基于Internet银行安全支付系统探究.docVIP

基于Internet银行安全支付系统探究  中图分类号：DF438.1 文献标识码：B文章编号：1008-925X（2012）11-0076-02 摘 要 近年来，随着互联网和电子商务得到广泛普及，我国网上银行业务也得到了快速的发展，电子支付在银行网上交易中得到广泛的应用。由于互联网具有开放性的特点，我国的银行支付手段还是存在很多的技术缺陷，面临许多系统风险，基于Internet的银行安全支付系统安全问题也受到了越来越多人关注。本文试图分析我国目前银行支付系统的现状和存在的风险，提出一种合理有效的提高网上银行支付系统安全的方法，这对网上银行的发展有至关重要的意义。 关键词 Internet；银行；安全支付系统 当前，网上银行和网上支付得到了迅速的发展，网上银行作为银行间竞争的主要内容之一，网银的安全性一直是用户关注的焦点，如何认清网上银行存在的风险，降低消费者的使用风险，保障消费者的切身利益，对银行的发展和客户有着至关重要的作用。 1 我国网上银行支付的发展现状 1.1 网上银行支付的概念和特点： 网上银行支付是指银行通过开放性的公用网络以及和特约客户建立起的的专用直连网络，运用特定自助服务设备或者面向与银行签约的客户提供离柜式金融服务，网上银行的出现是支付方式发展往高级阶段发展的标志。 网上银行支付特点表现在：第一，网上银行支付的基础是信息技术，以计算机网络为其支撑的平台，是一种网上支付工具；第二，网上银行支付交易需要由客户进行自助的提交、主动的发起交易；第三，与银行签约的客户可享受网上银行支付提供的离柜式全方位的银行服务。网上银行可实时在线受理客服除现金存取以外的银行业务，而且其服务不受地域和时空的限制。 1.2 网上银行支付的发展现状：1990年后，我国的商业银行开始大力发展电子银行业务，即电话银行、网上银行、手机银行，特别是最主要的网上银行业务，引起了国内外银行的高度重视。据有关部门的统计，在我国50家大银行中，目前已有37家银行开通了网银业务，截至2010年末，建设银行、工商银行、招商银行等主要商业银行的企业网上银行客户市场份额达到了75.9%。四大国有商业银行和招商银行为主体的少数金融机构的网上银行的交易额占国内的网上银行市场比例的92%以上。 2 网上银行支付系统存在的安全问题及成因 2.1 网上银行支付系统存在的一定的安全问题 2.1.1 与来往单位联网的安全。网上银行的支付系统在发展中不断增加了中间业务和某些单位联合的一站式服务的功能，包括代收保险费、代收电话费、证券转账等业务，由于经常要和保险公司、电信局、证券交易所等往来单位进行网络互联，所以理所当然会产生来自这些单位网络数据的威胁。 2.1.2 来自异地银行联网的威胁。 目前，我国的大部分的银行系统都基本实现了全国联网，系统可以随着互联网分布到全国各地，而且目前各级银行是一个独立核算的单元，对不同区域的银行说来，异地银行都是不能完全信任的，若出现信息的不对称，则是存在互联网交易的安全隐患。 2.1.3 来自互联网黑客的威胁。网上银行的支付系统是通过互联网来进行相关的业务处理。银行系统的网络和公共的互联网是连在一起的，互联网自身具有自由性和广泛性等特点，像银行这样的金融系统更容易会被恶意的入侵者或黑客的入侵，并破坏信息系统，窃取用户和资金的信息，盗用用户账户等。 2.2 网上银行支付系统存在安全问题的原因分析 2.2.1 从银行自身来看风险成因主要有：各种体制不够健全，考核方式仍然没有完善。网上银行支付缺乏领导的统一管理导，技术人员在开发时忽视安全指标。急于将产品投放市场，虽然在短时间内虽赢得了效益，但是由于产品不够成熟，给将来的安全埋下隐患。还有一个原因是因为制度的不完善，制度的建立和健全需要一个长期的，逐步完善的过程，在这个过程中急于将产品投放市场很可能被人攻击其存在的漏洞。 2.2.2 从客户角度来看风险成因主要有：随着电子的逐渐推广，各类活动都可以在网上申报，例如税收、考试报名缴费等都可以在网上操作，社会上还是存在一部分不熟悉电子银行操作方法的客户，他们不得不也使用网上银行来进行各种交易和支付。这类客户对网络银行的风险防范识别能力较弱，为电子银行风险埋下了风险。 3 完善网上银行支付系统的对策 3.1 研发安全的个人身份认证体系：现阶段的网上银行个人身份认证工具主要是Ukey，但是使用Ukey的问题是其软件即使有加密功能但是很容易被利用和破解、在文件的传输过程很容易被不法分子截获、加密软件容易损坏、导致文件无法恢复。鉴于Ukey存在被盗的问题，设计者可以考虑使用指纹等新型的确认方法，以提高身份认证工具的安全性能。 3.2 加强完善相关的法律制度：银行要主动搜集、