电子支付的安全措施方案.docx
《电子支付的安全措施方案.docx》由会员分享,可在线阅读,更多相关《电子支付的安全措施方案.docx(11页珍藏版)》请在冰豆网上搜索。
电子支付的安全措施方案
1、电子支付的的特点和发展现状
1.1目前常用的电子支付手段
(1)第三方支付
第三方支付本身集成了多种支付方式,
流程如下:
1、将网银中的钱充值到第三方。
2、在用户支付的时候通过第三方中存款进行支付。
3、花费手续费进行提现。
第三方的支付手段是多样的,包括移动支付和固定电话支付。
最常用的第三方支付是支付宝、财付通、微信支付。
(2)网银支付
直接通过登录网上银行进行支付的方式。
要求:
开通网上银行之后才能进行网银支付,可实现银联在线支付,信用卡网上支付等等,这种支付方式是直接从银行卡支付的。
(3)认证支付
认证支付是由连连支付为互联网金融行业打造的一款支持实名认证的新型支付产品。
相比以往的网银支付和第三方支付方式,传统的在线支付方式操作流程比较繁琐,用户必须开通网银、使用U盾才能完成支付,用户体验极差,而且无法识别用户身份。
而普通的快捷支付产品又受到额度限制,无法满足用户在互联网理财方面的需求。
因此,在互联网金融行业,亟待一款安全性极高,又可以满足用户支付额度需求的支付产品。
认证支付便应运而生,并且认证支付还能能够确保互联网金融行业的高安全要求,实现了投资人与持卡人的身份的识别,确保了交易安全。
1.2电子支付的特点
与传统的支付方式相比,电子支付具有以下特征:
(1)电子支付是采用先进的技术通过数字流转来完成信息传输的,其各种支付方式都是采用数字化的方式进行款项支付的;而传统的支付方式则是通过现金的流转、票据的转让及银行的汇兑等实体是流转来完成款项支付的。
(2)电子支付使用的是最先进的通信手段,如因特网、Extranet;而传统支付使用的则是传统的通信媒介。
电子支付对软、硬件设施的要求很高,一般要求有联网的微机、相关的软件及其它一些配套设施;而传统支付则没有这么高的要求。
(3)电子支付具有方便、快捷、高效、经济的优势。
用户只要拥有一台上网的PC机,便可足不出户,在很短的时间内完成整个支付过程。
支付费用仅相当于传统支付的几十分之一,甚至几百分之一。
(4)电子支付的工作环境是基于一个开放的系统平台(即因特网)之中;而传统支付则是在较为封闭的系统中运作。
1.3电子支付的发展现状
(1)移动支付快速增长
根据中国人民银行发布的数据,2016年中国银行业金融机构处理的移动支付业务量和金额比2015年同期分别增长85.82%和45.59%,均高于同期网上支付的增长率。
(2)从线上支付向线下交易延伸
2016年越来越多的线下商家开始接入微信支付和支付宝支付,XX钱包、苏宁易付宝等也开始向线下渗透,甚至一些没有刷卡机的小商家也将二维码作为客户消费结账的支付方式。
(3)跨境支付表现抢眼
2016年“双十一”期间,支付宝和微信支付均表示跨境支付业务较2015年有了大幅增长。
其中,中国游客在海外使用支付宝的交易笔数较2015年同期增长近4倍,人均消费超过1000元。
韩国、泰国、中国香港、日本、德国等地均成为无现金处境消费的热门目的地。
(4)行业监管力度加大
2016年8月,中央银行公布了首批非银行支付机构牌照续展结果,并明确表达了“总量控制,结构优化,提高质量,有序发展”的审慎监管态度。
截至2016年10月,全国共有267家支付机构获准从事支付业务,3家企业已被注销支付许可。
严格执行行业法规,重塑行业信用,成为2016年央行对第三方支付行业监管的重要思路。
2、电子支付中存在的问题
1.网上支付的安全问题。
造成网上支付发展的安全风险主要有三个方面:
一是银行网站本身的安全性。
二是交易信息在商家与银行之间传递的安全性。
三是交易信息在消费者与银行之间传递的安全性。
无论是何种风险,其根本原因都是由于登录密码或支付密码泄露造成的。
(1)密码管理问题。
大部分公司和个人受到网络攻击的主要原因是密码政策管理不善。
大多数用户使用的密码都是字典中可查到的普通单词姓名或者其他简单的密码。
有86%的用户在所有网站上使用的都是同一个密码或者有限的几个密码。
许多攻击者还会直接使用软件强力破解一些安全性弱的密码。
因此,因此建议用户使用复杂的密码,降低被病毒破译密码的可能性,提高计算机系统的安全性。
需要注意:
一是密码不要设置为姓名、普通单词、电话号码、生日等简单密码;二是结合大小字母、数字共组密码;三是密码位数应尽量大于9位。
(2)网络病毒、木马问题。
现今流行的很多木马病毒都是专门用于窃取网上银行密码而编制的。
木马会监视lE浏览器正在访问的网页,如果发现用户正在登录个人银行,直接进行键盘记录输入的账号、密码,或者弹出伪造的登录对话框,诱骗用户输入登录密码和支付密码,然后通过邮件将窃取的信息发送出去。
(3)钓鱼平台。
网络钓鱼”攻击者利用欺骗性的电子邮件和伪造的Web站点来进行诈骗活动,如将自己伪装成知名银行、在线零售商和信用卡公司等可信的品牌。
受骗者往往会泄露自己的财务数据,如信用卡号、账户号和口令等。
2.网上支付的信用问题。
在网络支付中由于其虚拟性,超时空性等特点,使双方互不相见,也难以客观地判断对方的信用等级,致使网络支付双方对对方的信用产生怀疑,也因此阻碍了网络支付的发展。
3.网上支付的法律问题。
目前制约网上支付发展的立法问题主要包括:
谁来发行电子货币;如何进行网络银行的资格认定;怎样监管网络银行的业务等。
目前中国在电子商务方面,有关的政策不够明朗化,相应的法律法规、标准还都没有建立,跨部门、跨地区的协调存在较大的问题。
4.网上安全认证机构(CA)建设混乱。
在网络上,为了完成交易,交易双方的身份都必须通过第三方得到确认,电子商务认证机构由此产生。
电子认证机构的职责是核实使用者的身份,负责电子证书的发放管理,及时公布无效的证书。
3、电子支付的安全措施
3.1技术上的安全措施
(1)加密技术。
加密技术是实现电子商务安全的一种重要手段,目的是为了防止合法接收者之外的人获取机密信息,按密钥和相关加密程序类型可把加密分为两种对称加密(秘密密钥)和非对称加密。
①对称加密加密解密过程
A.对称加密的算法基于迭代和替换,属于对称型加密系统。
B.文件的加密和解密使用同一个密钥和同一算法。
C.发送方和接受方必须共享密钥和算法。
D.密钥必须保密。
②公开密钥系统
由于对称加密通常也需要经过网络传输,因此,如果有人截获了秘密密钥,也能对加密文件进行解密。
这就存在一个如何对秘密密钥进行加密传输的问题。
公开密钥系统解决了这个问题。
公开密钥的加密、解密过程
A.公开密钥的算法基于数学函数,属于非对称型加密系统。
B.密钥为一对,一个用于加密(公开密钥),一个用于解密(私
有密钥)。
C.发送方和接受方拥有一对密钥中不同的一个。
D.其中,公开密钥是公开的,私有密钥必须由拥有者保密。
(2)数字签名技术
数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。
一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。
数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。
数字签名是非对称密钥加密技术与数字摘要技术的应用。
(3)电子支付的协议
①SSL协议。
安全套接层协议(SSL,SecuritySocketLayer)是网景(Netscape)公司提出的基于WEB应用的安全协议,它包括:
服务器认证、客户认证(可选)、SSL链路上的数据完整性和SSL链路上的数据保密性。
对于电子商务应用来说,使用SSL可保证信息的真实性、完整性和保密性。
SSL协议提供的服务主要有:
A.认证用户和服务器,确保数据发送到正确的客户机和服务器;
B.加密数据以防止数据中途被窃取;
C.维护数据的完整性,确保数据在传输过程中不被改变。
②SET协议。
是一个能保证通过开放网络进行安全资金支付的技术标准。
它采用公钥密码体制和X.509数字证书标准,主要应用于保障网上购物信息的安全性。
SET使订单信息
和信用卡信息隔离。
在把包含信用卡号码信息的订单送到商家时,商家只能看到订单信息,却看不到信用卡号码信息,并且需要持卡人和商家相互认证,确定通信双方身份,一般由认证中心为双方提供信用担保。
由于SET提供了消费者、商家和银行之间的认证,确保了交易数据的安全性、完整可靠性和交易的不可否认性,特别是保证不将消费者银行卡号暴露给商家等优点,因此它成为了目前公认的信用卡/借记卡的网上交易的国际安全标准。
(4)USB Key证书
USB Key证书是目前多数中资银行采用的安全认证工具,是一种USB接口形式的硬件设备,可存放网银数字证书。
内置微型智能卡处理器,采用1024位非对称密钥算法对网上数据进行加密、解密和数字签名,确保网上交易的保密性、真实性、完整性和不可否认性。
数字证书如果存放在浏览器(电脑硬盘)中,容易被复制、窃取,安全性差;而如果存放在USB Key中,便无法复制、导出,即使电脑中了木马病毒,也不会被窃取,安全性非常高。
优点:
安全
缺点:
要交工本费;使用时要插在电脑上,需要安装驱动,有时不太方便。
(5)动态口令卡
动态口令卡是动态口令的载体。
每张动态口令卡覆盖有若干个不同的口令。
您在启用动态口令卡后,进行网上银行办理转账汇款、缴费支付、网上支付等交易时,需按顺序输入动态口令卡上的密码,每个密码只可以使用一次。
优点:
安全,简单
缺点:
每张卡使用次数有限(一般为30次),用完后就得到银行重新购买。
(6)软数字证书
数字证书就是一个包含个人身份信息的电子文件,证明互联网上“您是谁”,就像您的“网络身份证”。
这个“网络身份证”是由一个权威的第三方安全认证机构发放的。
数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。
软数字证书就是将数字证书存放在浏览器中(存在移动硬盘中的就是USB Key证书)。
优点:
免费
缺点:
容易被复制、窃取,安全性较差。
(7)Active X安全控件
目前大部分的银行向非证书认证用户提供的安全手段都是安装安全控件,而不同之处只是安装的方式各有特色。
这种安全技术防止了键盘/消息钩子,而且使通过IE的COM接口获取密码的方法也无能为力,当控件安装完成后用户才能见到网上银行的登陆界面。
不过这已被公认为很不安全的一种登陆方式,而且由于一些银行将安全技术通过ActiveX捆绑在了IE上,这给其它操作系统和非IE用户带来了一些不便。
不过利用ActiveX安全控件多一层保护也不失为一个办法。
优点:
简单 缺点:
太不安全了
(8)动态软键盘
动态软键盘的好处在于:
每次出现的按键键位都不一样,增加了恶意软件获取真实密码的难度。
使用动态软键盘输入密码时,是使用鼠标直接在电脑屏幕上点击密码,木马程序无法监测到用户的密码输入;而且软键盘上的数字是动态显示的,每次登录时数字在软键盘上的位置显示是不同的,可以避免输入时密码被旁边的人看到。
(9)短信提醒
目前多数银行都向网银客户提供短信提醒服务。
您可根据需要定制一系列提示信息,如网银登录提醒、网银密码连续输错提醒、转账汇款提醒等,以随时了解网银变动情况,使网上交易既轻松又安全。
(10)预留“欢迎信息”
您预留的“欢迎信息”是提高您对“钓鱼网站”辨别能力的一种简单有效的方法。
您设置好“欢迎信息”后,在每次登录时,该信息将显示在欢迎页面上,如该网站未能正确显示您预留的欢迎信息,说明该网站不是您想登录的银行网站。
(11)资金限额管理
为防范风险,部分银行对不同风险级别客户限定的不同资金限额管理。
如大众版网银客户,当日转账资金限额300元或0元。
有的是客户自己设定每日交易资金最高限额,若需要更改这一限额,需要某些条件。
这也增加了黑客盗取资金的难度,将风险控制在有限的范围内。
(12)会话超时
如果您在登录网银后,在一定时间内未向网银系统发送任务服务请求(包括提交交易指令、切换网银页面等),系统将自动退出网上银行服务,以避免他人在您中途离开或忘记退出时非法操作您的账户。
有的银行会话超时设定为1分钟,有的设定为半小时。
3.2法律上的安全措施
(1)国家立法的安全措施
2004年8月28日,十届全国人大常委会第十一次会议表决通过了《中华人民共和国电子签名法》,于2005年4月1日起施行。
《电子签名法》首次赋予可靠电子签名与手写签名或盖章具有同等的法律效力,并明确了电子认证服务的市场准入制度。
2004年年底,在国务院办公厅信息化领导小组第四次会议上,通过了《关于加快电子商务发展的若干意见》。
意见阐明了发展电子商务对我国国民经济和社会发展的重要作用,提出了加快电子商务发展的指导思想和基本原则,还提出了一系列促进电子商务发展的具体措施。
2005年3月31日,国家密码管理密码管理局颁布了《电子认证服务密码管理办法》。
2005年4月18日,中国电子商务协会政策法律委员会组织有关企业起草《网上交易平台服务自律规范》正式对外发布。
2005年6月,央行发布了《支付清算组织管理办法》(征求意见稿)。
2005年10月26日,中国人民银行发布了《电子支付指引(第一号)》,意在规范电子支付业务,规范支付风险,保证资金安全,维护银行及其客户在电子支付活动中的合法权益,促进电子支付业务健康发展。
2006年颁布的《中华人民共和国第十一个五年规划》将“积极发展电子商务”作为一项重要的任务提出来。
强调“建立健全电子商务基础设施、法律环境、信用和安全认证体系,建设安全、便捷的在线支付服务平台”。
2006年5月,中共中央办公厅、国务院办公厅发布了《2006——2020年国家信息化发展战略》。
2006年6月,商务部公布了《中华人民共和国商务部关于网上交易的指导意见》(征求意见稿),有效的避免了网上交易面临的交易的安全性问题。
2007年3月6日,商务部发布了《关于网上交易的指导意见(暂行)》。
其目的是为了贯彻国务院办公厅《关于加快电子商务发展的若干意见》文件精神,推动网上交易健康发展,逐步规范网上交易行为,帮助和鼓励网上交易各参与方开展网上交易,警惕和防范交易风险。
2007年6月,国家发展和改革委员会、国务院信息化工作办公室联合发布我国首部《电子商务发展“十一五”规划》
2007年12月17日,国家商务信息化的主管部门商务部公布了《商务部关于促进电子商务规范发展的意见》。
该意见出台的目的在于,希望能够促进电子商务规范发展,引导交易参与方规范各类市场行为,是防范市场风险、化解交易矛盾、促进电子商务健康发展。
2008年4月,中共中央办公厅、国务院办公厅日前印发的《国民经济和社会发展信息化“十一五”规划》提出,要放宽市场准入,加强政策引导,鼓励社会资金参与信息化建设。
营造良好的财税政策环境,鼓励社会资金投向信息资源公益性开发以及公共信息服务平台建设。
进一步完善对信息服务领域的各项扶持政策。
2008年04月24,为规范网上交易行为,促进电子商务持续健康发展,国家商务部起草了《电子商务模式范》和《网络购物服务规范》。
2008年,加大对电子商务的监管力度,北京工商局出台了《关于贯彻落实<北京市信息化促进条例>加强电子商务监督管理意见》,并有望被工商部门今后逐步在全国推行。
2009年4月,央行、银监会、公安部和国家工商总局联合发布的《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》的出台。
《通知》被视为是在为牌照发放预热。
这似乎预示着国家监管部门开始真正着手加强对于第三方支付企业的监管力度。
(2)银行方面的控制法规
银行开展电子支付业务采用的信息安全标准、技术标准、业务标准等应当符合有关规定。
银行应针对与电子支付业务活动相关的风险,建立有效的管理制度。
银行应根据审慎性原则并针对不同客户,在电子支付类型、单笔支付金额和每日累计支付金额等方面做出合理限制。
银行通过互联网为个人客户办理电子支付业务,除采用数字证书、电子签名等安全认证方式外,单笔金额不应超过1000元人民币,每日累计金额不应超过5000元人民币。
银行为客户办理电子支付业务,单位客户从其银行结算账户支付给个人银行结算账户的款项,其单笔金额不得超过5万元人民币,但银行与客户通过协议约定,能够事先提供有效付款依据的除外。
银行应在客户的信用卡授信额度内,设定用于网上支付交易的额度供客户选择,但该额度不得超过信用卡的预借现金额度。
银行应确保电子支付业务处理系统的安全性,保证重要交易数据的不可抵赖性、数据存储的完整性、客户身份的真实性,并妥善管理在电子支付业务处理系统中使用的密码、密钥等认证数据。
银行使用客户资料、交易记录等,不得超出法律法规许可和客户授权的范围。
银行应依法对客户的资料信息、交易记录等保密。
除国家法律、行政法规另有规定外,银行应当拒绝除客户本人以外的任何单位或个人的查询。
银行应与客户约定,及时或定期向客户提供交易记录、资金余额和账户状态等信息。
银行应采取必要措施保护电子支付交易数据的完整性和可靠性。
银行应采取必要措施为电子支付交易数据保密。
银行应确保对电子支付业务处理系统的操作人员、管理人员以及系统服务商有合理的授权控制:
银行可以根据有关规定将其部分电子支付业务外包给合法的专业化服务机构,但银行对客户的义务及相应责任不因外包关系的确立而转移。
银行应与开展电子支付业务相关的专业化服务机构签订协议,并确立一套综合性、持续性的程序,以管理其外包关系。
银行采用数字证书或电子签名方式进行客户身份认证和交易授权的,提倡由合法的第三方认证机构提供认证服务。
如客户因依据该认证服务进行交易遭受损失,认证服务机构不能证明自己无过错,应依法承担相应责任。
境内发生的人民币电子支付交易信息处理及资金清算应在境内完成。
银行的电子支付业务处理系统应保证对电子支付交易信息进行完整的记录和按有关法律法规进行披露。
银行应建立电子支付业务运作重大事项报告制度,及时向监管部门报告电子支付业务经营过程中发生的危及安全的事项。
3.3社会诚信体系上的安全措施
(1)明确牵头机构。
社会信用体系建设是一个庞大复杂的系统工程,随着建设工作的持续深入,涉及面越来越广、任务越来越重、工作量越来越大,设立专门负责信用体系建设工作的管理机构和工作机构显得非常有必要,更有利于充分谋划推进社会信用体系建设工作。
目前,只有部分省区设立了工作机构(信用中心)和管理机构(信用建设管理处),大部分省区主要由主管机构的业务处室兼信用建设的工作职能和管理职能,导致推动力度和效果受到一定制约。
建议国家在社会信用体系建设机构设立和人员编制上予以支持。
(2)加快建设信用法律法规体系。
针对法律层面的现实困难,应当将为立法创造条件和推动立法纳入国家社会信用体系建设主管部门和部际联席会议的重要工作任务,进一步加强立法规划、组织、协调和研究工作,提出法律框架,明确重要事项,打好基础,强力推进立法进程。
国家层面加快推进信用立法工作,使信用信息采集、归集、交换、共享,以及信息安全和信息主体权益保护等有法可依。
(3)规划设计全国统一的信用信息共享交换平台,打破部门和行业壁垒,破解条块分割的局面。
一是明确平台建设的总体定位,即必须提供三种基础服务:
建设覆盖全部信用主体的全国统一的基础信用数据库,通过各级窗口面向社会提供基础服务;建设信用基础数据库,为各级政府部门基于信用信息开展市场监管提供公共基础数据服务;提供公共的技术支撑,支持政务部门间开展共享交换和协同互通。
二是信用信息标准的制定应综合考虑信用信息应用的需求和采集的可操作性。
准确定义好信用信息标准,是社会信用体系建设的重要基础工作,要从核心指标起步,从可明确标准的指标起步。
三是在平台建设方面统筹协调,共建共享。
出台统一的建设标准、统一的信息归集目录等,使地方平台建设与国家平台建设相互衔接,国家平台提供统一的基础服务,行业平台提供专业的行业服务,区域平台提供综合性的区域服务,形成三位一体的格局,为实现全国公共信用信息的交换共享打下良好的基础。
(4)加快征信服务市场的发展,推动信用产业多元化发展。
信用是市场经济高效运行的润滑剂,既有市场属性、又有公共产品属性,必须要发挥好政府和市场的双重作用。
一是强化扶持政策。
把信用服务产业纳入国家重点扶持的产业目录;建立开放公共信用信息的资格审查制度,依托公共信用信息平台,向符合开放条件、信誉良好的信用服务机构开通公共信用信息获取渠道。
二是优化产业结构。
支持信用咨询、信用评估、信用担保和信用保险等信用服务业发展,形成信用产业集聚效益。
三是政府要带头把信用信息应用嵌入行政管理和公共服务各领域,并向市场和社会购买信用服务。
政府要通过公开信用信息、购买信用服务、引导市场主体应用信用产品、营造公平竞争环境等方式,大力培育和发展信用服务机构,支持信用服务机构开发、创新信用产品,为社会提供专业信用服务。
完善信用服务市场监管体系,提升信用服务行业市场公信力和社会影响力。
四是培养专业人才。
建立信用管理职业培训与专业考评制度,推广信用管理职业资格培训。
五是加大与国际征信机构的合作,积极参与国际的一些评级和一些标准的制定,扩大话语权。
(5)统一信用联合惩戒标准,落实信用统一代码制度。
一是实施信用联合奖惩是建设信用体系提高社会治理能力和创新经济社会管理手段的根本途径,通过加大失信行为的失信成本,使失信者失不起信、不敢失信、不想失信。
但实际当中实施联合惩戒缺乏相关依据和统一的惩戒标准,联合惩戒存在一定的法律风险。
建议国家制定相对统一的联合惩戒制度惩戒标准。
二是落实信用统一代码制度。
把统一社会信用代码作为法人信用记录的唯一信用标识;把身份证号作为个人信用记录的唯一标示。
三是增加信用体验。
探索扩展公共信用信息平台的互动功能,开发信用监督取证功能,方便社会公众实时采集上传视频、音频、图片等全媒体的信用举报信息,完善社会监督。
3.4相关管理机构的安全措施
证书授证中心,作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
CA中心(GlobalSign)为每个使用公开密钥的用户发放一个数字证书,数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。
CA机构的数字签名使得攻击者不能伪造和篡改证书。
它负责产生、分配并管理所有参与网上交易的个体所需的数字证书,因此是安全电子交易的核心环节。
证书授权中心(certificateauthority,CA)是管理和签发安全凭证和加密信息安全密钥的网络机构。
注册中心(RA)对申请者所提供的数字证书进行验证,CA验证后签发证书。
内容包括申请者的个人信息,公共密钥和认证有效期,作为网上身份证明的依据。
[1]
由此可见,建设证书授权(CA)中心,是开拓和规范电子商务市场必不可少的一步。
为保证用户之间在网上传递信息的安全性、真实性、可靠性、完整性和不可抵赖性,不仅需要对用户的身份真实性进行验证,也需要有一个具有权威性、公正性、唯一性的机构,负责向电子商务的各个主体颁发并管理符合国内、国际安全电子交易协议标准的电子商务安全证书。
3.5电子支付用户的注意事项
(1)不要在网吧等公共场所上网进行支付,防止个人信息被盗;
(2)妥善保管好自己的账户和密码,不要在任何时候以任何方式向别人泄露自己的密码,包括向自称“银行客服”、“银联客服”的任何人泄露您的密码;
(3)创建一个安全密码:
尽量避免选择用您的生日和昵称作为支付密码;
(4)
升级会员 