网上电子支付与结算第八章 电子支付安全风险评估

一是网络拓扑发现。 二是主机信息收集及漏洞扫描。 三是基于预定策略模板进行安全配置 检查。 四是网络设备、安全设备端口扫描。
② 功能验证。 ③ 配置检查主要是检查安全功能的配置 情况，对其安全功能配置的合理性进行 符合性检测。 ④ 网络流量及内容分析系统主要是通过 入侵保护系统来进行测试的。
⑤ 渗透测试是指尽可能真实地模拟攻击 者所使用的方法和技术对目标系统进行 测试，对目标应用的安全性做深入的探 测，发现系统最脆弱的环节的过程。
（一）电子支付的安全隐患范围
1．来自银行合作单位的安全隐患 2．来自不信任区域的安全隐患 3．来自互联网的安全隐患 4．来自内部网的安全隐患 5．管理安全的安全隐患
（二）电子支付的安全风险分析
（1）以非法手段窃取信息或者对信道信 息进行破译分析，使机密的数据内容泄 漏给未被授权的用户，例如口令猜测、 窃听、侦听等。
第二，运行风险，ABS使用的SCO Unix Openserver操作系统、Informix数 据库，已属非主流产品，系统的运维风 险较高、升级难度较大，并且一旦发生 运行故障，将可能造成账务积压，进而 引发支付风险。
第三，道德风险，ABS的业务处理 流程较复杂，系统岗位设置刚性与人员 总体较少的矛盾突出、中国人民银行县 级支行业务量总体较少与人力资源结构 性浪费的矛盾突出，导致内控措施难以 落实，违规兼岗依然严重，存在道德风 险隐患。 第四，自然风险。
第三是法律风险，由于采用轧差清算 的处理方式，若现行法律体系不能保证轧 差结果的有效性，则面临法律风险；第四 是运行风险，小额批量支付系统对于计算 机技术和网络通信技术的高度应用，也不 可避免的导致存在运行风险。
第五是道德风险，目前中国现代化支付 系统（CNAPS）采用两级处理中心的物理 结构，小额批量支付系统的运营人员相对分 散并且较多，因此容易导致道德风险；第六 是不可避免的自然风险。
第二，现行管理模式中，商业银行 的准备金账户被设为清算账户的，其日 间业务处理都交由支付系统办理，准备 金账户被设为非清算账户的仍由ABS系 统进行处理，这样人为地将原本完整的 账务处理模式分割在两个不同的应用系 统中处理，增加了会计核算账户处理流 程，容易形成运行风险和道德风险。 第三，不可避免的自然风险。
第二，流动性风险，是指在支付过 程中支付系统参与者无法如期结清支付 指令所导致的系统风险。
第三，法律风险是指因支付法规制 度不健全所导致的系统风险。 第四，运行风险是指内部或者外部 技术问题（不包括业务工作差错）导致 支付失败的可能性。
第五，道德风险是指支付参与者的 内部作案和工作差错导致的系统风险。 第六，自然风险，是指因自然灾害 等不可抗原因造成的支付系统不能正常 运行的风险。
② 小额批量支付系统具有如下特点：第一， 支付指令通常以迟延方式进行清算（即存在 时间差）；第二，在每日预定的时点或营业 日结束时定期进行最终清算；第三，结算过 程可以基于，也可以不基于中央银行货币的 最终转账；第四，在西方国家，一般由私人 部门拥有或运营。
从其特点可以看出，小额批量支付系统可 能存在以下支付风险。 首先是信用风险，与大额支付系统相比， 小额批量支付系统对于参与者的清偿能力要求 相对较低，但仍存在信用风险；其次是流动性 风险，由于其结算延迟的特点，容易导致流动 性风险，并且可能掩盖风险的规模并转移集中 风险规模，同时也容易导致流动性风险在参与 者之间的扩散。
（2）其他有机组成部分可能引发的支付系 统风险。 清算账户管理系统（SAPS）通过清算 账户实施支付业务的资金清算处理并管理 清算账户。
① 现行的清算账户管理模式，容易导致以下支 付风险。 第一，信用风险和流动性风险，同城清算系 统实行逐笔时实提出、差额清算资金的业务处理 方式，全国同城清算系统未实现与大额支付系统 的接口连接，同城提出业务不能时实清算，同城 差额在日终时才由大额支付系统清算，辖内同城 各商业银行之间的资金在日终前还没有完全清算 到位，有时可能导致同城清算借差大于清算账户 准备金存款户余额而无法记入该账户，形成清算 账户空头。
1．准备阶段
准备阶段的主要工作流程： ① 项目组确立，人员分工； ② 项目计划制定并经用户确认； ③ 的接收； ⑥ 风险评估方法宣讲； ⑦ 项目启动会。
2．工作实施阶段
（1）业务调研。 （2）信息资产调研。 （3）技术测试。
① 脆弱性扫描是评估活动中一项重要的 技术手段，它是对被测信息系统进行检 查，了解被测信息现状，发现其中可被 利用的漏洞，其扫描结果是对信息系统 安全现状的一个反映，是信息系统安全 评估的一个重要组成部分，也可为进一 步对被测对象进行配置检查做前期的数 据收集和技术准备。
（4）管理现状调研。 这个阶段为整个风险评估项目收集 数据，收集的数据包括：① 系统承载的 业务及业务流程；② 系统安全需求；③ 单位的组织架构；④ 单位的制度体系； ⑤ 信息系统拓扑结构；⑥ 信息资产的详 细信息；⑦ 确认关键信息资产；⑧ 信息 系统脆弱性；⑨ 信息系统面临威胁；⑩ 已有的安全控制措施。
第八章 电子支付安全风险评估
教学要求
引导案例
第一节 信息安全评估现状 第二节 电子支付安全风险评估
一、电子支付系统安全风险分析
风险评估的目的是为了有效地实施风险 控制，风险控制的目的是为了降低风险。 电子支付应该具备以下几个条件：安全 性、方便性、处理成本低、广为金融市场所 接受，而安全性是第一位的。
第三，大额实时支付系统设计复杂， 并且采用网络实时发送和处理结算信息， 对于计算机技术和网络通信技术的高度应 用，也不可避免地导致存在运行风险。
第四，目前中国现代化支付系统（CNAPS） 采用两级处理中心的物理结构，大额实时支付系 统的运营人员相对分散并且较多，因此容易导致 道德风险。 第五是不可避免的自然风险。
1．保密性 2．完整性 3．可靠性 4．可用性
5．抗否认性 6．有效性 7．人员管理和安全技术结合 8．安全资源的整合和集中管理 9．应用软件的安全性
（二）中国支付系统的风险分析
1．支付系统风险概述
（1）支付系统风险的分类 第一，信用风险，是支付过程中由 于支付系统参与者发生清偿力危机无法 履行支付义务所导致的系统风险。
② ABS可能引发的支付风险主要有以下几个 方面。 第一，信用风险和流动性风险，ABS中 由于债权债务关系相互交织，某一参与者在 某一阶段出现支付困难都有可能引发连带性 的清偿危机，从而影响整个系统的运行，主 要表现为同城票据交换清算中非清算账户头 寸不足影响资金清算的风险；清算账户不能 及时筹资影响资金及时汇划的风险；贷款户 违约不能按期归还贷款的风险等。
（5）延迟消息的传送或者重放消息。 （6）系统安全漏洞、网络故障、病毒、 蠕虫等导致的系统破坏。 （7）阻断服务，非法用户阻止系统资源 的合法管理和使用。
（8）社会工程也是一种攻击行为，攻击者 利用人际关系发出的攻击，通常攻击者如 果没有办法通过物理入侵的办法直接取得 所需要的资料时，就会通过电子邮件或者 电话对所需要的资料进行骗取，再利用这 些资料获取主机的权限以达到其攻击的目 的。 （9）管理风险。 （10）其他风险。
表8-1
项目准备阶段 T1成立风险项目组 T2项目计划 T3项目启动会 T4签署保密协议 T5项目宣讲及安全 培训
金融信息平台信息管理系统安全评估实施过程
信息系统安全风险评估项目实施过程 项目实施阶段 风险综合分析阶段 T7业务调研 T16体系结构分析 T8关键业务分析 T9信息资产调研 T10脆弱性扫描 T11功能验证 T12配置检查 T13渗透测试 T14管理脆弱性调研 T15威胁问卷 T17资产分析 T18脆弱性分析 T19威胁性分析 T20风险计算及分析 T21现状报告 T22风险评估报告 T23安全建议报告 T24客户报告确认 风险报告生成阶段 T25项目验收
（2）支付系统核心原则：防范和控制支 付系统风险，是支付系统的基本职能之 一，为指导各国建设高效率、低风险的 支付系统。
2．中国支付系统存在的风险
（1）核心业务系统存在的支付系统风险。 ① 大额实时支付系统具有如下特点：第 一，转账指令处理和最终结算都是单笔 进行的，即不必进行借贷轧差；第二， 系统实时进行最终结算，而不必在预先 确定的时间定期进行结算；第三，结算 过程依托中央银行货币的实时转账；第 四，采用网络实时发送和处理信息。
3．风险综合分析阶段
① 体系结构分析。 ② 业务综合分析。 ③ 信息资产分析。 ④ 脆弱性分析。
⑤ 威胁分析。 ⑥ 已有安全控制措施分析。 ⑦ 风险分析。
主要分析的流程包括：① 各类分析工 作的完成；② 完成实际需要所设计的额外 项目内容；③ 完成报告修改与确认。
4．项目验收阶段
（三）风险可能导致的后果
安全威胁可能引发的后果有非法使 用资源、恶意破坏数据、数据窃取、数 据篡改等。
二、电子支付系统安全需求分析
（一）电子支付系统安全需求概述 安全需求是指采用某种方法描述用 户对信息系统安全的要求。
电子支付系统的各种安全需求在整 体考虑的基础上，采取综合的安全解决 办法，建立起完整的安全控制体系和保 证体系，以保障支付信息的保密性、完 整性、可用性和可靠性等安全指标。
（2）篡改、删除、插入数据或者数据传输 中出现错误、丢失、乱序，都可能导致数 据的完整性被破坏，例如对基础设施的损 坏、破坏数据库、截取数据包等。
（3）伪造信息或者假冒合法用户的身份 进行欺骗，伪造地址，进行非法连接， 占有或者支配合法用户的资源，非法用 户截获合法用户的信息，然后传送给接 收者。 （4）抵赖交易行为，否认交易结果。
第三节 金融信息平台信息管理系统 风险评估应用
（一）金融信息平台风险评估概述
1．金融信息平台应用背景 2．金融信息安全风险评估 3．金融信息平台风险评估需求
（1）信息资产评估 （2）物理与环境安全 （3）网络支撑体系 （4）系统安全 （5）应用安全 （6）信息安全 （7）安全管理体系
（二）风险评估内容及流程
从其特点可以看出，大额实时支付 系统可能存在以下支付风险。 第一，因为采用逐笔实时最终结算 的方式，对参与者的清偿能力具有更高 的要求，参与者必须为保持足够的清偿 能力而付出较高的成本，所以大额支付 系统存在信用风险。
第二，因为结算的实时性，若现行 法律体系不能支持其最终结算的不可撤 销性和最终性，则大额实时支付系统存 在法律风险。