网络支付安全账户管理对策.docVIP

网络支付安全账户管理对策 　　摘要：网络支付的安全主要是银行账户信息及账户资金的安全问题，银行账户是网络支付的源头，本文分析了国内外银行账户构造的不同，指出我国银行个人结算账户最突出的隐患在于兼具储蓄和支付功能，并据此从账户管理角度对网络支付安全提出了建议。 　　关键词：网络支付；安全；账户管理 　　JEL分类号：G28　中图分类号：F830　文献标识码：A　文章编号：1006－1428(2011)12－0070－04 　　中国互联网络信息中心《第28次中国互联网络发展状况统计报告》公布：“截至2011年6月底，中国网民规模达到4.85亿人，普及率达到36.2％，超过全球平均水平”。随着电子支付的产生与发展，安全问题一直是困扰并阻碍电子支付普及应用的关键性问题。《艾瑞2010-2011年中国网上支付用户行为研究报告》指出：用户在选择网上支付工具时，仍然最看重安全性，因此用户通常会选择品牌形象好，知名度高的支付工具。从国内外目前的情况来看，网络支付面临的安全风险因素有很多，主要可以分为3类：第一是技术风险，包括系统内部局域网络与系统外部网络间没有采取一定的防护措施，内部网络的侵犯，网络操作系统、应用系统的安全；第二是管理风险，包括银行账户管理、客户操作、银行内部控制风险：第三是法律风险。网络支付中权利和义务得不到法律法规保障的风险。本文将从网络支付管理风险方面，特别是个人账户管理对网络支付安全问题的影响这一角度出发，对比国内外个人银行结算账户管理过程的异同，探索应对网络支付安全问题的账户管理对策。 　　一、国内个人银行结算账户管理存在的问题及隐患 　　2003年9月，人民银行颁布实施《人民币银行结算账户管理办法》，将个人银行结算账户单独设立，并将其定义为：自然人因投资、消费、结算等需要而开立的可办理支付结算业务的存款账户。个人银行结算账户有三大功能：一是活期储蓄功能：可以通过个人结算账户办理存取款业务；二是普通转账结算功能：通过开立个人银行结算账户，办理汇款，支付水、电、话、气等基本日常费用，代发工资等转账结算服务：三是通过个人银行结算账户使用支票、信用卡等信用支付工具。 　　可以看出，我国的个人结算账户功能强大，可办理存取现金、转账汇款、使用支票等业务。但是开户手续又相对简单，只需本人持个人身份证交纳一定开户费或卡折工本费即可开立银行卡或存折，与普通储蓄账户并无差异。随着我国经济不断增长，加之一家银行可以开立多个个人结算账户，使得账户数量激增。这一方面给银行个人结算账户的管理和监督带来了困难，另一方面在某种程度上已为不法分子犯罪提供了温床。同时，《管理办法》中对一些账户业务代办要求代理人持本人及被代理人身份证办理，在实际工作中。一些犯罪分子利用虚假身份证代理他人开立个人结算账户，从事洗钱、诈骗等活动，危害金融秩序。在现实网络支付环境中，不法分子对个人银行账户的攻击方式有如下表现特征： 　　(1)假冒银行或网站：包括假的电子商务网站或网络平台，以欺骗的方式引诱用户点击网站；创建与银行网站极为相似的网站蒙蔽用户；冒充银行相关部门工作人员，以垃圾邮件的形式发送欺诈性邮件，以银行账户被冻结、银行系统升级等各种理由，要求收件人点击链接地址，修改密码。 　　(2)木马病毒：包括病毒或使用弹出虚假信息提示的方式假冒个人网上银行：通过垃圾邮件等各种形式，入侵用户电脑；利用某些网站的漏洞，上传一个网页木马病毒。 　　(3)窃密冒领：由于用户马虎、保管不善或轻信他人导致个人账户信息外漏，不法分子持假身份证到银行网点开通网银业务，从而获取网银客户证书和密码，盗走现金。 　　综上可以看到，我国账户管理在账户功能上的模糊和开户程序上存在的不足，给我国网络支付安全带来了隐患，不仅使支付账户受到侵犯的途径增多，也使一旦账户信息失窃，用户遭受损失的可能性更大和损失程度相应较大，尤其是网上银行安全问题较为突出。 　　 　　二、国外银行账户管理情况 　　1、澳大利亚(以西太平洋银行公司为例)。 　　澳大利亚对银行账户的种类和性质不作特殊的规定，对存款人开立银行账户的数量也不作特别限制，完全由商业银行自我规范。澳大利亚通过立法规定，开立银行账户时，银行除要认真核对申请人提交的护照、出生证、驾驶执照、教育经历记录、社会保障卡、有长期业务往来的第三方金融实体或客户的签字证明等有效证件或记录外，还实行“百分检查”制度。有效地遏制了伪造身份证明、提供虚假证明文件的现象。其银行账户大致分为三种：一是结算户，存款人可以使用票据、借贷记卡等支付信用工具办理各种结算业务；二是存折户，存款人只能到开户银行的柜台办理转账结算和支取现金；三是投资户，存款人的定期或理财存款。澳洲人很少使用大量的现金，借记卡、信用卡和个人支票非常普及。 　　Westpac