第五章-安全電子支付的體系和技術(shù)(課件).ppt

1、網(wǎng)上支付與網(wǎng)上金融服務(wù),復(fù)習(xí)：,一、銀行卡按性質(zhì)是如何進行分類的？,網(wǎng)上支付與網(wǎng)上金融服務(wù),分為信用卡、借記卡、復(fù)合卡、現(xiàn)金卡四種。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（1） 信用卡 信用卡也稱貸記卡。是銀行向金融上可信賴的客戶提供無抵押的短期周轉(zhuǎn)信貸的一種手段。信用卡的持卡人在消費處所消費或預(yù)支現(xiàn)金后，做掛賬處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（2） 借記卡 借記卡是我們最常見的一種銀行信用卡。我們?nèi)ド虡I(yè)銀行開一個個人儲蓄帳戶，就可以申請一張借記卡。這張借記卡就和你的個人賬戶聯(lián)系在一起了。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)復(fù)合卡 準(zhǔn)貸記卡是中國大陸商業(yè)銀行發(fā)行的一種信用卡，和中國國情相適應(yīng)。它的特點是：客戶

2、需要繳納一定數(shù)量的保證金，并要求有擔(dān)保人后，提出申請，發(fā)卡機構(gòu)才可以給客戶辦理準(zhǔn)貸記卡?？蛻粼谑褂脮r，可以在一定的限度內(nèi)透支，但到期必須全部歸還透支額。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(4)現(xiàn)金卡 在現(xiàn)金卡內(nèi)記錄有持卡人在卡內(nèi)持有的現(xiàn)金數(shù)?，F(xiàn)金卡的持卡人在持卡消費后，商戶直接從現(xiàn)金卡內(nèi)扣除消費金額，這樣，現(xiàn)金卡中的現(xiàn)金數(shù)也就響應(yīng)地減少。可以直接用于支付，不同的是現(xiàn)金卡內(nèi)的貨幣是電子貨幣，電子貨幣是貨幣的另一種形式。主要包括預(yù)付卡和電子錢包。,網(wǎng)上支付與網(wǎng)上金融服務(wù),第五章 安全電子支付的需求和基本技術(shù),網(wǎng)上支付與網(wǎng)上金融服務(wù),主要內(nèi)容: 1、電子銀行安全的嚴(yán)重性 2、電子銀行安全的特點 3、電子銀行

3、的資源 4、電子銀行安全的基本條件 5、電子銀行的不安全因素和防止 6、銀行業(yè)計算機及網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式,網(wǎng)上支付與網(wǎng)上金融服務(wù),第一節(jié) 電子銀行安全概述 一、電子銀行安全的嚴(yán)重性 金融業(yè)是國民經(jīng)濟的命脈,電子銀行的安全對國民經(jīng)濟的正常運行和發(fā)展至關(guān)重要。 銀行業(yè)務(wù)由手工轉(zhuǎn)為計算機處理后，接觸業(yè)務(wù)的系統(tǒng)人員，從銀行內(nèi)部擴展到社會各界，給經(jīng)營管理帶來了新的問題和風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),傳統(tǒng)銀行出現(xiàn)的安全問題只影響局部，而電子銀行的安全往往是全局性的。 目前網(wǎng)上黑客接踵而至，病毒多樣 下面介紹2005年6月發(fā)生在美國的一個案例。,網(wǎng)上支付與網(wǎng)上金融服務(wù),CardSystems Soluti

4、ons, Inc.是在美國專為銀行、會員機構(gòu)、特約商店處理卡片交易資料的外包廠商 ，位于美國亞利桑那州杜桑市（Tuscon Arizona），在美國負(fù)責(zé)處理大約105000家中小企業(yè)業(yè)務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2005年6月，公司的一個信用卡數(shù)據(jù)處理中心被黑客入侵，約4000萬信用卡用戶的信息可能被竊。這次事件涉及到1390萬名萬事達客戶、2200萬Visa 客戶以及數(shù)量不詳?shù)拿绹\通和Discover客戶。 根源在于沒有把應(yīng)該刪除的信用卡客戶信息全部刪除。,網(wǎng)上支付與網(wǎng)上金融服務(wù),出售這些信用卡信息可以讓黑客賺得巨款。據(jù)網(wǎng)上欺詐分析師估計，每個萬事達卡即便賬號價值42美元。金卡，比如上限

5、較高的白金或黃金卡則售價會高達70美元。 一些用戶也發(fā)現(xiàn)欺詐性消費，銀行已將在加拿大、英國和亞洲的一些可疑的消費活動通知給了持卡人。,網(wǎng)上支付與網(wǎng)上金融服務(wù),今年來，信息戰(zhàn)呼聲鵲起，我們認(rèn)為未來的戰(zhàn)爭首先是信息戰(zhàn)，破壞敵國的金融經(jīng)濟信息系統(tǒng)，使真?zhèn)€國民經(jīng)濟和國民生活陷入癱瘓，進爾贏得戰(zhàn)爭。,網(wǎng)上支付與網(wǎng)上金融服務(wù),事實表明，電子銀行系統(tǒng)的缺陷和失效，會給國民經(jīng)濟帶來巨大的經(jīng)濟損失,，其安全直接關(guān)系到金融結(jié)構(gòu)生存和經(jīng)營競爭的成敗。電子銀行安全是銀行的生命線。如何采用最新技術(shù)建立一套完善的、切實可行的安全監(jiān)控體系和管理制度，以防弊堵漏，確保電子銀行應(yīng)用系統(tǒng)的安全可靠，是銀行面臨的重要課題。,網(wǎng)上支

6、付與網(wǎng)上金融服務(wù),二、電子銀行安全的特點 電子銀行建設(shè)正從銀行專用網(wǎng)絡(luò)向互聯(lián)網(wǎng)延伸，向經(jīng)營集約化、數(shù)據(jù)集中化、產(chǎn)品個性化、管理信息化發(fā)展。,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的安全具有如下幾個顯著特點： 1、安全性要求很高 2、抗攻擊能力要很強 3、安全難度很大 4、高科技犯罪比重大,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、電子銀行的資源 1、硬件資源 2、軟件資源 3、最重要的資源是數(shù)據(jù) 4、另一個重要資源是人才資源,網(wǎng)上支付與網(wǎng)上金融服務(wù),四、電子銀行安全的基本條件 1、可靠性 2、可用性 3、可維護性,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、可靠性： 從系統(tǒng)角度來說，可靠性是強調(diào)系統(tǒng)中的所有資源都必須是正確完好、

7、無差錯。 從軟硬件資源來說，必須保證軟硬件形體完好無缺，能正確、可靠地完成系統(tǒng)預(yù)定的任務(wù)。 從用戶角度看，可靠性是要能保障用戶的權(quán)益不受他人侵犯，要保障用戶獲得的信息是絕對正確的，用戶數(shù)據(jù)必須具有保密性和完整性。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、可用性 保證合法用戶能正確使用系統(tǒng)資源，而不被拒絕訪問或拒絕執(zhí)行非法的用戶指令。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、可維護性 希望電子銀行系統(tǒng)不會停止工作，永遠能為用戶提供高質(zhì)量的簡便快速的服務(wù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),五、電子銀行的信息安全需求 1、兩種網(wǎng)絡(luò)環(huán)境 專用網(wǎng)和內(nèi)聯(lián)網(wǎng),網(wǎng)上支付與網(wǎng)上金融服務(wù),2、電子銀行的信息安全需求 1）客戶能以電子化的方式向銀

8、行提交支付指令 2）銀行應(yīng)能夠鑒別收到電子指令的真?zhèn)魏屯暾?3）全部信息完整、無誤地進行 4）行為存檔 5）如有故障，應(yīng)能中斷進行,網(wǎng)上支付與網(wǎng)上金融服務(wù),從安全技術(shù)的角度看，主要有： 1、身份識別 2、交易認(rèn)證 3、訪問控制 4、信息的不可否認(rèn)性 5、審計跟蹤,網(wǎng)上支付與網(wǎng)上金融服務(wù),第二節(jié) 電子銀行的不安全因素和防止,網(wǎng)上支付與網(wǎng)上金融服務(wù),電子銀行的不安全因素很多，主要可歸納為如下幾類： 1、自然災(zāi)害 2、環(huán)境因素 3、軟硬件質(zhì)量及其安全漏洞 4、誤操作 5、人為破壞 6、非授權(quán)存取,網(wǎng)上支付與網(wǎng)上金融服務(wù),第三節(jié) 防范對電子銀行實施攻擊的方法,網(wǎng)上支付與網(wǎng)上金融服務(wù),一、安全威脅來源

9、 外國政府 22% 競爭對手 50% 黑客 70% 對公司不滿的員工 80%,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、攻擊的類型 中斷 是使系統(tǒng)資源遭受損失、損壞或不可用。如蓄意破壞設(shè)備，刪除程序和數(shù)據(jù)文件，使操作系統(tǒng)文件管理程序失效導(dǎo)致不能找到所需文件等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),截取 是指非法授權(quán)實體對資源的存取。這里的實體，可以是人、程序或者是計算機系統(tǒng)。非法訪問網(wǎng)絡(luò)、對程序或者數(shù)據(jù)作非法拷貝等，都屬于這種攻擊類型。,網(wǎng)上支付與網(wǎng)上金融服務(wù),修改 是指非授權(quán)實體偽造計算機系統(tǒng)中的實體。如做案分子將偽造的事務(wù)加到計算機網(wǎng)絡(luò)系統(tǒng)中，或向數(shù)據(jù)庫中非法加入數(shù)據(jù)等。,網(wǎng)上支付與網(wǎng)上金融服務(wù),否認(rèn)服務(wù) 是指否認(rèn)

10、自己曾向銀行計算機系統(tǒng)發(fā)出指令的實際行為。,網(wǎng)上支付與網(wǎng)上金融服務(wù),在我國，僅1997、1998兩年，四家國有商業(yè)銀行就發(fā)生計算機犯罪案件共140余起，涉及人員160多人，涉案金額1.6億多元，造成很大經(jīng)濟損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),三、銀行業(yè)計算機及網(wǎng)絡(luò)風(fēng)險的表現(xiàn)形式 銀行計算機及網(wǎng)絡(luò)風(fēng)險是指銀行業(yè)在進行技術(shù)創(chuàng)新和實現(xiàn)銀行電子化過程中廣泛使用計算機技術(shù)、網(wǎng)絡(luò)通信技術(shù)，而計算機本身（包括硬件、軟件、操作系統(tǒng)等）和涉及計算機安全管理的制度缺乏有效的科學(xué)性、規(guī)范性和完善性，潛伏著許多不安全因素而造成的潛在的或已發(fā)生的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),主要表現(xiàn)為計算機系統(tǒng)故障、安全事故和計算機犯罪

11、。 銀行計算機及網(wǎng)絡(luò)風(fēng)險具有突發(fā)性強、范圍廣、影響大等特點。結(jié)合銀行業(yè)務(wù)的特點，銀行計算機及網(wǎng)絡(luò)風(fēng)險可粗分為實體風(fēng)險、硬件風(fēng)險、軟件風(fēng)險、信息管理風(fēng)險和計算機犯罪五大類。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（一）實體風(fēng)險。 實體風(fēng)險是人為地對計算機中心及其設(shè)施、設(shè)備進行攻擊和破壞。銀行計算機系統(tǒng)存儲了大量金融和國民經(jīng)濟活動的信息，對銀行組織的管理決策和整個國家宏觀調(diào)控起著重要作用。,網(wǎng)上支付與網(wǎng)上金融服務(wù),據(jù)媒體報道，在國外，曾發(fā)生多起攻擊計算機中心、炸毀計算機設(shè)備的案件。這就警示我們，對銀行信息中心計算機設(shè)備實體的安全和風(fēng)險防范就應(yīng)當(dāng)引起足夠的重視。尤其是商業(yè)銀行基層計算機網(wǎng)點，有相當(dāng)一部分機房設(shè)計簡

12、陋，防護裝置達不到規(guī)定標(biāo)準(zhǔn)，人為助長了計算機實體風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（二）硬件風(fēng)險。 硬件風(fēng)險是指由于計算機及網(wǎng)絡(luò)設(shè)備因各種突發(fā)災(zāi)害、運行環(huán)境或硬件本身及相關(guān)元器件的缺陷、故障導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、硬件外在風(fēng)險。 計算機機房設(shè)計、安裝達不到國家規(guī)定的計算機安全運行環(huán)境的有關(guān)標(biāo)準(zhǔn)而造成的安全隱患；人為在計算上設(shè)置發(fā)射裝置、通過在高頻電波上增大發(fā)射功率，把電波傳送到外部的無線電接收機上，因電磁波安全風(fēng)險造成信息泄漏；,網(wǎng)上支付與網(wǎng)上金融服務(wù),由于不可抗力，如火災(zāi)、水災(zāi)、地震、雷擊、電、磁、溫度等等難以預(yù)料的突發(fā)性災(zāi)害對銀行計算機系統(tǒng)資源帶來的損

13、害；供電系統(tǒng)不穩(wěn)、后備電源不足或電信部門通訊故障造成的業(yè)務(wù)中斷而帶來的損害；計算機及網(wǎng)絡(luò)設(shè)計沒有可靠接地、缺乏防雷防塵設(shè)備而造成的計算機故障。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、硬件內(nèi)在風(fēng)險。 短路、斷線、接觸不良、設(shè)備老化、電腦超期服役、損壞性的使用計算機去做非法業(yè)務(wù)性活動，人為減少計算機運行壽命等由計算機本身及相關(guān)設(shè)備、部件或元件帶來的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、網(wǎng)絡(luò)風(fēng)險。 網(wǎng)絡(luò)作為一種構(gòu)建在開放性技術(shù)協(xié)議基礎(chǔ)上的信息流通渠道，它的防衛(wèi)能力和抗攻擊性較弱，網(wǎng)絡(luò)風(fēng)險就是當(dāng)電子信息在網(wǎng)絡(luò)上傳輸時，由于網(wǎng)絡(luò)設(shè)備的故障或沒有將內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)進行物理隔斷導(dǎo)致遭受外界侵襲造成的風(fēng)險。,網(wǎng)上支付

14、與網(wǎng)上金融服務(wù),（三）軟件風(fēng)險。 軟件風(fēng)險是指由于各種程序開發(fā)、使用過程中包含的潛在錯誤導(dǎo)致系統(tǒng)不能正常工作而帶來的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),1、軟件設(shè)計風(fēng)險。 由于應(yīng)用軟件在研制過程中考慮不周或在編制程序時不夠嚴(yán)密導(dǎo)致應(yīng)用軟件本身設(shè)計不完全，或未經(jīng)全面測試就投入使用，導(dǎo)致出現(xiàn)應(yīng)用系統(tǒng)在超級用戶下運行、文件權(quán)限設(shè)置不正確、業(yè)務(wù)數(shù)據(jù)以明碼形式存放、容錯能力差、自我防御能力差等缺陷，系統(tǒng)在運行過程中往往會出現(xiàn)賬務(wù)錯亂、數(shù)據(jù)信息受損，更有甚者導(dǎo)致整個系統(tǒng)崩潰。這種應(yīng)用軟件如果一旦遭受病毒侵害，就更容易引發(fā)風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、軟件操作風(fēng)險。 軟件操作風(fēng)險指的是在銀行電子化業(yè)務(wù)中，

15、由于某些業(yè)務(wù)操作人員素質(zhì)跟不上調(diào)整發(fā)展的銀行電子化建設(shè)的步伐，對銀行推出的硬件設(shè)備以及銀行電子化產(chǎn)品和服務(wù)功能不熟悉或風(fēng)險意識不強等原因所造成的操作過程中出現(xiàn)的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),其主要表現(xiàn)為：(1)業(yè)務(wù)人員操作權(quán)限界定不清，密碼使用混亂，基本上處于透明狀態(tài)。在計算機安全管理中，權(quán)限和密碼作為兩個非常重要的概念，都應(yīng)該有嚴(yán)格的規(guī)定。但在實際業(yè)務(wù)操作中，系統(tǒng)管理員往往可以操作業(yè)務(wù)管理系統(tǒng)，而操作員之間代號混用，密碼沒有進行定期更換，甚至有的操作員以系統(tǒng)管理員的身份登錄業(yè)務(wù)系統(tǒng)，這些現(xiàn)象的存在都導(dǎo)致風(fēng)險的發(fā)生。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(2)操作不當(dāng)或操作失誤風(fēng)險。業(yè)務(wù)人員操作結(jié)束或臨

16、時離開柜臺沒有退出操作畫面，給非法操作者提供可乘之機，使其很方便地進入業(yè)務(wù)系統(tǒng)進行非法操作，在計算機業(yè)務(wù)處理系統(tǒng)中修改數(shù)據(jù)或其他破壞性程序致計算機系統(tǒng)癱瘓，造成了不必要的經(jīng)濟損失。,網(wǎng)上支付與網(wǎng)上金融服務(wù),(3)自然消失風(fēng)險。也就是因磁存儲介質(zhì)保管不當(dāng)，使其存儲在其上的信息丟失或者無法讀取造成的風(fēng)險。這在基層行表現(xiàn)得尤其突出?；鶎有幸蛉鄙儆行У臄?shù)據(jù)備份或數(shù)據(jù)備份不及時，而數(shù)據(jù)備份則是故障恢復(fù)和賬務(wù)安全的重要保證；如果沒有有效、完整的備份數(shù)據(jù)，當(dāng)數(shù)據(jù)庫一旦發(fā)生損壞則無法將所有數(shù)據(jù)完全恢復(fù)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（四）信息管理風(fēng)險。 管理風(fēng)險是指由于管理體制的偏差、管理制度的不完善導(dǎo)致具體管理

17、過程中出現(xiàn)漏洞而給計算機及網(wǎng)絡(luò)系統(tǒng)帶來的額外的風(fēng)險。,網(wǎng)上支付與網(wǎng)上金融服務(wù),二、銀行計算機及網(wǎng)絡(luò)風(fēng)險防范的對策 圍繞銀行計算機網(wǎng)絡(luò)風(fēng)險表現(xiàn)形式，應(yīng)從實體、硬件、軟件、管理四個層面采取措施：,網(wǎng)上支付與網(wǎng)上金融服務(wù),（一）實體方面。 在銀行業(yè)安全經(jīng)營中，強調(diào)最多的是金庫的守衛(wèi)、庫款押運安全、營業(yè)網(wǎng)點安全防范等方面。而對計算機中心或機房的安全防衛(wèi)卻相對薄弱。各銀行機構(gòu)的安全保衛(wèi)部門要把本行的計算機及網(wǎng)絡(luò)的安全納入自己的視野，要像保衛(wèi)金庫安全一樣保衛(wèi)計算機中心或機房。,網(wǎng)上支付與網(wǎng)上金融服務(wù),各行對機房重地也要嚴(yán)格進出制度，明確非本中心人員進出應(yīng)履行批準(zhǔn)手續(xù)，同時要對中心工作人員加強安全保密覺悟的

18、教育，尤其是同本中心以外的人員接觸要嚴(yán)守中心及機房的安全布局及運行情況的秘密。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（二）硬件方面。 1、改善硬件運行環(huán)境。機房建設(shè)要按照國家統(tǒng)一頒布的標(biāo)準(zhǔn)進行建設(shè)、施工、裝修、安裝，并經(jīng)公安、消防等部門檢驗驗收合格后投入使用。重點防止計算機機房靠近各種無線電發(fā)射臺或電視轉(zhuǎn)播發(fā)射點，避免計算機信息傳遞出錯。尤其是總行和省、市分行的計算機中心，一定要測量機房周圍的磁場強度，裝置必要的電磁屏蔽設(shè)施。,網(wǎng)上支付與網(wǎng)上金融服務(wù),計算機房、配電室、空調(diào)間等計算機系統(tǒng)的重要基礎(chǔ)設(shè)施要視為要害部門嚴(yán)格管理，配備防盜、防火、防水、防雷、防磁、防鼠害等設(shè)備，如果有條件可以安裝電視監(jiān)控系統(tǒng)。定

19、期與電力、電信等部門協(xié)調(diào)，爭取技術(shù)支持，保證良好的供電環(huán)境和暢通的網(wǎng)絡(luò)環(huán)境。,網(wǎng)上支付與網(wǎng)上金融服務(wù),2、做好設(shè)備維護工作。建立對各種計算機及網(wǎng)絡(luò)設(shè)備定期檢修、維護制度，并做好檢修、維護記錄；對突發(fā)性的安全事故處理要有應(yīng)急計劃，對主要服務(wù)器和網(wǎng)絡(luò)設(shè)備，要指定專人負(fù)責(zé)，發(fā)生故障保證及時修復(fù)，從而確保所有設(shè)備處于最佳運行狀態(tài)。,網(wǎng)上支付與網(wǎng)上金融服務(wù),3、加強網(wǎng)絡(luò)安全防范。增加網(wǎng)絡(luò)安全的投資，特別是有關(guān)網(wǎng)絡(luò)安全的硬件、軟件配備要到位，做好三級備份網(wǎng)絡(luò)的建設(shè)，對網(wǎng)絡(luò)的信號傳輸標(biāo)題進行屏蔽（靜電屏蔽、磁屏蔽和電磁屏蔽）處理。,網(wǎng)上支付與網(wǎng)上金融服務(wù),對連入內(nèi)部網(wǎng)的計算機要安裝并及時更新殺毒軟件版本，內(nèi)部網(wǎng)絡(luò)與國際互聯(lián)網(wǎng)絡(luò)要進行物理隔斷，以提高其物理安全性；如確需互連時，則需要采用防火墻技術(shù)，對進入內(nèi)部網(wǎng)的數(shù)據(jù)包進行過濾，以防止銀行的有關(guān)信息數(shù)據(jù)在網(wǎng)上被竊聽、篡改。,網(wǎng)上支付與網(wǎng)上金融服務(wù),（三）軟件方面。 1、重視應(yīng)用軟件的開發(fā)研制工作。在銀行各種應(yīng)用軟件研發(fā)過程中，要積極搞好前期調(diào)研工作，多方征求基層操作人員的意見，保證設(shè)計思路的縝密、周全；編程過程中要對重要數(shù)據(jù)采用可靠的加密技術(shù)，以確保計算機網(wǎng)絡(luò)和數(shù)據(jù)傳遞的完整性和保密性；軟件正式投入推廣使用前要進行