电子支付与结算5.pptVIP

电子支付与结算 第五讲 电子支付体系安全与风险防范 1、操作风险成为电子支付系统主要风险之一 金融风险通常具有以下特征，即不确定性、普遍性、扩散性、隐蔽性和突发性。 巴塞尔新资本协议将操作性风险界定为“因为内部流程、人力和系统的不足或者失误、以及外部事件冲击所导致的直接或者间接的损失的风险。 操作风险可以分为几类：即信息系统安全风险、交易安全风险和货币洗钱的风险。 2、安全风险分析与评估 电子支付信息安全具有系统性，动态性、层次性和过程性。 风险目标和原则 风险分析的目标是：了解网络的系统结构和管理水平，及可能存在的安全隐患；了解网络所提供的服务及可能存在的安全问题;了解各应用系统与网络层的接口及其相应的安全问题;网络攻击和电子欺骗的检测、模拟及预防；分析信息网络系统对网络的安全需求，找出目前的安全策略和实际需求的差距，为保护信息网络系统的安全提供科学依据。 多层面、多角度的原则 对象和范围 1、系统基本情况分析 2、系统基本安全状况调查 3、系统安全组织、策略分析 4、相关安全技术和措施以及安全隐患分析 5、系统访问控制和加密体系分析 6、系统的抗攻击能力与数据传输的安全性分析： 7、动态安全管理状况分析 8、灾难备份以及危机管理安排状况分析 方法与手段 风险分析可以使用以下方式实现：问卷调查、访谈、文档审查、黑盒测试、操作系统的漏洞检查