电子商务中的网上支付风险防范
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞,其中某些就是操作系统本身的,有些就是管理员配置错误引起的。黑客利用网上的任何漏洞与缺陷修改网页,非法进入主机,进入银行盗取与转移资金、窃取信息、发送假冒的电子邮件等。
从网上支付模式来瞧,大概划分为四种模式:一种就是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下买卖双方只涉及到电子商务企业与银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式就是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再与银行链接;第三种模式就是银联的模式;第四种模式就是支付平台内部的交易模式,这种交易模式实际上就是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
到目前为止,在国内正式建立网站的商业银行达到40多家,开展网上交易型银行业务的商业银行达30家。我国网上银行个人客户数量已超过4000万,企业客户数量超过6万。到2004年底,国内网上银行的总交易额接近20万亿元,企业客户总数超过10万户。到2005年,中国的网上银行用户数将飙升到1、4亿,网上银行将成为商业银行为高端客户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网点与地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13家外资银行获准在国内开办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获得并保持高价值客户,降低经营成本,拓宽收入来源的重要战略举措。在电子商务发展的带动下,网上支付正如火如荼地展开,而由此所引发的一系列问题同样就是不容忽视的。
第二章
2
这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支付使用者在使用过程中可能引发的风险,主要就是自身操作失误造成的风险。
2
网上诈骗包括市场操纵、知情人交易、无来自百度文库经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用她人卡以及信用卡非法套现等现象时有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件就是她们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
第一章
1
网上支付,就是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用与发展给传统支付模式带来了很大的冲击与挑战。
1
如果瞧一下网上支付参与主体,不管B2B还就是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来瞧,一类只提供网上交易信息,给买家与卖家提供一个场所;另一类电子商务平台同时也就是卖家,直接向买家提供商品服务与配送服务;从第三方非银行支付中介瞧,其主要功能就是连接买卖双方、电子商务平台与银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类就是电子商务平台本身充当支付平台,这个支付平台的建立只就是为了该电子商务平台自身使用,支付平台直接与银行网关相连,另外一类就是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也就是通过她们建立支付网关,网上支付指令通过银行网关最终进入她的后台处理系统,进行最终的资金处理。
2
攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
2005年1月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文名“TrojanSpy、Win32、Banker、u”,被专家们形象地称为“银行家变种U”,能窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安全。由于就是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现与清除。病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含bank、Fidelity、ikobo、e-gold、ebay、yambo、banque、keybank等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行网站建立TCP连接。在银行与电子商务网站上,甚至大多数网站,用户输入的的用户名与密码信息一般都使用Edit控件显示,该病毒会遍历所有Edit控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过HTTP协议发送到外部主机。
从今后比较长的一段时间来瞧,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还就是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种就是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况就是当第三方支付平台为交易双方开户以后,她可以直接通过帐户之间完成交易,这种交易实际上也不就是通过银行完成,这两种方式不用通过银行支付网关完成。
电子商务中的网上支付风险防范
前
随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部分。网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了电子商务交易的便捷工具……电子商务目前在全世界范围内得到空前发展已就是不争的事实。在中国,电子商务也成为网络掘金的热点,BtoC、CtoC等多种电子商务形式如日中天。电子商务作为信息流、资金流与物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。网上支付将改变支付处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。
即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所有的操作系统,包括UNIX与windows NT。因为许多网络系统都有着各种各样的安全漏洞,其中某些就是操作系统本身的,有些就是管理员配置错误引起的。黑客利用网上的任何漏洞与缺陷修改网页,非法进入主机,进入银行盗取与转移资金、窃取信息、发送假冒的电子邮件等。
从网上支付模式来瞧,大概划分为四种模式:一种就是银行网关的模式,电子商务平台链接到银行网银系统,这种模式下买卖双方只涉及到电子商务企业与银行,网上交易实际上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式就是第三方支付平台模式,电子商务平台先链接到第三方支付平台,支付平台再与银行链接;第三种模式就是银联的模式;第四种模式就是支付平台内部的交易模式,这种交易模式实际上就是封闭的,为买卖双方提供了帐户服务,通过内部的帐户就可以完成这种交易。
到目前为止,在国内正式建立网站的商业银行达到40多家,开展网上交易型银行业务的商业银行达30家。我国网上银行个人客户数量已超过4000万,企业客户数量超过6万。到2004年底,国内网上银行的总交易额接近20万亿元,企业客户总数超过10万户。到2005年,中国的网上银行用户数将飙升到1、4亿,网上银行将成为商业银行为高端客户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网点与地域限制、抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13家外资银行获准在国内开办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获得并保持高价值客户,降低经营成本,拓宽收入来源的重要战略举措。在电子商务发展的带动下,网上支付正如火如荼地展开,而由此所引发的一系列问题同样就是不容忽视的。
第二章
2
这种风险既来自电子支付业务经营机构内部人员的操作风险,更多则来自电子支付使用者在使用过程中可能引发的风险,主要就是自身操作失误造成的风险。
2
网上诈骗包括市场操纵、知情人交易、无来自百度文库经纪人、投资顾问活动、欺骗性或不正当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈骗每年估计使投资者损失100亿美元。各类形形色色的欺诈交易干扰了正常的电子支付交易。以银行卡为例,伪造银行卡、冒用她人卡以及信用卡非法套现等现象时有发生,使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击者还可以采用“钓鱼”方式达到目的。具体方式有假冒网站、虚假短信(邮件)。这些网站页面、短信或邮件就是她们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己的银行卡支付密码。
第一章
1
网上支付,就是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工具用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式,它的应用与发展给传统支付模式带来了很大的冲击与挑战。
1
如果瞧一下网上支付参与主体,不管B2B还就是B2C的交易模式,网上支付业务的参与主体除了交易双方之外,通常还应该有电子商务平台、第三方支付中介机构,另外还有商业银行。从电子商务平台来瞧,一类只提供网上交易信息,给买家与卖家提供一个场所;另一类电子商务平台同时也就是卖家,直接向买家提供商品服务与配送服务;从第三方非银行支付中介瞧,其主要功能就是连接买卖双方、电子商务平台与银行,起到一个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类就是电子商务平台本身充当支付平台,这个支付平台的建立只就是为了该电子商务平台自身使用,支付平台直接与银行网关相连,另外一类就是专门从事网上支付业务的机构,不直接隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。在这种模式下,这类支付中介服务组织大多数为交易双方开立帐户,商业银行也就是通过她们建立支付网关,网上支付指令通过银行网关最终进入她的后台处理系统,进行最终的资金处理。
2
攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。
2005年1月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文名“TrojanSpy、Win32、Banker、u”,被专家们形象地称为“银行家变种U”,能窃取汇丰银行、电子港湾等著名网络银行或电子商务网站的用户信息,进而威胁用户财产的安全。由于就是个驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现与清除。病毒一旦侵入计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含bank、Fidelity、ikobo、e-gold、ebay、yambo、banque、keybank等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行网站建立TCP连接。在银行与电子商务网站上,甚至大多数网站,用户输入的的用户名与密码信息一般都使用Edit控件显示,该病毒会遍历所有Edit控件,获得控件上的文本信息,很容易窃取到用户在网页输入的信息。盗窃得手后病毒将获得的信息通过HTTP协议发送到外部主机。
从今后比较长的一段时间来瞧,整个网上支付过程中非银行支付中介所从事的这些支付业务最终还就是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况:一种就是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况就是当第三方支付平台为交易双方开户以后,她可以直接通过帐户之间完成交易,这种交易实际上也不就是通过银行完成,这两种方式不用通过银行支付网关完成。
电子商务中的网上支付风险防范
前
随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部分。网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了电子商务交易的便捷工具……电子商务目前在全世界范围内得到空前发展已就是不争的事实。在中国,电子商务也成为网络掘金的热点,BtoC、CtoC等多种电子商务形式如日中天。电子商务作为信息流、资金流与物流的统一,它的运行从根本上离不开银行网上支付的支撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安全地在网上流通,进而保证电子商务目的的最终实现。网上支付将改变支付处理的方式,使得消费者可以在任何地方、任何时间通过互联网获得银行的支付服务,而无需再到银行传统的营业柜台。