电子支付风险及防范措施

　　口令的管理需要遵循一些基本的原则，比如，银行的电脑系统自动促使使用者定期修改口令，使用者之间不要相互合用口令，不要使用一些很容易被猜到的口令，等等。具体的措施很多：如果口令被多次使用或通过网络传递，必须对口令进行加密才能存储或传送;使用安全子系统和应用程序建立口令的历史档案，防止重复使用不久前才使用过的口令;为了防止犯罪分子使用一些自动的程序软件猜测口令，必须规定一个界限，如多少次端现错误则停止其进入，并通知系统的管理员;为了防止犯罪分子盗用他人的合法口令进入内部网络，应该随时将上次使用口令的时间等情况通知合法的使用者，便于发现自己的口令是否已经被人盗用。

　　同口令的功能相似的还有其他一些常用的手段，比如使用智能卡作为进入系统的.“身份证”，采用生物技术措施来识别有关当事人，主要是用指纹、声音、面部特征和眼部特征等人的生物特征来识别人的身份。这些措施采用之后，仍然需要有配套的措施，如智能卡虽然安全，但仍然需要定期更换内部程序或密码，以便保证其安全性能。

　　防火墙是一系列硬件和软件的总称。采用防火墙可以将银行的内部网络和外部网络分割，使外部人员无法随意地进入内部网络。有的时候，还可以采用同样的技术将内部网络加以分割。这样，不同级别、不同岗位的人就无法随意进入其他部门，不同保密程度的信息可以放置在不同的位置。有的时候，不仅需要将网络分割，而且需要将实际的设备分开放置，集中保护。比如，将所有支持内部网络的关键设备、辅助设备(键盘、控制服务器的电脑)、防火墙等集中放在玻璃室(GlassHouses)里，限制外来人员进入这些地方，同时设置24小时警卫。如果由于地域和经营的需要，必须将一些设备分开放置，则可以设立几个玻璃室，采取同样的安全措施。

　　此外，还有许多其他的技术防范措施。比如，防病毒的技术措施，对于主服务器的管理，等等。这些措施技术成分比较大，需要银行管理部门加以格外的注意。同时，光有技术措施也是不够的，同样需要辅以相应的管理和内控措施。比如，对银行内部职员进行严格审查，特别是系统管理员、程序设计人员、后勤人员以及其他可以获得机密信息的人员，都要进行严格的审查，审查的内容包括聘请专家审查其专业技能，家庭背景、有无犯罪前科、有无债务历史，等等。而一些重要人物，比如，系统的管理员，由于他们可以毫无障碍地进入任何电脑和数据库，也可能产生潜在的风险，对于这样的人则必须采用类似于双人临柜式的责任分离、相互监督等，手段来进行控制。

　　3、加强电子支付立法建设

　　电子支付业务的迅速发展，导致了许多新的问题与矛盾，也使得立法相对滞后，另一方面，电子支付涉及的范围相当广泛，也给立法工作带来了一定的难度。在电子支付的发展过程中，为了防范各种可能的风险，不但要提高技术措施，健全管理制度，还要加强立法建设。

　　针对目前电子支付活动中出现的问题，应建立相关的法律，以规范电子支付参与者的行为。对电子支付业务操作、电子资金划拨的风险责任进行规范，制定电子支付的犯罪案件管辖、仲裁等规则。对屯子商务的安全保密也必须有法律保障，对电脑犯罪、电脑泄密、窃取商业和金融机密等也都要有相应的法律制裁，以逐步形成有法律许可、法律保障和法律约束的电子支付环境。

上一页  1 2 3 4 5 6 7 8  下一页