您的位置首页  理财资讯  银行理财

访中国支付安全专家-盘锦银行副行长许阳:基于网上银行支付安全的思考

  • 来源:互联网
  • |
  • 2018-02-13
  • |
  • 0 条评论
  • |
  • |
  • T小字 T大字
访中国支付安全专家-盘锦银行副行长许阳:基于网上银行支付安全的思考  “当前,金融科技的发展和应用正在对现有金融体系和市场格局产生重大影响…

原标题:访中国支付安全专家-盘锦银行副行长许阳:基于网上银行支付安全的思考

  “当前,金融科技的发展和应用正在对现有金融体系和市场格局产生重大影响。支付安全作为金融基础,本身带有很强的科技属性,因此成为金融科技应用的前沿阵地和重要领域。”日前,中国支付安全专家-盘锦银行副行长许阳在接受本刊记者采访时这样说道,他认为支付的发展,尤其是移动端网络银行等新兴业务加速向全球渗透,将有效改善二三线城市的支付服务,推动二三线城市甚至农村金融服务供给结构,支付业务量的增大,我们更要考虑支付安全的重要性。

  近年来,我国支付行业发展迅速,受到世界关注,很多外媒报道中国的支付发展水平已领跑全球。凯捷咨询和法国巴黎银行发布的《世界支付报告(2017)》中指出,全球十大非现金支付市场中,中国人均非现金交易增速达到64.7%,居全球之首。

  “这一点不仅体现在研究报告中,我们在日常生活中感受也非常深刻,现在大家明显感觉用现金少了,城市生活中一部手机走天下的节奏更快了,点一点、扫一扫支付瞬间完成,支付发展的惠及到更多人群。”许阳谈到自己的支付体验时说,移动支付的确让生活变得更简单。

  许阳认为可以从数量和质量上来理解中国支付的“领跑”优势。从数量上看,我国支付行业规模大、增长快。人民银行统计数据显示,2017年上半年全国共办理非现金支付业务702.69亿笔,金额1878.45万亿元,同比分别增长24.53%和32.30%。“这个金额相当于去年全国P的25倍多。”许阳告诉记者。

  伴随着互联网的发展,银行卡网上支付用户规模的不断增加,从而在给银行卡网上支付业务带来较大压力的同时,引发业务端的安全问题。结合人民银行发布的《2017年第三季度支付体系运行总体情况》可知,2017年全国支付业务量持续增长,第三季度银行办理全国非现金支付业务434.95亿笔,同比增长32.55%。而银行卡发卡量平稳增长,用发卡数在第三季度达到了65.18亿张,同比增长8.35%,人均持有银行卡4.71张,全国生银行卡交易405.75亿笔, 金额185.90万亿元,同比增长33.73%,网上支付业务120.87亿笔,同比增长4.14%。然而就目前来看,仍然有较多地方银行的柜面工作人员难以跟上信息化技术的快速发展,缺乏对银行卡支付业务发展变化的认识,缺乏银行卡网上支付业务的安全防范意识,容易在业务操作过程中出现操作失误风险。此外,在多种支付形式并存的背景下,银行业将不断更新银行卡的产品功能及应用,以便为个人用户提供个人金融投资理财、全渠道一致交易体验、叠加支付等各种服务。为此,银行的银行卡支付网络系统也将得到快速更新。面对不断更新的网络系统,柜面工作人员也容易自出现操作不当的问题。而对于地方银行来讲,则需要不断更新、升级系统。在这一过程中,一些技术盲点和漏洞的存在就可能为提供机会,导致银行卡支付业务的办理承担过多风险,并引发银行卡支付的安全问题。

  相较于银行卡网上支付柜面业务端,银行卡网上支付客户端就更容易出现安全问题。银行卡网上支付客户端的重要安全问题,就是银行卡账号、支付密码及个人信息的泄露问题。想要防止信息泄露,还要在网上支付过程中确保各方能够确认持卡人身份,以实现账户资金安全划转。与此同时,持卡人也需要对银行的身份信息进行确认,以免因误认身份出现账户资金安全问题。但就目前来看,可以采用的伪造身份及窃取用户账号和密码的手段有较多,比如仿冒银行APP获取用户信息,也可以利用网络对网络交易信息进行窃取。而木马网站则可以植入向用户手机植入木马病毒,从而获得包含支付口令、账号、客户信息在内的各种信息。现阶段,银行在银行卡网上支付业务办理上,一般采用USB-Key、数字证书、智能卡等方式进行用户身份鉴别,以实现对盗号木马等网站的防御。但是在客户端管理方面,由于银行卡客户端普遍采用APP,因此无法采用硬件方式进行用户身份有效鉴别,仅仅只能利用动态口令确认用户身份。对于“钓鱼”网站等网站来讲,采用该种方式仍然存在一定的风险。

  许阳,“面对“互联网+”时代背景,银行想要快速、持续的发展银行卡支付业务,还要确保网上支付安全。为达成这一目标,银行还应建设银行卡支付风险防范机制和加快银行卡支付安全技术开发,并加强安全支付操作宣教,以便使存在于业务办理各个环节的安全问题得到解决。具体如下:“

  针对支付业务端容易出现的各种安全问题,银行还要建立完善银行卡支付风险防范机制,以便使网上支付业务办理的安全管理得到加强。一方面,还应加强银行机构内部网上支付风险防范组织体系,细化各项网络交易安全管理制度,以便使银行内部人员的风险防范意识得到加强。针对网上支付业务,还应成立安全领导小组,从明确业务管理责任,以确保网上支付风险能够得到有效防范。另一方面,需对银行内部的科技力量进行充实,全面提高银行柜面人员信息技术水平,确保人员能够熟练运用银行推出的全新网上支付系统,从而准确进行相关业务的办理。此外,还应加强对银行柜面业务岗位的管理,通过强化机构内控制职能确保业务办理的安全。具体来讲,就是应避免银行柜面出现一人多岗情况,并系统管理人员、操作人员和网络技术人员进行混岗作业,以便将岗位责任落实到个人头上,使银行卡支付业务办理的安全管理得到加强。

  为解决客户端的安全问题,银行还应加快银行卡支付安全技术的开发。目前,银行提供的客户端只要提供登录密码和验证短信就能获得用户个人信息,如果用户验证短信被截取,就可能出现资金流失问题。为解决这一问题,银行可以进行支付介质创新,使银行卡的网上支付安全级别得到提高,利用人脸识别、虹膜识别等生物特征识别技术进行用户身份交叉验证,以确保用户信息安全。就目前来看,一些手机已经拥有了指纹支付功能,可以为银行开发新的支付介质提供技术支撑。针对平板、电脑等用户,银行可以为用户提供软键盘以避免键入信息遭到份子窃取。为抵御“钓鱼”网站、木马网站等网站的侵入,银行可以进行防“钓鱼”、防木马插件的开发,以便对各种网站的网址进行标识,用户谨慎交易。此外,伴随着科学技术的发展,银行的网易系统也将得到升级。针对系统可能出现的漏洞,银行还要加快安全系统开发,以便利用各种安全防御技术抵御病毒、“钓鱼”网站等手段的,从而使银行卡网上支付安全得到。

  现阶段,银行卡网上支付是否安全在很大程度上取决于用户自身,为确保网上支付安全,银行还应加强银行卡安全支付操作宣教,以便使用户安全进行网易。为达成这一目标,在用户办卡和开通网上银行的环节,业务办理人要告知用户如何进行安全支付操作,为用户提供操作安全注意事项手册。在办理与网易相关的各种业务时,银行还要组织开展安全知识宣传、海报、柜面宣传、LED提示等各项宣教活动,以便利用多种途径提高用户的安全意识。从宣教内容上来看,银行不仅需要求用户保管好银行卡网上支付密码及电话号等有关信息,也要明确提出不适用公共WiFi登录网上银行等支付平台、从正规应用市场下载客户端、安装木马查杀软件、在正规网站开展网易等指导,从而指导用户全方位加强网易的安全管理。通过不断开展宣教工作,则能使用户的安全意识和安全风险辨识能力得到提高,继而为网上支付安全提供更多保障。

  “通过分析可以发现,在“互联网+”时代背景下,银行卡的网上支付业务已经成为了银行重要的商业形态。为推动银行支付产业的发展,银行需要重视银行卡网上支付安全问题,结合银行卡支付业务端、客户端和用户三方面存在的安全问题采取相应的措施,以便使银行卡的网易安全管理得到加强,继而更好的开展有关业务。“许阳最后告诉记者。

免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186
友荐云推荐