的。从上述网上银行流程可知,交易的安全保障,主要包括如何进行用户合法身份的确认,如何保证账户资料和交易信息在保存和传输过程中不被窃取或更改。另外,还应该考虑到如何阻止黑客非法侵人银行主机和核心资料系统盗取或篡改客户账户信息和交易支付信息等。各银行大都对此采取了一定的防范措施,如建立权威的CA认证中心,采用数字证书技术,建设安全的网关,采用或制定特定的通信协议,完善信息加密技术等。
下面我们从银行和客户(包括消费者与商家)的角度分别叙述存在的安全性问题以及银行采用的主要安全保障措施。
一、网上银行支付中银行面临的风险和安全问题
站在银行的立场上来说,银行的业务数据多数是与储户账户相关的敏感数据,如储户的账户号码、账户密码、账户中的存款余额等,而互联网是一个开放的公共网络,面临诸多不安全因素。网上银行业务给银行带来了各种各样的风险,特别是操作风险、战略风险、信誉风险和法律风险等。
1、网上银行系统面临的安全威胁。因为网上支付过程是在一个开放的公共网络上进行的,一般来说,网上银行系统在运行过程中受到的安全威胁主要来自如下几个方面:
①假冒用户身份。攻击者盗用合法用户的身份信息,以假冒的身份与他人进行通信,这是最常见的网络攻击方式。
②窃取、篡改网络上的信息。攻击者在网络的传输链路上,通过物理或逻辑的手段,对数据进行非法截获与监听,从而得到通信中的敏感信息。系统中的用户及外来者未经授权窥视他人的电文内容以获取商业秘密,或者篡改其内容,损害他人的经济利益。
③抵赖。某些用户会恶意否认自己曾发出的信息,如否认自己发出的转账信息等,易造成银行经济损失。
④重发信息或丢失信息。攻击者在截获网络上的密文信息后,有可能把这些数据包恶意重复多次发送或删除,安全措施不当也会导致电文丢失。
⑤拒绝服务。各种原因可能导致银行系统停止工作或不能对外服务,即所谓的拒绝服务。
个人POS机专业办理,费率低至0.38%!不做最低费率,只做最合理的费率,良心企业,良心支付!电话银行基本概念
电话银行(telephone banking)是指银行利用计算机电话集成(CTI) 技术,借助于公共电话网络,通过电话语音自动应答和人工服务的方式为客户提供金融服务的系统。
2、网上银行业务面临的风险。正是因为网.上银行系统存在着上述诸多安全威胁,网上银行业务也就难免会面临一些风险。
①安全性风险。如上所述的各种安全性问题都会造成安全性风险,安全性攻击可能来自外部,也可能来自内部。与外部攻击相比,内部攻击潜伏着更大的安全性风险。因此,银行制定一套有效的内部管理机制是十分必要的。
②操作风险。操作风险可能源于系统的可靠性或完整性严重不足,也可能源于客户的误操作或系统设计、实施中的缺陷。
系统设计或实施上的不完善、对外部服务提供商的依赖等都将给银行带来操作风险。信息技术的快速发展也会给银行造成网上银行系统过时的风险。网上银行业务改变了银行传统的业务模式,因此,银行必须对内部组织和管理方式进行变革,制定一套有效的、 严格的内控机制,这也给银行造成了较大的操作风险。
网上银行操作风险主要集中在个人网上银行。由于个人客户多面散,素质参差不齐,难于管理;再加上网上银行具有3A ( anytime、anywhere、 anyhow)性,客户操作时间、地点、金额、方式都较随意,难于统一,另外,个人网上银行操作流程由个人独立完成,无需他人协助和监督。因而尽管网上银行设置了多道风险防范措施,但由于个人习惯、风险意识、安全常识、综合素质、操作失误等多方面因素,个人网上银行操作风险不可避免;相反,企业网上银行完成笔交易需要多个操作员参与,且每个操作员只能操作自己的交易环节,对于同一业务流程可以设置多级复核,同时,每笔操作需主管负责授权审批,相互制约,相互监督,在没有内部合作作案的动机下,企业网上银行一般不会发生案件。同时,企业网上银行一般在企业内部处理较多,环境固定而安全,即更企业内部因金额、用途等小错误引起操作风险,也完全可以在银行的配合下追回损失。
③战略风险。如果网上银行业务的决策和实施与该银行的总体业务目标不一致,那么将给银行造成战略风险。为了控制战略风险,银行应该考虑其总体业务环境,其中包括高级管理部门与技术职员的知识和技能、可用的资源、对技术的理解和支持能力、网上银行系统的预期生命周期等。
④信誉风险。信誉风险是指负面的公众舆论而导致资金或客户流失的风险。产生信誉风险的因素很多,比如公众对网上银行运行情况产生负面印象而损害了银行与客户之间的关系,网上银行系统的安全性出现问题而损害了客户对银行的信心,客户在网上银行服务中碰到了问题而银行没能给出恰当的解决方案,等等。其他风险(特别是操作风险)的增加也将直接导致信誉风险的增加。
⑤运行风险。运行风险包括支付风险和安全认证风险。
支付风险也叫流动性风险,如客户对外付款、对外转账和汇款等网上支付指令的发生具有随机性,付款频率和金额均不容易掌控,很容易造成实际头寸不足,造成中央银行结算账户透支,进而被罚款甚至停止清算业务等。
安全认证风险即安全认证方式和认证机制方面存在的风险。银行使用的认证方式有两种:一种是商业银行自建认证系统;另一种是采用第三方认证,目前按照《中华人民共和国电子签名法》的规定,信息产业部已批准了20多家认证机构(CA 机构)。为了保证网上银行支付的安全,必须确认交易双方的身份,如果不能正确使用安全认证方式,那么客户的密码及账户信息等就极有可能被盗取或篡改,从而影响资金安全。
⑥法律风险。法律风险是指违反或不遵守有关法律、法规,或者未能很好地约定各方在法律上的权利和义务而造成的风险。
随着《中华人民共和国电子签名法》和《电子认证服务管理办法》的出台,我国电子商务的发展环境得到了一定的改善,但《中华人民共和国电子签名法》还需要更进一步地实施规章和细则以及其他相应的配套法规文件。
本文由POS机办理中心整理,未经许可不允许任何形式的转载,本文唯一地址:https://www.cdkft.cn/xinwenzixun/5431.html,其他地址不完整的均为抄袭!POS机申请办理请添加客服微信号:shandianpos电话银行的优势
目前,即使已经出现了网上银行、手机银行等现代支付方式,使用传统电话工具的电话银行仍然受到各银行的重视,业务功能不断增强,业务量不断上升,这足以说明电话银行存在自已特有的优势。
