第5章-電子支付安全

第5章電子支付安全第1節(jié)電子支付基礎(chǔ)知識(shí)第2節(jié)網(wǎng)上銀行的使用與安全第3節(jié)第三方支付平臺(tái)的使用與安全第4節(jié)移動(dòng)支付工具的使用與安全第1節(jié)電子支付基礎(chǔ)知識(shí)電子支付是以電子金融網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化工具和各類交易卡為媒介，以計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，將貨幣以電子數(shù)據(jù)的形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞的形式實(shí)現(xiàn)支付和流通。一、電子支付的特點(diǎn)1.電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是通過數(shù)字化的方式進(jìn)行款項(xiàng)支付的。2.電子支付的工作環(huán)境基于一個(gè)開放的系統(tǒng)平臺(tái)（即互聯(lián)網(wǎng)）。3.電子支付對(duì)軟硬件設(shè)施的要求都很高，一般要求有聯(lián)網(wǎng)的計(jì)算機(jī)、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒有這么多的要求。4.電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)，用戶只要擁有一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。二、電子支付的流程三、電子支付系統(tǒng)1.電子支付系統(tǒng)的構(gòu)成電子支付系統(tǒng)是一個(gè)包括買（消費(fèi)者或用戶）賣（商家或企業(yè)）雙方、網(wǎng)絡(luò)金融服務(wù)機(jī)構(gòu)（包括商客銀行、用戶銀行）、網(wǎng)絡(luò)認(rèn)證中心、電子支付工具（網(wǎng)上銀行、第三方支付工具）等各方組成的綜合型系統(tǒng)。2.電子支付系統(tǒng)的功能（1）使用數(shù)字簽名和數(shù)字證書實(shí)現(xiàn)對(duì)各方的認(rèn)證。為了實(shí)現(xiàn)協(xié)議的安全性，必須對(duì)參與交易的各方身份進(jìn)行有效性的認(rèn)證。（2）對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行加密確保數(shù)據(jù)的完整性。商家一般可以利用消息摘要算法對(duì)數(shù)據(jù)進(jìn)行加密以確保數(shù)據(jù)的完整性。（3）保證業(yè)務(wù)的完整性和不可否認(rèn)性，使用消息摘要算法以保證業(yè)務(wù)的完整性和不可否認(rèn)性。（4）處理多方貿(mào)易業(yè)務(wù)的多邊支付問題，這種多邊支付的關(guān)系可以通過雙聯(lián)簽字等技術(shù)來實(shí)現(xiàn)。四、電子支付系統(tǒng)的安全需求電子支付系統(tǒng)必須具備完整性與授權(quán)、保密性、可用性和可靠性，電子支付系統(tǒng)的各種安全需求依賴于系統(tǒng)的特征和定義在其操作上的信用假設(shè)。1.完整性與授權(quán)（1）外部授權(quán)（2）口令授權(quán)（3）數(shù)字簽名2.保密性3.可靠性和可用性第2節(jié)網(wǎng)上銀行的使用與安全網(wǎng)上銀行又叫網(wǎng)絡(luò)銀行，是金融機(jī)構(gòu)以銀行自建的通信網(wǎng)絡(luò)或公共互聯(lián)網(wǎng)為平臺(tái)開辟的一種全新的銀行服務(wù)方式，使用戶可以不受上網(wǎng)方式和時(shí)空的限制，無論在家里、辦公室，還是在旅途中，只要能接入網(wǎng)絡(luò)，就能安全便捷地管理自己的資產(chǎn)和享受銀行的服務(wù)。

網(wǎng)上銀行將提供全功能、個(gè)性化的服務(wù)模式，為客戶提供超越時(shí)空的“AAA”式服務(wù)，即在任何時(shí)候（Anytime）、任何地點(diǎn)（Anywhere），以任何方式（Anyhow）為客戶提供365天24小時(shí)的全天候金融服務(wù)。一、網(wǎng)上銀行的優(yōu)勢(shì)1.低成本和價(jià)格優(yōu)勢(shì)2.互動(dòng)性與持續(xù)性服務(wù)3.私密性與標(biāo)準(zhǔn)化服務(wù)4.業(yè)務(wù)全球化二、網(wǎng)上銀行的使用三、網(wǎng)上銀行的安全風(fēng)險(xiǎn)1.技術(shù)安全風(fēng)險(xiǎn)（1）網(wǎng)上銀行客戶端安全認(rèn)證風(fēng)險(xiǎn)；（2）網(wǎng)絡(luò)傳輸風(fēng)險(xiǎn)；（3）系統(tǒng)漏洞風(fēng)險(xiǎn)；（4）數(shù)據(jù)安全風(fēng)險(xiǎn)2.管理安全風(fēng)險(xiǎn)（1）系統(tǒng)應(yīng)急風(fēng)險(xiǎn)；（2）內(nèi)部控制風(fēng)險(xiǎn)；（3）外包管理風(fēng)險(xiǎn)3.業(yè)務(wù)安全風(fēng)險(xiǎn)4.法律法規(guī)風(fēng)險(xiǎn)四、防范網(wǎng)上銀行風(fēng)險(xiǎn)的安全措施1.加強(qiáng)系統(tǒng)安全性網(wǎng)上銀行的關(guān)鍵環(huán)節(jié)就是網(wǎng)銀系統(tǒng)的安全性，銀行應(yīng)定期從以下幾個(gè)方面對(duì)網(wǎng)上銀行進(jìn)行入侵檢測(cè)和網(wǎng)絡(luò)滲透檢測(cè)，防范系統(tǒng)被入侵和攻擊。（1）物理安全；（2）邏輯安全；（3）管理安全；（4）操作系統(tǒng)安全；（5）聯(lián)網(wǎng)安全；（6）客戶端安全2.完善內(nèi)部控制體系3.加強(qiáng)外包服務(wù)管理4.制定應(yīng)急計(jì)劃當(dāng)出現(xiàn)系統(tǒng)故障或者發(fā)生不可抗力災(zāi)害時(shí)，每一個(gè)環(huán)節(jié)的停頓都可能對(duì)整個(gè)業(yè)務(wù)的連續(xù)性帶來影響。5.完善事前、事中和事后防御機(jī)制（1）事前預(yù)防階段（2）事中防御階段（3）事后審計(jì)階段6.增強(qiáng)客戶操作風(fēng)險(xiǎn)防范（1）加強(qiáng)對(duì)申請(qǐng)簽約客戶的資格審查（2）加強(qiáng)對(duì)網(wǎng)上銀行客戶的身份驗(yàn)證（3）加強(qiáng)對(duì)網(wǎng)上銀行客戶的操作權(quán)限管理

（4）對(duì)網(wǎng)上銀行客戶交易過程進(jìn)行監(jiān)督五、使用網(wǎng)上銀行的安全措施1.保管好數(shù)字證書和手機(jī)2.保護(hù)好密碼3.提高警惕謹(jǐn)防欺詐4.關(guān)注個(gè)人計(jì)算機(jī)的安全性第3節(jié)第三方支付平臺(tái)的使用與安全第三方支付平臺(tái)是指與銀行（通常是多家銀行）簽約，并具備一定實(shí)力和信譽(yù)保障提供交易支持的平臺(tái)。它是買賣雙方在交易過程中的資金“中間平臺(tái)”，是在銀行監(jiān)管下保障交易雙方利益的獨(dú)立機(jī)構(gòu)。一、第三方支付平臺(tái)的分類1.獨(dú)立第三方支付平臺(tái)主要包括銀聯(lián)、首信、環(huán)迅IPS、快錢、Yeepay等。2.非獨(dú)立第三方支付平臺(tái)主要包括支付寶、PayPal、財(cái)付通、云網(wǎng)支付、微信支付等。二、第三方支付平臺(tái)的運(yùn)行模式三、第三方支付平臺(tái)的優(yōu)勢(shì)1.第三方支付平臺(tái)作為中介方，可以促成商家和銀行的合作。2.第三方支付服務(wù)系統(tǒng)有助于打破銀行卡壁壘。3.第三方支付平臺(tái)能夠提供增值服務(wù)，幫助商家網(wǎng)站解決實(shí)時(shí)交易查詢和交易系統(tǒng)分析，提供方便快捷的退款服務(wù)和支付服務(wù)。4.第三方支付平臺(tái)可以對(duì)交易雙方的交易進(jìn)行詳細(xì)記錄，從而防止交易雙方對(duì)在交易過程中出現(xiàn)可能的抵賴行為并為后續(xù)交易中可能出現(xiàn)的糾紛問題提供相應(yīng)的證據(jù)。四、典型第三方支付平臺(tái)的使用1.支付寶的注冊(cè)2.支付寶服務(wù)五、第三方支付平臺(tái)面臨的安全風(fēng)險(xiǎn)1.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)2.政策風(fēng)險(xiǎn)3.金融風(fēng)險(xiǎn)（1）沉淀資金風(fēng)險(xiǎn)（2）洗錢風(fēng)險(xiǎn)（3）套現(xiàn)風(fēng)險(xiǎn)六、第三方支付平臺(tái)安全風(fēng)險(xiǎn)的防范1.加強(qiáng)宏觀監(jiān)管2.完善法律法規(guī)并強(qiáng)化執(zhí)行3.建立健全市場(chǎng)準(zhǔn)入制度和退出機(jī)制第4節(jié)移動(dòng)支付工具的使用與安全移動(dòng)支付也被稱為手機(jī)支付，是指交易雙方為了某種商品或服務(wù)，以移動(dòng)終端設(shè)備為載體，通過移動(dòng)通信網(wǎng)絡(luò)實(shí)現(xiàn)的商業(yè)交易。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、掌上電腦等。一、移動(dòng)支付的特征移動(dòng)支付屬于電子支付方式的一種，因而具有電子支付的特征，但因其與移動(dòng)通信技術(shù)、無線射頻技術(shù)、互聯(lián)