【正文】 主機(jī)與異地主機(jī)之間的互聯(lián)、交換信息相對(duì)頻繁。同時(shí)還應(yīng)當(dāng)檢查操作員的權(quán)限，防止無權(quán)操作。在實(shí)際中，經(jīng)常遇到的是承受高壓、低壓的能力，不至于由此毀壞設(shè)備或外圍電路。所以 POS 系統(tǒng)的安全可分為三個(gè)部分： POS的物理安全、用戶的身份安全和通信傳輸中的信息安全。 （ 2）冒用他人遺失或盜竊所得的卡、設(shè)備，以圖冒充別的合法用戶進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行實(shí)質(zhì)上未經(jīng)授權(quán)的訪問。同外部風(fēng)險(xiǎn)相比，內(nèi)部風(fēng)險(xiǎn)隱蔽性較高，一旦發(fā)生，造成的損失往往比外部風(fēng)險(xiǎn)高的多，且內(nèi)部風(fēng)險(xiǎn)的防范比外部風(fēng)險(xiǎn)更為重要。商業(yè)銀行作為金融機(jī)構(gòu)的所有者和金融服務(wù)的提供者，應(yīng)該針對(duì)這些詐騙手段，在 ATM機(jī)上采取有針對(duì)性的技術(shù)手段進(jìn)行防范。 手法九：不法分子采用有記憶功能的鍵盤或類似塑料薄膜的物質(zhì)覆蓋在 ATM鍵盤上，竊取持卡人密碼，并利用吞卡設(shè)置取得持卡人銀行卡。在一些 ATM機(jī)旁邊有一個(gè)廣告夾，這些廣告夾里可能藏著一個(gè)微型攝像機(jī)，通過攝像機(jī)將鍵盤和熒屏上的資訊拍下來，并傳到 200 米之外的不法分子手上。 手法四：不法分子在鍵盤上安裝盜碼器，貼在銀行提款機(jī)鍵盤上，客戶按下的密碼會(huì)被自動(dòng)記錄下來并直 接發(fā)射出去。 2020 年，公安部門公布了銀行卡和銀行自助設(shè)備犯罪活動(dòng)的十種常見手法。 陽泉學(xué)院 畢業(yè)論文 24 自助支付概述 自助支付是指商業(yè)銀行在營業(yè)場所以外設(shè)立的自動(dòng)取款機(jī)、自動(dòng)存款機(jī)等通過計(jì)算機(jī)、通信等科技手段提供存款、貸款、取款、轉(zhuǎn)賬、貨幣兌換和查 詢等金融服務(wù)的自助設(shè)施。每個(gè)網(wǎng)絡(luò)資源都有訪問控制表，通過 ACL 規(guī)定客戶的訪問權(quán)限。 （ 4）信息完全性保護(hù) 信息在網(wǎng)絡(luò)中傳輸是可能會(huì)被篡改、重播或延遲。 （ 2）數(shù)據(jù)加密 網(wǎng)絡(luò)中為保證數(shù)據(jù)的安全傳輸，首先的是對(duì)數(shù)據(jù)的加密。因此，電話支付計(jì)算機(jī)系 統(tǒng)有著較高的安全性要求，特別是對(duì)數(shù)據(jù)的正確性、保密性和完整性要求很高。由于現(xiàn)在智能手機(jī)已經(jīng)逐漸向掌上電腦的方向發(fā)展，其功能不斷完善，一方面為客戶提供了更多的功能，但另一方面也為木馬病毒提供了生存的土壤?？蛻粼谑褂?ATM、 POS。在這種情況下，即使不法分子偷聽到了銀行卡的卡號(hào)和密碼 ，也不能對(duì)客戶電話支付的賬戶進(jìn)行任何操作。也就是說，電話銀行支付應(yīng)該在考慮給顧客提供方便的同時(shí)也要保證客戶資金的安全，使之真正成為讓顧客滿意放心的新型支付手段。 陽泉學(xué)院 畢業(yè)論文 22 據(jù)了解，信用卡交易分為現(xiàn)場交易和虛擬交易兩種，現(xiàn)場交易持卡人必須持有信用卡和密碼才能使用。 事實(shí)上，近年來信用卡辦理點(diǎn)遍及城市街頭。“現(xiàn)在我們正在研究怎樣降低風(fēng)險(xiǎn)，因?yàn)檫@種方式有一定風(fēng)險(xiǎn)。“退一步講，就算有人知道了我的辦卡資料，但沒通過我簽名確認(rèn)的交易，又怎么能夠成功呢？”翟姐質(zhì)疑道。 “出現(xiàn)這種情況，很有可能是翟姐信用卡的個(gè)人信息（如身份證號(hào)碼、卡號(hào)、 CVV 碼等）被人竊取了。不看不知道，一看嚇一跳，信用卡在凍結(jié)之前， 陽泉學(xué)院 畢業(yè)論文 21 居然被人刷走了三筆錢，都是網(wǎng)上消費(fèi)的，金額足足有 2 萬多元。然而，幾天后，翟姐突然收到銀行發(fā)來的一條信息，顯示“用卡不成功”。翟姐第二天到銀行一問，心里一驚：有人打電話冒用她的身份證修改了她的資料。之前一直平安無事，直至今年 1 月份。 （ 6）除非用戶辦理相關(guān)業(yè)務(wù)，否則使用電話支付后，銀行是不會(huì)對(duì)用戶的資金變動(dòng)情況與用戶主動(dòng)溝通的，這大大降低了用戶追回?fù)p失的可能性。 （ 3）密碼簡單，易被破解。導(dǎo)致登陸賬號(hào)和密碼被竊取，資金被劃走的狀況。（ 6） 成本低廉：與同類產(chǎn)品相比，終端具有較大的成本優(yōu)勢，運(yùn)營維護(hù)成本較低 。 （ 2） 信息安全性：對(duì)磁道信息、密碼等數(shù)據(jù)由 PSAM 卡進(jìn)行加密操作 。同時(shí)形成良好的安全習(xí)慣也是必要的，比如登錄時(shí)輸入準(zhǔn)確的網(wǎng)址能避免登陸假網(wǎng)站、保護(hù)好自己的銀行卡帳號(hào)河密碼、安裝并定期更新病毒檢測軟件等。只有雙方的身份驗(yàn)證真實(shí)后，才會(huì)與銀行之間建立一個(gè)安全、加密的信息通道，這樣一來，就不必?fù)?dān)心會(huì)登陸到假的銀行網(wǎng)站而使自己的的資金帳戶受到不法分子的盜取。案例二就是典型的此類案件，不過這種案例所占的比重是非常少的，因?yàn)殂y行網(wǎng)站都采用了安全的物理手段來防范此類病毒，即使漏洞會(huì)出現(xiàn)，也會(huì)在非常短的時(shí)間內(nèi)加以解決。 可以說類似案例一和案例二的網(wǎng)上銀行安全時(shí)間不在少數(shù)，不過從目前發(fā)生過的網(wǎng)銀安全案例來看不外乎有三類： 第一類，利用假網(wǎng)站來騙取用戶名與口令，如案例一。 案例一： 2020 年 7 月，黔西南冊亨縣年僅 11 歲的陸某，從網(wǎng)上購買了專門用于套取個(gè)人賬戶、密碼的假冒網(wǎng)站，并于 7 月 26 日冒充網(wǎng)上銀行客服人員，以幫助丹寨縣個(gè)人網(wǎng)上銀行用戶李某某解決不能登錄問題為由，讓李某在陸某的假冒網(wǎng)站上填寫銀行賬戶信息，從而盜取了李某的個(gè)人賬號(hào)及網(wǎng)銀支付密碼。在轉(zhuǎn)賬交易要求客戶輸入轉(zhuǎn)賬交易附加碼，并提示其核實(shí)轉(zhuǎn)賬信息。在首次登錄網(wǎng)上銀行時(shí)，系統(tǒng)將引導(dǎo)客戶設(shè)置交易密碼，并對(duì)密碼強(qiáng)度進(jìn)行了檢測 ，拒絕使用簡單密碼，有利于提高使用賬戶的安全性。 建行推出的其他的安全措施： 1. 短信服務(wù) 建行網(wǎng)上銀行提供了從登陸、查詢、交易、直到退出的每一個(gè)環(huán)節(jié)的短信提醒服務(wù)，我們可以直接通過網(wǎng)上銀行捆綁其手機(jī)，隨時(shí)掌握網(wǎng)上銀行使用情況。建行二代網(wǎng)銀盾是具有液晶屏幕顯示和物理按鍵確認(rèn)的新一代網(wǎng)上銀行 USBKey 安全產(chǎn)品，可有效防范木馬病毒攻擊，具有工業(yè)級(jí)的 設(shè)計(jì)標(biāo)準(zhǔn)，外觀設(shè)計(jì)人性化，采用超大屏幕、獨(dú)立按鍵，增 強(qiáng)了客戶的體驗(yàn)感受，在安全性和客戶體驗(yàn)方面領(lǐng)先同業(yè)。 360 安全中心發(fā)現(xiàn)，一些不法分子利用泄密賬號(hào) 試探登錄某大型購物網(wǎng)站，利用受害用戶余額購買彩票，再將彩票提現(xiàn)賬戶綁定為不法分子自己的銀行卡。為此， 360 網(wǎng)購保鏢已經(jīng)升級(jí)防護(hù)措施，全面封殺此類木馬，可以在用戶不慎點(diǎn)擊木馬時(shí)自動(dòng)報(bào)警攔截。再查才發(fā)現(xiàn)，購物資金已經(jīng)打給了陌生賬戶。與此同時(shí)，“網(wǎng)銀刺客”等木馬也嚴(yán)重威脅著消費(fèi)者的資金安全?？蛻粼?網(wǎng)上銀行操作時(shí)，如果簽約并領(lǐng)取了預(yù)制證書即 “ 建行網(wǎng)銀盾 ” ，其以后的網(wǎng)上銀行操作將不再需要下載數(shù)字證書，改變了以往客戶在取得空白 USB Key 后，使用網(wǎng)上銀行之前還須手動(dòng)下載證書的做法。建立網(wǎng)絡(luò)銀行業(yè)務(wù)運(yùn)營法律體系 ,如建立《電子銀行法》、《電子簽名法》、《電子資金劃撥法》等法律法規(guī) ,同時(shí)對(duì)已有法律法規(guī)進(jìn)行充實(shí)、修改。建立社會(huì)監(jiān)管體系 ,網(wǎng)絡(luò)銀行之間進(jìn)行相互監(jiān)督 。 建立全國性的用戶信用管理信息系統(tǒng) ,將用戶劃分為不同的信用等級(jí) ,針對(duì)不同等級(jí)的用戶采取不同的管理措施。建立操作風(fēng) 險(xiǎn)應(yīng)急反應(yīng)中心 ,對(duì)業(yè)務(wù)的影響因素進(jìn) 行研究 ,識(shí)別出可能導(dǎo)致業(yè)務(wù)中止的情況 ,系統(tǒng)的備份及定期測試公司的災(zāi)難應(yīng)急計(jì)劃 ,對(duì)出現(xiàn)的安全問題提供技術(shù)支援和解決方案。采用防火墻雙 機(jī)冷備份策略。應(yīng)用存取控制技術(shù)、數(shù)據(jù)加密技術(shù)、硬盤分區(qū)防護(hù)技術(shù)、數(shù)據(jù)庫的安全審計(jì)技術(shù)、故障恢復(fù)技術(shù)等。公鑰基礎(chǔ)設(shè)施 —— PKI(Public Key Infrastructure)是解決大規(guī)模網(wǎng)絡(luò)環(huán)境中信任和加密問題的很好的解決方案。 (4)應(yīng)用系統(tǒng)安全。 對(duì)數(shù)據(jù)進(jìn)行加密的算法主要有 DES 和 RSA 兩種。 (3)數(shù)據(jù)通信加密技術(shù)的應(yīng)用。安全操作系統(tǒng)不僅可以防范黑客利用操作系統(tǒng)平臺(tái)本身的漏洞來攻擊網(wǎng)絡(luò)銀行交易系統(tǒng) ,而且它還可以在一定程度上屏蔽掉應(yīng)用軟件系統(tǒng)的某些安全漏洞。 網(wǎng)上銀行支付的安全對(duì)策 (1)物理安全。 （ 4）客戶的計(jì)算機(jī)被攻擊。在互聯(lián)網(wǎng)上，銀行和用戶間需要雙向的身份識(shí)別和確認(rèn)。同時(shí)，我國的金融企業(yè)的網(wǎng)址域名還沒有規(guī)范，因此從網(wǎng)址名稱上很難判斷真假，不法分子利用這一點(diǎn)，制作與真正網(wǎng)上銀行網(wǎng)站極為類似的假網(wǎng)站、假支付頁面等“網(wǎng)絡(luò)釣魚”形式，利用部分客戶安全意識(shí)薄弱，要求客戶填寫個(gè)人帳號(hào)、密碼等銀行資料信息，騙取客戶 網(wǎng)上銀行登錄和交易密碼。 網(wǎng)上支付中客戶面臨的風(fēng)險(xiǎn)和安全問題 對(duì)于個(gè)人消費(fèi)者，習(xí)慣了一手交錢一手交貨的購買方式，對(duì)網(wǎng)上銀行支付的技術(shù)安全不免擔(dān)心，敲幾個(gè)鍵、點(diǎn)幾下鼠標(biāo)，就把錢撥了出去，心里總感覺不踏實(shí)。 信息不對(duì)稱表現(xiàn)在兩個(gè)方面 ,一方面是由于網(wǎng)絡(luò)銀行無法得到足夠客戶信息 ,另一方面是由于客戶無法得到有關(guān)網(wǎng)絡(luò)銀行的足夠信息。 (2)組織機(jī)構(gòu)職責(zé)不清。 (4)數(shù)據(jù)傳輸風(fēng)險(xiǎn)。目前 ,網(wǎng)絡(luò)應(yīng)用軟件存在以下安全漏洞 :無效參數(shù)、失效的訪問控制、失效的賬戶、跨站點(diǎn)腳本漏洞、緩沖溢出、命令注入漏洞、錯(cuò)誤處理問題、密碼系統(tǒng)的非安全利用、遠(yuǎn)程管理漏洞、網(wǎng)絡(luò)及應(yīng)用軟件服務(wù)器錯(cuò)誤配置。 Windows 操作系統(tǒng)存在許多安全漏洞 ,UNIX 操作系統(tǒng)是一個(gè)開放的系統(tǒng) ,源代碼已公開。局部 系統(tǒng)出自于自我保護(hù)目的二故意中斷通信也會(huì)導(dǎo)致拒絕服務(wù)。 （ 7）抵賴。 （ 5）重發(fā)信息。 （ 3）篡改網(wǎng)絡(luò)上的信息。這是最常見的網(wǎng)絡(luò)攻擊方式，傳統(tǒng)的對(duì)策才用用戶名和登錄密碼來對(duì)用戶進(jìn)行身份認(rèn)證，用戶名和登錄密碼是以明文的形式在網(wǎng)上傳送，這就很容易被攻擊者截獲，攻擊者可以據(jù)此非法訪問系統(tǒng)，冒充授權(quán)者發(fā)送和接受信息，造成信息的丟失和泄露。一般來說，網(wǎng)上銀行支付系統(tǒng)在運(yùn)行過程中會(huì)有安全威脅，網(wǎng)上銀行支付業(yè)務(wù)的發(fā)展離不開技術(shù)手段的支持和應(yīng)用。 1. 自助開通，開通 /取消網(wǎng)上支付功能：在登錄網(wǎng)上銀行后，可以在電子支付模塊設(shè)置開通或者取消網(wǎng)上支付功能； 2. 設(shè)置網(wǎng)上支付帳戶：用戶的信用卡關(guān)聯(lián)到網(wǎng)上銀行后，可以自行設(shè)置一個(gè)或多個(gè)銀行卡賬戶用于網(wǎng)上支付，也可取消已設(shè)置的支付賬戶； 3. 在線查詢支付記錄：可在網(wǎng)上銀行中查詢過去一年內(nèi)的網(wǎng)上支付交易記錄，方便地管理自己的購物賬單； 4. 定制免費(fèi)短信提醒：在開通網(wǎng)上 支付時(shí)，可選擇開通免費(fèi)的網(wǎng)上支付短信提醒服務(wù)。 陽泉學(xué)院 畢業(yè)論文 8 這兩年來，我國的電子支付得到進(jìn)一步的發(fā)展，電子商務(wù)逐漸行業(yè)化、細(xì)分化，很多行業(yè)在電子商務(wù)領(lǐng)域深度發(fā)展，甚至出現(xiàn)了很多以前沒有的行業(yè)和領(lǐng)域，電子商務(wù)領(lǐng)域行業(yè)化細(xì)分的結(jié)果，造成各行業(yè)在電子支付上，不再滿足于通用的常規(guī)支付產(chǎn)品，而是根據(jù)自己行業(yè)的電子 商務(wù)特點(diǎn)，衍生出不少獨(dú)特的支付需求，在這種支付需求的引導(dǎo)下，電子支付行業(yè)進(jìn)入細(xì)分階段，各個(gè)支付企業(yè)分別針對(duì)不同行業(yè)的不同需求，定制開發(fā)了適應(yīng)了行業(yè)需求的電子支付產(chǎn)品，比如針對(duì)信用卡的電子支付，環(huán)迅就推出了 ICPAY(國際信用卡卡支付系統(tǒng) )產(chǎn)品，主要是基于國際信用卡支付的模式，在一般支付產(chǎn)品的基礎(chǔ)功能上，強(qiáng)調(diào)了強(qiáng)大的支付功能和極高的風(fēng)險(xiǎn)控制標(biāo)準(zhǔn)等。 20202020 年電子支付會(huì)以網(wǎng)上支付、電話支付、移動(dòng)支付為主要手段，滲透到生活的三大方面，一是文教娛樂，包括游戲、電影、演出、教育等一切可以電子化參與的內(nèi)容 。 我國電子支付發(fā)展趨勢 長遠(yuǎn)來看，第三方網(wǎng)上支付占社會(huì)支付交易額比重任然較低，未來電子支付的比重會(huì)加大，而第三方網(wǎng)上支付運(yùn)營商是電子支付產(chǎn)業(yè)鏈中最有競爭力的一環(huán)；目前電子商務(wù)一定程度上改變了中國的商業(yè)環(huán)境，未來這種改變?nèi)詫⒗^續(xù)， 20202020 年是初見成效和繼續(xù)推進(jìn)的時(shí)期；網(wǎng)上支付行業(yè)競爭較為良性，與產(chǎn)業(yè)鏈合作較為緊密，能夠?yàn)槎喾絼?chuàng)造價(jià)值。 2020 年，中國通過網(wǎng)絡(luò)支付完成的交易總額首次超過 1 萬億人民幣。 我國的電子支付發(fā) 展概況及發(fā)展趨勢 我國電子支付發(fā)展概況 目前國內(nèi)電子支付市場主要有幾大陣營：一是獨(dú)立的第三方支付企業(yè)，比如快錢、 陽泉學(xué)院 畢業(yè)論文 7 易寶支付等；二是國內(nèi) 電子商務(wù) 交易平臺(tái)價(jià)值鏈延伸的在線支付工具，比如支付寶、財(cái)付通、百付寶等；三是銀行陣營，比如中國銀聯(lián)的 ChinaPay 以及各個(gè)銀行自己的網(wǎng)上銀行等；四是以中國移動(dòng)等電信運(yùn)營商為代表的移動(dòng)支付企業(yè)。同時(shí)電子支付的具體形式呈現(xiàn)多樣化的趨勢，生物識(shí)別、智能卡、移動(dòng)商務(wù)等眾多新興形式的出現(xiàn)，為電子支付市場提供了個(gè)性化的支付服務(wù)產(chǎn)品。歸納起來，電子支付的發(fā)展將呈現(xiàn)出以下趨勢： （ 1）電子支付替代紙質(zhì)支付（如鈔票和票據(jù)）的趨勢不可逆轉(zhuǎn)，電子支付交易量和交易金額在總體支付交易量和交易金額中所占的比重將不斷增大，電子支付在支付體系中的地位將日益重要。隨著產(chǎn)業(yè)的進(jìn)一步發(fā)展，這種分工還有繼續(xù)細(xì)化的趨勢，以使產(chǎn)業(yè)的專業(yè)化運(yùn)作程度進(jìn)一步提高，資源的配置更合理、高效。電子支付工具提供電子支付渠道實(shí)現(xiàn)不同帳戶間資金所有權(quán)的轉(zhuǎn)移，因其突破了現(xiàn)金支付的諸多局限性，受到人們的廣泛歡迎，因此逐漸成為除 陽泉學(xué)院 畢業(yè)論文 6 現(xiàn)金外，人們應(yīng)用最廣泛的支付方式。 3. 電子支付發(fā)展概述 全球的電子支付發(fā)展概況及發(fā)展趨勢 全球電子支付發(fā)展概況 目前全球電子支付產(chǎn)業(yè)正處于高速發(fā)展期，且全球電子支付的發(fā)展處于非平衡狀態(tài)，發(fā)展最快的為西歐和亞太地區(qū)。特別是網(wǎng)上支付作為電子支付發(fā)展的高級(jí)階段，更是電子商務(wù)得以順利發(fā)展的基礎(chǔ)條件。例如，各種票據(jù)支付的方式普遍速度過慢 。電子商務(wù)的快速發(fā)展要求支付的同步。 2．電子支付的概述 電子支付的概念 電子支付，是指以電子計(jì)算機(jī)及其網(wǎng)絡(luò)為手段，將負(fù)載有特定信息的電子數(shù)據(jù)取代傳統(tǒng)的支付 工具用于資金流程，并具有實(shí)時(shí)支付效力的一種支付手段。 （ 2）總結(jié)歸納法。 第三部分主要分析我國及全球的電子支付發(fā)展概況和發(fā)展趨勢。 2020 年是“十二五”規(guī)劃實(shí)施的第一年，也是我國電子支付企業(yè)發(fā)展與突破的一年。 security policy