【正文】 而一些重要人物，比如，系統(tǒng)的管理員，由于他們可以毫無障礙地進(jìn)入任何電腦和數(shù)據(jù)庫，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對于這樣的人則必須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來進(jìn)行控制。同時(shí)，光有技術(shù)措施也是不夠的，同樣需要輔以相應(yīng)的管理和內(nèi)控措施。比如，防病毒的技術(shù)措施，對于主服務(wù)器的管理，等等。這些措施采用之后，仍然需要有配套的措施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。具體的措施很多：如果口令被多次使用或通過網(wǎng)絡(luò)傳遞，必須對口令進(jìn)行加密才能存儲(chǔ)或傳送；使用安全子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過的口令；為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測口令，必須規(guī)定一個(gè)界限，如多少次端現(xiàn)錯(cuò)誤則停止其進(jìn)入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部網(wǎng)絡(luò)，應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。除了一次性口令這樣簡單的管理措施之外，還有其他一些比較系統(tǒng)化的措施來管理口令。使用口令容易造成口令韻遺失（使用者忘記自己的口令），更為重要的是容易被犯罪貧子盜取?？诹睿≒assword）有時(shí)也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令。同時(shí)，要強(qiáng)化密鑰的管理，建立有效的密鑰管理方式，如保護(hù)密鑰不受篡改和違法使用，根據(jù)資料的秘密程度，定期更換密鋸。對于高度機(jī)密信息，在儲(chǔ)存和通過內(nèi)部網(wǎng)絡(luò)傳送時(shí)必須加密。但是，并不是所有的信息都一樣重要。二是對客戶進(jìn)行教育和培訓(xùn)，教會(huì)他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問題怎么辦，并通過培訓(xùn)向客戶披露有關(guān)的信息，如銀行主頁上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資料保密的要求，等等，以此減少相應(yīng)的法律風(fēng)險(xiǎn)。這些培訓(xùn)包括各種各樣的方式，如專門的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會(huì)、工作小組。是要培訓(xùn)銀行內(nèi)部員工。為此，要完善各類人員管理和技術(shù)培訓(xùn)工作。貫徹實(shí)施，因此通過管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。. 通過管理、培訓(xùn)手段來防止金融風(fēng)險(xiǎn)的發(fā)生電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險(xiǎn)管理的措施都離不開技術(shù)的應(yīng)用。. 加速金融工程學(xué)科的研究、開發(fā)和利用金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的，是指運(yùn)用各種有關(guān)理論和知 識(shí)，設(shè)計(jì)和開發(fā)金融創(chuàng)新工具或技術(shù)，以期在一定風(fēng)險(xiǎn)度內(nèi)獲得最佳收益。不同銀行可實(shí)行借款人信用信息共享制度，建立不良借款人的預(yù)警名單和“黑名單”制度。要防范電子支付的信用風(fēng)險(xiǎn)，必須從解決信息對稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫技術(shù)儲(chǔ)存、管理和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。. 發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)，建立大型電子支付數(shù)據(jù)倉庫或決策支持系統(tǒng)，防范信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。為了確保電子支付業(yè)務(wù)的安全，通常設(shè)有三種防護(hù)設(shè)施。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。不斷采用新的安全技術(shù)來確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)，包括更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。 具體詳見（五） 章節(jié)。整個(gè)過程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差別并不是很大，但電子支付采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理措施相融合。檢測和監(jiān)控階段則同巴塞爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異。計(jì)劃階段在一定程度上包括風(fēng)險(xiǎn)的識(shí)別、量化等，但主要是針對某一個(gè)具體項(xiàng)目的采用而言。許多國家都接受巴塞爾委員會(huì)電子支付風(fēng)險(xiǎn)管理的步驟，并加以本土化，針對本國銀行的特點(diǎn)，制定出本國電子支付風(fēng)險(xiǎn)管理的基本程序。管理和控制風(fēng)險(xiǎn)的過程比較復(fù)雜，簡單地說就是各種各樣相應(yīng)的控制措施、制度的采用。銀行的管理層能不能接受。換句話講，如果出現(xiàn)這些風(fēng)險(xiǎn)。等等。以網(wǎng)上銀行為例，巴塞爾委員會(huì)把電子支付風(fēng)險(xiǎn)管理分為三個(gè)步驟：評(píng)估風(fēng)險(xiǎn)、管理和控制風(fēng)險(xiǎn)以及監(jiān)控風(fēng)險(xiǎn)。（七）電子支付的風(fēng)險(xiǎn)防范與規(guī)避1. 電子支付風(fēng)險(xiǎn)管理步驟電子支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況，制定出不同的電子支付風(fēng)險(xiǎn)管理要求。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個(gè)非常吃力的問題；但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺(tái)灣金融監(jiān)管部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機(jī)構(gòu)目前能做的只是對銀行提交的契約范本進(jìn)行核準(zhǔn)。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬?。這些罪犯不僅來自銀行外部，有時(shí)還來自銀行內(nèi)部，對銀行造成的威脅更大。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來的潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過了受害的個(gè)體所能承受的范圍，已經(jīng)影響到經(jīng)濟(jì)安全。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒有直接的聯(lián)系，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。在操作風(fēng)險(xiǎn)中，可能是信貸員沒有對借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認(rèn)真審查就盲目提供擔(dān)保，等等。2. 電子支付的操作風(fēng)險(xiǎn)銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來已久，巴塞爾銀行監(jiān)管委員會(huì)就曾經(jīng)組織各國監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。. 交易風(fēng)險(xiǎn)電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等因素，可能導(dǎo)致交易中的風(fēng)險(xiǎn)。電子支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及電子支付本身的技術(shù)風(fēng)險(xiǎn)，也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。能否有效防范電子支付過程中的風(fēng)險(xiǎn)是電子支付健康發(fā)展的關(guān)鍵。6） 軟件由 Java 開發(fā)，利用 Java 提供的成熟的安全機(jī)制，使加密強(qiáng)度可以達(dá)到工業(yè)標(biāo)準(zhǔn)。4） 由于在支付過程不用直接和第三方的認(rèn)證中心(CA)打交道，網(wǎng)絡(luò)上的信息傳遞可以直接使用 SSL。2） 消費(fèi)者的身份認(rèn)證是密碼和電子簽名同時(shí)進(jìn)行，其他人如果想假冒，必須同時(shí)持有消費(fèi)者的私人密鑰和知道密碼,這樣對消費(fèi)者而言等于有了雙重保險(xiǎn)。支付處理服務(wù)是銀行網(wǎng)上支付的核心，用 Java servlet 開發(fā)，作為交易服務(wù)實(shí)現(xiàn)銀行對支付的處理，作為服務(wù)程序,程序的功能反映在業(yè)務(wù)的處理流程。其功能包括接收商戶在支付引導(dǎo)網(wǎng)頁中通過在 param 參數(shù)傳來的參數(shù)，提示用戶輸入帳號(hào)和密碼。電子簽名商戶端也是用 Java 開發(fā)。銀行把支付結(jié)果通過 HTTP Post 活 Get 的方式通知商戶。電子簽名客戶端用 Java 開發(fā), 電子簽名客戶端包括下面的功能:1） 密鑰信息讀取:私鑰作為私人信息保存在軟盤,程序讀出私人密鑰2） 認(rèn)證銀行 Web 服務(wù)器:為了保證電子支付過程的連貫,需要電子簽名客戶端監(jiān)聽銀行發(fā)來的簽名請求,為了防止信息的假冒,確保簽名請求是銀行的服務(wù)器發(fā)來是很重要的3） 給出清晰的簽名提示界面,4） 保存簽名記錄以備事后查詢.支付引導(dǎo)網(wǎng)頁負(fù)責(zé)引導(dǎo)支付界面 applet 程序在消費(fèi)者端的瀏覽器運(yùn)行,并把商戶號(hào),交易的序列號(hào)，日期，交易金額,簽名等作為參數(shù)傳送給支付界面 applet 程序。. 網(wǎng)絡(luò)模型由于認(rèn)證服務(wù)集成到銀行內(nèi)部,所以不需要直接暴露到 Internet 上,既體現(xiàn)了銀行在電子支付過程中對信息安全所負(fù)的特殊責(zé)任,也客觀對客戶信息起評(píng)比作用,在認(rèn)證過程中加上交易授權(quán)的接口,可以實(shí)現(xiàn)銀行專職人員對電子支付的實(shí)時(shí)監(jiān)控,以及對大額交易的人工界入,可以有效降低金融風(fēng)險(xiǎn).. 方案的軟件實(shí)現(xiàn):本方案的軟件設(shè)計(jì)主要按付款人端，收款人端，銀行端三部分實(shí)現(xiàn)。支付簽名信息是顧客對簽名請求的進(jìn)行確認(rèn),包括對帳號(hào)和交易序列號(hào)用的私鑰簽名,對密碼也用的私鑰簽名。銀行對支付請求信息做檢查,檢查內(nèi)容主要是帳號(hào),商戶號(hào)是否正確,支付帳戶密碼是否正確,并驗(yàn)證商戶的簽名,檢查的作用主要防止對商戶和顧客的冒認(rèn),銀行對信息確認(rèn)正確后向顧客發(fā)送對支付的簽名請求信息。并且保證了商戶支付請求的不可否認(rèn)性。交易序列號(hào)：交易序列號(hào)是支付交易的唯一標(biāo)識(shí),由商戶生成,并保證其唯一性。. 支付過程信息構(gòu)成其中的顧客信息/購物信息,商品信息是商戶開展網(wǎng)上商業(yè)活動(dòng)必不可少的部分,但不是我們的研究重點(diǎn),我們的研究主要側(cè)重在支付過程的實(shí)現(xiàn),下面是對支付過程信息的理解。8) 銀行執(zhí)行資金轉(zhuǎn)帳,實(shí)現(xiàn)支付。5) 消費(fèi)者確認(rèn)支付請求，并對支付交易簽名6) 銀行或認(rèn)證中心對消費(fèi)者的支付交易的合法性進(jìn)行校驗(yàn)，主要是驗(yàn)證用戶對交易的簽名。3) 消費(fèi)者通過訪問銀行的支付網(wǎng)頁向銀行提交支付請求。. 支付業(yè)務(wù)流程電子支付流程1) 消費(fèi)者通過 Internet 訪問商戶，決定購買某種商品或服務(wù)。開發(fā)一個(gè)滿足安全業(yè)務(wù)需要的支付系統(tǒng)是一個(gè)艱巨的過程，,而時(shí)間的要求也決定了系統(tǒng)的開發(fā)不能從最底層的代碼開始，選用一個(gè)合適的開發(fā)平臺(tái)非常關(guān)鍵，Java 不但可以保證技術(shù)的開放性和標(biāo)準(zhǔn)性，且提供了一個(gè)完整的安全體系結(jié)構(gòu)，非常滿足開發(fā)安全支付工具的要求。根據(jù)以上分析，以銀行為身份認(rèn)證核心的電子支付模型比較符合我國國情，在目前我國缺乏得到廣泛認(rèn)可的權(quán)威的商務(wù)認(rèn)證中心的前提下，銀行在交易過程的安全保障應(yīng)該扮演更積極的角色，銀行同時(shí)充當(dāng)認(rèn)證角色能比較符合各方利益。所以身份認(rèn)證既是一個(gè)技術(shù)問