【正文】 而一些重要人物，比如，系統(tǒng)的管理員，由于他 們可以毫無障礙地進(jìn)入任何電腦和數(shù)據(jù)庫，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對于這樣的人則必 須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來進(jìn)行控制。同時(shí)，光 有技術(shù)措施也是不夠的，同樣需要輔以相應(yīng)的管理和內(nèi)控措施。比如，防病毒的技術(shù)措施，對于主服務(wù)器的 管理，等等。這些措施采用之后，仍然需要有配套的措 施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。具體的措施很多： 如果口令被多次使用或通過網(wǎng)絡(luò)傳遞，必須對口令進(jìn)行加密才能存儲或傳送；使用安全 子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過的口令；為了防 止犯罪分子使用一些自動(dòng)的程序軟件猜測口令，必須規(guī)定一個(gè)界限，如多少次端現(xiàn)錯(cuò)誤 則停止其進(jìn)入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部 網(wǎng)絡(luò)，應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令 是否已經(jīng)被人盜用。除了一次性口令 這樣簡單的管理措施之外，還有其他一些比較系統(tǒng)化的措施來管理口令。使用口令 容易造成口令韻遺失（使用者忘記自己的口令），更為重要的是容易被犯罪貧子盜取。口令（ Password）有時(shí)也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令。同時(shí)， 要強(qiáng)化密鑰的管理，建立有效的密鑰管理方式，如保護(hù)密鑰不受篡改和違法使用，根據(jù) 資料的秘密程度，定期更換密鋸。對于高度機(jī)密信息，在儲存和通過內(nèi)部網(wǎng) 絡(luò)傳送時(shí)必須加密。但是，并不是所有的信息都一樣重要。二 是對客戶進(jìn)行教育和培訓(xùn)，教會他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問題怎么辦，并通過培 訓(xùn)向客戶披露有關(guān)的信息，如銀行主頁上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資 料保密的要求，等等，以此減少相應(yīng)的法律風(fēng)險(xiǎn)。這些培 訓(xùn)包括各種各樣的方式，如專門 的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會、工作小組。是要培訓(xùn)銀行內(nèi)部員工。 為此，要完善各類人員管理和技術(shù)培訓(xùn)工作。貫徹實(shí)施，因此通過 管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。 . 通過管理、培訓(xùn)手段來防止金融風(fēng)險(xiǎn)的發(fā)生 電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險(xiǎn)管理的措施都離不開技術(shù)的應(yīng)用。 . 加速金融工程學(xué)科的研究、開發(fā)和利用 金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的，是指運(yùn)用各種有關(guān)理論和知 識，設(shè)計(jì)和開發(fā)金 融創(chuàng)新工具或技術(shù)，以期在一定風(fēng)險(xiǎn)度內(nèi)獲得最佳收益。不同銀行可實(shí)行借款人信用信息共享制度，建立不良借款人的預(yù)警名單和 “黑名單”制度。要防范電子支付的信 用風(fēng)險(xiǎn)，必須從解決信息對稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫技術(shù)儲存、管理 和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。 . 發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù) 發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)，建立大型電子支付數(shù)據(jù)倉庫或決策支持系統(tǒng)，防范信 用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。為了確保電子支付業(yè)務(wù)的安全， 通常設(shè)有三種防護(hù)設(shè)施。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ) 上，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。不斷采用新的安全技術(shù)來確保 電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的 信息安全技術(shù)，包括更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評 定技術(shù)、人體特征識別技術(shù) 等。 具體詳見（五） 章節(jié)。整個(gè)過程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差別并不是很大，但電子支 付采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理 措施相融合。檢測和監(jiān)控階段則同巴塞 爾委員會的風(fēng)險(xiǎn)監(jiān)控大同小異。計(jì) 劃階段在一定程度上包括風(fēng)險(xiǎn)的識別、量化等，但主要是針對某一個(gè)具體項(xiàng)目的采用而 言。 許多國家都接受巴塞爾委員會電子支付風(fēng)險(xiǎn)管理的步驟，并加以本土化，針對本國 銀行的特點(diǎn)，制定出本國電子支付風(fēng)險(xiǎn)管理的基本程序。管理和控制風(fēng)險(xiǎn)的過程比較復(fù)雜，簡單地說就是各種各樣相應(yīng)的控制 措施、制度的采用。銀行的管理層能不能接受。換句話講， 如果出現(xiàn) 這些風(fēng)險(xiǎn)。等等。以網(wǎng)上銀行為例，巴 塞爾委員會把電子支付風(fēng)險(xiǎn)管理分為三個(gè)步驟：評估風(fēng)險(xiǎn)、管理和控制風(fēng)險(xiǎn)以及監(jiān)控風(fēng) 險(xiǎn)。 （七）電子支付的風(fēng)險(xiǎn)防范與規(guī)避 1. 電子支付風(fēng)險(xiǎn)管理步驟 電子支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、 不同的監(jiān)管機(jī)構(gòu)可能會根據(jù)不同的情況，制定出不同 的電子支付風(fēng)險(xiǎn)管理要求。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個(gè)非常吃力的問題； 但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺灣金融監(jiān)管 部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機(jī)構(gòu)目前能做的只是對銀行提交的契約 范本進(jìn)行核準(zhǔn)。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。目前，全球?qū)τ陔娮?支付立法相對滯后。這些罪犯不僅來自銀行外部，有時(shí)還來自銀行內(nèi)部，對銀行造成的威脅更大。電子貨幣的許多風(fēng)險(xiǎn)都可以 歸納為操作風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來的 潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過了受害的個(gè)體所能承受的范圍，已經(jīng)影響到經(jīng)濟(jì)安全。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒有直接的聯(lián)系，某個(gè) 環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。在操作風(fēng)險(xiǎn)中，可能是信貸員沒有對借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認(rèn)真審查就盲目提供擔(dān)保，等等。 2. 電子支付的操作風(fēng)險(xiǎn) 銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來已久，巴塞爾銀行監(jiān)管委員會就曾經(jīng)組織各國監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、 法律風(fēng)險(xiǎn)等等。 . 交易風(fēng)險(xiǎn) 電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等因素，可能導(dǎo)致交易中的風(fēng)險(xiǎn)。電子支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及電子支付本身的技術(shù) 風(fēng)險(xiǎn)，也包括交易 風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。 能否有效防范電子支付過程中的風(fēng)險(xiǎn)是電子支付健康發(fā)展的關(guān)鍵。 6） 軟件由 Java 開發(fā)，利用 Java 提供的成熟的安全機(jī)制，使加密強(qiáng)度可以達(dá)到工 業(yè)標(biāo)準(zhǔn)。 4） 由于在支付過程不用直接和第三方的認(rèn)證中心 (CA)打交道，網(wǎng)絡(luò)上的信息傳遞可 以直接使用 SSL。 2） 消費(fèi)者的身份認(rèn)證是密碼和電子簽名同時(shí)進(jìn)行，其他人如果想假冒，必須同時(shí)持有 消費(fèi)者的私人密鑰和知道密碼 ,這樣對消費(fèi)者而言等于有了雙重保險(xiǎn)。 支付處理服務(wù)是銀行網(wǎng)上支付的核心，用 Java servlet 開發(fā)，作為交易服務(wù)實(shí)現(xiàn)銀行對 支付的處理，作為服務(wù)程序 ,程序的功能反映在業(yè)務(wù)的處理流程。其功能包括接收商戶在支付引導(dǎo)網(wǎng)頁中通過在 param 參數(shù)傳來的參數(shù)，提示用戶輸 入帳號和密碼。 電子簽名商戶端也是用 Java 開發(fā)。銀行把支付結(jié)果通過 HTTP Post 活 Get 的方式通知商戶。 電子簽名客戶端用 Java 開發(fā) , 電子簽名客戶端包括下面的功能 : 1） 密鑰信息讀取 :私鑰作為私人信息保存在軟盤 ,程序讀出私人密鑰 2） 認(rèn)證銀行 Web 服務(wù)器 :為了保證電子支付過程的連貫 ,需要電子簽名客戶端監(jiān)聽銀行 發(fā)來的簽名請求 ,為了防止信息的假冒 ,確保簽名請求是銀行的服務(wù)器發(fā)來是很重要的 3） 給出清晰的簽名提示界面 ,提示用戶實(shí)施簽名 .得到消費(fèi)者確認(rèn)后對支付請求消息實(shí)施簽名 4） 保存簽名記錄以備事后查詢 . 支付引導(dǎo)網(wǎng)頁負(fù)責(zé)引導(dǎo)支付界面 applet 程序在消費(fèi)者端的瀏覽器運(yùn)行 ,并把商戶號 ,交易 的序列號，日期，交易金額 ,簽名等作為參數(shù)傳送給支付界面 applet 程序。 . 網(wǎng)絡(luò)模型 由于認(rèn)證服務(wù)集成到銀行內(nèi)部 ,所以不需要直接暴露到 Inter 上 ,既體現(xiàn)了銀行在電子 支付過程中對信息安全所負(fù)的特殊責(zé)任 ,也客觀對客戶信息起評比作用 ,在認(rèn)證過程中加上交 易授權(quán)的接口 ,可以實(shí)現(xiàn)銀行專職人員對電子支付的實(shí)時(shí)監(jiān)控 ,以及對大額交易的人工界入 , 可以有效降低金融風(fēng)險(xiǎn) . . 方案的軟件實(shí)現(xiàn) : 本方案的軟件設(shè)計(jì)主要按付款人端，收款人端，銀行端三部分實(shí)現(xiàn)。 支付簽名信息是顧客對簽名請求的進(jìn)行確認(rèn) ,包括對帳號和交易序列號用的私鑰簽名 ,對密碼也用的私鑰簽名。 銀行對支付請求信息做檢查 ,檢查內(nèi)容主要是帳號 ,商戶號是否正確 ,支付帳戶密碼是否正確 ,并驗(yàn)證商戶的簽名 ,檢查的作用主要防止對商戶和顧客的冒認(rèn) ,銀行對信息確認(rèn)正確后向顧客發(fā)送對支付的簽名請求信息。并且保證了商戶支付請求的不可否認(rèn)性。 交易序列號：交易序列號是支付交易的唯一標(biāo)識 ,由商戶生成 ,并保證其唯一性。 . 支付過程信息構(gòu)成 其中的顧客信息 /購物信息 ,商品信息是商戶開展網(wǎng)上商業(yè)活動(dòng)必不可少的部分 ,但不是我們的研 究重點(diǎn) ,我們的研究主要側(cè)重在支付過程的實(shí)現(xiàn) ,下面是對支付過程信息的理解。 8) 銀行執(zhí)行資金轉(zhuǎn)帳 ,實(shí)現(xiàn)支付。 5) 消費(fèi)者確認(rèn)支付請求，并對支付交易簽名 6) 銀行或認(rèn)證中心對消費(fèi)者的支付交易的合法性進(jìn)行校驗(yàn)，主要是驗(yàn)證用戶對交易的 簽名。 3) 消費(fèi)者通過訪問銀行的支付網(wǎng)頁向銀行提交支付請求。 . 支付業(yè)務(wù)流程 電子支付流程 1) 消費(fèi)者通過 Inter 訪問商戶，決定購買某種商品或服務(wù)。 開發(fā)一個(gè)滿足安全業(yè)務(wù)需要的支付系統(tǒng)是一個(gè)艱巨的過程， ,而時(shí)間的要求也決定了系 統(tǒng)的開發(fā)不能從最底層的代碼開始，選用一個(gè)合適的開發(fā)平臺非常關(guān)鍵， Java 不但可以保證 技術(shù)的開放性和標(biāo)準(zhǔn)性，且提供了一個(gè)完整的安全體系結(jié)構(gòu)，非常滿足開發(fā)安全支付工具的 要求。 根據(jù)以上分析，以銀行為身份認(rèn)證核心的電子支付模型比較符合我國國情，在目前我國 缺乏得到廣泛認(rèn)可的權(quán)威的商務(wù)認(rèn)證中心的前提下，銀行在交易過程的安全保障應(yīng)該扮演更 積極的角色，銀行同時(shí)充當(dāng)認(rèn)證角色能比較符合各方利益。所以身份認(rèn)證既是一個(gè)技術(shù)問題，更是一個(gè)責(zé)任問題， SET 雖然提出 一套很嚴(yán)密的認(rèn)證體系，但實(shí)施起 來太復(fù)雜，成本很大，因此考察現(xiàn)在我國的網(wǎng)上銀行現(xiàn)狀， 基本都是采用獨(dú)立認(rèn)證的形式。 “ SSL 握手協(xié)議”用以建立 Client 和 Server 間的“ SSL 會話”， SSL 加密算法規(guī)則協(xié)議”， 以選定 SSL 會話的加密算法組合，“ SSL 警告協(xié)議”以傳輸 Client 和 Server 間的報(bào)錯(cuò)信息， 這些協(xié)議和 HTTP 所傳送的數(shù)據(jù)都被” SSL 記錄協(xié)議”像數(shù)據(jù)一樣看待，“ SSL 記錄協(xié)議” 用來在 Client 和 Server 間傳輸應(yīng)用信息和 SSL 控制信息，執(zhí)行對數(shù)據(jù)的分段 /組合，壓縮， 附加文摘簽名，加密等處理，然后再被低層的 TCP 層發(fā)送。 （ 3）消息的完整 性。 . 安全套接字層協(xié)議 SSL SSL 是界于傳輸層協(xié)議 TCP 和應(yīng)用層協(xié)議 HTTP 之間的協(xié)議，在 Inter 上服務(wù)器與客 戶間架設(shè)安全通道，用以提供以下三種服務(wù)： （ 1）利用電子證書進(jìn)行身份認(rèn)證實(shí)現(xiàn)客戶與服務(wù)器之間互相確認(rèn)。 . 安全電子交易規(guī)范 SET SET 是在開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公鑰密碼體制 (PKI)和 X。鑒于本標(biāo)準(zhǔn)定位于基于 INTERNET 支付，對互聯(lián)網(wǎng)、 WAP、電話、短信等渠道的支付不再加以描 述，電子支付工具與具體的交易實(shí)現(xiàn)關(guān)系不大， 本標(biāo)準(zhǔn)也不再加以特別說明。下列表格為常見的電子支付交類型： 本標(biāo)準(zhǔn)僅對第三方支付公司常用并且比較成熟的交易類型進(jìn)行了抽象和定義，主要包 括： 一般支付、擔(dān)保支付、預(yù)授權(quán)支付、委托結(jié)算、退款、查詢等。例如：客戶通過游覽器訪問商戶的網(wǎng)站，選擇商品并結(jié)賬；商戶記錄客 戶的訂單，按照支付服務(wù)方的格式組織報(bào)文并提交；客戶在支付服務(wù)方完成付款過程；支付 服務(wù)方把支付結(jié)果通知商戶的網(wǎng)站；商戶為客戶提供商品 /服務(wù)。 5. 業(yè)務(wù)處理流程 . 總體結(jié)構(gòu) 在基于 Inter 的電子支付過程中，主要涉及如下角色：客戶、商戶、支付服務(wù)方（銀 行、第三方 支付公司），總體結(jié)構(gòu)示意如下： 客戶是支付過程中，購買商品或服務(wù)的個(gè)人或企業(yè)；商戶是支付過程中，提供商品或服 務(wù)的個(gè)人或企業(yè)，或者給買賣雙方提供撮合的交易平臺；支付服務(wù)方是支付過程中，給客戶 及商戶提供支付結(jié)算服務(wù)的機(jī)構(gòu)，視不同情況，可為銀行或第三方支付公司。 預(yù)計(jì)稅收主要包括營業(yè)稅和企 業(yè)所得稅（暫按 25%計(jì)算）。 . 經(jīng)濟(jì)效益分析 單位：萬元 人民幣 項(xiàng)目 預(yù)計(jì)經(jīng) 預(yù)計(jì) 預(yù)計(jì) 預(yù)計(jì)推 預(yù)計(jì) 預(yù)計(jì)營 預(yù)計(jì)利 預(yù)計(jì)凈 預(yù)計(jì)稅 營流水 利息 人員 廣及其 資產(chǎn) 業(yè)收入 潤總額 利潤 收 年份 額 收入 費(fèi)用 他費(fèi)用 攤銷 20xx 年 50000 1000 225 400 300 195 275 206 124 20xx 年 150000 3000 255 900