电子支付时代引发的网络安全启示(论述电子支付安全的重要作用)
本篇文章给大家谈谈电子支付时代引发的网络安全启示,以及论述电子支付安全的重要作用对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
(2)电子支付的发展将给人们的生活和工作带来哪些好处,又将带来哪些风险和挑战?
好处:
一是省时省力:不用去银行排队,足不出户即可办理多项支付服务;
二是随时随地:不用受银行营业时间和网点的限制,随心享受便捷高效服务;
三是绿色低碳:无纸化和非面对面交易能有效降低能源消耗,既环保又经济。
风险和挑战:
1.网上支付硬件设施落后
用于开展电子支付业务的硬件设备、系统软件、网络通讯及银行前端等基础设施建设与发达地区相比还显落后。近年来我国网络发展速度增快,但发展不均衡,与国际先进水平以及国内网络应用需求相比仍有较大的差距。特别是县以下的银行机构,由于受资金、设备的影响,普及银行电子化还存在相当大的难度。此外,普遍存在的网络带宽较窄、速度缓慢的问题,也严重影响了运行效率和支付质量。
2.电子支付业务的支撑系统存在安全隐患
一是信息泄漏。电子支付业务是主要应用互联网进行交易、清算和信息发布的系统。网络存在安全漏洞,无法保证网络中信息的隐秘性。例如:电信从业人员可能利用工作之便,很容易地获取网络中传输的信息;网络攻击者也可以通过搭线等方法,从传输信道窃取信息;二是***冒通信。互联网提供了灵活的数据交换机制,但同时也给***冒通信以可乘之机。网络外的用户,只要将他的设备配置成与网络内的设备相同,就可能欺骗总部,与其进行通信;如果网络外的用户将他的设备配置得与总部的设备相同,并***取一些措施将总部的设备阻塞,他就可以***冒总部,欺骗网络内的所有网点。三是***冒信息。攻击者窃取了网络中传输的信息后,***用一些并不复杂的技术,尤其是在内部人员的配合下,就能进行信息的***冒。例如,重复进行一些本已完成的业务等。这都是电子支付中的安全隐患,如果解决不好,将会给消费者、企业、银行各方带来重大损失。
3.信用风险的恶性循环会危及银行业
开展电子支付业务的整个过程几乎全部在网上完成,这种支付方式的“虚拟性”,一方面推动银行业跨越时间和地域的限制,另一方面也使交易对象变得难以明确,交易过程更加不透明。电子支付指令未被广泛接受使得电子银行比传统银行具有更大的信用风险。强大的负面公众舆论将导致银行资金或客户的严重流失。由于银行本身信息技术水平的限制,它们往往会依靠第三方的服务供应商(即提供高科技的专业技术服务公司)来承担银行的外包业务。这一领域仅由少数几个技术服务供应商来控制,一旦他们中的任何一个出现了问题,就会有很多银行连带受损。
4.技术规范和实施标准缺乏统一规划
对于身份认证的权威性和独立性、数据加密强度、商用密码产品、通讯安全控制措施等电子支付业务的核心技术等关系行际互联的技术参数,都没有制定相应的国家标准。目前各家银行各行其是,互不兼容。更有甚者,商业银行系统内部也不统一,省级分行自行开发运行电子支付业务,自己建立CA身份认证中心。这种状况弊端很多。首先,各行网上银行业务标准不一,技术各异,对以后的互相合作、互相联合非常不利;其次,重复投资,造成***的巨大浪费。同时,商业银行自建CA认证中心,自己为客户颁发数字证书,自己验证客户身份的做法,缺乏独立性和客观性,一旦发生法律***,商业银行将处于被动局面。
5.相关法律法规缺乏
迄今为止,我国银行开展电子支付业务已经有7年多了,但国内法律法规还不能给电子支付业务发展提供充分的保障,涉及计算机和网络领域的立法工作还相对滞后,缺乏保障网上银行和电子商务活动有效开展的法律框架体系。一些基础性法律尚未出台,而《商业银行法》、《中国人民银行法》均未涉及网上银行的业务。目前除了《安全法》、《保密法》外,仅有中国人民银行制定的《网上银行业务管理暂行办法》在起作用,致使银行在可能与客户发生的***中处于无法可依的尴尬境地。此外,对传统交易方式中具有法律效力的合同等如何在电子介质中应用,电子记录如何作为证据等问题均无明确规定。
6.监管措施不完善带来风险
首先,电子支付的业务都是通过网络来进行,没有了以往的签字、盖章及纸质凭证。其次,客户、银行都没有各种密码和相应的保护措施,使监管当局无法收集到相关的资料进行调查。再次,银行业务的各种账目和业务记录都可以不留痕迹地修改,监管部门看到的数据不能正确地反映银行状况。电子支付业务不仅易于诱发网络犯罪,还容易产生各种业务风险。电子支付业务的这些特点,给金融监管部门带来了新的课题。巴塞尔委员会及各国银行监管当局正密切关注网络银行的发展并进行研究,我国电子支付监管方面的法规更是空白。
7.诚信度太低和认知缺失
据调查,电子支付工具的用户群一般定于20岁~35岁,因为使用互联网的用户主要集中在这一年龄段,他们上网并尝试网络消费,有一定知识水平和消费能力。目前信用体系尚不完善,他们最担心的是支付后获得的服务以及产品非网络购买时当初所想,商品质量问题使用户心理不安全。很多从业人员认为,中国电子支付与国外相比存在很大差距,一是电子支付的应用开发不全面。另一个是国内使用***的人很少,使用电子支付的人就更少了。目前阻碍电子支付发展的一个重要的因素是网络教育不全面。很多人根本没有机会接触到电子支付。另外,支付公司并未真正地用商品价值和服务来吸引用户,并且引导用户来定购。
8.第三方支付平台的发展问题
由于市场集中度比较低。第三方支付平台之间竞争激烈,同时与银行既有合作又有竞争的关系,在网上银行不断发展的情况下,第三方支付平台的发展受到银行的竞争,因此往往打出低价策略,毛利很低。目前第三方支付得到的手续费最低只有交易额的0.5%。激烈的价格战和免手续费支付形式的存在使得国内支付公司很难盈利。
9.国内计算机技术水平低影响网络银行的进程
目前,网络银行的发展潮流势不可挡。国内所有银行都在因特网上建立了自己的网站,制作了自己的主页,已经推出了或正在推出自己的网络银行或网络银行业务与服务。但这些网络银行也都不是尽全尽美、尽如人意的,它距离客户要求的服务还有很大实质性的差距,还需要不断改进和发展。我国的几大商业银行虽然都发布了自己的主页,使大家可以通过Internet来对它们进行更多的了解。但是,对于我国银行系统,网络银行从技术层面来说是一套全新的集成技术,我国的计算机水平低下直接影响到网络银行的技术革新和发展。国内网络银行的设计及安装都是国外工程师完成的,主动权完全掌握在外国人手中,这对我国网络银行的安全提出了严峻的挑战。只有我国的计算机技术的发展具有相当的水平,关键的技术及设备都为自己掌握和制造时,我国的网络银行才会有较大的发展。
10.观念和习惯问题
长时间以来,人们已经习惯于“一手交钱,一手交货”的交易习惯。而电子支付彻底改变了传统支付方式,可能轻点几下鼠标就花出去成千上万的钱,而且交易方看起来只是几张虚拟的网页。要改变消费者和企业使用多年的支付习惯,需要相关各部门做出长期、大量的工作。
电子支付的安全隐患
电子支付给大家带来生活便利的同时,也存在一些弊端,个人电子支付信息被不法分子套取后,很容易悄无声息地转移被害人钱款,使用电子支付时一定要注意保护个人信息安全,避免被不法分子利用造成财产损失。
(一)支付密码泄漏。一旦攻击者通过某种方式得到支付密码,就可以轻易冒充持卡人通过互联网进行消费,给持卡人带来损失。这是人们对网上支付安全的主要担心所在。
(二)支付数据被篡改。在缺乏必要的安全防范措施情况下,攻击者可以修改互联网传输的支付数据。例如,攻击者可以修改付款银行***、修改支付金额、修改收款人账号等,达到谋利目的。
(三)网上支付密码被破译的常用手段
1、骗取手段。攻击者可***用“钓鱼”方式达到目的。具体方式有***冒网站、虚***短信(邮件)等。这些网站页面、短信或邮件是他们的“诱饵”。不能识别这些*** 手段的持卡人容易被攻击者诱骗,进而向其泄漏***的支付密码。
2、支付终端截取。攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷发送出去。
3、网络截获。攻击者在支付终端和其它网络设备等节点通过智能识别和密钥破解手段得到支付密码。
4、暴力攻击。支付密码通常是由数字和字母组成的一段字串。由于人类记忆能力的限制,该字串不会太长。当前很多发卡行***用6位数字密码方式。借助具有强大运算能力的计算机,攻击者可以***用密码词典方式逐个试探。
5其它途径获取。攻击者趁持卡人不注意,在银行柜台、ATM或POS终端记下持卡人的支付密码。
法律依据:
我国《票据法》第四条规定:"票据出票人制作票据,应当按照法定条件在票据上签章",第七条又规定:"票据上的签章,为签名、盖章或者签名加盖章。《票据法》中其他有关签章的规定,以及《票据管理实施办法》、《支付结算办法》的相关内容的规定,其基本含义都是一样的。
然而,电子支票使用的数码签名技术,使得原来加盖在支票上的图章印鉴不能再作为识别出票人的标记。电子计算机只按照数码印鉴确认出票人的授权指令的有效性。
简要总结:
电子支付的安全隐患?(一)支付密码泄漏。(二)支付数据被篡改。(三)网上支付密码被破译
电子支付会产生什么影响,大家对电子支付有什么看法?
电子支付具有方便、快捷、高效、经济等优势,电子支付是***用先进的技术通过数字流转来完成信息传输的,支付方式都是***用数字化的方式进行款项支付的。电子支付的坏处在于客户总会担心隐私泄露或身份被盗用。
看法:很多越多越多的人加入到电子支付的生活支付领域,非常便捷的支付,不用去银行排队等待的烦恼,有着提醒功能的设置,这种简单支付体验正在被人们接受和认可,不仅如此,大家还可以电子支付购买商品,但是反之这种简单的支付一旦你没记住密码和这种虚拟网络的安全风险欠佳,都会带来相关风险。
电子支付注意事项
电子支付时,首先要注意你的网络安全,尽量不要使用公共网络,尤其是没有密码的wifi热点,使用这种网络,容易使你的网络安全数据被劫持。
网络支付时,尽量不适用公共或者办公电脑,因为使用的人多,不仅可能会造成账号密码泄露,该电脑中毒风险也很大,推荐使用自己的私人电脑,电脑要经常杀毒,避免电脑被木马等病毒感染,以防账号密码被窃取。
电子支付存在哪几方面安全问题
1)经济波动的风险
电子支付系统面临着与传统金融活动同样的经济周期性波动的风险。同时由于它具有信息化、国际化、网络化、无形化的特点,电子支付所面临的风险扩散更快、危害性更大。一旦金融机构出现风险,很容易通过网络迅速在整个金融体系中引起连锁反应,引发全局性、系统性的金融风险,从而导致经济秩序的混乱,甚至引发严重的经济危机。
(2)电子支付系统的风险
首先是软硬件系统风险。从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成的损失各不相同。
其中,对金融业的影响最大。发达国家零售和金融业的经营服务已在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付各系统安全的重要保障。
其次是外部支持风险。由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往往要依赖外部市场的服务支持来解决内部的技术或管理难题,如聘请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容性可能出现问题的情况下,选择错误
将不利于系统与网络的有效连接,还会造成巨大的技术机会损失,甚至蒙受巨大的商业机会损失。
(3)交易风险
电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷、技术路线设计的缺陷、技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方、支付的各方,而且可能导致整个支付系统的系统性风险。
电子支付时代引发的网络安全启示的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于论述电子支付安全的重要作用、电子支付时代引发的网络安全启示的信息别忘了在本站进行查找喔。
