网上银行支付风险如何规避?关于这一问题,找法网小编整理了以下相关资料供您参考,下面跟着小编一起来了解下。
一、加强系统安全性
网上银行的关键环节就是网上银行系统的安全性,银行应定期从以下几个方面对网上银行进行入侵检测和网络渗透检测,防范系统被入侵和攻击。
首先是物理安全,保护好计算机硬件和存储介质,加强计算机机房的管理、出入者身份证明、24小时值班以及实施各种硬件安全手段等预防措施。
其次是逻辑安全,需要用户口令、文件许可等方法来实现,防止黑客的入侵。高度机密的信息应与其他各种数据相隔离,对所有高机密的数据的存取要严格控制。
再次是管理安全,如软件控制、违反安全的调查、审计跟踪检查以及责任控制检查等。
操作系统安全,计算机系统可提供给许多人使用,必须能区分用户,进行用户等级和权限管理,以防止他们互相干扰或者破坏。
联网安全,采用防火墙技术可有效防止电脑黑客或者公用网的用户不适当操作造成的可能对金融专用网的攻击。通过设置支付网管,把公用网与银行内部专用网隔离,实施缓冲过滤功能,更好地保证银行专用网的安全。
最后是客户端的安全,采取有效技术措施保证客户端处理的敏感信息、客户端与服务器交互的重要信息的机密性和完整性;保证所提供的客户端程序的真实性和完整性,以及敏感程序逻辑的机密性。保证客户端程序能够有抗逆向、抗反汇编的防护措施,能够有效地防止键盘钩子等危害网上银行的攻击。
二、完善内部控制体系
网上银行信息系统的内部操作人员对系统及其权限更为了解,所以网上银行系统更容易受到银行内部人员的侵扰。因此,银行更应注重加强内控管理,防止来自内部的风险隐患。建立可靠的内部控制体系,除了合理的安全技术以外,还需要建立系统维护制度、信息保密制度、数据备份制度、人员管理制度、风险预警制度、重大事项报告制度等规范,确保网上银行系统有序正常运行。
三、加强外包服务管理
目前国内的一些网银在开发和维护上采取外包模式,考虑到网上银行数据的重要性,加强网上银行系统外包服务管理尤为重要。
首先要选择长期可靠、综合能力强的网上银行外包服务商;其次要做好网上银行外包技术服务商的合同管理,规范和明确网上银行的服务内容;再次要确保银行等重要数据的安全性,对外包服务人员严格管理;还要加强网上银行外包服务的过程管理,严格监控外包服务监控,随时了解外包服务状态;最后,加强网上银行外包团队建设,建立良好的沟通机制。
四、制定应急计划
网上银行系统运行需要有其他相关的业务系统支持,如网银转帐需要调用银行核心系统,网上支付需要调用大小额支付系统等。当出现系统故障或者发生不可抗力的时,每一个环节的停顿都可能对整个业务的连续性带来影响。因此,应该制定详细的网上银行业务运行应急计划。
同时,还需要进一步加强网上银行应急演练。银行业机构应定期制定切实可行的各种灾难应急预案演练方案。演练方案既要注重针对性,又要体现实效性。对应急演练的原因、目的、具体时间、主要成员、设备、范围、演练流程、预案风险等进行详细描述,对预期风险要进行严密的分析论证。通过应急演练,可以帮助应急技术小组人员掌握其应急响应机制、流程、安全风险评估等相关内容,帮助用户完善安全时间预防、应急预案处理、梳理应急响应流程、提高相关人员对日常安全和紧急事件的应急响应和处理能力。确保应急处理人员具备应急工作必需的技术能力,定期组织人员培训以满足应急处置的要求,并通过应急演练,保证应急处理人员的熟练程度。
五、完善事前、事中和事后防御机制
针对网上银行的防御手段可以分成事前预防阶段、事中防御阶段、事后审计追踪阶段三个阶段。
事前预防阶段:各银行要做好自身的安全措施,重点加强钓鱼网站的早期发现、阻止钓鱼网站蔓延、防御客户端安全隐患。
事中防御阶段:针对网银认证和交易,分辩并且阻止非法交易进行。
事后审计阶段:通过网银交易审计系统、保持完整交易记录,追查攻击者来源。
针对事前预防阶段,可以使用网银安全助手,密码控件等客户端防范手段,对键盘录入、ssl安全加密、反钓鱼等进行客户端方面的预防,有效防范木马、病毒的攻击,进一步提升用户在客户端的安全体验,增加用户使用网上银行的安全信心。针对事中防御阶段,可以采集分析交易信息,主动防御,发现和终止身份冒用、套现、虚假交易等风险,如使用反欺诈交易平台等。针对事后审计跟踪阶段,可以利用网银的内部交易日志进行审计分析。
六、强客户操作风险防范
随着技术的进步,以及管理层对网上银行的重视,当前面临的最大问题不是技术上的漏洞,而是客户操作上的风险。因此,银行急需加强对客户有关安全使用网银的宣传和教育。重要包括对使用网上银行的客户的风险提示和安全教育、安全上网行为宣传介绍和引导等。
七、对客户进行管理
网上银行的客户管理主要是指银行对其向客户提供的服务进行管理,包括哪些客户可以使用网银,客户可以使用哪些网上银行服务等。
首先要加强对申请签约客户的资格审查。由于客户在网上银行不需要提供任何印鉴,仅凭usb key就可以办理业务,因此网上银行应制定严格的开户审核手续。只有符合条件、信誉良好的客户,银行才与其签订规范的网上银行服务。银行应根据与客户签订的协议,严格限定客户在网上银行操作的范围。
其次要加强对网上银行客户的身份验证。客户在通过网上银行办理业务时,无需与银行工作人员进行面对面的交易,因此对登陆网上银行办理业务的客户身份进行确认,并对客户的交易信息进行保密,已经成为网上银行安全管理的前提和最重要的环节。目前,我国的商业银行大都采用数字证书作为网上银行的安全认证,用以确定客户的身份,银行有义务告知客户妥善保管数字证书,以免被他人盗用,给银行的客户造成不必要的麻烦。
再次,还需要加强对网上银行客户的操作权限管理。客户需求不同,对网上银行服务就会不同,银行需要对不同的客户提供个性化、差别化的服务。因此,银行需要根据客户的需求,结合内部管理的需要,对网上银行客户业务操作权限进行管理。
最后,要对网上银行客户交易过程进行监督。为了满足及时地接收和处理网上银行业务,防范网上银行异常交易的发生,确保网上银行业务的顺利进行,银行应对客户在网上银行发起的各类交易进行实时、全称的监控和管理。一笔网上银行的业务,从客户登陆网上银行,发出交易指令算起,通过总行接入,分发到分支行,一直到最后进行帐务处理,需要经过互联网、局域网等多个网管。因此,银行需要对一笔网上银行业务所涉及的多个环节进行监控。
八、对客户进行安全提示
对客户的安全提示应通过多种渠道进行。银行应在网上银行签约、银行营业大厅等醒目位置,向客户提供正规的网上银行的网站地址与客户服务电话,并提请客户牢记,从而避免客户受到虚假网站的欺骗。
客户应妥善保管好相应的网上银行认证信息,不要在网吧等公共场所使用网上银行交易系统,更不要轻易相信陌生的电话或者短信、邮件,避免泄漏个人信息。静态口令应牢记脑中,动态口令要谨慎保管,数字证书不要存储在硬盘文件夹,业务处理完毕立即从机器上拔掉usb key,安全退出网上银行系统。
设置好的登陆和交易密码,应注意字符、数字和标点符号,控制符号的组合,大小写组合,避免使用诸如生日、电话号码等容易猜测的组合,同时将网上银行登陆密码和对外支付密码设置成不同的密码并定期更新。
上文就是找法网小编对于网上银行支付风险如何规避的相关解答,网上银行支付安全防范措施有:加强系统安全性;完善内部控制体系;加强外包服务管理;制定应急计划;完善事前、事中和事后防御机制;增强客户操作风险防范;对客户进行管理;对客户进行安全提示。
