第三方支付系统风险对策分析+策略建议(11)
4、 其他方面的风险防范
完善认证机制,加强防范洗钱和套现风险,加强用户身份证管理,建立快捷、准确、安全的认证方式;建立异常情况赔付机制,在交易双方发生纠纷时,应及时启动调节机制,在没有双方或一方没有及时赔付时,应及时启动赔付机制,提高第三方支付商的信誉度;提高第三方支付企业员工的业务素质,加强员工风险防范意识,培养员工的诚信和自律意识,形成良好的企业文化。
(三)银行对第三方支付风险的防范措施
目前市场环境下,多数银行已经开展了网上支付业务,无论是作为主体还是参与者,银行都应该加强对第三方支付风险的防范。努力提高自身企业的安全测试等级,加强先进硬件环境和和新兴软件平台的建设,健全法律、规章制度,进行规范的操作,切实加强安全认证。作为参与者,应严格审查第三方支付平台的信誉、规模、技术条件等,确保与优质的第三方支付平台结构合作。
1、 加强信息技术的引进和开发
第三方在线支付平台对网络依附性强,所以更应该增加对银行金融网络的基础设施的投入力度,在硬件设施上和软件配备上都加大资金投入力度和管理力度,确保信息技术的引进和开发,不断创新并保证提供快捷、先进以及安全的在线支付服务。
2、 强化网络安全建设
网络安全是电子支付平台的重要组成部分,对于保护交易安全以及防止用户信息泄露具有重要的作用。为了增加网络安全,防止用户信息的丢失,必须加强网络安全建设,具体包括:一是将交易双方的交易信息按照非明文方式进行传递和保存,杜绝交易数据在传播过程中被不良分子窃听或盗取;二是建立会话令牌,并赋予随机模式,足够复杂并且长度在128位以上。会话令牌,可以运用安全的传递方式,以避免遭受攻击;总之,所有的金融产品在设计和开发过程中,均应参考国家规定的网银安全,例如OWASP等相关安全协议,进行周全的安全防范。
(四) 个人对第三方支付风险防范措施
1、 理智的选择支付商
尽管第三方网上支付采取了一定的防范措施,用户在选择时依然要选择那些信誉高的第三方支付平台。信誉好的支付平台,规模大,经济效益高,能提供稳定的服务,技术比较先进,安全就会有保证。这些都能减小客户在使用第三方支付服务中可能出现的风险。
2、 加强安全支付意识
用户要提高自己的安全上网意识,不访问可疑网站,不在网上随便按照来历不明的盗版软件,注意区分真假银行和支付网站。此外,用户要做好安全防范工作,在计算机上安装防木马软件和防病毒软件。使用网上银行业务时尽量使用硬件密匙。最后尽量使用第三方安保支付方式付款,不要在第三方支付平台置放太多资金。
(五) 新案例“网络钓鱼”发展及警示
张某,平时喜欢网上购物,偶然检查信用卡账单的时候发现总有几笔小扣款,小到只有几块钱而已,却不知这几块钱是做什么用了,而且隔上一段时间就有这种情况出现。实际上,唐某这种情况就是遭遇了“网络钓鱼”的攻击,从而在网络购物的过程中在钓鱼网站上透露了个人信息。
“网络上的钓鱼(Phishing,和钓鱼的英语发音,即fishing相同,因此又叫钓鱼式的攻击)。就是通过大批量发送欺骗性垃圾邮件,邮件声称来自于知名银行或其他知名金融组织机构,进而诱导收信人说出自己交易敏感信息(如用户名、密码、账号ID、信用卡详细信息、甚至邮件或者验证信息)的一种常见的攻击模式。”比较典型的网络钓鱼攻击是经过一个精心设计的,模仿目标组织的网站,甚至可以相似到以假乱真的程度,这样的钓鱼网站被用来欺骗收信人,从而获取收信人在此网站上输入的个人重要信息,而在这个攻击过程中,受害者往往难以察觉。
下一篇:java评委打分系统的设计与实现