计算机安全技术在电子支付系统中的防范措施
添加时间:2014-08-25 20:52
电子支付系统(Electronic payment system)是电子商务的重要组成部门,也是金融热点之一,它是从事电子支付交易的消费者,通过信息网络,使用安全的信息传输手段,采用数字化方式进行的货币支付。近年来,网络技术及其应用迅猛发展,传统的交易方式已从市场转变到网上,交易双方无须面对面进行货物交易及资金结算,电子支付系统通过网络进行货币支付已融入我们的生活,同时也改变着人们的消费观念。
电子支付系统具有无纸化交易、服务方便、快捷、高效、可靠、经营成本低廉、简单易用的优势,基于这样的优势,在人们日常生活中,因工作繁忙、地域位置、时间问题等因素,用现金交易存在诸多不便,于是电子支付就成为首选方式。
1、电子支付系统发展现状。
电子支付是指通过互联网完成支付的行为和过程,交易双方在网上实现交易资金的转移。整个过程是借助网络,基于网上银行的平台进行。从国内金融服务发展历程来看,国内网上银行是伴随着网络的兴起而发展起来的,起步较晚。从目前国内电子支付方式来看,主要包括线下支付和网上支付。线下支付是传统的方式,主要包括货到付款以及通过邮局、银行汇款。
这类支付方式安全,但付款周期长、手续繁琐等问题,这些问题一直无法适应电子商务发展需要,一定程度上反而消弱了电子支付的优势。网上支付即在线支付,买卖方在互联网上直接完成支付过程,这样的方式快捷、方便,但存在安全性问题。
近年来,随着网络的兴起,网上购物已成为一种时尚的象征,特别受到广大青少年消费者的青睐。据 2013 年《中国互联网使用现状调查统计》结果显示,在网上购物的付款方式选择上,采用网上支付的占 58.3%,货到付款的占 22.6%,到邮局或银行汇款的占 12.6%,其他方式的占 1.3%,因此可知,网上支付已成为最主要的网上购物付款方式,成为影响电子商务行业发的关键因素之一。
国内电子支付作为电子商务核心的环节正在加速电子化,目前主要有网上支付、移动支付、电话支付等,我国正处于信用卡传统支付方式的推进以及银行卡互联网支付系统推进并行发展的阶段。虚拟帐户方案已经在各类电子服务公司中得到广泛的应用,现在用得最多的电子支付系统是网上银行支付和网上购物支付,官方网上银行安全性较好,漏洞少,黑客入侵的几率较小。而网上购物的付款形式多种多样,安全性较差。
2、电子支付系统的安全问题。
我们要用两面性的思想来看待事物,任何一种技术的普及使用,它改变了我们生活和工作,但同时也必然有它的不足之处。电子支付系统在我们生活和工作中广泛应用,给我们带来了很多方便,但我们也要思考计算机安全技术的几个问题:
2.1 窃取信息。
我们在网上使用支付系统时,因为涉及个人账户和密码,很多不法分子利用系统漏洞,经过网关或路由器传送的信息可以入侵用户个人信息,从而导致信息和密码泄露。这是网络黑客利用网上加密技术漏洞或者加密过于简单,采取的一种入侵手段。
2.2 更改信息。
在路由器或者网关上更改信息。特别是在网上银行转账时更改对方转账的用户名,篡改密码,从而将客户网上资金转走。
2.3 假冒、恶意破坏。
网络黑客在网上将获取客户信息,然后冒充合法用户发送假冒的信息。网络攻击者可以接入网络后对网络中的信息进行修改,掌握网上的机要信息,甚至潜入网络内部,破坏系统。
3、计算机安全技术在电子支付系统中的防范措施。
3.1 加强技术对策,完善政策法规。
数据加密是电子支付最基本的安全保障形式,通过一定的加密算法,利用加密技术来对信息进行加密。完善的法律法规是业务发展的基石,对于业务发展具有重要的规范、引导和保障作用。针对电子支付的发展现状和趋势,应尽快制定和完善相关的法规制度,既要及时规范各类新型义务,又要为市场创新预留空间。
3.2 加强社会信用管理,完善机制建设。
银行卡作为新型电子支付工具,它被广泛接受和应用的前提是具有良好的受理环境。但长期以来,银行卡产业一直倾向于发卡业务,为了完成银行工作人员的业绩,大规模的推行发卡量,造成很多卡流入市场,而非本人使用,这就使得非法人员利用信用卡套用现金的现象。
3.3 加强风险管理体制。
系统管理与支付方式的安全性一直是电子支付发展的重要因素,也是影响电子支付能否为社会公众接受的重要因素。近年来,银行卡欺诈风险逐年增加。全球银行卡欺诈交易额占总交易额 1.5%,伪卡欺诈损失占所有银行卡欺诈损失的 68.9%.
同时,美国、日本、韩国等国家连续发生持卡人信息泄露事件,对社会公众的信息安全造成一定的影响,威胁电子支付方式的安全。迅速发展中的中国银行卡、网上支付、移动支付等电子支付形式也相继出现了大量的风险事件,以短信、电子邮件等方式窃取用户资料进行银行卡欺诈屡见不鲜。因此,借鉴国外电子支付的安全管理的经验和教训,加强风险管理制度和技术手段建设,建立跨国跨区域性的风险管理的协调机制,已是迫在眉睫。
3.4 加强市场、网上银行和第三方支付机构的监管体制。
科学、高效的监督管理是防范系统性风险,促进电子支付健康发展的重要外部条件。政府一方面要对现行业务加以监管,另一方面则需为该行业的业务创新创造条件,不能因加强监管而制约业务模式的创新。
3.5 加强电子支付网络安全专业人才的培养。
在培养过程中以国际化标准严格要求,掌握最先进的防御手段和技术电子支付系统的安全问题,是一个牵涉领域极广的应用问题,它的发展所要求开放的支付环境,需要金融和通信、互联网等产业之间的融合,而这又导致了电子支付中的风险相互传递,这就使得电子支付需要面对的安全问题进一步复杂化,但国家、企业、和消费者通过各项政策的实施和共同努力,相信未来的网上交易会越来越安全。