设为首页   在线评论   推广技巧   发布求购   免费注册   激活帐号
一卡通世界
当前位置:一卡通世界 >> 新闻中心 >> 高端访谈 >> 智能卡 >> 盘锦银行副行长许阳:银行卡网上支付安全的思考

盘锦银行副行长许阳:银行卡网上支付安全的思考

来源:中国网      2018/1/17 14:33:35

  “当前,金融科技的发展和应用正在对现有金融体系和市场格局产生重大影响。支付安全作为金融基础,本身带有很强的科技属性,因此成为金融科技应用的前沿阵地和重要领域。”日前,中国顶级支付安全专家-盘锦银行副行长许阳在接受本刊记者采访时这样说道,他认为支付的发展,尤其是移动端网络银行等新兴业务加速向全球渗透,将有效改善二三线城市的支付服务环境,推动二三线城市甚至农村金融服务供给结构改革,支付业务量的增大,我们更要考虑支付安全的重要性。

 

  网上银行、移动终端设备使用的节奏加快

  近年来,我国支付行业发展迅速,受到世界关注,很多外媒报道中国的支付发展水平已领跑全球。凯捷咨询和法国巴黎银行发布的《世界支付报告(2017)》中指出,全球十大非现金支付市场中,中国人均非现金交易增速达到64.7%,居全球之首。

  “这一点不仅体现在研究报告中,我们在日常生活中感受也非常深刻,现在大家明显感觉用现金少了,城市生活中‘一部手机走天下’的节奏更快了,点一点、扫一扫支付瞬间完成,支付发展的成果惠及到更多人群。”许阳谈到自己的支付体验时说,移动支付的确让生活变得更简单。

  许阳认为可以从数量和质量上来理解中国支付的“领跑”优势。从数量上看,我国支付行业规模大、增长快。人民银行统计数据显示,2017年上半年全国共办理非现金支付业务702.69亿笔,金额1878.45万亿元,同比分别增长24.53%和32.30%。“这个金额相当于去年全国GDP的25倍多。”许阳告诉记者。

  银行卡网上支付安全问题的关注

  (一)银行卡网上支付业务端的安全问题

  伴随着互联网的发展,银行卡网上支付用户规模的不断增加,从而在给银行卡网上支付业务带来较大压力的同时,引发业务端的安全问题。结合人民银行发布的《2017年第三季度支付体系运行总体情况》可知,2017年全国支付业务量持续增长,第三季度银行办理全国非现金支付业务434.95亿笔,同比增长32.55%。而银行卡发卡量平稳增长,用发卡数在第三季度达到了65.18亿张,同比增长8.35%,人均持有银行卡4.71张,全国共发生银行卡交易405.75亿笔, 金额185.90万亿元,同比增长33.73%,网上支付业务120.87亿笔,同比增长4.14%。然而就目前来看,仍然有较多地方银行的柜面工作人员难以跟上信息化技术的快速发展,缺乏对银行卡支付业务发展变化的认识,缺乏银行卡网上支付业务的安全防范意识,容易在业务操作过程中出现操作失误风险。此外,在多种支付形式并存的背景下,银行业将不断更新银行卡的产品功能及应用,以便为个人用户提供个人金融投资理财、全渠道一致交易体验、叠加支付等各种服务。为此,银行的银行卡支付网络系统也将得到快速更新。面对不断更新的网络系统,柜面工作人员也容易自出现操作不当的问题。而对于地方银行来讲,则需要不断更新、升级系统。在这一过程中,一些技术盲点和漏洞的存在就可能为不法分子提供机会,导致银行卡支付业务的办理承担过多风险,并引发银行卡支付的安全问题。

  (二)银行卡网上支付客户端的安全问题

  相较于银行卡网上支付柜面业务端,银行卡网上支付客户端就更容易出现安全问题。银行卡网上支付客户端的重要安全问题,就是银行卡账号、支付密码及个人信息的泄露问题。想要防止信息泄露,还要在网上支付过程中确保各方能够确认持卡人身份,以实现账户资金安全划转。与此同时,持卡人也需要对银行的身份信息进行确认,以免因误认身份出现账户资金安全问题。但就目前来看,可以采用的伪造身份及窃取用户账号和密码的手段有较多,比如仿冒银行APP获取用户信息,也可以利用网络对网络交易信息进行窃取。而木马网站则可以植入向用户手机植入木马病毒,从而获得包含支付口令、账号、客户信息在内的各种信息。现阶段,银行在银行卡网上支付业务办理上,一般采用USB-Key、数字证书、智能卡等方式进行用户身份鉴别,以实现对盗号木马等网站的防御。但是在客户端管理方面,由于银行卡客户端普遍采用APP,因此无法采用硬件方式进行用户身份有效鉴别,仅仅只能利用动态口令确认用户身份。对于“钓鱼”网站等不法网站来讲,采用该种方式仍然存在一定的风险。

  一、加强“互联网+”时代下银行卡网上支付安全的对策

  许阳建议,“面对“互联网+”时代背景,银行想要快速、持续的发展银行卡支付业务,还要确保网上支付安全。为达成这一目标,银行还应建设银行卡支付风险防范机制和加快银行卡支付安全技术开发,并加强安全支付操作宣教,以便使存在于业务办理各个环节的安全问题得到解决。具体如下:“

  (一)建立银行卡支付风险防范机制

  针对支付业务端容易出现的各种安全问题,银行还要建立完善银行卡支付风险防范机制,以便使网上支付业务办理的安全管理得到加强。一方面,还应加强银行机构内部网上支付风险防范组织体系,细化各项网络交易安全管理制度,以便使银行内部人员的风险防范意识得到加强。针对网上支付业务,还应成立安全领导小组,从明确业务管理责任,以确保网上支付风险能够得到有效防范。另一方面,需对银行内部的科技力量进行充实,全面提高银行柜面人员信息技术水平,确保人员能够熟练运用银行推出的全新网上支付系统,从而准确进行相关业务的办理。此外,还应加强对银行柜面业务岗位的管理,通过强化机构内控制职能确保业务办理的安全。具体来讲,就是应避免银行柜面出现一人多岗情况,并禁止系统管理人员、操作人员和网络技术人员进行混岗作业,以便将岗位责任落实到个人头上,使银行卡支付业务办理的安全管理得到加强。

  (二)加快银行卡支付安全技术开发

  为解决客户端的安全问题,银行还应加快银行卡支付安全技术的开发。目前,银行提供的客户端只要提供登录密码和验证短信就能获得用户个人信息,如果用户验证短信被不法分子截取,就可能出现资金流失问题。为解决这一问题,银行可以进行支付介质创新,使银行卡的网上支付安全级别得到提高,利用人脸识别、虹膜识别等生物特征识别技术进行用户身份交叉验证,以确保用户信息安全。就目前来看,一些手机已经拥有了指纹支付功能,可以为银行开发新的支付介质提供技术支撑。针对平板、电脑等用户,银行可以为用户提供软键盘以避免键入信息遭到不法份子窃取。为抵御“钓鱼”网站、木马网站等不法网站的侵入,银行可以进行防“钓鱼”、防木马插件的开发,以便对各种不法网站的网址进行标识,警告用户谨慎交易。此外,伴随着科学技术的发展,银行的网上交易系统也将得到升级。针对系统可能出现的漏洞,银行还要加快安全系统开发,以便利用各种安全防御技术抵御病毒、“钓鱼”网站等不法手段的侵袭,从而使银行卡网上支付安全得到保证。

  (三)加强银行卡安全支付操作宣教

  现阶段,银行卡网上支付是否安全在很大程度上取决于用户自身,为确保网上支付安全,银行还应加强银行卡安全支付操作宣教,以便使用户安全进行网上交易。为达成这一目标,在用户办卡和开通网上银行的环节,业务办理人要告知用户如何进行安全支付操作,为用户提供操作安全注意事项手册。在办理与网上交易相关的各种业务时,银行还要组织开展安全知识宣传、海报张贴、柜面宣传、LED提示等各项宣教活动,以便利用多种途径提高用户的安全意识。从宣教内容上来看,银行不仅需要求用户保管好银行卡网上支付密码及电话号等有关信息,也要明确提出不适用公共WiFi登录网上银行等支付平台、从正规应用市场下载客户端、安装木马查杀软件、在正规网站开展网上交易等指导建议,从而指导用户全方位加强网上交易的安全管理。通过不断开展宣教工作,则能使用户的安全意识和安全风险辨识能力得到提高,继而为网上支付安全提供更多保障。

  “通过分析可以发现,在“互联网+”时代背景下,银行卡的网上支付业务已经成为了银行重要的商业形态。为推动银行支付产业的发展,银行需要重视银行卡网上支付安全问题,结合银行卡支付业务端、客户端和用户三方面存在的安全问题采取相应的措施,以便使银行卡的网上交易安全管理得到加强,继而更好的开展有关业务。“许阳最后告诉记者。

分享到新浪微博         责任编辑:苏洁   投稿邮箱:editor@yktworld.com
关于 许阳  银行卡  网上支付 的新闻
  • 报告显示美国银行卡盗刷 75%资料外泄从POS机流出
  • 招行App扫码取款 每日限额2万
  • 银联总裁时文朝:以开放合作理念壮大银行卡产业
  • 万事达、VISA为何无缘第一张外资银行卡清算牌照?
  • 央行通过美国运通筹备申请,清算开放进入实质性阶段
  • 马鞍山农商银行全国首发“绿金卡”
  • 劫取验证码盗刷银行卡 警惕手机短信嗅探!
  • GP增强银行卡SE配置,将支持带有NFC功能的穿戴设备
  • 中国银行推出大湾区主题系列银行卡
  • 人均5张银行卡,两家银行新增发卡量负增长
  • 万事达卡诸景瑜:保障支付安全,强化数字信任
    万事达卡诸景瑜:保障支付安全,强化数字信任
    上海银行杨嵘:信用卡步入扩张快车道 轻渠道获客转型正劲
    上海银行杨嵘:信用卡步入扩张快车道 轻渠道获客转型正劲
    深圳改革人物王世桢:招行创办人 首创金融一卡通
    深圳改革人物王世桢:招行创办人 首创金融一卡通
    澄天伟业冯学裕:创业25年创新中国智能卡制造业生产模式
    澄天伟业冯学裕:创业25年创新中国智能卡制造业生产模式
    相关产品
    最新收录
    新闻   产品   企业   招标   求购
    技术   方案   下载
    关于我们
    网站介绍   广告服务   会员分类   联系方式
    企业推广   产品推广
    Copyright © 一卡通世界网
    粤ICP备11061396号-3   粤公网安备 44030602000993号