网络银行与电子支付第4讲.pptVIP

图所示为电子钱包软件界面和诺基亚具有电子钱包功能的手 机——6131NFC。 * * 二、电子支付系统 （6）新兴的电子支付方式 移动支付：为每个移动用户建立一个与其手机号码关联的支付账户，用户通过拨打电话、发送短信或者使用WAP功能接入移动支付系统。 * * 二、电子支付系统 中间件技术：金融机构开发一个与支付网关系统协同良好，并且方便商家开发的中间件，放在商家处，起到商家和支付网关之间传输数据的中介作用。与非中间件电子支付方式相比较，中间件支付系统更加安全、方便和灵活。 * * 二、电子支付系统 3.第三方转账支付现状与发展 第三方转账支付：支付公司作为信用中介，在买家确认收到商品前，代替买卖双方暂时保管货款，使交易风险得到控制，形成消费者对商品的忠诚。 支付宝与贝宝是两个最流行的第三方。 * * 二、电子支付系统 淘宝网提供“支付宝”，口号—“你敢用，我就敢赔”，对买卖双方实行全额赔付 eBay的易趣网提供“贝宝”（PayPal），口号—“有 E-mail 便能收付款”，把用户信用卡账号与其 E-mail 地址绑定，用户只需通过 E-mail 地址收付款。 * * 二、电子支付系统 据专业部门统计，2009 年上半年， 全国共发生网络与信息安全事件 7 万多件，其中 1.3 万多件涉及金融系统。 电子支付的安全性是关注重点。 * * 三、电子支付的安全问题 1. 网络银行的安全风险与防范 2. 电子支付协议 3. 公众的防范措施 * * 三、电子支付的安全问题 网络安全事件类型 感染病毒/蠕虫/木马程序/恶意代码 遭到网络攻击或端口扫描 网页遭篡改 垃圾邮件 网络盗窃、网络钓鱼 * * 三、电子支付的安全问题 如何发现网络安全事件 网络(系统)管理员工作监测发现 通过事后分析发现 通过安全产品发现 有关部门通知或他人告知 * * 三、电子支付的安全问题 感染计算机病毒的途径 电子邮件 网络下载或浏览 局域网 移动存储介质 * * 三、电子支付的安全问题 导致发生网络安全事件的可能原因 未修补网络（系统）安全漏洞 弱口令或缺少访问控制 攻击者使用拒绝服务攻击 内部安全管理存在漏洞 * * 三、电子支付的安全问题 * * 三、电子支付的安全问题 网络 内部、外部泄密 拒绝服务攻击 逻辑炸弹 特洛伊木马 黑客攻击 计算机病毒 信息丢失、篡改、销毁 后门、隐蔽通道 蠕虫 1. 网络银行的安全风险与防范 （1）网络银行面临的主要安全风险 技术漏洞风险：信息技术还不够完善、不够成熟和稳定，致使各项金融业务难以正常开展，带来信誉损失或实际损害。 * * 三、电子支付的安全问题 系统设计风险：系统的软、硬件不匹配，存在缺陷或冲突，导致运行过程中出现中断，造成损失。 恶意攻击风险：受到外部的恶意攻击，如病毒、黑客入侵等，造成系统瘫痪或失密，这是最主要的风险。 * * 三、电子支付的安全问题 客户操作风险：客户误操作、卡号密码随意外泄，安全意识不强给犯罪分子利用短信、邮件、假银行网站等方式诈骗造成损失。 内部控制风险：银行内部人员违规操作或伺机作案。 * * 三、电子支付的安全问题 * * 三、电子支付的安全问题 假银联网站主页 * * 三、电子支付的安全问题 假网站诈骗 （“网络钓鱼”） 以某银行名义建立貌似银行网站或网上银行的假网页，并借此发布虚假消息，搜集客户资料，骗取客户网上银行注册卡号（登录ID）、密码、口令等信息，进而达到非法窃取客户资金的目的。 北美?香港?中国大陆 * * 三、电子支付的安全问题 * * 三、电子支付的安全问题 页面形式和内容与真网站较为相似。假冒网站的页面往往使用正规网站的LOGO、图表、新闻内容和链接，而且在布局和内容上与真实网站非常相似。 通过病毒传播假网站信息：使用一些电脑病毒程序、垃圾软件等将假网站地址发送到客户的电脑上，或放在搜索网站上诱骗客户登录，以窃取客户卡号、密码等信息。 * * 三、电子支付的安全问题 通过手机短信，冒充银行名义发送诈骗短信，声称客户中奖或账户被他人盗用等，要求客户尽快登录到短信中指定的网站进行身份验证。 冒充银行邮箱，发送虚假信息引诱客户登录假网站：以所谓 “中国工商银行网络安全”的名义，向客户发送电子邮件，谎称持卡人账户被冻结，并要求客户到指定的网页修改密码。 建立假电子商务网站，通过假的支付页面窃取客户网上银行信息：在淘宝网、腾讯网等支付平台网站发布虚假的商品信息。 * * 三、电子支付的安全问题 电子商务安全需求 机密性：防破坏、防窃取； 完整性：防篡改； 真实性：防假冒； 有效性：防抵赖。 （2）网银安全措施 加强基础设施建设，加大安全技术和资金的投入，提高防范病毒和黑客攻击的能力， 建立灾难备份恢复系统，使网络银行系统设计严密、功能完善、