要电子签名客户端监听银行发来的签名请求,为了防止信息的假冒,确保签名请求是银行的服务器发来是很重要的给出清晰的签名提示界面,提示用户实施签名得到消费者确认后对支付请求消息实施签名保存签名记录以备事后查询收款人端支付引导网页负责引导支付界面程序在消费者端的浏览器运行,并把商户号,交易的序列号,日期,交易金额,签名等作为参数传送给支付界面程序。通过参数引导支付界面程序在用户端浏览器运行支付结果接口作为银行通知商户支付成功的接口,以形式开发,可以用开发。银行把支付结果通过活的方式通知商户。电子签名商户端生成支付引导网页的数字签名和认证银行支付交易结果中的数字签名。电子签名商户端也是用开发。服务端支付界面程序是个,在消费者端浏览器运行,作为消费者网上支付的界面。其功能包括接收商户在支付引导网页中通过在参数传来的参数,提示用户输入帐号和密码。报这些信息组合成支付请求信息发送给银行服务器,并向用户返回支付结果的信息。支付处理服务是银行网上支付的核心,用开发,作为交易服务实现银行对支付的处理,作为服务程序,程序的功能反映在业务的处理流程。接收支付界面程序传来的支付请求向电子签名客户端要求交易签名,向身份认证服务认证消费者和商户的签名向业务系统接口发送转帐业务请求向商户返回支付结果支付过程的信息安全措施针对网上支付的安全需求,我们的方案通过以下几个措施解决交易过程中的安全隐患交易过程三方相互间都有身份认证,其个互相制约的作用。消费者的身份认证是密码和电子签名同时进行,其他人如果想假冒,必须同时持有消费者的私人密钥和知道密码,这样对消费者而言等于有了双重保险。支付过程中三方在网上相互之间直接通讯,信息流向取消中间环节,商户不需知道消费者的银行帐号,银行也不知消费者购物的信息,既可以防止消费者的个人资料,也可以保护个人隐私。由于在支付过程不用直接和第三方的认证中心打交道,网络上的信息传递可以直接使用。支付请求有消费者和商户的数字签名,消费者收到的签名请求中有银行的签名,商户接收到的支付结果通知中有银行的签名,这样在支付交易过程中三方互相制约,技术上和方案上具有不可否认性,便于明确法律责任和提取证据。软件由开发,利用提供的成熟的安全机制,使加密强度可以达到工业标准。六电子支付的主要风险电子支付系统作为电子货币与交易信息传输的系统,既涉及到国家金融和个人的经济利益,又涉及交易秘密的安全支付电子化还增加了国际金融风险传导扩散的危险。能否有效防范电子支付过程中的风险是电子支付健康发展的关键。电子支付的基本风险支付电子化的同时,既给消费者带来便利,也为银行业带来新的机遇,同时也对相关主体提出了挑战。电子支付面临多种风险,主要包括经济波动及电子支付本身的技术风险,也包括交易风险信用风险等。金融系统中传统意义上的风险在电子支付中表现得尤为突出。交易风险电子支付主要是服务于电子商务的需要,而电子商务在网络上的交易由于交易制度设计的缺陷技术路线设计的缺陷技术安全缺陷等因素,可能导致交易中的风险。这种风险是电子商务活动及其相关电子支付独有的风险,它不仅可能局限于交易各方支付的各方,而且可能导致整个支付系统的系统性风险。电子支付的操作风险银行的业务风险由来已久,巴塞尔银行监管委员会就曾经组织各国监管机构较系统地归纳出几种常见风险,如操作风险声誉风险法律风险等等。在传统业务中,这些风险表现形式有所不同。在操作风险中,可能是信贷员没有对借款人进行认真细致的资信调查,或者是没有要求借款人提供合格的担保,没有认真审查就盲目提供担保,等等。这些风险可以通过现有的系列管理措施加以防范,比如双人临柜,比如制定和严格执行整套贷款操作的规程,等等。传统业务中的风险大多跟技术没有直接的联系,个环节存在的风险虽然对其他环节有影响,但影响限定在定范围内。电子支付加大了风险,也使得其影响范围也扩大了,个环节存在的风险对整个机构,甚至金融系统都可能存在潜在的影响。互联网和其他信息技术领域的进步所带来的潜在损失已经远远超过了受害的个体所能承受的范围,已经影响到经济安全。这种情况与技术有着直接的关系,其中表现最为突出的是操作风险。电子货币的许多风险都可以归纳为操作风险。些从事电子货币业务的犯罪分子伪造电子货币,给银行带来直接的经济损失。这些罪犯不仅来自银行外部,有时还来自银行内部,对银行造成的威胁更大。电子支付的法律风险电子支付业务常涉及银行法证券法消和黑名单制度。对有定比例的资产控制关系业务控制关系人事关联关系的企业或企业集团,通过数据库进行归类整理分析统计,统授信的监控。加速金融工程学科的研究开发和利用金融工程是在金融创新和金融高科技基础上产生的,是指运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在定风险度内获得最佳收益。目前,急需加强电子技术创新对新的电子支付模式技术的影响,以及由此引起的法制监管的调整。通过管理培训手段来防止金融风险的发生电子支付是技术发展的产物,许多风险管理的措施都离不开技术的应用。不过这些技术措施实际上也不是单纯的技术措施,技术措施仍然需要人来。贯彻实施,因此通过管理培训手段提高从业人员素质是防范金融风险的重要途径。中华人民共和国电脑系统安全保护条例中华人民共和国电脑信息网络国际联网管理暂行规定对电脑信息系统的安全和电脑信息网络的管理使用做出了规定,严格要求电子支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保电子支付业务的安全操作和良好运行。为此,要完善各类人员管理和技术培训工作。要通过各种方法加强对各级工作人员的培训教育,使其从根本上认识到金融网络系统安全的重要性,并要加强各有关人员的法纪和安全保密教育,提高电子支付安全防护意识。是要培训银行内部员工。由于电子支付是技术的产物,使内部员工具有相应的技术水平也是风险管理的重要方面。这些培训包括各种各样的方式,如专门的技术课程要求员工参加业内的研讨会工作小组。同时,保证相应的技术人员能够有时间进行研究学习,跟踪市场和技术的发展状况。二是对客户进行教育和培训,教会他们如何使用银行的设备,出现问题怎么办,并通过培训向客户披露有关的信息,如银行主页上建立的链接点的性质消费者保护的措施资料保密的要求,等等,以此减少相应的法律风险。其他相关防范措施具体的技术防范细节还有很多,如为了防止黑客的入侵,防止内部人员随意泄露有关的资料和信息,密码技术被广泛地应用。但是,并不是所有的信息都样重要。些监管机构要求银行首先要对资料进行分类,分成高度机密机密和公开信息三类,不同种类的信息采取的保密措施不同。对于高度机密信息,在储存和通过内部网络传送时必须加密。在技术和资金允许的情况下,可以尽量采用更强些的密钥。同时,要强化密钥的管理,建立有效的密钥管理方式,如保护密钥不受篡改和违法使用,根据资料的秘密程度,定期更换密锯。至于通过公开网络如互联网传递的信息,都必须进行加密。口令有时也称为密码,但为了与密码技术相区别而把它称为口令。口令实际上是控制机器设备,防止无关人员随意进入和使用设备的技术措施。使用口令容易造成口令韵遗失使用者忘记自己的口令,更为重要的是容易被犯罪贫子盗取。有的时候,对于些关键设备,可以采用次性司令也就是只使用次的口令,每次进入电脑系统时,口令都不同,通过对口令的管理来保护设备的安全。除了次性口令这样简单的管理措施之外,还有其他些比较系统化的措施来管理口令。口令的管理需要遵循些基本的原则,比如,银行的电脑系统自动促使使用者定期修改口令,使用者之间不要相互合用口令,不要使用些很容易被猜到的口令,等等。具体的措施很多如果口令被多次使用或通过网络传递,必须对口令进行加密才能存储或传送使用安全子系统和应用程序建立口令的历史档案,防止重复使用不久前才使用过的口令为了防止犯罪分子使用些自动的程序软件猜测口令,必须规定个界限,如多少次端现则停止其进入,并通知系统的管理员为了防止犯罪分子盗用他人的合法口令进入内部网络,应该随时将上次使用口令的时间等情况通知合法的使用者,便于发现自己的口令是否已经被人盗用。同口令的功能相似的还有其他些常用的手段,比如使用智能卡作为进入系统的身份证,采用生物技术措施来识别有关当事人,主要是用指纹声音面部特征和眼部特征等人的生物特征来识别人的身份。这些措施采用之后,仍然需要有配套的措施,如智能卡虽然安全,但仍然需要定期更换内部程序或密码,以便保证其安全性能。此外,还有许多其他的技术防范措施。比如,防病毒的技术措施,对于主服务器的管理,等等。这些措施技术成分比较大,需要银行管理部门加以格外的注意。同时,光有技术措施也是不够的,同样需要辅以相应的管理和内控措施。比如,对银行内部职员进行严格审查,特别是系统管理员程序设计人员后勤人员以及其他可以获得机密信息的人员,都要进行严格的审查,审查的内容包括聘请专家审查其专业技能,家庭背景有无犯罪前科有无债务历史,等等。而些重要人物,比如,系统的管理员,由于他们可以毫无障碍地进入任何电脑和数据库,也可能产生潜在的风险,对于这样的人则必须采用类似于双人临柜式的责任分离相互监督等,手段来进行控制。费者权益保护法财务披露制度隐私保护法知识产权法和货币银行制度等。目前,全球对于电子支付立法相对滞后。现行许多法律都是适用于传统金融业务形式的。在电子支付业务中出现了许多新的问题。如发行电子货币的主体资格电子货币发行量的控制电子支付业务资格的确定电子支付活动的监管客户应负的义务与银行应承担的责任,等等,对这些问题各国都还缺乏相应的法律法规加以规范。以网上贷款为例,就连网上贷款业务发展较早的台湾金融监
1、该文档不包含其他附件(如表格、图纸),本站只保证下载后内容跟在线阅读一样,不确保内容完整性,请务必认真阅读。
2、有的文档阅读时显示本站(www.woc88.com)水印的,下载后是没有本站水印的(仅在线阅读显示),请放心下载。
3、除PDF格式下载后需转换成word才能编辑,其他下载后均可以随意编辑、修改、打印。
4、有的标题标有”最新”、多篇,实质内容并不相符,下载内容以在线阅读为准,请认真阅读全文再下载。
5、该文档为会员上传,下载所得收益全部归上传者所有,若您对文档版权有异议,可联系客服认领,既往收入全部归您。