浅析银行在网上支付中作用风险分析和措施.docVIP

浅析银行在网上支付中作用风险分析和措施 　　摘 要:详细介绍银行在第三方支付中的作用,分析银行在网上支付中存在的风险和银行介入第三方支付业务的作用、优势和现状,并针对风险提出银行在网上支付中应采取的措施。 　　关键词:银行;网上支付;作用;风险;措施 　　 　　一、银行在第三方支付中的作用 　　(一)银行与第三方支付平台的互通确认买家的银行支付能力,为第三方支付提供担保 　　在电子商务缺乏信用保证体系的情况下,卖家在接到订单发货后能不能顺利收款,成为卖家面对的第一问题。信用保证体系的缺失成为了交易双方要解决的首要问题。而第三方支付的担保为其起到了弥补的作用,让卖家可以放心的交易。这种担保的实现主要还是来源于第三方支付和银行的互通,借助银行确认买家的信用,从而为第三方支付平台提供可靠的保障。也进一步提高了第三方支付的信誉度。 　　(二)银行为第三方??付平台提供技术支持 　　网上支付的安全性要求很高,必须有足够的技术及资金的支持。第三方支付平台由于资金及技术能力的限制很难建设自己的安全和认证系统,也就缺乏足够的技术防止网上支付信息的被盗取。为了支付信息的安全,必须依赖银行的专业技术和安全交易平台。同时技术保障也不是第三方支付的核心业务,没有必要在此投入过多的精力。 　　(三)为第三方支付平台的支付业务进行结算 　　第三方支付企业的业务流程较不完善,与银行差距很大,因此第三方支付平台的支付业务是完全交给银行去做的。像支付宝、贝宝这样的第三方支付平台其实是没有金融功能的,支付功能的实现必须通过银行完成。大多数第三方支付平台并不直接经手和管理来往资金,而是将其交给银行管理。 　　(四)传统的银行支付方式只具备资金的传递功能,不能对交易双方进行约束和监督;支付手段也比较单一。 　　二、银行在网上支付中的风险 　　(一)支付密码泄漏 　　一旦攻击者通过某种方式得到支付密码,可以轻易地冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。 　　(二)支付数据被篡改 　　在缺乏必要的安全防范措施情况下,攻击者可以通过修改互联网传输中的支付数据。譬如,攻击者可以修改付款银行卡号、修改支付金额、修改收款人帐号等,达到谋利目的。 　　(三)否认支付 　　网上支付是一个通过商业银行提供的网上结算服务将资金从付款人账户划拨到收款人账户的过程。对于资金划出操作,若付款人否认发出资金划出指令,商业银行将处于被动局面;对于资金划入操作,若商业银行否认资金划入操作,收款人将处于不利境地。 　　(四)假消费、真套现 　　从第三方支付和虚拟货币的特征来看,洗钱、诈骗等犯罪行为或被利用,“洗钱”的过程会较之传统的“壳公司”方式更为隐蔽,且成本更加低廉。 　　三、银行在网上支付中采取的措施 　　针对上述问题,以往银行及第三方支付采用的认证手段主要包括静态密码认证、动态密码认证和数字证书的使用。这些手段在一定程度上可维护银行或第三方支付平台的信息安全。但是,随着技术研究的深入,静态密码面临各种盗取木马的威胁,早已变得不堪一击;同时,动态密码仍旧无法解决身份认证的问题。 　　数字证书,相比前两种认证方式更为安全的数字证书虽然采用了当下流行的PKI认证方式,可以有效解决身份认证问题,但是由于数字证书是以软件形式存在的,自身的保管问题无法保证安全,黑客可以使用木马程序盗取证书密码,然后从用户的计算机获取和盗用数字证书。数字证书的使用,是目前消费者和商业银行现实的具有高安全强度、简洁的解决方案。继续与消费者之间的后续商务交易活动。通过证书: 　　(一)消费者登录到商业银行网上支付系统后,需要验证该系统的服务器数字证书可信,以避免登陆到假冒网站。 　　(二)消费者浏览器与商业银行支付系统间建立安全通道,提供端对端的、基于认证的数据完整性保护,该通道提供支付信息加密保障。 　　(三)消费者对支付信息(通常为确认支付信息)数字签名,并发送到商业银行支付系统。商业银行据此认证消费者身份该数字签名,商业银行通知商务网站支付成功信息。 　　(四)商业银行保存该签名,该签名为消费者确认支付的证据。 　　同时,第三方支付平台也开始采用“硬证书”来保证支付安全。2009年10月,国内最大第三方电子支付组织支付宝开始向其用户推广一种用于登录和身份认证的“支付”,其外形、功能与现在广泛使用的网银盾类似。用户在使用支付宝付款的时候,在电脑上插入“支付盾”,即可有效保障支付宝账户资金的安全,防止电脑黑客和病毒程序非法侵入,盗转用户资金。 　　四、银行与第三方支付平台的关系分析 　　银行在第三方支付中起到了重要的作用。银行在电子支付领域中的巨大作用是无法取代的。同时我们也要看到,随着电子支付的发展,二者的关系也在