電子支付與安全5

電子支付與安全1電子支付與安全教學(xué)目標(biāo)與要求理解網(wǎng)上銀行的定義以及與電子銀行的關(guān)系

；了解網(wǎng)上銀行的類型及各自具有的功能和優(yōu)勢；結(jié)合自身網(wǎng)上銀行的經(jīng)歷，掌握網(wǎng)上銀行支付的流程和模式；了解網(wǎng)上銀行支付存在的安全問題及風(fēng)險；掌握網(wǎng)上銀行支付的安全對策2電子支付與安全5.1網(wǎng)上銀行概述5.1.1網(wǎng)上銀行的定義

網(wǎng)上銀行是銀行業(yè)在信息技術(shù)，特別是網(wǎng)絡(luò)技術(shù)發(fā)展的推動下，不斷努力獲取市場競爭優(yōu)勢的創(chuàng)新結(jié)果，是電子商務(wù)在銀行業(yè)的表現(xiàn)形式。目前，網(wǎng)上銀行還沒有一個最終的科學(xué)、規(guī)范而準(zhǔn)確的定義，為了便于對網(wǎng)上銀行進(jìn)行管理和研究，許多銀行機(jī)構(gòu)對網(wǎng)上銀行進(jìn)行了表述，形成了目前關(guān)于網(wǎng)上銀行的一些定義。

3電子支付與安全1巴塞爾銀行監(jiān)管委員會對網(wǎng)上銀行的表述它認(rèn)為網(wǎng)上銀行就是那些通過電子通道，提供零售與小額產(chǎn)品和服務(wù)的銀行。這些產(chǎn)品和服務(wù)包括：存貨、賬戶管理、銀行顧問、電子賬務(wù)服務(wù)以及其他一些諸如電子貨幣等電子支付的產(chǎn)品和服務(wù)。這是國際銀行機(jī)構(gòu)首次以書面和正式文件的形式對網(wǎng)上銀行概念做出的定義。這個定義將網(wǎng)上銀行的活動與傳統(tǒng)銀行的活動分成了兩個相對獨(dú)立的層面，使網(wǎng)上銀行的研究擺脫了具體技術(shù)和業(yè)務(wù)方面的局限性。

4電子支付與安全2.美聯(lián)儲對網(wǎng)上銀行的定義

美聯(lián)儲2000年提出了一個內(nèi)部使用的定義：網(wǎng)上銀行是利用互聯(lián)網(wǎng)作為其產(chǎn)品、服務(wù)和信息的業(yè)務(wù)渠道，向其零售和公司客戶提供服務(wù)的銀行。

5電子支付與安全3.美國貨幣監(jiān)理署對網(wǎng)上銀行的表述

網(wǎng)上銀行是指一些系統(tǒng)(systems)，利用這些系統(tǒng)，銀行客戶通過個人電腦或其他的智能化裝置進(jìn)入銀行賬戶，獲得一般銀行產(chǎn)品和服務(wù)信息。這個定義實質(zhì)上表明了網(wǎng)上銀行作為一個獨(dú)立組織存在和運(yùn)行的方式，避免了人們將網(wǎng)上銀行活動與營銷宣傳活動簡單等同。同時，將網(wǎng)上銀行的業(yè)務(wù)擴(kuò)展到一般銀行產(chǎn)品和服務(wù)信息，也擴(kuò)展了網(wǎng)上銀行的外延。

6電子支付與安全4.歐洲銀行標(biāo)準(zhǔn)委員會對網(wǎng)上銀行的定義

它認(rèn)為網(wǎng)上銀行就是那些利用網(wǎng)絡(luò)為通過使用計算機(jī)、網(wǎng)絡(luò)、機(jī)頂盒及其他一些個人數(shù)字設(shè)備連接上網(wǎng)的消費(fèi)者和中小企業(yè)提供銀行產(chǎn)品服務(wù)的銀行。這一定義主要是從銀行客戶的角度概括網(wǎng)上銀行的活動，有一定的局限性。

7電子支付與安全5.香港金管局對網(wǎng)上銀行的定義

香港金管局并沒有對網(wǎng)上銀行的一般性概念加以界定，僅對純網(wǎng)上銀行，即虛擬銀行的概念進(jìn)行了說明。虛擬銀行是指主要(并不是完全)通過互聯(lián)網(wǎng)或其他電子傳送渠道提供銀行服務(wù)的公司，但不包括利用互聯(lián)網(wǎng)或其他電子方式作為向客戶提供產(chǎn)品或服務(wù)的另一個途徑的現(xiàn)有持牌銀行。

8電子支付與安全6.英國銀行服務(wù)管理局對網(wǎng)上銀行的定義

銀行服務(wù)局在2000年4月公布的《儲蓄廣告條例》中，以附錄的形式，對網(wǎng)上銀行提出了一個籠統(tǒng)的表述。它把網(wǎng)上銀行定義為：通過網(wǎng)絡(luò)設(shè)備和其他電子手段，為客戶提供信息、銀行產(chǎn)品和服務(wù)的銀行。綜上所述，網(wǎng)上銀行(i—bank)，就是指采用Internet數(shù)字通信技術(shù)，以Internet作為基礎(chǔ)的交易平臺和服務(wù)渠道，在線為公眾提供辦理結(jié)算、信貸服務(wù)的商業(yè)銀行或金融機(jī)構(gòu)，也可以理解為Internet上的虛擬銀行柜臺。

9電子支付與安全網(wǎng)上銀行與電子銀行的區(qū)別提起網(wǎng)上銀行，人們一般把電子銀行（e—bank）和網(wǎng)上銀行（i-bank）混淆。電子銀行（e—bank）是指商業(yè)銀行利用計算機(jī)技術(shù)和網(wǎng)絡(luò)通訊技術(shù)，通過語音或其它自動化設(shè)備，以人工輔助或自助形式，向客戶提供方便快捷的金融服務(wù)。呼叫中心（CallCenter）、自動柜員機(jī)（ATM）、POS、CDM、無人銀行等多種多樣的金融服務(wù)形式都是涵蓋在電子銀行的范疇之內(nèi)。

10電子支付與安全5.1.2網(wǎng)上銀行的類型按照不同的標(biāo)準(zhǔn)，網(wǎng)上銀行可以分為不同的類型。如按服務(wù)對象，可以分為企業(yè)網(wǎng)上銀行和個人網(wǎng)上銀行。

11電子支付與安全（1）企業(yè)網(wǎng)上銀行企業(yè)網(wǎng)上銀行主要針對企業(yè)與政府部門等企事業(yè)組織客戶。企事業(yè)組織可以通過企業(yè)網(wǎng)上銀行服務(wù)實時了解企業(yè)財務(wù)運(yùn)作情況，及時在組織內(nèi)部調(diào)配資金，輕松處理大批量的網(wǎng)上支付和工資發(fā)放業(yè)務(wù)，并可處理信用證相關(guān)業(yè)務(wù)。

12電子支付與安全中國工商銀行企業(yè)網(wǎng)上銀行（普及版）登錄頁面

13電子支付與安全（2）個人網(wǎng)上銀行個人網(wǎng)上銀行主要適用于個人與家庭的日常消費(fèi)支付與轉(zhuǎn)賬。客戶可以通過個人網(wǎng)上銀行服務(wù)，完成實時查詢、轉(zhuǎn)賬、網(wǎng)絡(luò)支付和匯款功能。

14電子支付與安全中國工商銀行個人網(wǎng)上銀行的登錄頁面

15電子支付與安全按網(wǎng)上銀行經(jīng)營組織性的分類，也是一般研究中常采用的分類方法，網(wǎng)上銀行按此方法，可以分為分支型網(wǎng)上銀行和純網(wǎng)上銀行。16電子支付與安全（1）分支型網(wǎng)上銀行分支型網(wǎng)上銀行是指現(xiàn)有的傳統(tǒng)銀行利用互聯(lián)網(wǎng)作為新的服務(wù)手段，建立銀行站點(diǎn)、提供在線服務(wù)而設(shè)立的網(wǎng)上銀行。它類似于該銀行的其他物理分支機(jī)構(gòu)或柜臺，因而又被稱為“網(wǎng)上分行”，“網(wǎng)上柜臺”、“網(wǎng)上分理處”等。分支型網(wǎng)上銀行可以有效地幫助主體銀行改善銀行形象和客戶服務(wù)手段，迅速開發(fā)新的銀行服務(wù)產(chǎn)品，擴(kuò)展市場空間和渠道，滿足客戶要求，降低成本，提高教率。

17電子支付與安全（2）純網(wǎng)上銀行純上網(wǎng)銀行又稱為虛擬銀行（virtualBank），起源于美國1985年開業(yè)的安全第一網(wǎng)上銀行

，是專門提供在線銀行服務(wù)而成立的，因而，也被稱為“只有一個站點(diǎn)的銀行”。純網(wǎng)上銀行一般只設(shè)有一個辦公地址，既無分支機(jī)構(gòu)，又無營業(yè)網(wǎng)點(diǎn)，幾乎所有業(yè)務(wù)都通道網(wǎng)上進(jìn)行。

18電子支付與安全純網(wǎng)上銀行的優(yōu)點(diǎn)它可以樹立自己的品牌，以極低廉的交易費(fèi)用實時處理各種交易，提供一系列的投資、抵押和保險綜合服務(wù)。由于其客戶服務(wù)成本很低，純網(wǎng)上銀行還可以提供更優(yōu)惠的存貸款利率。

19電子支付與安全純網(wǎng)上銀行的缺點(diǎn)無法收付現(xiàn)金，以致加重了對第三方發(fā)展的依賴性；改變以往銀行保存交易記錄的方式，需要法律和客戶方面的不斷確認(rèn)；需要培養(yǎng)銀行客戶的信任度和忠誠度等等。20電子支付與安全5.1.3網(wǎng)上銀行的功能公共信息的發(fā)布網(wǎng)上銀行通過Internet，發(fā)布銀行的歷史背景、經(jīng)營范圍、機(jī)構(gòu)設(shè)置、網(wǎng)點(diǎn)分布、業(yè)務(wù)品種、利率和外匯牌價、金融法規(guī)、經(jīng)營狀況、招聘信息以及國內(nèi)外金融新聞等的公共信息，有利于網(wǎng)上銀行向客戶提供了有價值的金融信息，起到了廣告宣傳的作用；有利于客戶方便地認(rèn)識銀行、了解銀行的業(yè)務(wù)品種情況以及業(yè)務(wù)運(yùn)行規(guī)則，為客戶進(jìn)一步辦理各項業(yè)務(wù)提供了方便。21電子支付與安全客戶的咨詢投訴網(wǎng)上銀行一般以E-mail、BBS為主要手段，向客戶提供業(yè)務(wù)疑難咨詢以及投訴服務(wù)，并以此為基礎(chǔ)建立網(wǎng)上銀行的市場動態(tài)分析反饋系統(tǒng)。有利于銀行及時地了解客戶關(guān)注的焦點(diǎn)以及市場的需求走向，便于銀行及時調(diào)整或設(shè)計創(chuàng)新出新的經(jīng)營方式和業(yè)務(wù)品種，更加體貼周到地為客戶服務(wù)，并進(jìn)一步擴(kuò)大市場份額，獲取更大收益。22電子支付與安全賬務(wù)的查詢勾兌網(wǎng)上銀行可以充分利用Internet一對一服務(wù)的特點(diǎn)，向企事業(yè)單位和個人客戶提供其賬戶狀態(tài)、賬戶余額、賬戶一段期間內(nèi)的交易明細(xì)清單等事項的查詢功能。同時，為企業(yè)集團(tuán)提供所屬單位的跨地區(qū)多賬戶的賬務(wù)查詢功能。這類服務(wù)不涉及客戶的資金交易或賬務(wù)變動。23電子支付與安全申請和掛失主要包括存款賬戶、信用卡的開戶、電子現(xiàn)金、空白支票申領(lǐng)、企業(yè)財務(wù)報表、國際收支申報的報送、各種貸款、信用證并證的申請、預(yù)約服務(wù)的申請、賬戶掛失、預(yù)約服務(wù)撤銷等?？蛻敉ㄟ^網(wǎng)上銀行清楚地了解有關(guān)業(yè)務(wù)的章程條款，并在在線直接填寫、提交銀行表格，簡化了手續(xù)，方便了客戶。24電子支付與安全網(wǎng)上銀行支付

網(wǎng)上支付功能主要向客戶提供互聯(lián)網(wǎng)上的資金實時結(jié)算功能，是保證電子商務(wù)正常開展的關(guān)鍵性的基礎(chǔ)功能，也是網(wǎng)上銀行的一個標(biāo)志性功能。包括內(nèi)部轉(zhuǎn)賬功能、轉(zhuǎn)賬和支付中介業(yè)務(wù)、金融創(chuàng)新等。25電子支付與安全5.1.4網(wǎng)上銀行的優(yōu)勢網(wǎng)上銀行不受營業(yè)場所局限

工作人員比傳統(tǒng)銀行少增加客戶數(shù)量，提高服務(wù)水平網(wǎng)上銀行能夠迅速地了解各家客戶的各種信息，依此對各家客戶進(jìn)行信譽(yù)評估26電子支付與安全5.2網(wǎng)上銀行的支付模式和流程5.2.1網(wǎng)上銀行的支付模式在我們國家網(wǎng)上銀行一般按服務(wù)對象，可以分為個人網(wǎng)上銀行和企業(yè)網(wǎng)上銀行。前面已經(jīng)介紹網(wǎng)上銀行有網(wǎng)上支付的功能，一般來說，個人網(wǎng)上銀行可以滿足BtoC，CtoC網(wǎng)上支付的需求，企業(yè)網(wǎng)上銀行可以滿足BtoB網(wǎng)上支付的需求。這樣可以把網(wǎng)上銀行的支付模式概括為個人網(wǎng)上銀行的網(wǎng)上支付模式和企業(yè)網(wǎng)上銀行的網(wǎng)上支付模式。

27電子支付與安全（1）個人網(wǎng)上銀行的網(wǎng)上支付模式 國際上個人網(wǎng)上銀行的支付是用信用卡賬號進(jìn)行。在我國，大多數(shù)情況下都是使用借記卡賬號進(jìn)行支付，使用信用卡的只占少數(shù)比例。無論是使用信用卡還是借記卡，這種方式的個人網(wǎng)上銀行支付都是應(yīng)用客戶的卡帳號進(jìn)行支付的。

28電子支付與安全（2）企業(yè)網(wǎng)上銀行的網(wǎng)上支付模式企業(yè)網(wǎng)上銀行的網(wǎng)上支付模式在客戶前臺是基于Internet，采用數(shù)字簽名、數(shù)字證書等相關(guān)安全技術(shù)，以保證支付信息的真實性與有效性。該模式在銀行后臺則是基于金融專用網(wǎng)絡(luò)，類似電子匯兌系統(tǒng)的后臺處理方式。由于企業(yè)的網(wǎng)上支付通常涉及大規(guī)模的資金轉(zhuǎn)移，因此采用的安全防護(hù)手段更先進(jìn)，更安全。

29電子支付與安全5.2.2網(wǎng)上銀行的支付流程網(wǎng)上銀行的支付模式分為個人網(wǎng)上銀行的網(wǎng)上支付和企業(yè)網(wǎng)上銀行的網(wǎng)上支付，下面就網(wǎng)上購物用網(wǎng)上銀行進(jìn)行支付的一般流程做簡要的介紹。

30電子支付與安全（1）個人網(wǎng)上銀行進(jìn)行網(wǎng)上購物的支付流程

①客戶在個人網(wǎng)上銀行開設(shè)個人賬號，并在其中存入一定金額的現(xiàn)金，也可以憑借自己的信用卡或者借記卡，開通其網(wǎng)上銀行功能，然后擁有一個電子支付卡號；②客戶到認(rèn)證中心去申請一個數(shù)字證書，并將其安裝在個人計算機(jī)上；③在網(wǎng)上商店進(jìn)行購物，并檢驗商家服務(wù)器證書，驗證商家身份；31電子支付與安全④選擇好商品后，選擇網(wǎng)上銀行支付方式，自動進(jìn)入銀行支付頁面，客戶利用之前申請的賬號進(jìn)行支付；⑤在支付頁面中輸入客戶名和密碼，系統(tǒng)將付款資料進(jìn)圖銀行網(wǎng)絡(luò)完成驗證并反饋回來，此時錢已經(jīng)成賬戶中扣除，商家組織發(fā)貨；⑥銀行從客戶帳戶中扣除的貨款并沒有馬上到商家的賬戶上，銀行一般采取批處理方式，進(jìn)行批量金額劃轉(zhuǎn)。

32電子支付與安全（2）企業(yè)進(jìn)行網(wǎng)上采購時，應(yīng)用企業(yè)網(wǎng)上銀行進(jìn)行支付的流程①企業(yè)客戶安裝配置好企業(yè)網(wǎng)上銀行客戶軟件和數(shù)字證書；②買方購買階段：買方瀏覽商品，與賣方達(dá)成購物意向，簽訂電子合同，選擇使用企業(yè)網(wǎng)上銀行進(jìn)行支付，進(jìn)入支付頁面；③買方支付階段：系統(tǒng)登錄，進(jìn)入網(wǎng)上銀行支付表單。核實表單信息并確認(rèn)支付。支付表單經(jīng)買方開戶行確認(rèn)有效后，直接在后臺利用電子匯兌系統(tǒng)進(jìn)行資金轉(zhuǎn)賬處理，同時給賣方發(fā)送一個付款通知；

33電子支付與安全④不管支付成功與否，客戶都可以看到網(wǎng)上銀行或商店返回的提示信息；⑤銀行后臺清算兌付階段：企業(yè)網(wǎng)上銀行通過CA對買方身份、支付表單內(nèi)的真實性于有效性進(jìn)行認(rèn)證，如果驗證不能通過，則回送買方拒絕處理消息。如果通過，則企業(yè)網(wǎng)上銀行根據(jù)支付表單的內(nèi)容，在后臺進(jìn)行買賣雙方的資金的清算兌付，并通知雙方。34電子支付與安全5.3網(wǎng)上銀行支付的安全問題及對策5.3.1網(wǎng)上銀行支付的安全問題網(wǎng)上銀行發(fā)展的過程中，人們最關(guān)心網(wǎng)上銀行系統(tǒng)的安全性問題。主要包括如何進(jìn)行用戶合法身份的確認(rèn)，如何保證賬戶資料和交易信息在保存和傳輸過程中不被竊取或更改，以及如何阻止非法侵入銀行主機(jī)和核心資料系統(tǒng)等等。

我們就從銀行和客戶（包括消費(fèi)者與商家）的角度分別敘述其存在的風(fēng)險和安全問題。35電子支付與安全1)網(wǎng)上銀行支付中銀行面臨安全問題（1）假冒用戶身份

（2）竊取網(wǎng)絡(luò)上的信息（3）篡改網(wǎng)絡(luò)上的信息（4）否認(rèn)所發(fā)的信息（5）重發(fā)信息（6）文電丟失（7）抵賴或者否認(rèn)自己的網(wǎng)上交易（8）拒絕服務(wù)36電子支付與安全2)網(wǎng)上銀行支付中銀行面臨的風(fēng)險（1）安全性風(fēng)險網(wǎng)上銀行系統(tǒng)可能會受到外部或內(nèi)部的攻擊，因此，系統(tǒng)的安全性是第一位的。網(wǎng)上銀行系統(tǒng)的訪問控制、銀行監(jiān)管措施、所依賴的認(rèn)證機(jī)構(gòu)的可靠性、與外部的通訊等，都會造成安全性風(fēng)險。比如，不完善的訪問控制使得黑客可以通過互聯(lián)網(wǎng)成功地攻擊銀行的系統(tǒng)，從而可以訪問、獲取和使用機(jī)密的信息。37電子支付與安全（2）操作風(fēng)險網(wǎng)上銀行操作風(fēng)險主要出現(xiàn)在個人網(wǎng)上銀行，它可能源于系統(tǒng)的可靠性或完整性嚴(yán)重不足，也可能源于客戶的誤操作或系統(tǒng)設(shè)計、實施中的缺陷。系統(tǒng)設(shè)計或?qū)嵤┥系牟煌晟?、對外部服?wù)操供商的依賴等都將給銀行帶來操作風(fēng)險。38電子支付與安全（3）戰(zhàn)略風(fēng)險如果網(wǎng)上銀行業(yè)務(wù)的決策和實施與該銀行的總體業(yè)務(wù)目標(biāo)不一致，這將給銀行造成戰(zhàn)略風(fēng)險。當(dāng)銀行管理部門不能恰當(dāng)?shù)匾?guī)劃、管理和監(jiān)控網(wǎng)上銀行業(yè)務(wù)的性能時，技術(shù)的應(yīng)用將會產(chǎn)生操作風(fēng)險。

39電子支付與安全（4）信譽(yù)風(fēng)險信譽(yù)風(fēng)險是指負(fù)面的公眾輿論而導(dǎo)致資金或客戶流失的風(fēng)險。產(chǎn)生信譽(yù)風(fēng)險的因素很多，比如公眾對網(wǎng)上銀行運(yùn)行情況產(chǎn)生負(fù)面的印象面損害了銀行為客戶之間的關(guān)系，網(wǎng)上銀行系統(tǒng)的安全性出現(xiàn)問題而損害了客戶對銀行的信心，客戶在網(wǎng)上銀行服務(wù)中碰到了問題而銀行沒能給出恰當(dāng)?shù)膯栴}解決程序，第三方欺詐等等。信譽(yù)風(fēng)險不僅對該銀行而且對整個銀行系統(tǒng)都是十分重要的。

40電子支付與安全（5）運(yùn)行風(fēng)險一是支付風(fēng)險，也可以叫作流動性風(fēng)險。如，不能預(yù)知客戶的隨機(jī)對外付款、對外轉(zhuǎn)賬和匯款等網(wǎng)上支付指令，付款頻率和金額均不容易掌控，很容易造成實際頭寸不足而形成的風(fēng)險。二是安全認(rèn)證風(fēng)險。即安全認(rèn)證方式和認(rèn)證機(jī)制方面存在的風(fēng)險。

41電子支付與安全（6）法律風(fēng)險法律風(fēng)險是指違反或不遵守有關(guān)的法律、法規(guī)，或者沒能完善地約定各方在法律上的權(quán)利和義務(wù)而造成的風(fēng)險。目前，網(wǎng)上銀行業(yè)務(wù)還處于起步階段，電子商務(wù)的法律環(huán)境遠(yuǎn)未建立，銀行必將面臨各種形式的法律風(fēng)險。在消費(fèi)者保護(hù)、客戶信息披露、隱私權(quán)保護(hù)等諸多方面，從事網(wǎng)上銀行業(yè)務(wù)的銀行也面臨著法律風(fēng)險。

42電子支付與安全（7）其他風(fēng)險網(wǎng)上銀行業(yè)務(wù)也會給銀行