网上支付安全ch02.pdf

第 2 章 网上银行支付 教学目标与要求 掌握网上银行与电子银行的区别； 了解网上银行的功能； 掌握网上银行支付的主要流程； 了解我国主要网上银行的功能、流程； 了解网上银行常用的安全保障技术。 知识架构 网上支付与 安全 导入案例 工商银行网银资金失窃案① 2006 年 8 月以来，多名工商银行持卡客户发生网上资金被盗事件，涉及二十多个省份。一些客户发 起成立“工行网银受害者集体维权联盟”，认为网上银行存在交易风险，要求银行对客户的损失进行赔偿， 并呼吁银行和公安机关完善网银系统，建立快速反应机制，集中技术和警力对网银犯罪进行打击。工商银 行方面对此作出了回应：“工行网银系统有漏洞”说法不成立，客户资金被盗系个人重要信息保管不善所 致，客户应养成良好的网上银行使用习惯。 网上银行支付资金的安全是银行和客户都十分关注的问题。在这方面银行在尽力地完善内部系统，使 用各种安全技术来保证客户资金的安全；而客户作为资金的所有者更加关注资金的安全，所以客户更应该 了解使用网上银行所需采取的安全措施。 这起工行网银资金失窃案是我国近年出现的涉及电子支付交易安全的重大事件，再一 次让人们意识到电子支付中暗藏的风险。那么我国目前网上银行的流程是怎样的？建设状 况如何？已经采用了哪些安全防范措施？发展趋势如何？本章将回答上述问题。 2.1 网上银行概述 Internet 的迅猛发展和网民数量的急剧增加极大地促进了电子商务的发展，而网上银行 正是银行业为满足不断发展的电子商务活动对在线支付的需求，吸引更多客户，努力获取 市场竞争优势所进行创新的结果。 2.1.1 网上银行的定义 网上银行(I-bank)又称网络银行、在线银行，是金融机构利用计算机和互联网技术在 Internet 上开设的银行，是一种不受时间、空间限制的全新的银行客户服务系统。 与网上银行容易混淆的另一个概念是电子银行(E-bank) 。电子银行是指商业银行利用计 算机技术和网络通信技术，通过语音或其他自动化设备，以人工辅助或自助形式，向客户 提供方便快捷的金融服务。呼叫中心(Call-Center)、自动柜员机 ATM 、POS 、CDM、无人 银行等多种多样的金融服务形式都涵盖在电子银行的范畴之内。而网上银行则主要指金融 机构基于 Internet 而提供的各种金融服务。 目前，网上银行还没有一个最终的科学、规范而准确的定义，为了便于对网上银行进 行管理和研究，许多银行机构对网上银行进行了表述，形成了目前关于网上银行的一些定 义。以下是几个权威监管机构的定义。 1．巴塞尔银行监管委员会关于网上银行的表述 1998 年，巴塞尔银行监管委员会(BCBS)发表了题为“电子银行与电子货币活动风险管 ① 资料来源：工行网银受害者集体维权联盟网(/index.htm)，根据相关资料整理。 36 第 2 章 网上银行支付 理”的报告。在这个报告中，网上银行被定义为：“那些通过电子通道，提供零售与小额 产品和服务的银行”。这些产品和服务包括：存货、账户管理、银行顾问、电子账务服务 以及其他一些诸如电子货币等电子支付的产品和服务。 一般认为，这个报告是国际银行机构首次以书面和正式文件的形式对网上银行