35/39陽(yáng)泉學(xué)院畢業(yè)論文評(píng)閱書(shū)題目：論電子商務(wù)支付安全管理工程系電子商務(wù)專(zhuān)業(yè)姓名習(xí)慣了華設(shè)計(jì)時(shí)間：20１2年03月０7日~2012年05月０6日評(píng)閱意見(jiàn):成績(jī):指導(dǎo)教師：（簽字)職務(wù):200年月日陽(yáng)泉學(xué)院畢業(yè)論文答辯記錄卡管理工程系電子商務(wù)專(zhuān)業(yè)姓名樊習(xí)慣了華答辯內(nèi)容問(wèn)題摘要評(píng)議情況記錄員:（簽名)成績(jī)?cè)u(píng)定指導(dǎo)教師評(píng)定成績(jī)答辯組評(píng)定成績(jī)綜合成績(jī)注：評(píng)定成績(jī)?yōu)?０0分制,指導(dǎo)教師為30％，答辯組為70%。專(zhuān)業(yè)答辯組組長(zhǎng):（簽名）2００年月日前言隨著Ｉnteｒnet的迅速發(fā)展和廣泛應(yīng)用，人們開(kāi)始習(xí)慣于利用開(kāi)放快捷的網(wǎng)絡(luò)進(jìn)行各種采購(gòu)和交易，從而導(dǎo)致了電子商務(wù)的出現(xiàn),并使其成為業(yè)界新熱點(diǎn)。電子商務(wù)的顯著特點(diǎn)就是增加貿(mào)易機(jī)會(huì),降低貿(mào)易成本，簡(jiǎn)化貿(mào)易流程,提高貿(mào)易效率。在交易過(guò)程中，消費(fèi)者、商家、企業(yè)、中間結(jié)構(gòu)和銀行等需要通過(guò)Ｉnｔeｒｎet網(wǎng)絡(luò)進(jìn)行資金的流轉(zhuǎn),這就需要通過(guò)網(wǎng)絡(luò)支付或電子支付的手段來(lái)實(shí)現(xiàn)。因此，電子商務(wù)活動(dòng)必然牽涉到支付,安全有效的支付是電子商務(wù)的重要環(huán)節(jié)。從技術(shù)上講，電子商務(wù)最關(guān)鍵的問(wèn)題是如何安全地實(shí)現(xiàn)支付功能,并保證交易各方的安全保密。因此，支付安全是整個(gè)電子商務(wù)安全的瓶頸。隨著電子商務(wù)的深入發(fā)展,支付領(lǐng)域的創(chuàng)新成為可能，尤其對(duì)于潛力巨大的C2C市場(chǎng)，合適的支付機(jī)制將改變目前在線競(jìng)價(jià)市場(chǎng)熱鬧而缺乏交易的局面。我國(guó)的網(wǎng)上支付業(yè)務(wù)隨著電子商務(wù)的發(fā)展而不斷發(fā)展，進(jìn)步,但是要想趕上國(guó)外,尤其是歐美國(guó)家的電子商務(wù)發(fā)展，還有一定的距離.因?yàn)橐脍s上甚至超越國(guó)外的電子商務(wù),就要學(xué)習(xí)和分析我國(guó)的不足和國(guó)外的先進(jìn)技術(shù)，尤其是在網(wǎng)上支付平臺(tái)上的差距。目錄ＴO(shè)C\o”1—4”\h＼z\u摘要 ＰAＧEＲＥF_Toc３247６６716\ｈ11．緒論 PＡGEＲEF＿Toc32４766717\h3１.1選題的背景 PAGEＲEF_Ｔoc324766718\h31.2研究現(xiàn)狀 PAGERＥＦ_Toc324766719\h31．３主要內(nèi)容?PＡGEREF_Tｏc3247６６72０\h３1.4研究方法 ６72１＼h4２．電子支付的概述?PAGEREＦ_Ｔｏc３２4766722\ｈ４2.１電子支付與電子商務(wù)的概念 ２3＼h42．1。1電子支付的概念?ＰＡＧＥREF_Ｔoc324７6６724\h42。1。1電子商務(wù)的概念 PＡGEREF_Toc32476６7２5\h4２．2電子支付與電子商務(wù)的關(guān)系 ＰAGEREＦ_Ｔｏc3247６6726\ｈ53。電子支付發(fā)展概述?PＡGEREF_Ｔｏc32476６727\ｈ53．１全球的電子支付發(fā)展概況及發(fā)展趨勢(shì) ３24７６6７28\h53。1.1全球電子支付發(fā)展概況 PAGERＥＦ＿Toｃ3２4766729\h53.1.2全球電子支付發(fā)展趨勢(shì) PＡGEREF_Ｔｏc324766７30＼h6３.2我國(guó)的電子支付發(fā)展概況及發(fā)展趨勢(shì)?PAGＥREF_Toｃ324７66731\ｈ63．２．１我國(guó)電子支付發(fā)展概況?PAＧERＥＦ_Toｃ3２4766732＼ｈ63．２．2我國(guó)電子支付發(fā)展趨勢(shì)?PAGＥREF＿Toc3２4７667３3\h74網(wǎng)上支付安全問(wèn)題及對(duì)策 PＡGＥREF_Toｃ3247６６734\h84.1網(wǎng)上支付的定義?PAGＥRＥF_Ｔｏc３2476６735＼h８4。2網(wǎng)上支付的功能 ＰAGEREF_Tｏc3247６6736\ｈ84．3網(wǎng)上支付存在的安全問(wèn)題?94.3.１網(wǎng)上支付中銀行面臨的風(fēng)險(xiǎn)和安全問(wèn)題?PAGEREF_Ｔoc324766７３8＼ｈ94．３。2網(wǎng)上支付中客戶(hù)面臨的風(fēng)險(xiǎn)和安全問(wèn)題 PAGEＲEF＿Tｏc32４766739\ｈ１14.4例建行的網(wǎng)銀盾 PＡＧERＥＦ_Toc32４7６6７４0\h1５4。５網(wǎng)上銀行安全案例分析 PＡGEREF_Toc３24７66741\ｈ１75.電話(huà)支付存在的安全問(wèn)題及相應(yīng)對(duì)策?PAＧEＲEF_Toc3２4７66742\h１8５.1電話(huà)支付概述?ＰAＧＥREF_Toc３２４7６674３\h185。１.1電話(huà)支付基本概念 PAGEREF_Tｏc３２4７６67４4\h１95。1。2電話(huà)支付的特點(diǎn) PAGEＲEF_Ｔoｃ32４7667４５\h195．2電話(huà)支付的存在的安全問(wèn)題及近年的案例?ＰAGERＥF_Toc324７６674６\h19５．2。1電話(huà)支付的存在的安全問(wèn)題 PAGERＥF＿Toｃ3２4７66７47\h１95．２。２案例分析?PＡＧＥRＥF_Toc324７６6748＼h２05。3電話(huà)支付的安全策略?PAGEREF＿Toc3247６674９\h225。3.１客戶(hù)保障自己電話(huà)支付賬戶(hù)安全需注意?PAGEＲEF_Ｔｏｃ32４76６750\h225.3。2電話(huà)支付計(jì)算機(jī)系統(tǒng)方面的安全策略?ＰAＧEREF_Toc32４7667５1\h236。自助支付存在的安全問(wèn)題及相應(yīng)對(duì)策?PAGEＲEF_Toc３247６６75２＼h236．1自助支付概述 PAＧEREF_Toc３24766753\ｈ2４6.2自助支付存在的安全問(wèn)題?PAGEREＦ_Toc3２476675４\h2４６.2。1ATM交易存在的安全問(wèn)題?PAGＥRＥF_Ｔoc3２４7６6755\h24６。2。2ＰOS安全問(wèn)題 PＡGEＲEＦ＿Toc324766756＼ｈ26６。3．針對(duì)自助支付安全問(wèn)題的對(duì)策 PAＧEREＦ_Toｃ3２4７6675７\h276．3．１AＴM?ＰAＧＥREF_Toc32４76６758\h2７6.３.2POS?PＡGEREF_Toc32４766759\h28７．移動(dòng)支付存在的安全問(wèn)題及相應(yīng)對(duì)策?ＰＡGERＥＦ_Toc３247６67６０\h29７.1移動(dòng)支付概述?PAGERＥF＿Toc３2476６761＼h2９7．１。１移動(dòng)支付的簡(jiǎn)介 PAＧEREF＿Toｃ32４766762＼ｈ2９7.１.２。移動(dòng)支付分類(lèi)?PＡＧＥRＥF_Ｔｏc3247６6763\h297.１．2。1根據(jù)用戶(hù)賬戶(hù)的不同分類(lèi)?PAGＥREF_Ｔoc324766764＼h29根據(jù)技術(shù)實(shí)現(xiàn)方式分類(lèi)?PAGＥREF_Toc3247６6765\ｈ297．1。2．３根據(jù)支付方式不同分類(lèi)?PＡGEREＦ＿Ｔoｃ324766７６6\h３07.2。1.移動(dòng)支付面臨的安全威脅 ＰAＧEＲEF_Toc324７667６７\h307。3移動(dòng)支付的安全對(duì)策?PAGERＥF_Toｃ３2476６７68\ｈ307。3。１移動(dòng)支付身份認(rèn)證技術(shù) ＰAＧＥRＥF_Toc３２4７66769\h３1７.4例建行手機(jī)銀行的安全機(jī)制 ＰAGEＲEF_Toc3２４766771\h31結(jié)束語(yǔ) PAＧＥREF_Tｏｃ３2４766７7２＼ｈ35參考文獻(xiàn) PAGEＲＥF＿Tｏc324766773＼h3６致謝 ＰAGEＲＥF_Tｏc3２476６774\h37論電子商務(wù)支付安全摘要：電子支付作為一種全新的支付方式，它有很大的發(fā)展前途，且隨之而來(lái)的安全問(wèn)題也越來(lái)越突出，如何建立一個(gè)安全、便捷的電于支付環(huán)境,對(duì)信息提供足夠的保護(hù)，是商家和用戶(hù)都十分關(guān)注的話(huà)題。安全問(wèn)題己成為電子商務(wù)支付的核心問(wèn)題。分析了電子商務(wù)支付中存在的安全問(wèn)題，并闡述目前解決電子商務(wù)支付安全隱患的主要安全技術(shù)及相關(guān)策略。關(guān)鍵詞：電子支付;安全問(wèn)題;安全策略E-commercｅpａｙmeｎｔsecuritｙsummaryelｅｃtronicpaymentａsａnｅｗwayofpaying,ｉtｈasagreatｆｕturｅ,ａndthecｏnseｑｕentsecurityｐroｂlｅmｓhavｅａｌsobｅｃomｅmｏreanｄmoｒeprｏmｉｎent，hoｗtoｂuildaｓafｅ，ｃoｎveｎienｔforｐaｙmeｎtｅnｖｉronment，pｒovidｅadequａt(yī)eproｔectionfｏｒinformatiｏn，aｒeｂｕsinesseｓaｎdusersａreverｙｃonｃeｒnedａｂoutthｅtopｉｃ．Sｅcurityｈａsbecｏmｅａcenｔｒalisｓueofｅlｅctrｏnicｐaｙmｅnｔ.Analyｓｉsｏfｓecurityｉssuesine－comｍerｃeｐayment,andnowthaｔｋeｙsecurｉtｙtechｎｏlogｙｏｆe-comｍerceｐａｙｍentｓecｕrityriskｓandrelatedｐoｌicies.Ｋeywordｓ：eｌeｃtronｉcpａymｅnt;seｃｕritｙ；seｃurityｐｏliｃy1。緒論１。１選題的背景近幾年，Iｎtｅrnet作為通信技術(shù)、網(wǎng)絡(luò)技術(shù)和信息技術(shù)的載體與表現(xiàn)形式,呈現(xiàn)了爆炸式的增長(zhǎng)方式，而基于Internet的電子商務(wù)應(yīng)用也得到了空前絕后的發(fā)展，并出現(xiàn)了各種各樣的商務(wù)交易方式和電子支付方式.雖然電子商務(wù)在商務(wù)流程和購(gòu)物流程電子化等方面積累了很多的經(jīng)驗(yàn)，奠定了強(qiáng)大的技術(shù)基礎(chǔ)和商務(wù)基礎(chǔ)，但現(xiàn)在很多消費(fèi)者不愿意或懼怕在網(wǎng)上進(jìn)行購(gòu)物和網(wǎng)上支付，究其原因,安全性一直是人們所擔(dān)心和關(guān)注的話(huà)題,如何保證電子商務(wù)支付的安全性、對(duì)敏感和個(gè)人信息提供機(jī)密性保障、認(rèn)證交易雙方的合法身份,保證數(shù)據(jù)的完整性和交易性的不可否認(rèn)性等，已經(jīng)成為制約電子商務(wù)支付發(fā)展的瓶頸,也成為眾多學(xué)者、研究開(kāi)發(fā)人員、政府人員和管理人員所共同關(guān)注的目標(biāo)。1.2研究現(xiàn)狀隨著我國(guó)互聯(lián)網(wǎng)的高速發(fā)展,電子商務(wù)越來(lái)越成為我國(guó)經(jīng)濟(jì)重要的組成部分，各種網(wǎng)上商務(wù)行為的逐漸普及，讓電子支付得到了更加廣泛的應(yīng)用，也得到了國(guó)家層面的更大重視，最近一年來(lái)，國(guó)家級(jí)超級(jí)網(wǎng)銀和央行關(guān)于規(guī)范第三方支付市場(chǎng)的相關(guān)規(guī)定的相繼出臺(tái)，都一方面證明電子支付目前的市場(chǎng)地位，也從旁證明了電子支付行業(yè)廣闊和光明的未來(lái)，但是不可忽視的是，安全問(wèn)題也越來(lái)也突出。這兩年來(lái)，我國(guó)的電子支付得到進(jìn)一步的發(fā)展,電子商務(wù)逐漸行業(yè)化、細(xì)分化,很多行業(yè)在電子商務(wù)領(lǐng)域深度發(fā)展,甚至出現(xiàn)了很多以前沒(méi)有的行業(yè)和領(lǐng)域，電子商務(wù)領(lǐng)域行業(yè)化細(xì)分的結(jié)果，造成各行業(yè)在電子支付上,不再滿(mǎn)足于通用的常規(guī)支付產(chǎn)品，而是根據(jù)自己行業(yè)的電子商務(wù)特點(diǎn)，衍生出不少獨(dú)特的支付需求，在這種支付需求的引導(dǎo)下,電子支付行業(yè)進(jìn)入細(xì)分階段,各個(gè)支付企業(yè)分別針對(duì)不同行業(yè)的不同需求,定制開(kāi)發(fā)了適應(yīng)了行業(yè)需求的電子支付產(chǎn)品。2011年是“十二五”規(guī)劃實(shí)施的第一年，也是我國(guó)電子支付企業(yè)發(fā)展與突破的一年。在經(jīng)歷了新一輪調(diào)整后的經(jīng)濟(jì)復(fù)蘇時(shí)期，大量傳統(tǒng)行業(yè)尋求借助信息技術(shù)提高運(yùn)營(yíng)效率、拓展?fàn)I收渠道，這一趨勢(shì)帶動(dòng)了各企業(yè)開(kāi)始在創(chuàng)新金融方面進(jìn)行大量有益嘗試，客觀上為電子支付市場(chǎng)的迅猛發(fā)展提供了充分條件。１。3主要內(nèi)容本文分為五個(gè)部分進(jìn)行電子商務(wù)與支付安全的探討，第一部分緒論研究了寫(xiě)作本文的背景、目的、意義和內(nèi)容。第二部分是電子支付的一些相關(guān)概念和電子支付與電子商務(wù)的關(guān)系，主要有電子支付及電子商務(wù)的概念,其次是電子支付與電子商務(wù)的關(guān)系，主要闡述了支付是電子商務(wù)的重要組成部分；電子商務(wù)極大地推動(dòng)了電子支付的發(fā)展。第三部分主要分析我國(guó)及全球的電子支付發(fā)展概況和發(fā)展趨勢(shì)。第四部分根據(jù)支付渠道的不同從四個(gè)方面對(duì)安全問(wèn)題展開(kāi)說(shuō)明，分別介紹了網(wǎng)上支付、電話(huà)支付、自助支付、移動(dòng)支付和第三方支付在支付中存在的安全問(wèn)題，面臨的安全威脅以及應(yīng)對(duì)這些問(wèn)題的的安全對(duì)策.1。4研究方法本論文采用了以下研究方法:(1）例證法。舉例論述了一些支付方式在實(shí)際運(yùn)用時(shí)所體現(xiàn)的安全問(wèn)題，并分析出現(xiàn)這些問(wèn)題的原因,及預(yù)防措施。（2)總結(jié)歸納法.總結(jié)了各種電子支付方式在支付過(guò)程中存在的安全問(wèn)題和針對(duì)這些問(wèn)題的解決措施。(3）調(diào)查法。搜集并查閱資料進(jìn)行分析、綜合、比較、歸納,從而全面的分析各種支付存在問(wèn)題及相應(yīng)對(duì)策。2.電子支付的概述2。1電子支付與電子商務(wù)的概念2．1．1電子支付的概念電子支付，是指以電子計(jì)算機(jī)及其網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付工具用于資金流程，并具有實(shí)時(shí)支付效力的一種支付手段。它具有兩個(gè)層面的含義：一是計(jì)算機(jī)及其網(wǎng)絡(luò)為手段，將傳統(tǒng)的支付方式電子化，即以電子通訊取代傳統(tǒng)的信函、電報(bào)等用來(lái)進(jìn)行資金流動(dòng)的信息傳遞，如通過(guò)ＡTM轉(zhuǎn)賬或通過(guò)ＰOS進(jìn)行結(jié)算等；二是以某種形式的電子信息完全取代現(xiàn)金、票據(jù)等傳統(tǒng)的支付工具進(jìn)行資金的傳遞,如網(wǎng)上支付、第三方支付方式等.2．1。１電子商務(wù)的概念電子商務(wù)通常是指是在全球各地廣泛的商業(yè)貿(mào)易活動(dòng)中，在因特網(wǎng)開(kāi)放的網(wǎng)絡(luò)環(huán)境下，基于瀏覽器/服務(wù)器應(yīng)用方式，買(mǎi)賣(mài)雙方不謀面地進(jìn)行各種商貿(mào)活動(dòng)，實(shí)現(xiàn)消費(fèi)者的網(wǎng)上購(gòu)物、商戶(hù)之間的網(wǎng)上交易和在線電子支付以及各種商務(wù)活動(dòng)、交易活動(dòng)、金融活動(dòng)和相關(guān)的綜合服務(wù)活動(dòng)的一種新型的商業(yè)運(yùn)營(yíng)模式。2．2電子支付與電子商務(wù)的關(guān)系支付是電子商務(wù)的重要組成部分，信息流、資金流、和物流是電子商務(wù)的三大環(huán)節(jié)，其中資金流即支付處于核心地位。電子商務(wù)的快速發(fā)展要求支付的同步。電子商務(wù)沒(méi)有了支付，也就真正意義上的“虛擬商務(wù)”，只能是電子商情、電子合同，無(wú)法實(shí)現(xiàn)網(wǎng)上成交。因此,支付是電子商務(wù)發(fā)展的關(guān)鍵環(huán)節(jié)，也是它發(fā)展基礎(chǔ).電子商務(wù)極大地推動(dòng)了電子支付的發(fā)展,但是,在追求速度的電子商務(wù)環(huán)境下，如果依賴(lài)傳統(tǒng)的支付方式，如現(xiàn)金、銀行匯票、票據(jù)等,付款及清償?shù)牧鞒虒⒊蔀殡娮由虅?wù)交易的瓶頸。例如,各種票據(jù)支付的方式普遍速度過(guò)慢；貨到付款雖然省去了網(wǎng)上付款的設(shè)置成本，卻存在延遲與不確定性；銀行卡付款雖然方便,但若無(wú)任何措施保護(hù)下在網(wǎng)上直接進(jìn)行信用卡資料的傳輸，無(wú)疑非常危險(xiǎn)。此外,Internet上許多交易都是小額交易，傳統(tǒng)的支付方式處理成本太高，不適宜進(jìn)行電子商務(wù)支付?？梢钥闯?，電子支付是電子商務(wù)的關(guān)鍵環(huán)節(jié)。特別是網(wǎng)上支付作為電子支付發(fā)展的高級(jí)階段，更是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。電子商務(wù)的需求直接導(dǎo)致了電子支付中網(wǎng)上支付如在線直接轉(zhuǎn)賬、手機(jī)支付、第三方支付的興起。值得注意的是，盡管電子商務(wù)的快速發(fā)展催生了電子支付,且電子支付也是電子商務(wù)的重要組成部分，但是單子支付與電子商務(wù)支付方式之間存在著一些范圍上的區(qū)別。從電子支付的概念來(lái)看，電子支付包括自助銀行支付、網(wǎng)上銀行支付、第三方支付、電話(huà)銀行支付、移動(dòng)支付等；而電子商務(wù)支付則只包括網(wǎng)上銀行、第三方支付、電話(huà)銀行支付、移動(dòng)支付.3。電子支付發(fā)展概述３．1全球的電子支付發(fā)展概況及發(fā)展趨勢(shì)3。１.1全球電子支付發(fā)展概況目前全球電子支付產(chǎn)業(yè)正處于高速發(fā)展期，且全球電子支付的發(fā)展處于非平衡狀態(tài),發(fā)展最快的為西歐和亞太地區(qū)。電子支付工具在金融信息化的推動(dòng)下蓬勃發(fā)展，科學(xué)技術(shù)的浪潮席卷全球,計(jì)算機(jī)技術(shù)、通信技術(shù)、新材料技術(shù)、生物技術(shù)等飛快發(fā)展，給世界經(jīng)濟(jì)和人們的日常生活帶來(lái)了日新月異的變化。其中信息技術(shù)的發(fā)展最為迅速，影響也最為深遠(yuǎn)。信息技術(shù)普遍應(yīng)用于銀行、證券、保險(xiǎn)等金融領(lǐng)域，使古老的金融也迎來(lái)了新的發(fā)展機(jī)遇,一銀行卡為代表的電子支付工具,就是信息技術(shù)應(yīng)用于金融領(lǐng)域的成功典范。電子支付工具提供電子支付渠道實(shí)現(xiàn)不同帳戶(hù)間資金所有權(quán)的轉(zhuǎn)移，因其突破了現(xiàn)金支付的諸多局限性，受到人們的廣泛歡迎，因此逐漸成為除現(xiàn)金外，人們應(yīng)用最廣泛的支付方式。另外，初了銀行卡外，如儲(chǔ)值卡、虛擬卡等也得到了快速應(yīng)用和發(fā)展;而電話(huà)銀行支付、移動(dòng)支付等方式的紛紛涌現(xiàn)，方便了人們的生活和購(gòu)物；在我過(guò),第三方支付方式也以獨(dú)特的身份存在于電子支付之中，其發(fā)展規(guī)模不斷擴(kuò)大，發(fā)展前景看好。3.1．2全球電子支付發(fā)展趨勢(shì)經(jīng)過(guò)幾十年德發(fā)展，電子支付產(chǎn)業(yè)已經(jīng)形成了明確的分工合作格局,發(fā)卡、轉(zhuǎn)接、收單等各領(lǐng)域都有專(zhuān)門(mén)的參與主體各司其職，例如銀行專(zhuān)注于經(jīng)營(yíng)發(fā)卡業(yè)務(wù)；銀行卡組織機(jī)構(gòu)專(zhuān)注于發(fā)展通用的支付渠道網(wǎng)絡(luò)，等等.它們?cè)诟髯缘姆止ゎI(lǐng)域進(jìn)行專(zhuān)業(yè)化的運(yùn)作，不斷的構(gòu)建和形成在該領(lǐng)域的核心競(jìng)爭(zhēng)力，取得了卓著的經(jīng)營(yíng)成效。隨著產(chǎn)業(yè)的進(jìn)一步發(fā)展,這種分工還有繼續(xù)細(xì)化的趨勢(shì),以使產(chǎn)業(yè)的專(zhuān)業(yè)化運(yùn)作程度進(jìn)一步提高,資源的配置更合理、高效。同時(shí)，由于電子支付產(chǎn)業(yè)是一個(gè)規(guī)模經(jīng)濟(jì)產(chǎn)業(yè)，因此，隨著產(chǎn)業(yè)的不斷發(fā)展和競(jìng)爭(zhēng)的優(yōu)勝劣汰,在每一個(gè)分工領(lǐng)域，基本都形成了壟斷競(jìng)爭(zhēng)的局面，除網(wǎng)絡(luò)運(yùn)營(yíng)和收單之外，在發(fā)卡領(lǐng)域這種格局也非常明顯。２003年，以花旗、ＭBNA等為代表的十大發(fā)卡機(jī)構(gòu)的市場(chǎng)份額就占全美的80。5%。以后，在分工合作的同時(shí)，各參與主體又紛紛向其他業(yè)務(wù)領(lǐng)域進(jìn)行滲透和融合，以維持和鞏固其原有的核心競(jìng)爭(zhēng)地位。歸納起來(lái),電子支付的發(fā)展將呈現(xiàn)出以下趨勢(shì):（1)電子支付替代紙質(zhì)支付（如鈔票和票據(jù))的趨勢(shì)不可逆轉(zhuǎn)，電子支付交易量和交易金額在總體支付交易量和交易金額中所占的比重將不斷增大,電子支付在支付體系中的地位將日益重要。傳統(tǒng)落后的支付方式必定會(huì)脫離支付系統(tǒng),新興的支付方式會(huì)具有更強(qiáng)的生命力。（2）電子支付的形成將呈現(xiàn)出多樣化。隨著電子信息產(chǎn)業(yè)峪通信技術(shù)的發(fā)展，支付工具的電子化和支付系統(tǒng)的電子化已成為電子支付的表現(xiàn)形式。同時(shí)電子支付的具體形式呈現(xiàn)多樣化的趨勢(shì)，生物識(shí)別、智能卡、移動(dòng)商務(wù)等眾多新興形式的出現(xiàn),為電子支付市場(chǎng)提供了個(gè)性化的支付服務(wù)產(chǎn)品。(3）電子支付總體上朝著安全、高效、便捷的方向發(fā)展。高效、便捷、迅速是電子支付固有的優(yōu)勢(shì)。同時(shí)，隨著安全認(rèn)證技術(shù)的使用和相關(guān)法規(guī)制度的完善，電子支付面臨的運(yùn)行風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)也逐步得到控制，因而整體上變得更加安全。3。2我國(guó)的電子支付發(fā)展概況及發(fā)展趨勢(shì)３．２.1我國(guó)電子支付發(fā)展概況目前國(guó)內(nèi)電子支付市場(chǎng)主要有幾大陣營(yíng):一是獨(dú)立的第三方支付企業(yè)，比如快錢(qián)、易寶支付等；二是國(guó)內(nèi)電子商務(wù)交易平臺(tái)價(jià)值鏈延伸的在線支付工具,比如支付寶、財(cái)付通、百付寶等;三是銀行陣營(yíng)，比如中國(guó)銀聯(lián)的ChinａＰａy以及各個(gè)銀行自己的網(wǎng)上銀行等；四是以中國(guó)移動(dòng)等電信運(yùn)營(yíng)商為代表的移動(dòng)支付企業(yè)。作為支付市場(chǎng)之一，第三方支付市場(chǎng)競(jìng)爭(zhēng)激烈，網(wǎng)絡(luò)消費(fèi)對(duì)其貢獻(xiàn)巨大。ＥnｆoDeｓk數(shù)據(jù)顯示，2011年第四季度,中國(guó)第三方互聯(lián)網(wǎng)在線支付市場(chǎng)格局繼續(xù)保持穩(wěn)定。支付寶以46.９%的市場(chǎng)交易額份額占據(jù)市場(chǎng)第一的位置,財(cái)付通和銀聯(lián)網(wǎng)上支付分別以21.４％和10.4％排名第二和第三。２01０年，中國(guó)通過(guò)網(wǎng)絡(luò)支付完成的交易總額首次超過(guò)1萬(wàn)億人民幣。根據(jù)央行的數(shù)據(jù),在電子支付領(lǐng)域占據(jù)龐大份額的各種卡類(lèi)2010年的零售額達(dá)到1０。4萬(wàn)億人民幣，約占零售總額的35％。而在十年前，中國(guó)人在購(gòu)物時(shí)幾乎完全使用現(xiàn)金。據(jù)數(shù)據(jù)顯示,2013年的交易額有望達(dá)到現(xiàn)在的3倍。3。2.2我國(guó)電子支付發(fā)展趨勢(shì)長(zhǎng)遠(yuǎn)來(lái)看,第三方網(wǎng)上支付占社會(huì)支付交易額比重任然較低，未來(lái)電子支付的比重會(huì)加大,而第三方網(wǎng)上支付運(yùn)營(yíng)商是電子支付產(chǎn)業(yè)鏈中最有競(jìng)爭(zhēng)力的一環(huán)；目前電子商務(wù)一定程度上改變了中國(guó)的商業(yè)環(huán)境,未來(lái)這種改變?nèi)詫⒗^續(xù)，201０-２015年是初見(jiàn)成效和繼續(xù)推進(jìn)的時(shí)期;網(wǎng)上支付行業(yè)競(jìng)爭(zhēng)較為良性,與產(chǎn)業(yè)鏈合作較為緊密,能夠?yàn)槎喾絼?chuàng)造價(jià)值。用戶(hù)的選擇是網(wǎng)上支付發(fā)展的基礎(chǔ)和動(dòng)力。２00９年網(wǎng)上支付用戶(hù)規(guī)模增速73.1％,而深度用戶(hù)的增速不及20%。提高用戶(hù)的使用黏性是網(wǎng)上支付發(fā)展的關(guān)鍵。2010－２01５年電子支付會(huì)以網(wǎng)上支付、電話(huà)支付、移動(dòng)支付為主要手段，滲透到生活的三大方面，一是文教娛樂(lè),包括游戲、電影、演出、教育等一切可以電子化參與的內(nèi)容；二是日常消費(fèi),比如手機(jī)充值、網(wǎng)上商城購(gòu)物、預(yù)訂機(jī)票酒店、訂購(gòu)鮮花禮品等；三是個(gè)人理財(cái)，包括信用卡還款、保險(xiǎn)、基金投資,自助整理銀行帳戶(hù)等。從電子支付行業(yè)的發(fā)展過(guò)程可以看出，這些年的電子支付發(fā)展，走的是一條從合到分的歷程，一開(kāi)始由于電子商務(wù)形態(tài)單一,對(duì)電子支付的功能需求也較為單一，電子支付僅僅作為電子商務(wù)的一個(gè)服務(wù)產(chǎn)品或者軟件存在，依附于各個(gè)電子商務(wù)中，而沒(méi)有形成自己的平臺(tái),到后來(lái)，隨著網(wǎng)上支付的需求越來(lái)越多，各大電子支付企業(yè)都相繼推出了適應(yīng)了大眾化需求的電子支付平臺(tái)，這些平臺(tái)使用簡(jiǎn)單、操作方便,適合于各個(gè)行業(yè)的簡(jiǎn)單需求，滿(mǎn)足最基本的電子支付功能，目前我們常用的很多支付平臺(tái)基本都屬于這種性質(zhì)。這兩年來(lái)，我國(guó)的電子支付得到進(jìn)一步的發(fā)展，電子商務(wù)逐漸行業(yè)化、細(xì)分化，很多行業(yè)在電子商務(wù)領(lǐng)域深度發(fā)展，甚至出現(xiàn)了很多以前沒(méi)有的行業(yè)和領(lǐng)域，電子商務(wù)領(lǐng)域行業(yè)化細(xì)分的結(jié)果，造成各行業(yè)在電子支付上,不再滿(mǎn)足于通用的常規(guī)支付產(chǎn)品，而是根據(jù)自己行業(yè)的電子商務(wù)特點(diǎn),衍生出不少獨(dú)特的支付需求，在這種支付需求的引導(dǎo)下，電子支付行業(yè)進(jìn)入細(xì)分階段，各個(gè)支付企業(yè)分別針對(duì)不同行業(yè)的不同需求，定制開(kāi)發(fā)了適應(yīng)了行業(yè)需求的電子支付產(chǎn)品，比如針對(duì)信用卡的電子支付，環(huán)迅就推出了ICＰAY（國(guó)際信用卡卡支付系統(tǒng))產(chǎn)品，主要是基于國(guó)際信用卡支付的模式，在一般支付產(chǎn)品的基礎(chǔ)功能上,強(qiáng)調(diào)了強(qiáng)大的支付功能和極高的風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)等。然而作為電子商務(wù)的服務(wù)領(lǐng)域的電子支付行業(yè),勢(shì)必還要隨著電子商務(wù)的發(fā)展繼續(xù)發(fā)展,電子商務(wù)領(lǐng)域在行業(yè)化細(xì)分之后,又出現(xiàn)了行業(yè)內(nèi)或者企業(yè)內(nèi)支付多元化的趨勢(shì),這是我國(guó)電子商務(wù)深入發(fā)展所帶來(lái)的，以往電子商務(wù)對(duì)電子支付的需求，往往只限于供銷(xiāo)環(huán)節(jié)，而沒(méi)有涉及到其他經(jīng)營(yíng)環(huán)節(jié)，而隨著電子商務(wù)在企業(yè)經(jīng)營(yíng)中的逐漸擴(kuò)散，對(duì)支付的需求也不僅僅限于供銷(xiāo),這就對(duì)電子支付提出了新的要求，電子支付必須要滿(mǎn)足企業(yè)或者行業(yè)的多方面需求，并且能夠打通各個(gè)支付環(huán)節(jié)，甚至還需要在各個(gè)行業(yè)之間，尤其是上下游行業(yè)起到資金鏈整合和順暢流通的作用。換句話(huà)說(shuō),在電子支付行業(yè)細(xì)分產(chǎn)品之后，又到了需要電子支付行業(yè)整合細(xì)分產(chǎn)品的時(shí)候了。4網(wǎng)上支付安全問(wèn)題及對(duì)策4.1網(wǎng)上支付的定義網(wǎng)上支付是指電子交易的當(dāng)事人，包括消費(fèi)者、企業(yè)和金融機(jī)構(gòu)，使用安全的電子支付手段通過(guò)網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。４.2網(wǎng)上支付的功能１。自助開(kāi)通，開(kāi)通/取消網(wǎng)上支付功能:在登錄網(wǎng)上銀行后，可以在電子支付模塊設(shè)置開(kāi)通或者取消網(wǎng)上支付功能;2。設(shè)置網(wǎng)上支付帳戶(hù)：用戶(hù)的信用卡關(guān)聯(lián)到網(wǎng)上銀行后,可以自行設(shè)置一個(gè)或多個(gè)銀行卡賬戶(hù)用于網(wǎng)上支付，也可取消已設(shè)置的支付賬戶(hù)；3．在線查詢(xún)支付記錄：可在網(wǎng)上銀行中查詢(xún)過(guò)去一年內(nèi)的網(wǎng)上支付交易記錄,方便地管理自己的購(gòu)物賬單;4．定制免費(fèi)短信提醒：在開(kāi)通網(wǎng)上支付時(shí),可選擇開(kāi)通免費(fèi)的網(wǎng)上支付短信提醒服務(wù).在成功完成一筆網(wǎng)上支付功能后，系統(tǒng)將發(fā)送支付結(jié)果信息給用戶(hù)，幫助用戶(hù)隨時(shí)掌控網(wǎng)上支付信息；5.設(shè)置交易限額：用戶(hù)可自行設(shè)置網(wǎng)上支付交易的每日累計(jì)限額。4。3網(wǎng)上支付存在的安全問(wèn)題4.3。1網(wǎng)上支付中銀行面臨的風(fēng)險(xiǎn)和安全問(wèn)題站在銀行的立場(chǎng)上來(lái)說(shuō),銀行是一個(gè)特殊的行業(yè),在國(guó)民經(jīng)濟(jì)和社會(huì)生活中扮演者重要角色，發(fā)揮著重要作用。銀行的業(yè)務(wù)數(shù)據(jù)多種情況下是與儲(chǔ)戶(hù)賬戶(hù)相關(guān)的敏感數(shù)據(jù)，如儲(chǔ)戶(hù)的賬戶(hù)號(hào)碼、賬戶(hù)密碼、賬戶(hù)中的存款余額等，而互聯(lián)網(wǎng)是一個(gè)開(kāi)放的公共網(wǎng)絡(luò)，在這樣一個(gè)開(kāi)放的網(wǎng)絡(luò)上拓展銀行的傳統(tǒng)業(yè)務(wù)，安全性是需要考慮的首要問(wèn)題。一般來(lái)說(shuō)，網(wǎng)上銀行支付系統(tǒng)在運(yùn)行過(guò)程中會(huì)有安全威脅，網(wǎng)上銀行支付業(yè)務(wù)的發(fā)展離不開(kāi)技術(shù)手段的支持和應(yīng)用。因此,網(wǎng)上銀行支付業(yè)務(wù)給銀行帶來(lái)了各種各樣的與技術(shù)相關(guān)的風(fēng)險(xiǎn),特別是操作風(fēng)險(xiǎn)、戰(zhàn)略風(fēng)險(xiǎn)、信譽(yù)風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)等.下面就銀行面臨的安全威脅和風(fēng)險(xiǎn)分別進(jìn)行敘述：因?yàn)榫W(wǎng)上支付過(guò)程是在一個(gè)開(kāi)放的公共網(wǎng)絡(luò)上進(jìn)行的，一般來(lái)說(shuō)，網(wǎng)上銀行支付系統(tǒng)在運(yùn)行過(guò)程中收到的安全威脅主要來(lái)自以下方面：(１)假冒用戶(hù)身份。攻擊者盜用合法用戶(hù)的身份信息,以假冒的身份于他人進(jìn)行通信。這是最常見(jiàn)的網(wǎng)絡(luò)攻擊方式,傳統(tǒng)的對(duì)策才用用戶(hù)名和登錄密碼來(lái)對(duì)用戶(hù)進(jìn)行身份認(rèn)證，用戶(hù)名和登錄密碼是以明文的形式在網(wǎng)上傳送，這就很容易被攻擊者截獲，攻擊者可以據(jù)此非法訪問(wèn)系統(tǒng),冒充授權(quán)者發(fā)送和接受信息，造成信息的丟失和泄露.（2）竊取網(wǎng)絡(luò)上的信息。攻擊者在網(wǎng)絡(luò)的傳輸鏈路上,通過(guò)物理或邏輯的手段，對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽(tīng)，從而得到通訊電文中的敏感信息。系統(tǒng)中的用戶(hù)及外來(lái)者未經(jīng)授權(quán)偷看或窺視他人的電文內(nèi)容以獲取商業(yè)秘密，損害他人的經(jīng)濟(jì)利益。（３）篡改網(wǎng)絡(luò)上的信息.攻擊者在截取到網(wǎng)絡(luò)上的信息后，可能篡改其內(nèi)容。（４)否認(rèn)所發(fā)的信息。用戶(hù)可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),例如否認(rèn)自己發(fā)出的轉(zhuǎn)賬信息等。（５）重發(fā)信息。除了以上情況外，還存在“信息重發(fā)”的攻擊方式,即攻擊者再截獲網(wǎng)絡(luò)上的密文信息后,并不將其破譯,而是把這寫(xiě)數(shù)據(jù)包再次發(fā)送，以實(shí)現(xiàn)惡意攻擊的目的。(6)電文丟失。安全措施不當(dāng)會(huì)導(dǎo)致丟失電文，如誤刪。（７）抵賴(lài).某些用戶(hù)會(huì)惡意否認(rèn)自己曾進(jìn)行過(guò)的網(wǎng)上交易，易造成銀行經(jīng)濟(jì)損失。（8）拒絕服務(wù).局部系統(tǒng)的失誤及通信各部分的不一致所引起的事故二導(dǎo)致系統(tǒng)停止工作貨不能對(duì)外服務(wù)，即所謂的拒絕服務(wù)。局部系統(tǒng)出自于自我保護(hù)目的二故意中斷通信也會(huì)導(dǎo)致拒絕服務(wù)。正因?yàn)榫W(wǎng)上銀行支付系統(tǒng)尊在著許多安全威脅,網(wǎng)上銀行支付業(yè)務(wù)難免會(huì)面臨一些風(fēng)險(xiǎn).下面介紹開(kāi)展網(wǎng)上銀行支付銀行可能遇到的風(fēng)險(xiǎn)：?1.系統(tǒng)風(fēng)險(xiǎn)?(1)操作系統(tǒng)風(fēng)險(xiǎn).操作系統(tǒng)是作為計(jì)算機(jī)資源的直接管理者，它直接和硬件打交道并為用戶(hù)提供接口,是計(jì)算機(jī)系統(tǒng)能夠正常、安全運(yùn)行的基礎(chǔ)。Windoｗs操作系統(tǒng)存在許多安全漏洞，UNIＸ操作系統(tǒng)是一個(gè)開(kāi)放的系統(tǒng),源代碼已公開(kāi)。根據(jù)美、荷、法、德、英、加共同制定的通用安全評(píng)價(jià)標(biāo)準(zhǔn)《CommoｎCrｉtｅriaｆorITＳecurｉtyEｖaluation(簡(jiǎn)稱(chēng)ＣC標(biāo)準(zhǔn)）》,微軟的Windoｗs操作系統(tǒng)、大部分的ＵＮＩＸ操作系統(tǒng)其安全性?xún)H達(dá)到C２級(jí)安全，而網(wǎng)絡(luò)銀行的操作系統(tǒng)的安全級(jí)別應(yīng)至少達(dá)到B級(jí)。

(2）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)。網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)設(shè)計(jì)存在漏洞.目前,網(wǎng)絡(luò)應(yīng)用軟件存在以下安全漏洞：無(wú)效參數(shù)、失效的訪問(wèn)控制、失效的賬戶(hù)、跨站點(diǎn)腳本漏洞、緩沖溢出、命令注入漏洞、錯(cuò)誤處理問(wèn)題、密碼系統(tǒng)的非安全利用、遠(yuǎn)程管理漏洞、網(wǎng)絡(luò)及應(yīng)用軟件服務(wù)器錯(cuò)誤配置.?在設(shè)計(jì)過(guò)程中，只重視“計(jì)算機(jī)如何完成任務(wù)”方面的設(shè)計(jì)，對(duì)運(yùn)行過(guò)程中的程序控制或檢查考慮不全面,系統(tǒng)沒(méi)有為審計(jì)留下接口,難以進(jìn)行實(shí)時(shí)審計(jì)。?（３)數(shù)據(jù)存儲(chǔ)風(fēng)險(xiǎn)。數(shù)據(jù)存取、保密、硬盤(pán)損壞導(dǎo)致的風(fēng)險(xiǎn).?(４）數(shù)據(jù)傳輸風(fēng)險(xiǎn)。數(shù)據(jù)傳輸過(guò)程中被竊取、修改等風(fēng)險(xiǎn).?2．操作風(fēng)險(xiǎn)

網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)是指由于網(wǎng)絡(luò)銀行中的內(nèi)部程序、人員、系統(tǒng)的不完善或失誤，以及外部事件而導(dǎo)致網(wǎng)絡(luò)銀行直接或間接損失的風(fēng)險(xiǎn)。產(chǎn)生操作風(fēng)險(xiǎn)的原因有以下幾點(diǎn)：?(1)網(wǎng)絡(luò)銀行操作風(fēng)險(xiǎn)意識(shí)淡薄.

(2）組織機(jī)構(gòu)職責(zé)不清。?(3）內(nèi)控制度不健全或執(zhí)行不力。?(4)沒(méi)有適合的網(wǎng)絡(luò)銀行稽核審計(jì)部門(mén)。?3．信用風(fēng)險(xiǎn)?網(wǎng)絡(luò)銀行的信用風(fēng)險(xiǎn)主要表現(xiàn)為客戶(hù)在網(wǎng)絡(luò)上使用信用卡進(jìn)行支付時(shí)惡意透支,或使用偽造的信用卡來(lái)欺騙銀行。

４.信息不對(duì)稱(chēng)風(fēng)險(xiǎn)

信息不對(duì)稱(chēng)表現(xiàn)在兩個(gè)方面，一方面是由于網(wǎng)絡(luò)銀行無(wú)法得到足夠客戶(hù)信息，另一方面是由于客戶(hù)無(wú)法得到有關(guān)網(wǎng)絡(luò)銀行的足夠信息。信息不對(duì)稱(chēng)使得網(wǎng)上客戶(hù)更容易隱蔽他們的信息和行動(dòng)，做出對(duì)自己有利而對(duì)網(wǎng)絡(luò)銀行不利的行為，也使得客戶(hù)不能正確評(píng)價(jià)網(wǎng)絡(luò)銀行的優(yōu)劣。?5.法律風(fēng)險(xiǎn)?我國(guó)對(duì)網(wǎng)絡(luò)銀行和網(wǎng)上交易缺乏相應(yīng)的法規(guī)。如:如何征收與管理網(wǎng)上稅收、數(shù)字簽名是否具有法律效力、交易的跨國(guó)界問(wèn)題、知識(shí)產(chǎn)權(quán)問(wèn)題、電子合同問(wèn)題、電子貨幣問(wèn)題、電子轉(zhuǎn)賬問(wèn)題。4.3．2網(wǎng)上支付中客戶(hù)面臨的風(fēng)險(xiǎn)和安全問(wèn)題對(duì)于個(gè)人消費(fèi)者,習(xí)慣了一手交錢(qián)一手交貨的購(gòu)買(mǎi)方式，對(duì)網(wǎng)上銀行支付的技術(shù)安全不免擔(dān)心，敲幾個(gè)鍵、點(diǎn)幾下鼠標(biāo)，就把錢(qián)撥了出去，心里總感覺(jué)不踏實(shí)。網(wǎng)上銀行支付安全涉及客戶(hù)的網(wǎng)上信息資料、帳戶(hù)密碼、資金與資產(chǎn)等各個(gè)方面，在使用網(wǎng)上銀行支付時(shí),消費(fèi)者可能遇到的安全問(wèn)題可以概括為以下幾點(diǎn)：（１)用戶(hù)卡號(hào)和密碼被盜。據(jù)金融部門(mén)分析，客戶(hù)安全意識(shí)薄弱是影響網(wǎng)上銀行支付交易安全的一個(gè)重要原因，不少網(wǎng)上銀行用戶(hù)設(shè)置密碼過(guò)于簡(jiǎn)單，容易被不法分子試出,或?qū)⒆约壕W(wǎng)上銀行密碼設(shè)為與其他網(wǎng)站的用戶(hù)密碼相同的密碼,而其他網(wǎng)站由于缺乏嚴(yán)密的安全控制機(jī)制，密碼數(shù)據(jù)庫(kù)容易被攻破或泄露并殃及網(wǎng)上銀行密碼。部分網(wǎng)上銀行用戶(hù)還在公共計(jì)算機(jī)上使用網(wǎng)上銀行支付服務(wù)，極易被隱藏在公共計(jì)算機(jī)上的病毒、木馬程序等通過(guò)鍵盤(pán)記錄盜取密碼.同時(shí)，我國(guó)的金融企業(yè)的網(wǎng)址域名還沒(méi)有規(guī)范，因此從網(wǎng)址名稱(chēng)上很難判斷真假，不法分子利用這一點(diǎn)，制作與真正網(wǎng)上銀行網(wǎng)站極為類(lèi)似的假網(wǎng)站、假支付頁(yè)面等“網(wǎng)絡(luò)釣魚(yú)”形式，利用部分客戶(hù)安全意識(shí)薄弱，要求客戶(hù)填寫(xiě)個(gè)人帳號(hào)、密碼等銀行資料信息，騙取客戶(hù)網(wǎng)上銀行登錄和交易密碼。（2）用戶(hù)誤操作,造成消費(fèi)者經(jīng)濟(jì)損失.網(wǎng)上銀行的業(yè)務(wù)都需要客戶(hù)具備一定的操作技能,如果客戶(hù)操作不當(dāng)，就會(huì)造成不可挽回的損失；更嚴(yán)重的是犯罪分子利用郵件、假網(wǎng)站等方式騙取客戶(hù)的網(wǎng)上銀行信息,盜取資金，給客戶(hù)造成巨大損失。(3）雙方的身份確認(rèn)出現(xiàn)問(wèn)題。在互聯(lián)網(wǎng)上,銀行和用戶(hù)間需要雙向的身份識(shí)別和確認(rèn)。這也是所有互聯(lián)網(wǎng)上的電子商務(wù)都要解決的問(wèn)題。對(duì)用戶(hù)來(lái)說(shuō)，在互聯(lián)網(wǎng)上存在一些假冒的銀行網(wǎng)站,用戶(hù)需要正確的識(shí)別和登錄到銀行的網(wǎng)站，一旦登陸的網(wǎng)站錯(cuò)誤，用戶(hù)發(fā)送的所有信息都會(huì)被非法網(wǎng)站所截獲和利用。另一方面，銀行要正確的識(shí)別和確認(rèn)用戶(hù)身份，確認(rèn)用戶(hù)身份的方式有的比較安全，而有的僅靠用戶(hù)名和密碼構(gòu)成用戶(hù)帳號(hào),一旦用戶(hù)帳號(hào)被盜取，銀行的計(jì)算機(jī)是無(wú)法識(shí)別出非法用戶(hù)。（4）客戶(hù)的計(jì)算機(jī)被攻擊.無(wú)論是個(gè)人還是企業(yè)對(duì)于在網(wǎng)上開(kāi)展支付業(yè)務(wù)都要非常謹(jǐn)慎，因?yàn)榫W(wǎng)上銀行支付在利用互聯(lián)網(wǎng)公共資源的同時(shí)也有可能暴露出銀行系統(tǒng)中的某些弱點(diǎn)，從而讓那些利用電腦犯罪的罪犯有機(jī)可乘，網(wǎng)上銀行支付所推出的金融產(chǎn)品、服務(wù)方式和服務(wù)內(nèi)容,就將在開(kāi)放的環(huán)境下一覽無(wú)余,更利于犯罪分子的研究、跟蹤,這樣的案例在國(guó)外并非鮮見(jiàn)。比如，“黑客”于２000年2月大規(guī)模地襲擊了全球重要的電子商務(wù)網(wǎng)站，一直相對(duì)安全的世界最大的門(mén)戶(hù)網(wǎng)站之一雅虎也難以幸免.當(dāng)然面對(duì)實(shí)際網(wǎng)上交易可能引來(lái)網(wǎng)絡(luò)入侵者,不管是盜竊還是更改電子資金資料,對(duì)于網(wǎng)上支付用戶(hù)來(lái)說(shuō)，都是冒著極大的風(fēng)險(xiǎn)。4。3網(wǎng)上銀行支付的安全對(duì)策?1。系統(tǒng)風(fēng)險(xiǎn)的防范

（１)物理安全。主要指對(duì)計(jì)算機(jī)設(shè)備場(chǎng)地、計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)設(shè)備、密鑰等關(guān)鍵設(shè)備的安全防衛(wèi)措施。為了防止電磁泄露,要對(duì)電源線和信號(hào)線加裝濾波器，減少傳輸阻抗和導(dǎo)線間的交叉耦合,同時(shí)對(duì)輻射進(jìn)行防護(hù)。?(2）應(yīng)用安全操作系統(tǒng)技術(shù)。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺(tái)本身的漏洞來(lái)攻擊網(wǎng)絡(luò)銀行交易系統(tǒng)，而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。美國(guó)先后開(kāi)發(fā)了各種級(jí)別的安全操作系統(tǒng),其中作為商用的有Dａt(yī)ａGｅnｅraｌ公司的DGUXＢ1/B2安全操作系統(tǒng),HP公司的ＨPUＸＣMWB１級(jí)安全操作系統(tǒng)等.國(guó)內(nèi)各大科研機(jī)構(gòu)及公司也研制出高安全級(jí)別的操作系統(tǒng)，如：中科院信息安全工程研究中心研制的SECLINUX安全操作系統(tǒng)、中軟總公司研制的COSIＸLINＵX系統(tǒng).目前，中國(guó)建設(shè)銀行的網(wǎng)絡(luò)銀行系統(tǒng)建立在安全操作系統(tǒng)平臺(tái)之上，該系統(tǒng)基于HP９0０0硬件平臺(tái)，采用ＨP公司的B1級(jí)安全操作系統(tǒng)。?（３）數(shù)據(jù)通信加密技術(shù)的應(yīng)用。對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密,按實(shí)現(xiàn)加密的通信層次可分為鏈路加密、節(jié)點(diǎn)加密、端到端加密.在鏈路數(shù)較多以及對(duì)流量分析要求不高的情況下，適合采用“端到端加密”方式。在對(duì)流量分析要求較高的情況下，可采用“鏈路加密”與“端到端加密”相結(jié)合的方式：用“鏈路加密”對(duì)報(bào)文的報(bào)頭進(jìn)行加密，防止進(jìn)行流量分析，再用“端到端加密”對(duì)傳送的報(bào)文進(jìn)行加密保護(hù).

對(duì)數(shù)據(jù)進(jìn)行加密的算法主要有DＥＳ和RSＡ兩種。ＤES屬于私鑰加密體制(又稱(chēng)對(duì)稱(chēng)加密體制）,它的優(yōu)點(diǎn)是加、解密速度快,算法容易實(shí)現(xiàn)，安全性好,缺點(diǎn)是密鑰管理不方便。RSA屬于公鑰加密體制（又稱(chēng)非對(duì)稱(chēng)加密體制),它的優(yōu)點(diǎn)是安全性好,網(wǎng)絡(luò)中容易實(shí)現(xiàn)密鑰管理。因此可以采用將DES和RSA相結(jié)合的綜合加密體制：用DES算法對(duì)數(shù)據(jù)進(jìn)行加密,用RSA算法對(duì)密鑰進(jìn)行加密。

（4)應(yīng)用系統(tǒng)安全.應(yīng)用系統(tǒng)安全主要包括對(duì)交易雙方的身份確認(rèn)和對(duì)交易的確認(rèn)。在網(wǎng)絡(luò)銀行系統(tǒng)中,用戶(hù)的身份認(rèn)證依靠數(shù)字簽名機(jī)制和登錄密碼雙重檢驗(yàn)，將來(lái)還可以通過(guò)自動(dòng)指紋認(rèn)證系統(tǒng)進(jìn)行身份認(rèn)證。數(shù)字簽名還確保了客戶(hù)提交的交易指令的不可否認(rèn)性。公鑰基礎(chǔ)設(shè)施——PＫI(PublicＫeyInfrastrucｔure)是解決大規(guī)模網(wǎng)絡(luò)環(huán)境中信任和加密問(wèn)題的很好的解決方案.同時(shí)采用安全電子交易協(xié)議，目前主要的協(xié)議標(biāo)準(zhǔn)有：安全超文本傳輸協(xié)議(S-HTTP）、安全套接層協(xié)議(SSL)、安全交易技術(shù)協(xié)議(STT)、安全電子交易協(xié)議(SET)，其中SET涵蓋了信用卡的交易協(xié)定、信息保密、資料完整及數(shù)據(jù)認(rèn)證、數(shù)字簽名等,已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)。?加強(qiáng)應(yīng)用系統(tǒng)開(kāi)發(fā)過(guò)程的審計(jì)，應(yīng)用系統(tǒng)運(yùn)行過(guò)程中的實(shí)時(shí)審計(jì)。?(5)應(yīng)用數(shù)據(jù)庫(kù)安全技術(shù)。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤(pán)分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫(kù)的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。

（6）應(yīng)用防火墻安全技術(shù).建立綜合計(jì)算機(jī)病毒檢測(cè)技術(shù)、代理服務(wù)技術(shù)和包過(guò)濾技術(shù)的第四代防火墻，提供DES加密、支持鏈路加密或虛擬專(zhuān)網(wǎng)、病毒掃描等安全服務(wù)，并具有實(shí)時(shí)報(bào)告、實(shí)時(shí)監(jiān)控、記錄非法登錄、統(tǒng)計(jì)分析等功能。設(shè)置放火墻時(shí)要截止所有從13５到142的TCP和UDP連接，改變默認(rèn)配置端口,拒絕PＩNＧ信息包,通過(guò)設(shè)置ACCESSLＩST的過(guò)濾規(guī)則來(lái)實(shí)現(xiàn)包過(guò)濾功能。采用防火墻雙機(jī)冷備份策略。進(jìn)行入侵檢測(cè)和定期漏洞掃描。?2.操作風(fēng)險(xiǎn)的防范?操作風(fēng)險(xiǎn)主要來(lái)自銀行內(nèi)部，應(yīng)完善網(wǎng)絡(luò)銀行的內(nèi)部控制制度,建立科學(xué)的操作規(guī)范,嚴(yán)格內(nèi)部制約機(jī)制,將不相容職務(wù)如管理員與經(jīng)辦員分離、程序員與操作員分離、制作者與執(zhí)行者分離,對(duì)主管和操作員實(shí)行IC卡身份鑒別，并同時(shí)加口令，任何進(jìn)入系統(tǒng)的操作必須有日志記載。?建立操作風(fēng)險(xiǎn)管理中心，對(duì)員工進(jìn)行防范操作風(fēng)險(xiǎn)的技術(shù)培訓(xùn)，監(jiān)督各項(xiàng)操作風(fēng)險(xiǎn)管理制度的執(zhí)行情況，對(duì)網(wǎng)絡(luò)銀行的操作風(fēng)險(xiǎn)進(jìn)行評(píng)估，并采取相應(yīng)措施。建立操作風(fēng)險(xiǎn)應(yīng)急反應(yīng)中心，對(duì)業(yè)務(wù)的影響因素進(jìn)行研究，識(shí)別出可能導(dǎo)致業(yè)務(wù)中止的情況，系統(tǒng)的備份及定期測(cè)試公司的災(zāi)難應(yīng)急計(jì)劃,對(duì)出現(xiàn)的安全問(wèn)題提供技術(shù)支援和解決方案。使用保險(xiǎn)來(lái)抵補(bǔ)那些“低頻率、高危害”的操作風(fēng)險(xiǎn).建立操作風(fēng)險(xiǎn)審計(jì)中心,對(duì)全部的網(wǎng)絡(luò)銀行業(yè)務(wù)實(shí)時(shí)監(jiān)控、網(wǎng)絡(luò)掃描，并利用審計(jì)記錄，對(duì)業(yè)務(wù)操作人員和計(jì)算機(jī)系統(tǒng)管理人員進(jìn)行稽核。

來(lái)自外部的操作風(fēng)險(xiǎn),尤其是網(wǎng)絡(luò)銀行金融欺詐方面，不但要對(duì)個(gè)人服務(wù)的零售業(yè)務(wù)進(jìn)行監(jiān)控，還要加強(qiáng)對(duì)登錄網(wǎng)絡(luò)銀行的企業(yè)加強(qiáng)監(jiān)控，通過(guò)數(shù)據(jù)挖掘軟件對(duì)可疑資金交易進(jìn)行分析,防范利用網(wǎng)絡(luò)進(jìn)行非法資金交易。

3。信用風(fēng)險(xiǎn)的防范?建立全國(guó)性的用戶(hù)信用管理信息系統(tǒng)，將用戶(hù)劃分為不同的信用等級(jí)，針對(duì)不同等級(jí)的用戶(hù)采取不同的管理措施。應(yīng)共享客戶(hù)資料信息庫(kù),與其他商業(yè)銀行、保險(xiǎn)公司等非銀行金融機(jī)構(gòu)、世界各銀行等金融機(jī)構(gòu)合作，及時(shí)將客戶(hù)的守信情況和違約情況記錄入庫(kù)。?4．信息不對(duì)稱(chēng)風(fēng)險(xiǎn)的防范

建立信息披露制度，強(qiáng)化信息披露的質(zhì)量.應(yīng)定期發(fā)布經(jīng)注冊(cè)會(huì)計(jì)師審計(jì)的關(guān)于網(wǎng)絡(luò)銀行經(jīng)營(yíng)活動(dòng)和財(cái)務(wù)狀況的公允信息，披露有關(guān)網(wǎng)絡(luò)銀行風(fēng)險(xiǎn)的大小和網(wǎng)絡(luò)銀行為了規(guī)避風(fēng)險(xiǎn)而采取的措施以及消費(fèi)者權(quán)益保護(hù)的信息。建立社會(huì)監(jiān)管體系，網(wǎng)絡(luò)銀行之間進(jìn)行相互監(jiān)督。

5．法律風(fēng)險(xiǎn)的防范

應(yīng)充分利用和執(zhí)行《網(wǎng)絡(luò)銀行業(yè)務(wù)管理暫行辦法》，應(yīng)充分利用《合同法》、《會(huì)計(jì)法》、《票據(jù)法》、《支付結(jié)算辦法》等法律擬訂網(wǎng)絡(luò)銀行相關(guān)協(xié)議,制定有關(guān)業(yè)務(wù)流程和業(yè)務(wù)處理規(guī)定，應(yīng)充分利用目前執(zhí)行的關(guān)于網(wǎng)絡(luò)安全方面的行政法規(guī),如《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》等，充分利用中國(guó)金融認(rèn)證中心在認(rèn)證技術(shù)方面的權(quán)威性和第三方認(rèn)證的合理性。網(wǎng)絡(luò)銀行應(yīng)注重交易數(shù)據(jù)的保管，為可能的糾紛或訴訟過(guò)程做好證據(jù)準(zhǔn)備。?建立網(wǎng)絡(luò)銀行法律監(jiān)管體系,制定網(wǎng)絡(luò)銀行的外部懲罰措施以及網(wǎng)絡(luò)銀行的市場(chǎng)退出機(jī)制。建立網(wǎng)絡(luò)銀行業(yè)務(wù)運(yùn)營(yíng)法律體系,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規(guī),同時(shí)對(duì)已有法律法規(guī)進(jìn)行充實(shí)、修改。完善網(wǎng)絡(luò)銀行配套法律法規(guī)建設(shè)，主要有稅收征管法、國(guó)際稅收法、電子商務(wù)法、刑法、訴訟法、票據(jù)法、證券法、商業(yè)銀行法、消費(fèi)者權(quán)益保護(hù)法、反不正當(dāng)競(jìng)爭(zhēng)法等相關(guān)法律法規(guī)。加強(qiáng)與國(guó)際立法、司法實(shí)踐的交流與合作,加大打擊網(wǎng)上洗錢(qián)、網(wǎng)上盜竊等電子犯罪的力度.4。4例建行的網(wǎng)銀盾建行網(wǎng)銀盾,是建設(shè)銀行近期新推出的高強(qiáng)度網(wǎng)上銀行安全產(chǎn)品，是將預(yù)先制作好的電子證書(shū)在銀行內(nèi)部環(huán)節(jié)就直接寫(xiě)入U(xiǎn)SBKeｙ中，即領(lǐng)即用?？蛻?hù)在網(wǎng)上銀行操作時(shí),如果簽約并領(lǐng)取了預(yù)制證書(shū)即“建行網(wǎng)銀盾”,其以后的網(wǎng)上銀行操作將不再需要下載數(shù)字證書(shū)，改變了以往客戶(hù)在取得空白USＢKey后,使用網(wǎng)上銀行之前還須手動(dòng)下載證書(shū)的做法。操作流程更簡(jiǎn)單、快捷?！叮场ぃ?消費(fèi)投訴榜》日前發(fā)布，網(wǎng)購(gòu)欺詐成為投訴重災(zāi)區(qū)。與此同時(shí)，“網(wǎng)銀刺客"等木馬也嚴(yán)重威脅著消費(fèi)者的資金安全.根據(jù)36０網(wǎng)購(gòu)保鏢監(jiān)測(cè),“網(wǎng)銀刺客"會(huì)暗中劫持受害者網(wǎng)銀支付資金,影響十余家主流網(wǎng)上銀行,建議廣大消費(fèi)者上網(wǎng)購(gòu)物時(shí)開(kāi)啟安全軟件防護(hù)。作為“網(wǎng)銀刺客”的受害者,網(wǎng)友趙女士上周末在微博表示,“在網(wǎng)上挑選了價(jià)格很實(shí)惠的空氣加濕器,下單后店主發(fā)消息說(shuō)‘訂單被鎖了’，于是自己接收運(yùn)行了‘解鎖碼’.沒(méi)想到的是,付費(fèi)時(shí)出現(xiàn)了‘支付失敗'的提示。再查才發(fā)現(xiàn),購(gòu)物資金已經(jīng)打給了陌生賬戶(hù)?！痹谫?gòu)物網(wǎng)站論壇和微博上,與趙女士有著近似遭遇的消費(fèi)者不在少數(shù)。而據(jù)36０安全中心工程師分析,所謂的“解鎖碼”其實(shí)是木馬偽裝的文件，運(yùn)行后篡改網(wǎng)上支付的頁(yè)面顯示內(nèi)容,使消費(fèi)者的網(wǎng)銀支付資金不知不覺(jué)間流入黑客賬戶(hù)。據(jù)悉，“網(wǎng)銀刺客”木馬惡意利用某截圖軟件，把正當(dāng)合法軟件作為自身保護(hù)傘,從而避開(kāi)了不少殺毒軟件的監(jiān)控。為此,３60網(wǎng)購(gòu)保鏢已經(jīng)升級(jí)防護(hù)措施，全面封殺此類(lèi)木馬，可以在用戶(hù)不慎點(diǎn)擊木馬時(shí)自動(dòng)報(bào)警攔截。專(zhuān)家提示，消費(fèi)者上網(wǎng)購(gòu)物應(yīng)注意兩條原則:第一，不點(diǎn)擊陌生人發(fā)來(lái)的可疑網(wǎng)址;第二、不打開(kāi)陌生人發(fā)來(lái)的文件。只要全面提升安全意識(shí)，使用專(zhuān)業(yè)安全軟件保護(hù)網(wǎng)購(gòu)交易，就能防范“網(wǎng)銀刺客”等木馬病毒搶錢(qián)。除了“網(wǎng)銀刺客”木馬外，去年底爆發(fā)“多網(wǎng)站泄密門(mén)"對(duì)網(wǎng)購(gòu)用戶(hù)也造成極大風(fēng)險(xiǎn)。3６0安全中心發(fā)現(xiàn)，一些不法分子利用泄密賬號(hào)試探登錄某大型購(gòu)物網(wǎng)站,利用受害用戶(hù)余額購(gòu)買(mǎi)彩票,再將彩票提現(xiàn)賬戶(hù)綁定為不法分子自己的銀行卡。迄今，已有數(shù)十名網(wǎng)購(gòu)用戶(hù)微博反饋余額被盜用買(mǎi)彩。鑒于網(wǎng)購(gòu)用戶(hù)可能遇到退貨退款、賬戶(hù)里存有余額的情況，360安全中心建議網(wǎng)購(gòu)應(yīng)單獨(dú)設(shè)置高強(qiáng)度密碼,以免其他網(wǎng)站泄密危及網(wǎng)購(gòu)余額資金。為實(shí)現(xiàn)更安全的電子簽名應(yīng)用,進(jìn)一步增強(qiáng)客戶(hù)的網(wǎng)上銀行安全性體驗(yàn)，建設(shè)銀行推出的二代網(wǎng)銀盾，即將在全行客戶(hù)中全面推廣。建行二代網(wǎng)銀盾是具有液晶屏幕顯示和物理按鍵確認(rèn)的新一代網(wǎng)上銀行USBKey安全產(chǎn)品，可有效防范木馬病毒攻擊，具有工業(yè)級(jí)的設(shè)計(jì)標(biāo)準(zhǔn)，外觀設(shè)計(jì)人性化，采用超大屏幕、獨(dú)立按鍵，增強(qiáng)了客戶(hù)的體驗(yàn)感受,在安全性和客戶(hù)體驗(yàn)方面領(lǐng)先同業(yè)。為配合二代網(wǎng)銀盾的推廣使用，建設(shè)銀行日前開(kāi)始舉行了“二代網(wǎng)銀盾宣傳語(yǔ)創(chuàng)作大賽”活動(dòng)。網(wǎng)銀盾特別采用了使用有物理介質(zhì)的個(gè)人客戶(hù)證書(shū),建立基于公鑰（PKI)技術(shù)的個(gè)人證書(shū)認(rèn)證體系.在技術(shù)方面，客戶(hù)證書(shū)通過(guò)個(gè)人證書(shū)認(rèn)證和數(shù)字簽名技術(shù)，對(duì)客戶(hù)的網(wǎng)上交易實(shí)施身份認(rèn)證，并且可以簽署各種業(yè)務(wù)服務(wù)協(xié)議，確保了交易和協(xié)議的唯一、完整和不可否認(rèn)。建行推出的其他的安全措施：1.短信服務(wù)建行網(wǎng)上銀行提供了從登陸、查詢(xún)、交易、直到退出的每一個(gè)環(huán)節(jié)的短信提醒服務(wù)，我們可以直接通過(guò)網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用情況。2.動(dòng)態(tài)口令卡建行網(wǎng)上銀行除了向客戶(hù)提供證書(shū)保護(hù)模式外，還推出了動(dòng)態(tài)口令卡，可以免除了客戶(hù)攜帶證書(shū)和使用證書(shū)的不便，動(dòng)態(tài)口令卡樣式輕小、安全性高.3．先進(jìn)技術(shù)的保障中國(guó)建設(shè)銀行網(wǎng)上銀行支付系統(tǒng)采用了嚴(yán)格的安全性設(shè)計(jì)，通過(guò)密碼校驗(yàn)、ＣA證書(shū)、ＳSL（加密套接字層協(xié)議）加密和服務(wù)器方的反黑客軟件等多種方式來(lái)保證客戶(hù)信息安全。4。雙密碼控制,并設(shè)定了密碼安全強(qiáng)度網(wǎng)上銀行支付系統(tǒng)采取登錄密碼和交易密碼兩種控制，并對(duì)密碼錯(cuò)誤次數(shù)進(jìn)行了限制，超出限制次數(shù)，客戶(hù)當(dāng)日即無(wú)法進(jìn)行登錄。在首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)客戶(hù)設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測(cè)，拒絕使用簡(jiǎn)單密碼，有利于提高使用賬戶(hù)的安全性。在系統(tǒng)登錄時(shí)，還提供了附加碼和密碼小鍵盤(pán)等服務(wù)，避免泄露顧客的信息。5.交易限額控制網(wǎng)上銀行支付系統(tǒng)對(duì)各類(lèi)資金交易均設(shè)定了交易限額，以進(jìn)一步保證您賬戶(hù)資金的安全。6.信息提示，增加透明度在網(wǎng)上銀行操作過(guò)程中，客戶(hù)提交的交易信息及各類(lèi)出錯(cuò)信息都會(huì)清晰地顯示在瀏覽器屏幕上，讓客戶(hù)清楚地了解該筆交易的詳細(xì)信息。在轉(zhuǎn)賬交易要求客戶(hù)輸入轉(zhuǎn)賬交易附加碼,并提示其核實(shí)轉(zhuǎn)賬信息。7.客戶(hù)端密碼安全檢測(cè)建行網(wǎng)上銀行支付系統(tǒng)提供了對(duì)客戶(hù)的客戶(hù)端密碼安全檢測(cè),能自動(dòng)評(píng)估客戶(hù)設(shè)置的網(wǎng)上銀行密碼安全程度,并給予客戶(hù)必要的風(fēng)險(xiǎn)警告，有助于提高客戶(hù)在使用網(wǎng)上銀行支付時(shí)的安全性.４。５網(wǎng)上銀行安全案例分析目前,各商業(yè)銀行為保證客戶(hù)網(wǎng)上銀行支付的安全，提高自身網(wǎng)上銀行的競(jìng)爭(zhēng)力，都積極采取了各種保障網(wǎng)上支付交易安全的有效手段;網(wǎng)上支付的客戶(hù)也都了解要保證網(wǎng)上支付的安全，一是使用安全的數(shù)字證書(shū)，二是養(yǎng)成良好的網(wǎng)銀使用習(xí)慣.看上去簡(jiǎn)單易行的防范風(fēng)險(xiǎn)的辦法，卻沒(méi)有引起大家足夠的重視，因而我們也不時(shí)能夠聽(tīng)到網(wǎng)銀不安全事件的發(fā)生,本案例將透過(guò)網(wǎng)銀安全事故，分析這些事故時(shí)由什么原因造成的以及使用網(wǎng)上銀行的時(shí)候，如何有針對(duì)性的采取措施,安全使用網(wǎng)上銀行。案例一:2０06年7月,黔西南冊(cè)亨縣年僅11歲的陸某，從網(wǎng)上購(gòu)買(mǎi)了專(zhuān)門(mén)用于套取個(gè)人賬戶(hù)、密碼的假冒網(wǎng)站，并于7月２6日冒充網(wǎng)上銀行客服人員，以幫助丹寨縣個(gè)人網(wǎng)上銀行用戶(hù)李某某解決不能登錄問(wèn)題為由,讓李某在陸某的假冒網(wǎng)站上填寫(xiě)銀行賬戶(hù)信息，從而盜取了李某的個(gè)人賬號(hào)及網(wǎng)銀支付密碼。7月28日凌晨，陸某用倒去的賬號(hào)和密碼將李某賬戶(hù)中的２５98元轉(zhuǎn)移到其事先開(kāi)好的賬戶(hù)內(nèi)，并準(zhǔn)備再次轉(zhuǎn)移提現(xiàn)。案例二:２00６年4月19日，定海的陳女士準(zhǔn)備進(jìn)入自己的網(wǎng)上銀行賬戶(hù)時(shí)，發(fā)現(xiàn)熟記于心的密碼竟然連續(xù)發(fā)生“輸入錯(cuò)誤"，但是她以為是電腦出現(xiàn)故障.第二天，當(dāng)她使用密碼任然不能進(jìn)入自己的網(wǎng)上銀行賬戶(hù)時(shí),陳女士才警覺(jué)有問(wèn)題,馬上到開(kāi)戶(hù)銀行查詢(xún)，發(fā)現(xiàn)賬戶(hù)上71０0元存款已被人通過(guò)網(wǎng)上購(gòu)物消費(fèi)掉了?？梢哉f(shuō)類(lèi)似案例一和案例二的網(wǎng)上銀行安全時(shí)間不在少數(shù)，不過(guò)從目前發(fā)生過(guò)的網(wǎng)銀安全案例來(lái)看不外乎有三類(lèi):第一類(lèi),利用假網(wǎng)站來(lái)騙取用戶(hù)名與口令，如案例一。這類(lèi)案件起是技術(shù)含量很低,網(wǎng)絡(luò)騙子會(huì)做網(wǎng)站并稍懂在互聯(lián)網(wǎng)上竊取信息的技術(shù)即可，但他卻占到了網(wǎng)銀安全案例總數(shù)的9５%以上。其實(shí)在這種案例當(dāng)中，用戶(hù)連真正的網(wǎng)上銀行的大門(mén)都沒(méi)進(jìn),銀行的各種安全機(jī)制在用戶(hù)進(jìn)錯(cuò)門(mén)的情況下自然無(wú)法發(fā)揮作用了.第二類(lèi)是通過(guò)在互聯(lián)網(wǎng)上的機(jī)器中植入木馬、病毒等方式來(lái)作案.案例二就是典型的此類(lèi)案件，不過(guò)這種案例所占的比重是非常少的,因?yàn)殂y行網(wǎng)站都采用了安全的物理手段來(lái)防范此類(lèi)病毒，即使漏洞會(huì)出現(xiàn)，也會(huì)在非常短的時(shí)間內(nèi)加以解決。第三類(lèi)，用戶(hù)自己沒(méi)能保管卡號(hào)和口令，比如犯罪分子通過(guò)電子郵件、短信等方式騙取了卡號(hào)和口令作案等。其實(shí)對(duì)這三類(lèi)案件進(jìn)行分析后我們可以發(fā)現(xiàn)，只要使用網(wǎng)上銀行用戶(hù)能保護(hù)好自己的“網(wǎng)銀資料”，正確使用數(shù)字證書(shū),這三類(lèi)案件都是完全可以避免的。在第一類(lèi)案件中，當(dāng)?shù)卿浘W(wǎng)站時(shí),如果有數(shù)字證書(shū)在手,通過(guò)一種用戶(hù)和銀行互相確認(rèn)對(duì)方身份的機(jī)制，就能夠檢查出這個(gè)網(wǎng)站的真假.只有雙方的身份驗(yàn)證真實(shí)后，才會(huì)與銀行之間建立一個(gè)安全、加密的信息通道，這樣一來(lái),就不必?fù)?dān)心會(huì)登陸到假的銀行網(wǎng)站而使自己的的資金帳戶(hù)受到不法分子的盜取。在第二類(lèi)案件中，不法分子使用的木馬等病毒,即使植入了您的個(gè)人電腦，也不能夠從UＳＢkｅy中獲取到帳號(hào)和口令；而且,不法分子獲得了帳號(hào)和口令信息，也會(huì)因?yàn)闆](méi)有數(shù)字證書(shū)證明身份而不能夠?qū)~戶(hù)資金進(jìn)行任何操作。在第三類(lèi)案件中，即使是用戶(hù)的卡號(hào)和口令被盜，只要將ＵＳＢkey握在手中,沒(méi)有數(shù)字證書(shū)別人是無(wú)法冒充的，不法分子就不能夠通過(guò)用戶(hù)卡號(hào)和口令對(duì)資金帳戶(hù)進(jìn)行任何操作.因此，可以說(shuō)數(shù)字證書(shū)是網(wǎng)上銀行支付安全的根本保障。同時(shí)形成良好的安全習(xí)慣也是必要的，比如登錄時(shí)輸入準(zhǔn)確的網(wǎng)址能避免登陸假網(wǎng)站、保護(hù)好自己的銀行卡帳號(hào)河密碼、安裝并定期更新病毒檢測(cè)軟件等。5．電話(huà)支付存在的安全問(wèn)題及相應(yīng)對(duì)策5.1電話(huà)支付概述5．1．1電話(huà)支付基本概念電話(huà)支付是電子支付的一種線下實(shí)現(xiàn)形式,是指消費(fèi)者使用電話(huà)（固定電話(huà)、手機(jī)、小靈通)或其他類(lèi)似電話(huà)的終端設(shè)備,通過(guò)銀行系統(tǒng)就能從個(gè)人銀行賬戶(hù)里直接完成付款的方式。5.1.2電話(huà)支付的特點(diǎn)電話(huà)支付業(yè)務(wù)具有交易安全、成本較低、操作簡(jiǎn)便、業(yè)務(wù)擴(kuò)展性強(qiáng)等特點(diǎn)。（1）網(wǎng)絡(luò)安全性:終端與電話(huà)支付平臺(tái)通過(guò)PSTＮ網(wǎng)絡(luò)連接,滿(mǎn)足銀行卡交易對(duì)網(wǎng)絡(luò)安全的需要.（２）信息安全性：對(duì)磁道信息、密碼等數(shù)據(jù)由PＳＡM卡進(jìn)行加密操作。(3）信息完整性：進(jìn)行報(bào)文的MAC校驗(yàn),保證報(bào)文的完整與不被篡改。（4)密鑰安全性：具有完備的密鑰管理系統(tǒng)，每次交易使用不同的過(guò)程密鑰，密鑰不可讀取。(5）操作簡(jiǎn)單：以菜單和操作提示信息提示用戶(hù)完成業(yè)務(wù)交互,操作簡(jiǎn)單,用戶(hù)界面友好.（6）成本低廉:與同類(lèi)產(chǎn)品相比，終端具有較大的成本優(yōu)勢(shì)，運(yùn)營(yíng)維護(hù)成本較低。（７)業(yè)務(wù)擴(kuò)展性較好：業(yè)務(wù)加載無(wú)需對(duì)終端、平臺(tái)進(jìn)行改造，承載業(yè)務(wù)內(nèi)容豐富，具有較好的靈活性、可擴(kuò)展性.５.2電話(huà)支付的存在的安全問(wèn)題及近年的案例5。2．1電話(huà)支付的存在的安全問(wèn)題(1）客戶(hù)缺乏安全意識(shí)?？蛻?hù)對(duì)電話(huà)銀行交易的安全只是了解較少在缺乏安全機(jī)制或措施的環(huán)境中進(jìn)行電話(huà)支付,例如在公用電話(huà)上進(jìn)行電話(huà)支付等。導(dǎo)致登陸賬號(hào)和密碼被竊取，資金被劃走的狀況。（2）電話(huà)的鍵盤(pán)存在安全隱患。我們平時(shí)使用的POＳ、ATM等交易終端輸入鍵盤(pán)，都是采用通過(guò)中國(guó)人民銀行嚴(yán)格安全監(jiān)測(cè)的加密鍵盤(pán)模式，每個(gè)數(shù)字鍵在操作時(shí)候所發(fā)出的聲音頻率和電子輻射都是一樣的，而我們?nèi)粘Ｊ褂玫氖謾C(jī)、固定電話(huà)和小靈通，其數(shù)字輸入鍵盤(pán)都沒(méi)有經(jīng)過(guò)加密處理,也沒(méi)有經(jīng)過(guò)安全測(cè)試和檢驗(yàn)。在操作的時(shí)候,每個(gè)數(shù)字鍵所發(fā)出的聲音頻率大小不一樣，電子輻射也不一樣,容易被人通過(guò)聲音接收設(shè)備或電子輻射接收設(shè)備,輕易地辨別出操作的是哪一個(gè)數(shù)字鍵，這就造成了電話(huà)支付在商業(yè)應(yīng)用或公共場(chǎng)合的應(yīng)用中存在這極大地安全隱患。(3）密碼簡(jiǎn)單,易被破解.由于輸入字母不便，電話(huà)銀行的密碼相對(duì)簡(jiǎn)單,在先進(jìn)的設(shè)備和技術(shù)下,其被破解的難度也大打折扣。（４）如果客戶(hù)使用智能手機(jī)進(jìn)行電話(huà)支付,犯罪分子可以通過(guò)電腦或手機(jī)木馬程序盜取密碼,而智能手機(jī)終端殺毒、防毒工作遠(yuǎn)不及智能手機(jī)的普及速度，這顯然也制造了一個(gè)漏洞.（5)由于電話(huà)銀行和網(wǎng)絡(luò)銀行的關(guān)聯(lián)性,用戶(hù)往往用網(wǎng)絡(luò)銀行的密碼兼當(dāng)電話(huà)銀行的密碼,使黑客知曉銀行卡密碼后能輕松盜取。(6)除非用戶(hù)辦理相關(guān)業(yè)務(wù)，否則使用電話(huà)支付后，銀行是不會(huì)對(duì)用戶(hù)的資金變動(dòng)情況與用戶(hù)主動(dòng)溝通的，這大大降低了用戶(hù)追回?fù)p失的可能性.5。2.2案例分析信用卡未離身怎被盜刷2萬(wàn)元?“電話(huà)訂票”埋隱患信用卡未離身，居然也可以被人刷走卡里的2萬(wàn)多元！而這樣蹊蹺的事情就發(fā)生在了翟姐的身上。記者通過(guò)調(diào)查發(fā)現(xiàn)了一個(gè)危險(xiǎn)的“訂票”黑洞，部分銀行在推廣信用卡的過(guò)程中，難以保障個(gè)人信息安全,不法分子盜取私密信息后,通過(guò)電話(huà)支付平臺(tái)，訂票后再退票，從而“榨”走持卡人的血汗錢(qián).1.信用卡無(wú)端被刷2萬(wàn)多元翟姐從小在廣州長(zhǎng)大，目前是天河一家美容機(jī)構(gòu)的負(fù)責(zé)人,因?yàn)楣ぷ餍枰?，這幾年，她前前后后在幾件銀行辦了近6張信用卡。之前一直平安無(wú)事，直至今年1月份。翟姐打電話(huà)去其中一家銀行查詢(xún)透支金額，工作人員竟表示，她留的手機(jī)號(hào)和親人名字都不對(duì)?！白约好髅饕恢睕](méi)有改過(guò)信用卡的資料，怎么會(huì)全不對(duì)呢？”翟姐心里十分納悶.客服人員提醒他，如果她想繼續(xù)使用這張卡，一定要將資料改過(guò)來(lái).翟姐第二天到銀行一問(wèn)，心里一驚：有人打電話(huà)冒用她的身份證修改了她的資料。翟姐這才恍然大悟,原來(lái)她每次刷卡，銀行都會(huì)發(fā)條信息給她的。但自從去年12月底開(kāi)始,刷卡后就沒(méi)收到過(guò)銀行的信息了。冒充她的這個(gè)人究竟是誰(shuí)呢?修改卡的資料又為了什么呢?由于當(dāng)時(shí)銀行工作人員表示“暫時(shí)查不了賬戶(hù)余額"，翟姐又以為反正卡在自己身上，也沒(méi)有受到什么損失，資料也改過(guò)來(lái)了,就沒(méi)再追究下去,只是叫銀行凍結(jié)賬戶(hù)。然而，幾天后，翟姐突然收到銀行發(fā)來(lái)的一條信息,顯示“用卡不成功”。后來(lái)銀行保衛(wèi)科打電話(huà)稱(chēng)她的卡被盜用了，建議她去報(bào)案.因?yàn)橐呀?jīng)將卡凍結(jié)，加上臨近春節(jié),翟姐并未馬上報(bào)案。到了2月９日，翟姐收到了銀行寄過(guò)來(lái)的賬單.不看不知道，一看嚇一跳，信用卡在凍結(jié)之前，居然被人刷走了三筆錢(qián)，都是網(wǎng)上消費(fèi)的，金額足足有２萬(wàn)多元.翟姐一下子懵了。2。給出卡號(hào)等信息便能通過(guò)電話(huà)購(gòu)機(jī)票翟姐去派出所報(bào)了案,希望公安部門(mén)能為自己追回?fù)p失。但不法分子是如何修改翟姐資料并盜刷其信用卡的呢？銀行方面回應(yīng)說(shuō)，客戶(hù)修改資料，一是親自到銀行柜臺(tái)，出示身份證件修改，二是通過(guò)電話(huà)修改，如果客戶(hù)忘記密碼,他們則會(huì)進(jìn)行嚴(yán)格的審核，驗(yàn)證客戶(hù)在銀行辦卡時(shí)填寫(xiě)的資料信息,諸如身份證號(hào)、手機(jī)號(hào)、親人名字等等，答對(duì)后才可修改資料.“出現(xiàn)這種情況，很有可能是翟姐信用卡的個(gè)人信息(如身份證號(hào)碼、卡號(hào)、CVV碼等）被人竊取了。不法分子謊稱(chēng)忘了密碼修改了資料，我們也很難確認(rèn)打電話(huà)的是不是本人."銀行工作人員表示。翟姐表示，她一直沒(méi)遺失過(guò)卡，也從來(lái)就沒(méi)有把資料告訴過(guò)別人.“退一步講，就算有人知道了我的辦卡資料,但沒(méi)通過(guò)我簽名確認(rèn)的交易，又怎么能夠成功呢？"翟姐質(zhì)疑道。銀行方面調(diào)查后則表示,現(xiàn)在很多交易都是在非面對(duì)面的情況下進(jìn)行的,只要有支付密碼以及卡片的一些相關(guān)信息就可以交易，并不一定需要簽名。而且翟姐的２萬(wàn)多元，都是不法分子通過(guò)電話(huà)訂機(jī)票的形式刷走的,甚至連卡號(hào)和密碼都不需要，所以他并沒(méi)收到消費(fèi)短信。據(jù)介紹，國(guó)內(nèi)新近推出的電話(huà)支付系統(tǒng)不需要開(kāi)通網(wǎng)銀，由銀行授權(quán)給某些商務(wù)網(wǎng)站，進(jìn)行訂票、旅游等服務(wù)。“現(xiàn)在我們正在研究怎樣降低風(fēng)險(xiǎn)，因?yàn)檫@種方式有一定風(fēng)險(xiǎn)?！便y行工作人員表示。３．個(gè)人信息難保密,電話(huà)訂票審核少這個(gè)事件，再次揭示了信用卡個(gè)人信息泄密的危險(xiǎn)。也引起了人們對(duì)電話(huà)支付的關(guān)注.事實(shí)上,近年來(lái)信用卡辦理點(diǎn)遍及城市街頭.一些銀行為了提高發(fā)卡量，聘請(qǐng)了大量的業(yè)務(wù)員去街頭拉業(yè)務(wù),并以免年費(fèi)、送禮物等方式，吸引一些市民前去辦卡。但在市民個(gè)人資料的保護(hù)上,這些銀行卻未必能加強(qiáng)監(jiān)督。與此同時(shí)，電話(huà)訂票平臺(tái)在帶來(lái)便利的同時(shí)，也埋下了安全隱患.據(jù)了解，信用卡交易分為現(xiàn)場(chǎng)交易和虛擬交易兩種，現(xiàn)場(chǎng)交易持卡人必須持有信用卡和密碼才能使用.虛擬交易則主要通過(guò)網(wǎng)絡(luò)或電話(huà)來(lái)完成，翟姐的信用卡被人訂購(gòu)飛機(jī)票就是通過(guò)虛擬交易進(jìn)行的。對(duì)此，有網(wǎng)民表示擔(dān)憂(yōu)：“沒(méi)問(wèn)我要密碼票就訂好了,然后也扣款成功了,心里真是沒(méi)有安全感?！币虼?電話(huà)銀行支付不要一味的追求方便便捷,也要考慮到中國(guó)的國(guó)情:我國(guó)對(duì)個(gè)人隱私的保護(hù)力度還比較弱。也就是說(shuō)，電話(huà)銀行支付應(yīng)該在考慮給顧客提供方便的同時(shí)也要保證客戶(hù)資金的安全,使之真正成為讓顧客滿(mǎn)意放心的新型支付手段。5．3電話(huà)支付的安全策略5．3。1客戶(hù)保障自己電話(huà)支付賬戶(hù)安全需注意（1）客戶(hù)要提高自身的安全意識(shí),不給犯罪分子任何可乘之機(jī)。保護(hù)好自己的卡號(hào)、密碼等重要信息,盡量在安全環(huán)境下進(jìn)行電話(huà)支付，而且要盡量避免使用公用電話(huà)等公共通訊設(shè)備。(２)客戶(hù)在申請(qǐng)電話(huà)支付時(shí)，最好要綁定一個(gè)特定的電話(huà).在這種情況下，即使不法分子偷聽(tīng)到了銀行卡的卡號(hào)和密碼，也不能對(duì)客戶(hù)電話(huà)支付的賬戶(hù)進(jìn)行任何操作。因?yàn)殡娫?huà)支付必須要通過(guò)用戶(hù)綁定的電話(huà)進(jìn)行支付，也就是說(shuō)賬號(hào)、密碼以及綁定電話(huà)缺一不可,所以其他人是無(wú)法盜用的。這就類(lèi)似于網(wǎng)上支付時(shí)的電子口令卡等手段,同密碼一起為支付提供雙保險(xiǎn)，手機(jī)號(hào)碼、密碼的雙重驗(yàn)證保證了電話(huà)支付的安全性。(3）盡量使用不同的密碼?？蛻?hù)在使用ATM、POＳ。網(wǎng)上支付以及電話(huà)支付時(shí)，盡量使用不同的密碼.這樣，就算不法分子通過(guò)偷聽(tīng)設(shè)備等手段獲得了客戶(hù)的銀行卡卡號(hào)和電話(huà)支付的支付密碼,并且復(fù)制了銀行卡，也無(wú)法得到交易密碼，不能實(shí)施竊取行為。(４）如果客戶(hù)使用的是智能手機(jī)，那么就要注意這個(gè)高科技產(chǎn)物的安全性了。由于現(xiàn)在智能手機(jī)已經(jīng)逐漸向掌上電腦的方向發(fā)展，其功能不斷完善,一方面為客戶(hù)提供了更多的功能,但另一方面也為木馬病毒提供了生存的土壤。所以，智能手機(jī)的安全性應(yīng)當(dāng)引起人們的關(guān)注。上面只是從客戶(hù)的角度來(lái)保護(hù)自己的賬戶(hù)安全,但僅僅注意到這些方面是不夠的，銀行方面也有責(zé)任為客戶(hù)提供一個(gè)安全的支付環(huán)境,這就需要有一定的技術(shù)支持。電話(huà)支付計(jì)算機(jī)系統(tǒng)主要處理客戶(hù)通過(guò)電話(huà)提出的各種服務(wù)請(qǐng)求，并與銀行主機(jī)進(jìn)行數(shù)據(jù)處理即數(shù)據(jù)交換，完成各種指令。因此，電話(huà)支付計(jì)算機(jī)系統(tǒng)有著較高的安全性要求,特別是對(duì)數(shù)據(jù)的正確性、保密性和完整性要求很高。5。3.２電話(huà)支付計(jì)算機(jī)系統(tǒng)方面的安全策略（１）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全是信息安全的基礎(chǔ)，也是銀行數(shù)據(jù)安全、系統(tǒng)安全的前提條件?？蛻?hù)基礎(chǔ)信息和賬戶(hù)資料都存在銀行的數(shù)據(jù)庫(kù)中,而數(shù)據(jù)庫(kù)和銀行系統(tǒng)卻是通過(guò)網(wǎng)絡(luò)連接起來(lái)的,不論是銀行內(nèi)部網(wǎng)絡(luò)還是銀行外部的網(wǎng)絡(luò)，都可能存在這著對(duì)電話(huà)銀行系統(tǒng)的威脅。因此保證電話(huà)銀行系統(tǒng)的網(wǎng)絡(luò)安全也是十分必要的。（２）數(shù)據(jù)加密網(wǎng)絡(luò)中為保證數(shù)據(jù)的安全傳輸,首先的是對(duì)數(shù)據(jù)的加密。它是利用數(shù)據(jù)加密算法來(lái)實(shí)現(xiàn)數(shù)據(jù)保密的方法和技術(shù)。與數(shù)據(jù)加密緊密相關(guān)的就是密鑰管理機(jī)制，它主要考慮密鑰的產(chǎn)生、分發(fā)和存儲(chǔ)的安全。（３)信息認(rèn)證信息認(rèn)證時(shí)信息安全的另一個(gè)重要方面，要驗(yàn)證信息的確來(lái)自授權(quán)方，網(wǎng)絡(luò)中互補(bǔ)認(rèn)識(shí)的雙方要進(jìn)行的通信，必須事先取得權(quán)威機(jī)構(gòu)的身份證書(shū)，才能取得對(duì)方的信任。（４）信息完全性保護(hù)信息在網(wǎng)絡(luò)中傳輸是可能會(huì)被篡改、重播或延遲。為了防止這些情況的發(fā)生，就要采取信息的完整性控制.序號(hào)機(jī)制、信息識(shí)別碼和數(shù)字簽名都可以有效地用于數(shù)據(jù)完整性控制.（５)訪問(wèn)控制與數(shù)據(jù)庫(kù)中的訪問(wèn)控制類(lèi)似，給每個(gè)客戶(hù)賦予適當(dāng)?shù)牟僮骱驮L問(wèn)權(quán)限,其目的是為了拒絕非法訪問(wèn)和使用網(wǎng)絡(luò)資源,以保障網(wǎng)絡(luò)系統(tǒng)的安全。每個(gè)網(wǎng)絡(luò)資源都有訪問(wèn)控制表,通過(guò)AＣL規(guī)定客戶(hù)的訪問(wèn)權(quán)限。（6）路由控制路由控制一般由網(wǎng)絡(luò)服務(wù)商提供，是信息經(jīng)安全可靠的子網(wǎng)、中繼網(wǎng)或節(jié)點(diǎn)進(jìn)行傳送。當(dāng)發(fā)現(xiàn)或懷疑信息受到監(jiān)視或非法處理時(shí),就重新建立路由.正確的路由控制可以避免是敏感數(shù)據(jù)進(jìn)入危險(xiǎn)的節(jié)點(diǎn)和鏈路.6．自助支付存在的安全問(wèn)題及相應(yīng)對(duì)策6.1自助支付概述自助支付是指商業(yè)銀行在營(yíng)業(yè)場(chǎng)所以外設(shè)立的自動(dòng)取款機(jī)、自動(dòng)存款機(jī)等通過(guò)計(jì)算機(jī)、通信等科技手段提供存款、貸款、取款、轉(zhuǎn)賬、貨幣兌換和查詢(xún)等金融服務(wù)的自助設(shè)施.６.２自助支付存在的安全問(wèn)題６.2.1ATM交易存在的安全問(wèn)題（1）外部風(fēng)險(xiǎn)。外部風(fēng)險(xiǎn)主要表現(xiàn)為：不法分子為盜取客戶(hù)資金，利用種種手段對(duì)ATM實(shí)施外部作案.例如：通過(guò)假象、分散客戶(hù)注意力、套取密碼、誤導(dǎo)客戶(hù)等方式竊取客戶(hù)資金或通過(guò)轉(zhuǎn)賬轉(zhuǎn)出客戶(hù)資金。2008年，公安部門(mén)公布了銀行卡和銀行自助設(shè)備犯罪活動(dòng)的十種常見(jiàn)手法。手法一：不法分子冒用銀行或發(fā)卡機(jī)構(gòu)等金融部門(mén)名義,在AＴＭ機(jī)上粘貼“溫馨提示”等虛假“通告”，然后用透明膠帶塞進(jìn)AＴＭ吐鈔口，使機(jī)器里的鈔票無(wú)法正常吐出，前來(lái)取錢(qián)的客戶(hù)不能取鈔，情急之下就會(huì)撥打ATＭ機(jī)上虛假“通告”提供的“服務(wù)熱線”,被不法分子誘騙進(jìn)行轉(zhuǎn)賬操作。手法二：不法分子使用鐵鉤、鑷子、膠帶和假鍵盤(pán)等工具，將一個(gè)特制的鐵鉤放入ＡＴM插口，造成銀行卡被吞的假象，誘騙客戶(hù)按提示操作，泄露銀行卡密碼，等客戶(hù)走后,犯罪分子再拉出鉤子，取出銀行卡竊取現(xiàn)金。手法三:在客戶(hù)使用ATM取款時(shí)，不法分子上前搭話(huà),分散其注意力，設(shè)法竊取客戶(hù)銀行卡帳戶(hù)信息和密碼，或調(diào)換客戶(hù)銀行卡。手法四:不法分子在鍵盤(pán)上安裝盜碼器,貼在銀行提款機(jī)鍵盤(pán)上，客戶(hù)按下的密碼會(huì)被自動(dòng)記錄下來(lái)并直接發(fā)射出去。手法五：不法分子利用假插卡槽作案.不法分子將假的ATM插口固定在原來(lái)真插口的位置，客戶(hù)將銀行卡插入假插口后，假插卡槽內(nèi)部設(shè)置的讀寫(xiě)裝置能復(fù)制卡上的全部信息。手法六：不法分子在廣告夾里藏?cái)z像鏡頭。在一些ＡＴM機(jī)旁邊有一個(gè)廣告夾，這些廣告夾里可能藏著一個(gè)微型攝像機(jī)，通過(guò)攝像機(jī)將鍵盤(pán)和熒屏上的資訊拍下來(lái)，并傳到200米之外的不法分子手上。手法七：不法分子在AＴM柜員機(jī)安裝秘密攝像裝置,竊取持卡人密碼.同時(shí),撿拾持卡人取款后遺棄的取款憑條獲取持卡人卡號(hào)，再利用電腦、讀寫(xiě)磁機(jī)將卡號(hào)寫(xiě)入另一張磁卡上，變?cè)煦y行卡后使用。手法八:不法分子在自助銀行門(mén)上的刷卡器上安裝自制的磁條讀寫(xiě)裝置，假冒成門(mén)禁系統(tǒng)以遮擋住原來(lái)的門(mén)禁系統(tǒng),并貼上“刷卡后請(qǐng)按密碼確認(rèn)”等提示語(yǔ)言字樣,誤導(dǎo)客戶(hù)操作，竊取銀行卡卡號(hào)和密碼，制造假卡行騙。手法九：不法分子采用有記憶功能的鍵盤(pán)或類(lèi)似塑料薄膜的物質(zhì)覆蓋在ATM鍵盤(pán)上，竊取持卡人密碼，并利用吞卡設(shè)置取得持卡人銀行卡。手法十：不法分子用膠水封堵自助銀行自動(dòng)門(mén)的刷卡器，在旁邊安裝另一個(gè)有輸入密碼的刷卡器，里面有一通信電話(huà)卡，只要持卡人輸入的密碼后刷卡，其信息資料九以短信的形式發(fā)往犯罪嫌疑人的手機(jī)上。表5－1為ATM犯罪活動(dòng)的常見(jiàn)手法和作案手段。手法一手法一手法一手法一手法一手法一手法一手法一手法一手法一虛假提示√√√人為制造ＡTM吐超故障√人為制造ＡTM吐超假象√√加裝工具盜取銀行卡√√加裝鍵盤(pán)盜取密碼√√假插卡槽盜取卡信息√藏?cái)z像頭偷拍密碼輸入√√門(mén)禁加裝刷卡器盜取密碼等信息√√轉(zhuǎn)移客戶(hù)注意力并盜取卡和密碼√仔細(xì)分析這些手法，可以歸納出每一種手法采用了一種或多種作案手段。商業(yè)銀行作為金融機(jī)構(gòu)的所有者和金融服務(wù)的提供者,應(yīng)該針對(duì)這些詐騙手段，在ATM機(jī)上采取有針對(duì)性的技術(shù)手段進(jìn)行防范。另外，外部分險(xiǎn)還表現(xiàn)在客戶(hù)的自我保護(hù)意識(shí)方面不強(qiáng),人們普遍缺乏安全意識(shí),隨手丟棄存取款憑條或交易憑證、在無(wú)保護(hù)狀態(tài)下進(jìn)行密碼輸入等情況相當(dāng)嚴(yán)重，磁道信息或帳戶(hù)密碼極易被犯罪分子獲得，為變?cè)?、偽造、克隆銀行卡和進(jìn)行網(wǎng)上犯罪提供了便利;有的網(wǎng)上銀行客戶(hù)對(duì)個(gè)人數(shù)字證書(shū)的安全意義認(rèn)識(shí)不足,保管不當(dāng),在多臺(tái)或公用計(jì)算機(jī)中安裝了個(gè)人數(shù)字證書(shū);有的客戶(hù)賬戶(hù)交易密碼設(shè)置過(guò)于簡(jiǎn)單;有的為了避免忘記密碼，將卡、折和密碼一起存放。這些都給犯罪分子留下可趁之機(jī)，并留下風(fēng)險(xiǎn)隱患。（２）內(nèi)部風(fēng)險(xiǎn)。同外部風(fēng)險(xiǎn)相比,內(nèi)部風(fēng)險(xiǎn)隱蔽性較高,一旦發(fā)生,造成的損失往往比外部風(fēng)險(xiǎn)高的多,且內(nèi)部風(fēng)險(xiǎn)的防范比外部風(fēng)險(xiǎn)更為重要.主要表現(xiàn)在：風(fēng)險(xiǎn)意識(shí)淡薄、警惕性不足;軟件系統(tǒng)和日常維護(hù)管理不嚴(yán)；規(guī)章制度不健全,業(yè)務(wù)操作不規(guī)范;卡產(chǎn)品技術(shù)設(shè)計(jì)上的缺陷,為犯罪分子提供了可趁之機(jī)；自助設(shè)備硬件上的風(fēng)險(xiǎn);網(wǎng)絡(luò)安全風(fēng)險(xiǎn);服務(wù)響應(yīng)風(fēng)險(xiǎn)；對(duì)賬手段相對(duì)落后。6.2．2PＯS安全問(wèn)題隨著業(yè)務(wù)應(yīng)用范圍的不斷擴(kuò)大，ＰOS的安全性和保密性越來(lái)越受到關(guān)注.(1)使用非法的物理設(shè)備，通過(guò)部分合法的信息，冒用合法的操作員進(jìn)行交易，一起進(jìn)入系統(tǒng)。（2)冒用他人遺失或盜竊所得的卡、設(shè)備,以圖冒充別的合法用戶(hù)進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行實(shí)質(zhì)上未經(jīng)授權(quán)的訪問(wèn).（３）主動(dòng)攻擊。直接對(duì)ＰOS設(shè)備與外部通信所交換的信息流進(jìn)行截聽(tīng)、修改等非法攻擊，從中牟取利益或破壞系統(tǒng)。從上述分析可知,POS系統(tǒng)的安全不僅僅是軟件系統(tǒng)邏輯上的安全，而且還包括POS本身的物理上的安全。所以ＰＯS系統(tǒng)的安全可分為三個(gè)部分:POS的物理安全、用戶(hù)的身份安全和通信傳輸中的信息安全。（1）POＳ的物理安全。在POS的物理安全中,除POＳ本身的物理安全外，還包括防止外界對(duì)POS的物理攻擊安全.POS本身的物理安全主要體現(xiàn)在其物理封裝上是否堅(jiān)固耐用，能夠承受相應(yīng)的碰擊而不致?lián)p壞,能夠承受一定程度的化學(xué)、電氣和靜電的損害.在實(shí)際中，經(jīng)常遇到的是承受高壓、低壓的能力，不至于由此毀壞設(shè)備或外圍電路。（2)用戶(hù)的身份安全。POS系統(tǒng)中的用戶(hù)一般分為操作ＰOＳ的操作員和持卡人,因此用戶(hù)身份安全就包括操作員和持卡人的身份安全。在處理POS交易前,要識(shí)別持卡人的身份,防止他人盜用合法持卡人名義進(jìn)行非法的PＯＳ交易,以保護(hù)消費(fèi)者數(shù)據(jù)的完整性和保密性。同時(shí)還應(yīng)當(dāng)檢查操作員的權(quán)限，防止無(wú)權(quán)操作。（3）通信傳輸中的信息安全.PＯＳ的通信安全與保密和用戶(hù)身份鑒別一樣重要，甚至更加重要。因?yàn)椋校蟂上做任何交易都得與銀行主機(jī)進(jìn)行通信,相當(dāng)于銀