基于Internet的銀行安全支付系統探究





中圖分類號：DF438.1 文獻標識碼：B文章編號：1008-925X（2012）11-0076-02

摘 要 近年來，隨著互聯網和電子商務得到廣泛普及，我國網上銀行業務也得到了快速的發展，電子支付在銀行網上交易中得到廣泛的應用。由于互聯網具有開放性的特點，我國的銀行支付手段還是存在很多的技術缺陷，面臨許多系統風險，基于Internet的銀行安全支付系統安全問題也受到了越來越多人關注。本文試圖分析我國目前銀行支付系統的現狀和存在的風險，提出一種合理有效的提高網上銀行支付系統安全的方法，這對網上銀行的發展有至關重要的意義。

關鍵詞 Internet；銀行；安全支付系統

當前，網上銀行和網上支付得到了迅速的發展，網上銀行作為銀行間競爭的主要內容之一，網銀的安全性一直是用戶關注的焦點，如何認清網上銀行存在的風險，降低消費者的使用風險，保障消費者的切身利益，對銀行的發展和客戶有著至關重要的作用。

1 我國網上銀行支付的發展現狀

1.1 網上銀行支付的概念和特點：

網上銀行支付是指銀行通過開放性的公用網絡以及和特約客戶建立起的的專用直連網絡，運用特定自助服務設備或者面向與銀行簽約的客戶提供離柜式金融服務，網上銀行的出現是支付方式發展往高級階段發展的標志。

網上銀行支付特點表現在：第一，網上銀行支付的基礎是信息技術，以計算機網絡為其支撐的平臺，是一種網上支付工具；第二，網上銀行支付交易需要由客戶進行自助的提交、主動的發起交易；第三，與銀行簽約的客戶可享受網上銀行支付提供的離柜式全方位的銀行服務。網上銀行可實時在線受理客服除現金存取以外的銀行業務，而且其服務不受地域和時空的限制。

1.2 網上銀行支付的發展現狀：1990年后，我國的商業銀行開始大力發展電子銀行業務，即電話銀行、網上銀行、手機銀行，特別是最主要的網上銀行業務，引起了國內外銀行的高度重視。據有關部門的統計，在我國50家大銀行中，目前已有37家銀行開通了網銀業務，截至2010年末，建設銀行、工商銀行、招商銀行等主要商業銀行的企業網上銀行客戶市場份額達到了75.9%。四大國有商業銀行和招商銀行為主體的少數金融機構的網上銀行的交易額占國內的網上銀行市場比例的92%以上。

2 網上銀行支付系統存在的安全問題及成因

2.1 網上銀行支付系統存在的一定的安全問題

2.1.1 與來往單位聯網的安全。網上銀行的支付系統在發展中不斷增加了中間業務和某些單位聯合的一站式服務的功能，包括代收保險費、代收電話費、證券轉賬等業務，由于經常要和保險公司、電信局、證券交易所等往來單位進行網絡互聯，所以理所當然會產生來自這些單位網絡數據的威脅。

2.1.2 來自異地銀行聯網的威脅。 目前，我國的大部分的銀行系統都基本實現了全國聯網，系統可以隨著互聯網分布到全國各地，而且目前各級銀行是一個獨立核算的單元，對不同區域的銀行說來，異地銀行都是不能完全信任的，若出現信息的不對稱，則是存在互聯網交易的安全隱患。

2.1.3 來自互聯網黑客的威脅。網上銀行的支付系統是通過互聯網來進行相關的業務處理。銀行系統的網絡和公共的互聯網是連在一起的，互聯網自身具有自由性和廣泛性等特點，像銀行這樣的金融系統更容易會被惡意的入侵者或黑客的入侵，并破壞信息系統，竊取用戶和資金的信息，盜用用戶賬戶等。

2.2 網上銀行支付系統存在安全問題的原因分析

2.2.1 從銀行自身來看風險成因主要有：各種體制不夠健全，考核方式仍然沒有完善。網上銀行支付缺乏領導的統一管理導，技術人員在開發時忽視安全指標。急于將產品投放市場，雖然在短時間內雖贏得了效益，但是由于產品不夠成熟，給將來的安全埋下隱患。還有一個原因是因為制度的不完善，制度的建立和健全需要一個長期的，逐步完善的過程，在這個過程中急于將產品投放市場很可能被人攻擊其存在的漏洞。

2.2.2 從客戶角度來看風險成因主要有：隨著電子的逐漸推廣，各類活動都可以在網上申報，例如稅收、考試報名繳費等都可以在網上操作，社會上還是存在一部分不熟悉電子銀行操作方法的客戶，他們不得不也使用網上銀行來進行各種交易和支付。這類客戶對網絡銀行的風險防范識別能力較弱，為電子銀行風險埋下了風險。

3 完善網上銀行支付系統的對策

3.1 研發安全的個人身份認證體系：現階段的網上銀行個人身份認證工具主要是Ukey，但是使用Ukey的問題是其軟件即使有加密功能但是很容易被利用和破解、在文件的傳輸過程很容易被不法分子截獲、加密軟件容易損壞、導致文件無法恢復。鑒于Ukey存在被盜的問題，設計者可以考慮使用指紋等新型的確認方法，以提高身份認證工具的安全性能。

3.2 加強完善相關的法律制度：銀行要主動搜集、學習國內外的相關監管法規，常和政府監管部門溝通，了解新業務發展狀況，要履行與監管部門的報批手續，學習我國有關部門頒布的最新發布的監管法規，及時更新、改造產品。同時還要明確好銀行和客戶以及第三方合作伙伴間的法律關系，起草的法律文本和業務制度要提請法律部門進行審定后才能實行。

3.3 加強銀行監管部門技術水平：我國銀行業要提高網絡開發的相關技術，大力發展網上銀行包括服務平臺技術、Web技術、安全保密技術的三大核心技術。還要研發具有強大功能的服務器、利用指紋等進行鑒定的方法。要注重網絡的安全系統、電子轉賬系統以及語音鑒別系統等。進一步加大對網絡技術的引進和研究開發的投資力度；同時培養網絡銀行發展需要的專業素質人才。

4 結語

綜上所述，隨著網上銀行和網上支付的迅速發展，網銀的安全性風險也不斷增大。網上銀行運行環境和的安全風險是復雜多變的，對于網上銀行支付安全的研究是一個系統的工程，所以銀行及有關研究部門必須加大人力物力的投入，不斷深入研究，不斷完善網上銀行。

參考文獻 

[1] 朱風萍.建設銀行網上銀行風險管理研究[D].計算機應用，2010（3）.

[2] 高廷民 基層央行會計集中核算系統支付業務的現狀與改進建議[J]-中國金融電腦2010（5）

[3] 周潤林.王志謙 固網支付系統中改進的CTSI_GW服務器及實現[J]-計算機與現代化 2009（9）

[4] 志 手機銀行遭遇安全瓶頸PKI-SIM或成突圍利器[J]-通信世界A2008（25）

[5] 靳斐.徐鵬.人民銀行支付系統風險管理淺析[J]-重慶科技學院學報（社會科學版）2008（10）