監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

解決支付安全問(wèn)題 銀行該做什么?

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

文章來(lái)源:泛普軟件

"網(wǎng)銀受害者聯(lián)盟"的民間組織,針對(duì)工行的網(wǎng)上銀行系統(tǒng)安全問(wèn)題開(kāi)始集體維權(quán)。事隔兩周,工行就網(wǎng)上銀行用戶關(guān)心的問(wèn)題做出正面回應(yīng),但"網(wǎng)銀受害者聯(lián)盟"的集體維權(quán)還在繼續(xù)。

事件二 國(guó)內(nèi)殺毒軟件廠商江民公布消息,其反病毒中心監(jiān)測(cè)到,光大證券陽(yáng)光網(wǎng)提供的多款網(wǎng)上證券交易程序捆綁了木馬病毒。用戶運(yùn)行這些安裝程序的同時(shí),會(huì)下載網(wǎng)銀木馬,威脅用戶工商銀行網(wǎng)上銀行的賬號(hào)密碼安全。


為何互聯(lián)網(wǎng)支付的安全問(wèn)題如此突出?

易觀國(guó)際分析:電子支付的內(nèi)涵是一種信用的產(chǎn)物,外延是"給付對(duì)價(jià)"或"價(jià)值交付"的過(guò)程。電子支付根據(jù)用戶行為與后臺(tái)運(yùn)行機(jī)制可分為"現(xiàn)場(chǎng)支付----面對(duì)面支付"與"遠(yuǎn)程支付----非面對(duì)面支付"兩種,互聯(lián)網(wǎng)支付則屬于后者。

互聯(lián)網(wǎng)對(duì)傳統(tǒng)商務(wù)的價(jià)值,更多在于解決信息不對(duì)稱的問(wèn)題,而在支付方面,用戶支付體驗(yàn)將從"面對(duì)面"向公開(kāi)的、虛擬的----"非面對(duì)面"轉(zhuǎn)移,這需要一個(gè)漫長(zhǎng)過(guò)程,尤其是中國(guó)信用體系尚處于初級(jí)階段。如此,互聯(lián)網(wǎng)支付的安全性即成為焦點(diǎn)問(wèn)題。

支付安全性包括什么要素?怎樣分類?

電子支付的安全通常由有效性、真實(shí)性、完整性、保密性、不可撤消、不可否認(rèn)、身份驗(yàn)證等要素組成。對(duì)于"非面對(duì)面"的互聯(lián)網(wǎng)支付,這些要素的完備性更高。根據(jù)電子支付的外延與內(nèi)涵,易觀國(guó)際將互聯(lián)網(wǎng)支付的安全性區(qū)分為硬件與軟件兩方面:

第一 硬件,即技術(shù)手段。通常由卡組織、IT廠商、支付渠道服務(wù)商(如電信運(yùn)營(yíng)商)所提供,如:對(duì)稱與非對(duì)稱加密技術(shù)、SSL、SET、3D-Secure、NFC無(wú)接觸式通信的智能卡技術(shù),以及基于數(shù)據(jù)挖掘的交易監(jiān)控與分析方案等。

第二 軟件,即信用管理機(jī)制。安全不僅是一種技術(shù)手段,更多是通過(guò)組織流程管理而形成的信用管理機(jī)制。其中包括基于技術(shù)手段建立完善的管理制度、處理流程、操作規(guī)范,針對(duì)可能出現(xiàn)的欺詐、差錯(cuò)、爭(zhēng)議,提供有效解決流程與處理辦法;合理的責(zé)任分配安排(包括用戶、商家、支付服務(wù)商);對(duì)用戶安全支付行為的市場(chǎng)教育等等。

銀行有什么問(wèn)題?

易觀國(guó)際認(rèn)為,在網(wǎng)上支付安全措施的部署方面,銀行將更多的精力放在"硬件"方面,而忽視"軟件"方面的投入。目前網(wǎng)上支付的主要支付工具為銀行借記卡[注1],其本質(zhì)上是存折的替代品,屬于銀行傳統(tǒng)的負(fù)債業(yè)務(wù)----存款。由于歷史上銀行為追求單一發(fā)卡量,形成了高額成本在短時(shí)間內(nèi)難以消化,同時(shí)銀行又面臨從單一的資產(chǎn)與負(fù)債業(yè)務(wù),向資產(chǎn)、負(fù)債、中間業(yè)務(wù)多元化業(yè)務(wù)轉(zhuǎn)型的經(jīng)營(yíng)壓力,因此造成銀行目前對(duì)此業(yè)務(wù)安全"軟件"方面的改造或升級(jí)的動(dòng)機(jī)不足,風(fēng)險(xiǎn)管理的手段主要依賴于外圍的信用管理體系(如央行的個(gè)人信用體系),或?qū)⒇?zé)任轉(zhuǎn)移于外部市場(chǎng)與用戶。這與主要從事"信用中介"的第三方支付商的服務(wù)內(nèi)容與承擔(dān)責(zé)任大相徑庭。

銀行應(yīng)該如何應(yīng)對(duì)?

圖:http://imgs.ccw.com.cn/resources/2006_09/2006_09_18/200609187151158555909093.jpg

易觀國(guó)際建議銀行采取如下措施(跨銀行的卡組織同樣適用):

在短期內(nèi),雖然在網(wǎng)上支付發(fā)生的不安全事件,多數(shù)由用戶自身原因造成[注2],但是目前銀行在處理網(wǎng)上支付與用戶間安全性爭(zhēng)端時(shí),對(duì)自身責(zé)任的缺失尚無(wú)足夠認(rèn)識(shí)。銀行應(yīng)該深入各領(lǐng)域業(yè)務(wù)層面的支付流,制定相應(yīng)的管理制度、操作規(guī)范、風(fēng)險(xiǎn)處理辦法,構(gòu)建完善的信用管理體系,比如在用戶端與商戶端之間端建立雙認(rèn)證體系,針對(duì)支付過(guò)程中欺詐、差錯(cuò)、爭(zhēng)議等問(wèn)題,配套合理的管理手段等等,從而有利于在價(jià)值鏈各成員之間的風(fēng)險(xiǎn)責(zé)任合理分配,減少可能帶來(lái)的損失與爭(zhēng)議。

在中、長(zhǎng)期來(lái)看,由于網(wǎng)上支付這種"非面對(duì)面"的支付渠道,其根植土壤是完善的信用管理體系,如果銀行依舊只考慮安全"硬件"方面的投入,忽視安全"軟件"方面的投入,采用把風(fēng)險(xiǎn)轉(zhuǎn)嫁外部市場(chǎng)或用戶的方式,將會(huì)失去未來(lái)市場(chǎng)的信任,在下一輪市場(chǎng)競(jìng)爭(zhēng)中處于被動(dòng)地位。

易觀國(guó)際認(rèn)為,在支付電子化的今天,對(duì)于任何產(chǎn)業(yè)而言,電子支付是經(jīng)營(yíng)中重要一環(huán)(資金流的核心),而對(duì)于任何企業(yè)來(lái)說(shuō),都是一項(xiàng)戰(zhàn)略資產(chǎn),雖然銀行是在支付方面擁有"先天"的傳統(tǒng)優(yōu)勢(shì),但是在電子支付市場(chǎng)逐漸呈現(xiàn)產(chǎn)業(yè)融合的趨勢(shì)下,安全性既然成為用戶使用網(wǎng)上支付的焦點(diǎn)問(wèn)題,銀行就應(yīng)該深入各領(lǐng)域業(yè)務(wù)層面的支付流,加大對(duì)安全"軟件"----信用管理體系建設(shè)的投入,向第三方支付服務(wù)商學(xué)習(xí)。否則,將會(huì)失去對(duì)市場(chǎng)的主動(dòng)權(quán)。

發(fā)布:2007-04-22 09:59    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章:
南昌OA系統(tǒng)
聯(lián)系方式

成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢:400-8352-114

加微信,免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

泛普南昌OA信息化其他應(yīng)用

南昌OA軟件 南昌OA新聞動(dòng)態(tài) 南昌OA信息化 南昌OA快博 南昌OA行業(yè)資訊 南昌軟件開(kāi)發(fā)公司 南昌門禁系統(tǒng) 南昌物業(yè)管理軟件 南昌倉(cāng)庫(kù)管理軟件 南昌餐飲管理軟件 南昌網(wǎng)站建設(shè)公司