銀行網(wǎng)上支付平臺安全性研究

陳軍

摘要：隨著時代的不斷發(fā)展和科技的快速進步，銀行網(wǎng)上支付平臺因為其實時性和便捷性，越來越受到人們的青睞，但是也有不少人對銀行網(wǎng)上支付平臺的安全性提出了質(zhì)疑。本文基于此對銀行網(wǎng)上支付平臺的風(fēng)險進行了分析，然后在此基礎(chǔ)上深入探討了提高銀行網(wǎng)上支付平臺安全性的有效措施，希望對于促進銀行網(wǎng)上支付平臺的不斷發(fā)展和完善有積極的幫助。

關(guān)鍵詞：銀行；網(wǎng)上支付平臺；安全性

中圖分類號：F830 文獻標識碼：A 文章編號1672-3791（2016）01（a）-0000-00

隨著網(wǎng)絡(luò)的普及和經(jīng)濟的發(fā)展，網(wǎng)上支付平臺獲得了迅速的發(fā)展和進步。通常情況下來說，網(wǎng)上支付的類型多種多樣，主要有網(wǎng)上轉(zhuǎn)賬、網(wǎng)上購物以及網(wǎng)上炒股等。眾多的網(wǎng)上支付行為從具體的支付形式上可以分為兩大類，一類是直接支付，比如網(wǎng)上銀行；另一類是間接支付，其主要的表現(xiàn)形式就是第三方獨立支付，比如支付寶[1]。無論是哪一種支付類型和形式，都存在著一定的安全隱患，因此我們要對支付風(fēng)險進行深入分析和研究，然后在此基礎(chǔ)上采取積極的措施，提高銀行網(wǎng)上支付平臺安全性，造福廣大人民。

1銀行網(wǎng)上支付平臺的風(fēng)險分析

通常情況下來說，直接支付是付款人通過網(wǎng)絡(luò)將資金直接轉(zhuǎn)撥給他人，只需要付款和收款兩個環(huán)節(jié)就可以完成。間接支付是付款人通過網(wǎng)絡(luò)將資金轉(zhuǎn)撥給第三方支付公司，然后由其進行擔(dān)保和代管，在交易成功后再由第三方支付公司轉(zhuǎn)撥給收款人，因此間接支付需要付款、代保管和收款三個環(huán)節(jié)才能完成。但是無論哪一種支付方式，絕大部分的網(wǎng)上支付行為都需要依賴于銀行系統(tǒng)的支持，在這種情況下來說，網(wǎng)上銀行的安全性稱為所有網(wǎng)上支付行為的關(guān)鍵。接下來我們從系統(tǒng)風(fēng)險和客戶風(fēng)險兩個角度對銀行網(wǎng)上支付平臺的風(fēng)險進行深入分析。

1.1銀行網(wǎng)上支付平臺的系統(tǒng)風(fēng)險分析

一般情況下來說，銀行網(wǎng)上支付平臺的系統(tǒng)風(fēng)險主要有實體安全風(fēng)險以及技術(shù)安全風(fēng)險兩個重要的方面[2]。具體來講，首先實體安全風(fēng)險主要是指環(huán)境風(fēng)險、設(shè)備風(fēng)險以及實際經(jīng)營的風(fēng)險等。銀行系統(tǒng)有非常嚴格和完善的準入機制以及管理機制，因此經(jīng)營風(fēng)險得到了良好的控制，但是網(wǎng)上支付平臺的監(jiān)管措施并不是十分完善，有可能發(fā)生非法挪用和侵占資金的不良后果。環(huán)境風(fēng)險能夠直接造成相關(guān)設(shè)備系統(tǒng)和數(shù)據(jù)的損害，例如發(fā)生嚴重火災(zāi)時，很多核心數(shù)據(jù)將受到致命威脅，這也是一種較大的風(fēng)險。其次，技術(shù)安全風(fēng)險主要是數(shù)據(jù)信息、操作系統(tǒng)、網(wǎng)絡(luò)安全以及網(wǎng)站安全等方面存在的風(fēng)險。網(wǎng)絡(luò)自身所具有的開放性會使得網(wǎng)絡(luò)攻擊可以隨便進行，如果網(wǎng)站受到嚴重的不良攻擊就會出現(xiàn)癱瘓的現(xiàn)象，還有可能被盜取核心的數(shù)據(jù)和機密，這樣就會對銀行網(wǎng)上支付平臺的系統(tǒng)的安全性造成十分嚴重的威脅。

1.2銀行網(wǎng)上支付平臺的客戶風(fēng)險分析

通常情況下來說，銀行網(wǎng)上支付平臺的客戶風(fēng)險主要是由于不良的欺詐行為，他們可能會利用網(wǎng)絡(luò)病毒以及木馬對銀行網(wǎng)上支付平臺的安全造成嚴重的威脅[3]。比如很多不良人員會利用網(wǎng)絡(luò)病毒以及木馬盜用機密資料，然后將這些資料信息出售給其他人，從而導(dǎo)致銀行客戶的資金遭受嚴重損失。目前銀行網(wǎng)上支付平臺通過一些技術(shù)手段提高了支付的安全性，但是這種技術(shù)手段只能對已知的風(fēng)險進行預(yù)防和應(yīng)對，如果不良人員通過漏洞繞過銀行網(wǎng)上支付平臺的防護手段，還是會對其造成重大威脅。因此，銀行網(wǎng)上支付平臺的客戶風(fēng)險值得引起我們的特別注意。

2提高銀行網(wǎng)上支付平臺安全性的有效措施

鑒于銀行網(wǎng)上支付平臺存在一定的安全隱患，我們要積極采取有效的措施，保護這種新生事物，使銀行網(wǎng)上支付平臺為方面人們的生活提供更大的便利。本文認為提高銀行網(wǎng)上支付平臺安全性的有效措施主要有以下幾個方面。

2.1完善相關(guān)的法律法規(guī)，規(guī)范銀行網(wǎng)上支付行為

完善相關(guān)的法律法規(guī)，規(guī)范銀行網(wǎng)上支付行為是提高銀行網(wǎng)上支付平臺安全性的保障性措施。首先我們要加強網(wǎng)上支付的法律法規(guī)建設(shè)，盡快出臺網(wǎng)上支付的相關(guān)法律法規(guī)，明確相關(guān)主體的法律責(zé)任，引導(dǎo)正確的銀行網(wǎng)上支付行為。其次，我們要進一步提高對銀行網(wǎng)上支付行為的監(jiān)管力度，加強對銀行網(wǎng)上支付行為的風(fēng)險的控制與應(yīng)對，積極貫徹落實相應(yīng)的制度體系，保證銀行網(wǎng)上支付行為的安全。第三，我們要依據(jù)相關(guān)的法律法規(guī)，對進行不良網(wǎng)絡(luò)攻擊以及利用網(wǎng)絡(luò)欺詐別人錢財以及盜用他人信息和侵占他人資金的違法行為進行嚴厲打擊，督促廣大網(wǎng)民能誠信守法，塑造一個良好的網(wǎng)絡(luò)環(huán)境，為提高提高銀行網(wǎng)上支付平臺安全性建設(shè)良好的環(huán)境。

2.2利用技術(shù)手段促進銀行網(wǎng)上支付平臺的發(fā)展和完善

通常情況下來說，利用技術(shù)手段促進銀行網(wǎng)上支付平臺的發(fā)展和完善是提高銀行網(wǎng)上支付平臺安全性的關(guān)鍵性措施。首先，我們要促進相關(guān)系統(tǒng)的發(fā)展和完善，保證銀行網(wǎng)上支付平臺能夠有一個穩(wěn)定安全的系統(tǒng)支撐，為此我們要加強日常管理，對系統(tǒng)進行檢查和維護，及時處理存在的風(fēng)險，防止風(fēng)險擴散，同時我們還要做好備份工作，避免核心數(shù)據(jù)的丟失。其次，我們要積極加強創(chuàng)新，采用高科技手段促進銀行網(wǎng)上支付平臺的不斷更新和完善，避免產(chǎn)生較大的漏洞。具體來說我們還可以利用客戶端控件對威脅銀行網(wǎng)上支付的不良行為進行報警，避免遠程盜用信息和資金行為的發(fā)生，同時還可以促進客戶端的完善，避免客戶經(jīng)常輸入重要資料，提高安全性。第三，我們要采取技術(shù)措施加強對交易環(huán)節(jié)的監(jiān)測，同時注意對交易記錄進行實時準確保存，這樣可以隨時進行分析和追溯，當(dāng)發(fā)現(xiàn)不良交易行為時，及時進行處理。

2.3提高宣傳力度不斷增強客戶自身的安全意識

為了進一步提高銀行網(wǎng)上支付平臺的安全性，我們要提高宣傳力度不斷增強客戶自身的安全意識。具體來說，我們應(yīng)當(dāng)對客戶進行風(fēng)險識別、規(guī)范操作流程以及養(yǎng)成良好安全習(xí)慣的宣傳，使客戶在操作銀行網(wǎng)上支付平臺的過程中提高安全性。首先，客戶應(yīng)當(dāng)使用安全性比較高的計算機進行銀行網(wǎng)上支付行為，同時要注意及時安全殺毒軟件，做好計算機漏洞的修補，不要打開一些不明來源的網(wǎng)頁，避免病毒和木馬侵入計算機。其次，客戶應(yīng)當(dāng)及時收藏網(wǎng)上銀行的官方網(wǎng)站，在登錄網(wǎng)上銀行時仔細核對自己的身份信息，對于要求提供個人信息的電子郵件以及短信等提高警覺，不要隨意泄漏自己身份信息。第三，客戶應(yīng)當(dāng)仔細掌握銀行網(wǎng)上支付的一般流程，對于要求提前付款以及第三方付款的行為提高防范意識，避免上當(dāng)受騙。第四，客戶還應(yīng)當(dāng)；牢記自己的網(wǎng)上銀行帳號和密碼，同時還要注意提高密碼的安全性，不要將密碼設(shè)置的過于簡單。此外，客戶還應(yīng)當(dāng)注意加強對動態(tài)密碼口令以及短信服務(wù)的利用，增強銀行網(wǎng)上支付行為的安全性。

3結(jié)語

綜上所述，隨著時代的發(fā)展和科技的進步，銀行網(wǎng)上支付平臺越來越受到人們的青睞。眾多的網(wǎng)上支付行為從具體的支付形式上可以分為直接支付和間接支付兩大類，無論是哪一種支付類型和形式，都存在著一定的安全隱患，其面臨的風(fēng)險可以分為系統(tǒng)風(fēng)險和客戶風(fēng)險兩大類。為了進一步提高銀行網(wǎng)上支付平臺的安全性，我們應(yīng)當(dāng)銀行網(wǎng)上支付平臺可能面臨的風(fēng)險進行深入的分析和研究，然后在此基礎(chǔ)上完善相關(guān)的法律法規(guī)，規(guī)范銀行網(wǎng)上支付行為；利用技術(shù)手段促進銀行網(wǎng)上支付平臺的發(fā)展和完善；提高宣傳力度不斷增強客戶自身的安全意識，只有這樣才能真正保證銀行網(wǎng)上支付平臺的安全與穩(wěn)定。

參考文獻

[1]田小萍，陳金燾，皇甫大鵬. 基于校園卡的網(wǎng)上支付平臺的研究和應(yīng)用[J]. 計算機技術(shù)與發(fā)展，2011，09：167-170.

[2]宋家紅. 網(wǎng)上銀行與第三方支付平臺分析比較[J]. 科技信息，2010，14：455.

[3]賈美云，李杰. 我國第三方電子支付工具安全性問題研究[J]. 科技和產(chǎn)業(yè)，2010，08：33-36+61.