農村旅遊網上支付及安全問題

① 上網找網上支付面臨的主要安全問題有哪些

電子支付的風險及防範
電子支付系統作為電子貨幣與交易信息傳輸的系統，既涉及到國家金融和個人的經濟利益，又涉及交易秘密的安全；支付電子化還增加了國際金融風險傳導、擴散的危險。能否有效防範電子支付過程中的風險是電子支付健康發展的關鍵。
一、電子支付的主要風險
1、電子支付的基本風險
支付電子化的同時，既給消費者帶來便利，也為銀行業帶來新的機遇，同時也對相關主體提出了挑戰。電子支付面臨多種風險，主要包括經濟波動及電子支付本身的技術風險，也包括交易風險、信用風險等。金融系統中傳統意義上的風險在電子支付中表現得尤為突出。
(1)經濟波動的風險
電子支付系統面臨著與傳統金融活動同樣的經濟周期性波動的風險。同時由於它具有信息化、國際化、網路化、無形化的特點，電子支付所面臨的風險擴散更快、危害性更大。一旦金融機構出現風險，很容易通過網路迅速在整個金融體系中引起連鎖反應，引發全局性、系統性的金融風險，從而導致經濟秩序的混亂，甚至引發嚴重的經濟危機。
(2)電子支付系統的風險
首先是軟硬體系統風險。從整體看，電子支付的業務操作和大量的風險控制工作均由電腦軟體系統完成。全球電子信息系統的技術和管理中的缺陷或問題成為電子支付運行的最為重要的系統風險。在與客戶的信息傳輸中，如果該系統與客戶終端的軟體互不兼容或出現故障，就存在傳輸中斷或速度降低的可能。此外，系統停機、磁碟列陣破壞等不確定性因素，也會形成系統風險。根據對發達國家不同行業的調查，電腦系統停機等因素對不同行業造成的損失各不相同。其中，對金融業的影響最大。發達國家零售和金融業的經營服務已在相當程度上依賴於信息系統的運行。信息系統的平衡、可靠和安全運行成為電子支付各系統安全的重要保障。
其次是外部支持風險。由於網路技術的高度知識化和專業性，又出於對降低運營成本的考慮，金融機構往往要依賴外部市場的服務支持來解決內部的技術或管理難題，如聘請金融機構之外的專家來支持或直接操作各種網上業務活動。這種做法適應了電子支付發展的要求，但也使自身暴露在可能出現的操作風險之中，外部的技術支持者可能並不具備滿足金融機構要求的足夠能力，也可能因為自身的財務困難而終止提供服務，可能對金融機構造成威脅。在所有的系統風險中，最具有技術性的系統風險是電子支付信息技術選擇的失誤。當各種網上業務的解決方案層出不窮，不同的信息技術公司大力推舉各自的方案，系統兼容性可能出現問題的情況下，選擇錯誤將不利於系統與網路的有效連接，還會造成巨大的技術機會損失，甚至蒙受巨大的商業機會損失。
(3)交易風險
電子支付主要是服務於電子商務的需要，而電子商務在網路上的交易由於交易制度設計的缺陷、技術路線設計的缺陷、技術安全缺陷等因素，可能導致交易中的風險。這種風險是電子商務活動及其相關電子支付獨有的風險，它不僅可能局限於交易各方、支付的各方，而且可能導致整個支付系統的系統性風險。
2、電子支付的操作風險
銀行的業務風險由來已久，巴塞爾銀行監管委員會就曾經組織各國監管機構較系統地歸納出幾種常見風險，如操作風險、聲譽風險、法律風險等等。在傳統業務中，這些風險表現形式有所不同。在操作風險中，可能是信貸員沒有對借款人進行認真細致的資信調查，或者是沒有要求借款人提供合格的擔保，沒有認真審查就盲目提供擔保，等等。這些風險可以通過現有的一系列管理措施加以防範，比如雙人臨櫃，比如制定和嚴格執行一整套貸款操作的規程，等等。傳統業務中的風險大多跟技術沒有直接的聯系，某個環節存在的風險雖然對其他環節有影響，但影響限定在一定范圍內。
電子支付加大了風險，也使得其影響范圍也擴大了，某個環節存在的風險對整個機構，甚至金融系統都可能存在潛在的影響。互聯網和其他信息技術領域的進步所帶來的潛在損失已經遠遠超過了受害的個體所能承受的范圍，已經影響到經濟安全。這種情況與技術有著直接的關系，其中表現最為突出的是操作風險。電子貨幣的許多風險都可以歸納為操作風險。一些從事電子貨幣業務的犯罪分子偽造電子貨幣，給銀行帶來直接的經濟損失。這些罪犯不僅來自銀行外部，有時還來自銀行內部，對銀行造成的威脅更大。
(1)電子扒手
一些被稱為「電子扒手」的銀行偷竊者專門竊取別人網路地址，這類竊案近年呈迅速上升趨勢。一些竊賊或因商業利益，或因對所在銀行或企業不滿，甚至因好奇盜取銀行和企業密碼，瀏覽企業核心機密，甚至將盜取的秘密賣給競爭對手。美國的銀行每年在網路上被偷竊的資金達6000萬美元，而每年在網路上企圖電子盜竊作案的總數高達5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而「電子扒手」平均作案值是25萬美元。「電子扒手」多數為解讀密碼的高手，作案手段隱蔽，不易被抓獲。
(2)網上詐騙
網上詐騙包括市場操縱、知情人交易、無照經紀人、投資顧問活動、欺騙性或不正當銷售活動、誤導進行高科技投資等互聯網詐騙。據北美證券管理者協會調查，網上詐騙每年估計使投資者損失100億美元。
(3)網上黑客攻擊
即所謂非法入侵電腦系統者，網上黑客攻擊對國家金融安全的潛在風險極大。目前，黑客行動幾乎涉及了所有的操作系統，包括UNIX與windowsNT。因為許多網路系統都有著各種各樣的安全漏洞，其中某些是操作系統本身的，有些是管理員配置錯誤引起的。黑客利用網上的任何漏洞和缺陷修改網頁，非法進人主機，進入銀行盜取和轉移資金、竊取信息、發送假冒的電子郵件等。
(4)電腦病毒破壞
電腦網路病毒破壞性極強。以NOVELL網為例，一旦文件伺服器的硬碟被病毒感染，就可能造成NetWare分區中的某些區域上內容的損壞，使網路伺服器無法啟動，導致整個網路癱瘓，這對電子支付系統來說無疑是滅頂之災。電腦網路病毒普遍具有較強的再生功能，一接觸就可通過網路進行擴散與傳染。一旦某個程序被感染了，很快整台機器、整個網路也會被感染的。據有關資料介紹，在網路上病毒傳播的速度是單機的幾十倍，這對於電子支付的威脅同樣也是致命的。鑒於電腦網路病毒破壞性極強、再生機制十分發達、擴散面非常廣的特點，如何解決電腦網路病毒是當前電子支付監管要解決的首要問題之一。
這些風險都可歸納為操作風險，跟技術有著直接或間接的關系。所以，巴塞爾委員會認為，操作風險來源於「系統在可靠性和完整性方面的重大缺陷帶來的潛在損失」，電子支付機構操作風險包括電子貨幣犯罪帶來的安全風險，內部雇員欺詐帶來的風險，系統設計、實施和維護帶來的風險以及客戶操作不當帶來的風險。其它組織如歐洲中央銀行、美國通貨管制局、聯邦存款委員會等對電子支付機構的操作風險也做出類似或相近的描述。
3、電子支付的法律風險
電子支付業務常涉及銀行法、證券法、消費者權益保護法、財務披露制度、隱私保護法、知識產權法和貨幣銀行制度等。目前，全球對於電子支付立法相對滯後。現行許多法律都是適用於傳統金融業務形式的。在電子支付業務中出現了許多新的問題。如發行電子貨幣的主體資格、電子貨幣發行量的控制、電子支付業務資格的確定、電子支付活動的監管、客戶應負的義務與銀行應承擔的責任，等等，對這些問題各國都還缺乏相應的法律法規加以規范。以網上貸款為例，就連網上貸款業務發展較早的台灣金融監管部門也沒有相關法令規范這一新興業務，其監管機構目前能做的只是對銀行提交的契約範本進行核准。缺乏法律規范調整的後果表現在兩個方面，要麼司法者或仲裁者必須用傳統的法律規則和法律工具來分析網上業務產生的爭議；要麼法官或仲裁者不得不放棄受理這類糾紛。由於網路糾紛的特殊性，用傳統法律規則來解決是一個非常吃力的問題；但是，消極地拒絕受理有關爭議同樣無助於問題的解決。法律規定的欠缺使得金融機構面臨巨大的法律風險。
目前在電子支付業務的許多方面，沒有任何法律法規可用於規范業務及各方關系，而在電子支付業務的有些方面，雖然已有一些傳統的法律法規，但其是否應該適用，適用程度如何，當事人都不太清楚，有的時候，監管機構也未必明白。在這種情況下，當事人一方面可能不願意從事這樣的活動，一方面也可能在出現爭執以後，誰也說服不了誰，解決不了問題。比如，在處理銀行與客戶的關系方面，現有的法律總是更傾向於保護客戶，為銀行規定了更嚴格的義務，美國1978年《電子資金轉移法》規定銀行在向客戶提供ATM卡等借記卡服務的時候，必須向客戶披露一系列信息，否則，銀行要面臨潛在的風險。而電子貨幣，特別是智能卡出現以後，智能卡是否需要披露同樣的信息，即便是監管機構也無法立刻做出決定。因為兩種卡的性能完全不一樣，要求借記卡業務披露的信息可能對於智能卡來講沒有任何意義，而且，有的時候，要求過於嚴格，造成發卡銀行成本過大，又會阻礙業務的發展。在這種情況下，開展此項業務的銀行就會處於兩難的境地，以後一旦出現爭議或訴訟，誰也無法預料會出現什麼樣的後果。
此外，電子支付還面臨洗錢、客戶隱私權、網路交易等其他方面的法律風險，這就要求銀行在從事新的電子支付業務時必須對其面臨的法律風險認真分析與研究。
4、電子支付的其它風險
除了基本風險、操作風險和法律風險以外，電子支付還面臨著市場風險、信用風險、流動性風險、聲譽風險和結算風險等。
(1)市場風險
電子支付機構的各個資產項目因市場價格波動而蒙受損失的可能性，外匯匯率變動帶來的匯率風險即是市場風險的一種。此外，國際市場主要商品價格的變動及主要國際結算貨幣銀行國家的經濟狀況等因素也會間接引發市場波動，構成電子支付的市場風險。
(2)信用風險
交易方在到期日不完全履行其義務的風險。電子支付拓展金融服務業務的方式與傳統金融不同，其虛擬化服務業務形成了突破地理國界限制的無邊界金融服務特徵，對金融交易的信用結構要求更高、更趨合理，金融機構可能會面臨更大的信用風險。以網上銀行為例，網上銀行通過遠程通信手段，藉助信用確認程序對借款者的信用等級進行評估，這樣的評估有可能增加網上銀行的信用風險。因為借款人很可能不履行對電子貨幣的借貸應承擔的義務，或者由於借貸人網路上運行的金融信用評估系統不健全造成信用評估失誤。此外，從電子貨幣發行者處購買電子貨幣並用於轉賣的國際銀行，也會由於發行者不兌現電子貨幣而承擔信用風險。有時，電子貨幣發行機構將出售電子貨幣所獲得的資金進行投資，如果被投資方不履行業務，就可能為發行人帶來信用風險。總之，只要同電子支付機構交易的另外一方不履行義務，都會給電子支付機構帶來信用風險。
社會信用體系的不健全是信用風險存在的根本原因，也是制約電子支付業務甚至電子商務發展的重要因素。
(3)流動性風險
當電子支付機構沒有足夠的資金滿足客戶兌現電子貨幣或結算需求時，就會面臨流動性風險。一般情況下，電子支付機構常常會因為流動性風險而惡性循環地陷入聲譽風險中，只要電子支付機構某一時刻無法以合理的成本迅速增加負債或變現資產，以獲得足夠的資金來償還債務，就存在流動性風險，這種風險主要發生在電子貨幣的發行人身上。發行人將出售電子貨幣的資金進行投資，當客戶要求贖回電子貨幣的時候，投資的資產可能無法迅速變現，或者會造成重大損失，從而使發行人遭受流動性風險，同時引發聲譽風險。流動性風險與聲譽風險往往聯在一起，成為相互關聯的風險共同體。電子貨幣的流動性風險同電子貨幣的發行規模和余額有關，發行規模越大，用於結算的余額越大，發行者不能等值贖回其發行的電子貨幣或缺乏足夠的清算資金等流動性問題就越嚴重。
由於電子貨幣的流動性強，電子支付機構面臨比傳統金融機構更大的流動性風險。
(4)結算風險
清算系統的國際化，大大提高了國際結算風險。基於電子化支付清算系統的各類金融交易，發達國家國內每日匯劃的日處理件數可以達到幾百甚至上千萬件。
二、電子支付的風險防範
1、電子支付風險管理步驟
電子支付與傳統金融風險管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監管機構可能會根據不同的情況，制定出不同的電子支付風險管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會採用的風險管理步驟。以網上銀行為例，巴塞爾委員會把電子支付風險管理分為三個步驟：評估風險、管理和控制風險以及監控風險。評估風險實際包含了風險識別過程，不過，識別風險只是最基本的步驟，識別之後，還需要將風險盡可能地量化；經過量化以後，銀行的管理層就能夠知道銀行所面臨的風險究竟有多大，對銀行會有什麼樣的影響，這些風險發生的概率有多大。等等。在此基礎上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風險。換句話講，如果出現這些風險。造成了相應的損失。銀行的管理層能不能接受。到了這一步風險的評估才算完成了。管理和控制風險的過程比較復雜，簡單地說就是各種各樣相應的控制措施、制度的採用。最後一個步驟即風險的監控是建立在前兩個步驟基礎上的，實際上是在系統投入運行、各種措施相繼採用之後，通過機器設備的監控，通過人員的內部或者外部稽核，來檢測、監控上述措施是否有效，並及時發現潛在的問題，加以解決。
簡單地說，風險的管理過程是技術措施同管理控制措施相結合而形成的一系列制度、措施的總和。整個過程同傳統銀行業務的風險管理差別並不是很大，但電子支付採用的新的風險管理措施需要同銀行原有的內控制度相配合，同傳統業務的風險管理措施相融合。
2、防範電子支付風險的技術措施
電子支付風險的防範還依賴許多技術措施。
(1)建立網路安全防護體系，防範系統風險與操作風險。不斷採用新的安全技術來確保電子支付的信息流通和操作安全，如防火牆、濾波和加密技術等，要加快發展更安全的信息安全技術，包括更強的加密技術、網路使用記錄檢查評定技術、人體特徵識別技術等。使正確的信息及時准確地在客戶和銀行之間傳遞，同時又防止非授權用戶如黑客對電子支付所存儲的信息的非法訪問和干擾。其主要目的是在充分分析網路脆弱性的基礎上，對網路系統進行事前防護。主要通過採取物理安全策略、訪問控制策略、構築防火牆、安全介面、數字簽名等高新網路技術的拓展來實現。為了確保電子支付業務的安全，通常設有三種防護設施。第一種是裝在使用者上網用的瀏覽器上的加密處理技術，從而確保資料傳輸時的隱秘性，保障使用者在輸入密碼、賬號及資料後不會被人劫取及濫用；第二種是被稱為「防火牆」的安全過濾路由器，防止外來者的不當侵入；第三種防護措施是「可信賴作業系統」，它可充分保護電子支付的交易中樞伺服器不會受到外人尤其是「黑客」的破壞與篡改。
(2)發展資料庫及數據倉庫技術，建立大型電子支付數據倉庫或決策支持系統，防範信用風險、市場風險等金融風險。通過資料庫技術或數據倉庫技術存儲和處理信息來支持銀行決策，以決策的科學化及正確性來防範各類可能的金融風險。要防範電子支付的信用風險，必須從解決信息對稱、充分、透明和正確性著手，依靠資料庫技術儲存、管理和分析處理數據，是現代化管理必須要完成的基礎工作。電子支付資料庫的設計可從社會化思路考慮信息資源的採集、加工和分析，以客戶為中心進行資產、負債和中間業務的科學管理。不同銀行可實行借款人信用信息共享制度，建立不良借款人的預警名單和「黑名單」制度。對有一定比例的資產控制關系、業務控制關系、人事關聯關系的企業或企業集團，通過資料庫進行歸類整理、分析、統計，統一授信的監控。
(3)加速金融工程學科的研究、開發和利用。金融工程是在金融創新和金融高科技基礎上產生的，是指運用各種有關理論和知識，設計和開發金融創新工具或技術，以期在一定風險度內獲得最佳收益。目前，急需加強電子技術創新對新的電子支付模式、技術的影響，以及由此引起的法制、監管的調整。
(4)通過管理、培訓手段來防止金融風險的發生。電子支付是技術發展的產物，許多風險管理的措施都離不開技術的應用。不過這些技術措施實際上也不是單純的技術措施，技術措施仍然需要人來。貫徹實施，因此通過管理、培訓手段提高從業人員素質是防範金融風險的重要途徑。《中華人民共和國電腦系統安全保護條例》、《中華人民共和國電腦信息網路國際聯網管理暫行規定》對電腦信息系統的安全和電腦信息網路的管理使用做出了規定，嚴格要求電子支付等金融業從業人員依照國家法律規定操作和完善管理，提高安全防範意識和責任感，確保電子支付業務的安全操作和良好運行。
為此，要完善各類人員管理和技術培訓工作。要通過各種方法加強對各級工作人員的培訓教育，使其從根本上認識到金融網路系統安全的重要性，並要加強各有關人員的法紀和安全保密教育，提高電子支付安全防護意識。是要培訓銀行內部員工。由於電子支付是技術的產物，使內部員工具有相應的技術水平也是風險管理的重要方面。這些培訓包括各種各樣的方式，如專門的技術課程要求員工參加業內的研討會、工作小組。同時，保證相應的技術人員能夠有時間進行研究、學習，跟蹤市場和技術的發展狀況。二是對客戶進行教育和培訓，教會他們如何使用銀行的設備，出現問題怎麼辦，並通過培訓向客戶披露有關的信息，如銀行主頁上建立的鏈接點的性質、消費者保護的措施、資料保密的要求，等等，以此減少相應的法律風險。
防火牆是一系列硬體和軟體的總稱。採用防火牆可以將銀行的內部網路和外部網路分割，使外部人員無法隨意地進入內部網路。有的時候，還可以採用同樣的技術將內部網路加以分割。這樣，不同級別、不同崗位的人就無法隨意進入其他部門，不同保密程度的信息可以放置在不同的位置。有的時候，不僅需要將網路分割，而且需要將實際的設備分開放置，集中保護。比如，將所有支持內部網路的關鍵設備、輔助設備(鍵盤、控制伺服器的電腦)、防火牆等集中放在玻璃室(GlassHouses)里，限制外來人員進入這些地方，同時設置24小時警衛。如果由於地域和經營的需要，必須將一些設備分開放置，則可以設立幾個玻璃室，採取同樣的安全措施。
此外，還有許多其他的技術防範措施。比如，防病毒的技術措施，對於主伺服器的管理，等等。這些措施技術成分比較大，需要銀行管理部門加以格外的注意。同時，光有技術措施也是不夠的，同樣需要輔以相應的管理和內控措施。比如，對銀行內部職員進行嚴格審查，特別是系統管理員、程序設計人員、後勤人員以及其他可以獲得機密信息的人員，都要進行嚴格的審查，審查的內容包括聘請專家審查其專業技能，家庭背景、有無犯罪前科、有無債務歷史，等等。而一些重要人物，比如，系統的管理員，由於他們可以毫無障礙地進入任何電腦和資料庫，也可能產生潛在的風險，對於這樣的人則必須採用類似於雙人臨櫃式的責任分離、相互監督等，手段來進行控制。
3、加強電子支付立法建設
電子支付業務的迅速發展，導致了許多新的問題與矛盾，也使得立法相對滯後，另一方面，電子支付涉及的范圍相當廣泛，也給立法工作帶來了一定的難度。在電子支付的發展過程中，為了防範各種可能的風險，不但要提高技術措施，健全管理制度，還要加強立法建設。
針對目前電子支付活動中出現的問題，應建立相關的法律，以規范電子支付參與者的行為。對電子支付業務操作、電子資金劃撥的風險責任進行規范，制定電子支付的犯罪案件管轄、仲裁等規則。對屯子商務的安全保密也必須有法律保障，對電腦犯罪、電腦泄密、竊取商業和金融機密等也都要有相應的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子支付環境。
4、電子支付風險管理的其它方面
技術安全措施在電子支付的風險管理中佔有很重要的位置，這也是電子支付風險管理的一個比較明顯的特點。但電子支付的風險管理並不僅僅限於技術安全措施的採用，而是一系列風險管理控制措施的總和。
(1)管理外部資源。目前電子支付的一個趨勢是，越來越多的外部技術廠商參與到銀行的電子化業務中來，可能是一次性的提供機器設備，也可能是長期的提供技術支持。外部廠商的參與使銀行能夠減少成本、提高技術水平，但這加重了銀行所承擔的風險。為此，銀行應該採用有關措施，對外部資源進行有效的管理。比如，要求有權對外部廠商的運作和財務狀況進行檢查和監控，通過合同明確雙方的權利和義務，包括出現技術故障或消費者不滿意的時候，技術廠商應該承擔的責任。同時，還要考慮並准備一旦某一技術廠商出現問題時的其他可替代資源。作為監管機構，也需要保持對與銀行有聯系的技術廠商的監管。
(2)建立健全金融網路內部管理體系。要確保網路系統的安全與保密，除了對工作環境建立一系列的安全保密措施外，還要建立健全金融網路的各項內部管理制度。
建立健全電腦機房的各項管理制度，並加以嚴格執行。是目前保障金融網路系統安全的有效手段。機房管理制度不僅包括機房工作人員的管理，而且還包括對機房內數據信息的管理、電腦系統運行的管理等，要求操作人員按照規定的流程進行操作，保證信息資料的保密性和安全性達到要求。
(3)建立應急計劃。電子支付給客戶帶來了便利，但可能會在瞬間內出現故障，讓銀行和客戶無所適從。因此，建立相應的應急計劃和容錯系統顯得非常重要。應急計劃包括一系列措施和安排。比如，資料的恢復措施、替代的業務處理設備、負責應急措施的人員安排、支援客戶的措施，等等。這些應急的設施必須定期加以檢測，保證一旦出事之後，確實能夠運作。
5、加強電子支付的監管
為確保金融秩序安全，維護銀行業公平有效競爭，保護存款人和社會公眾利益以及保證中央銀行貨幣政策的順利實施，必須加強金融的監管。為了實現金融監管的多重目標，中央銀行在金融監管中應堅持分類管理、公平對待、公開監管三條基本原則。分類管理原則就是將金融機構分門別類，突出重點，分別管理；公平對待原則是指在進行金融監管的過程中，不分監管對象，一視同仁，適用統一監管標准，這一原則與分類管理原則並不矛盾，分類管理是為了突出重點，加強監測，但並不降低監管標准；公開監管原則就是指加強金融監管的透明度，中央銀行在實施金融監管時需明確適用的金融機構法規、政策和監管要求，這也便於社會公眾的監督。目前，網路條件下的監管規避現象較為嚴重，從而改變了金融監管部門與金融機構的力量對比，增加了金融監管的難度。國際差別給電子支付監管帶來不便，適用於電子商務條件下的國際金融監管法規體系尚待建立和完善。金融監管的滯後性增強，電子商務發展加快了金融創新的步伐，金融監管的法律法規和監管手段有可能越來越落後於電子支付業務的創新與發展。金融業的不穩定性對電子支付監管提出了新的要求，國際金融環境的變化，從匯率風險防範到金融動盪，從全球性金融系統的風險防範到金融證券市場的規范化制度化等，都反映了國際金融監管協調是網路性、國際性金融深化發展的必然要求。
電子支付監管的具體措施包括國內監管的措施和國際金融監管的協調。
(1)國內監管措施。包括金融監管手段要具有前瞻性、預見性，以解決現有的滯後性問題；建立以風險性監管為主導的監管體系；將行業自律與金融監管有效結合；建立健全電子支付監管法律、法規、制度；建立健全金融信息披露制度，增強金融監管的透明度；加強對金融中介機構的監管，形成中央銀行——中介機構——金融自律組織的有效監管體系；採用現場檢查與非現場檢查等主要監管手段，現場檢查主要是指監管機關親臨現場所開展的監管，非現場檢查主要是指監管機關不在現場，而是通過報表和收集的各方面信息等對監管對象開展的監管。
(2)國際監管的協調。包括建立電子支付條件下的匯率協調機制和國際統一的信息披露與市場約束制度；協調控制網路國際短期資本的流動；防止國際性金融犯罪的監管協調；加強市場准入與金融風險監管的協調；協調對對沖基金之類高杠桿、高風險金融機構的監管機制；進行國際統一的金融監管立法。
總之，電子支付將全球金融系統連接起來，使得金融全球化進一步深化，相應地使風險控制也需在更廣闊的視野中展開。

② 對於網上在線支付，網銀支付網站安全問題怎麼解決

根據我在第三方支付平台的經驗，支付寶名氣雖大，但費率較高，這就是為什麼京東商城不再使用支付寶的原因。智付，屬於潛力股的支付平台，為了開拓市場，力求將費率降到最低，公司可以考慮使用智付。至於你說的網站被黑是你們公司的網站被黑嗎？網站被黑，金錢方面肯定不受影響，因為黑客黑的又不是你在銀行的賬戶，頂多改改你們的網頁，留下自己的足跡炫耀一下自己。歡迎繼續追問。

③ 網上支付有哪些安全隱患

注意事項
網路技術發展日新月異，應運而生的「網上購物」越來越被大眾接受，逐漸成為人們的主流購物方式。由於跟錢袋子密切相關，在享受方便的網購樂趣時，保證網上支付安全顯得更加重要。確保網上資金安全，你真的做足保護工作了嗎?下面，我們就來盤點一下網上支付比較常見的幾大誤區：

1、一個密碼走天下，密碼好記就OK：

描述：一些網友把所有的賬號和密碼都設置為一樣，並且喜歡用生日、身份證號碼等數字作為賬號密碼。這樣的密碼極易被「盜號者」破解，任意一次的資料泄露都極有可能導致用戶所有賬戶鏈失去安全保障。

支招：為網上支付帳號設置單獨的密碼，使用「數字+字母+符號」組合的高安全級別的密碼。像是支付寶有登錄密碼和支付密碼兩個密碼，必須設置成不同。

2、賬號、密碼存電腦，方便記：

描述：有的網友喜歡把賬號密碼保存在電腦某個文件中。若電腦處於聯網狀態，就有可能被木馬侵害，賬號密碼也可能泄露。

支招：賬戶與密碼不要保存於聯網的電腦中，對於一些不熟悉的網站，填寫信息要謹慎。

3、賣家提供的鏈接不會有問題

描述：有的網友網購時輕信賣家，不假思索地就點擊了賣家發送的不明鏈接。賣家發送的鏈接有可能是個木馬網站，隨意進入可能會遭木馬攻擊，從而泄露支付賬號和密碼。

支招：登錄正確的網址，按照購物流程直接在平台內購買、支付，不要輕易點擊賣家發送的不明鏈接。

4、賬號「裸奔」最方便

描述：部分網友認為網購圖的就是方便快捷，使用數字證書、寶令太麻煩，而且安裝也麻煩。其實沒有一些安全產品的保護，賬號是很容易被「入侵」的。

支招：使用數字證書、寶令、支付盾等能幫助提升賬戶的安全等級的安全產品。安裝了這些安全產品，用戶即使被盜，盜用者在沒有證書、支付盾或寶令的情況下也無法操作資金，用戶從而可以避免資金損失。支付寶的數字證書可以免費安裝，步驟很簡易，在不同電腦上使用時，通過手機校驗碼的方式重新安裝或刪 除也很方便。
綁定手機，使用手機動態口令。支付寶等網路支付賬戶都支持綁定手機，並支持設定手機動態口令。用戶可以設定當單筆支付額度或者每日支付累計額度超過一定金額時就需要進行手機動態口令校驗，從而增強資金的安全性。

5、用網銀付款更安全

描述：部分網友覺得使用網銀操作，有了U盾等硬體在手裡，交易就一定是安全的。事實上很多木馬釣魚都是針對從第三方支付平台跳轉到網銀頁面的中間步驟進行欺詐作案。

支招：由於木馬釣魚的存在，支付平台向網銀跳轉的過程很容易被利用。網上支付除了自己做足安全保障，支付平台的安全保障承諾也很重要。推薦大家更多使用支付寶快捷支付付款。由於付款操作統一在支付寶平台完成，無需跳轉，可以有效封殺釣魚者利用頁面跳轉進行釣魚欺詐的空間。用戶只要是通過快捷支付 進行的付款操作，即可享受全額賠付保障，遭遇欺詐等資金損失，支付寶都會全額賠付。
網上銀行對於同種銀行，不用地域之間可以進行相關業務關聯、減少業務所需的手續費用。

安全問題
盡管網上支付發展普遍被人看好，但暴露出來的一些網上安全問題仍然使網上支付蒙上了陰影。
美國《電腦安全威脅報告》顯示，美國製造的惡意電腦攻擊數量遠超過其它任何一個國家。由於犯罪團伙之間激烈的競爭，被盜金融信息的售價也在日益下跌。
不安全的根源
一個重要的原因就在於一些不法之徒十分猖獗，他們盯上了互聯網，通過設立仿冒網站、發送偽造電子郵件甚至利用電腦病毒等手段，騙取用戶的銀行賬戶、密碼等信息。
網路釣魚
「網路釣魚」是出現的一種比較典型的詐騙方式，顧名思義，就是騙子利用一些不被人注意的誘餌，來騙取用戶的賬號和密碼，從而坐收漁翁之利。通常騙子都是利用向別人發送垃圾郵件，將受害者引導到一個假的網站，這個假網站會做得與某些電子銀行網站一模一樣，粗心的用戶往往會將自己的賬戶和密碼乖乖送到騙子那裡。
雞尾酒釣魚術
網路「雞尾酒釣魚術」更讓人防不勝防。與使用仿冒站點和假鏈接行騙的「網路釣魚」不同，「雞尾酒釣魚術」直接利用真的銀行站點行騙，即使是有經驗的用戶也可能會陷入騙子的陷阱。據光華反病毒中心的專家介紹，「雞尾酒釣魚術」是通過用戶點擊郵件中包含這種技術的鏈接觸發。當用戶點擊郵件中的鏈接以後，的確能登錄網上銀行的正常站點，但是騙子的惡意代碼會讓網上銀行的站點上出現一個類似登錄框的彈出窗口，毫無戒心的用戶往往會在這里輸入自己的賬號和密碼，而這些信息就會通過電腦病毒發送到騙子指定的郵箱中。由於騙子利用了客戶端技術，銀行方面也很難發現自己的站點有異常。

④ 簡述網上支付有哪些安全隱患

網上支付安全隱患
網上支付對於很多人來說並不陌生。你也許通過某家商業銀行的網上銀行轉賬、支付交易保證金，或是通過一些專業的網上支付服務商（如「支付寶」）進行過網上購物在線支付。所有這些通過互聯網進行的支付方式都是網上支付。
網上支付受歡迎程度並不一致。一方面，很多人感受到互聯網支付的快捷和方便，從而對網上支付情有獨鍾，他們覺得網上支付可以明顯減少到銀行的往來奔波之苦、可以免除排隊的煩勞；另一方面，一部分人對網上支付退避三舍，不敢輕易嘗試網上支付。經調查分析，不同人群對待網上支付的不同態度在很大程度上是由於他們對網上支付安全擔心程度不同所致。
也就是說，對於後者，他們覺得網上支付需要更好的安全保障。從目前網上支付的發展水平和出現的網上支付案例來看，現行的網上支付安全技術和手段已經比較成熟，絕大部分網上支付安全事件更多的是由於支付者缺乏必要的安全防範意識和技能所致。
哪裡存在安全隱患？
人們對任何事物關注點與該事物發展階段變化而變化。在事物的不同發展階段，風險點發生變化，社會對此的關注點可能發生變化。對於網上支付，當前的主流方式是通過銀行卡（包括信用卡、借記卡和支付卡等）這種支付工具，通過瀏覽器輸入必要的支付認證信息，經發卡行認證授權後扣款完成在線支付。現階段的支付風險主要存在於：
●支付密碼泄漏。一旦攻擊者通過某種方式得到支付密碼，可以輕易地冒充持卡人通過互聯網進行消費，給持卡人帶來損失。這是人們對網上支付安全的主要擔心所在。
●支付數據被篡改。在缺乏必要的安全防範措施情況下，攻擊者可以通過修改互聯網傳輸中的支付數據。譬如，攻擊者可以修改付款銀行卡號、修改支付金額、修改收款人賬號等，達到謀利目的並製造互聯網支付事件。
●否認支付。網上支付是一個通過商業銀行提供的網上結算服務將資金從付款人賬戶劃撥到收款人賬戶的過程。對於資金劃出操作，若付款人否認發出資金劃出指令，商業銀行將處於被動局面；對於資金劃入操作，若商業銀行否認資金劃入操作，收款人將處於不利境地。
如何減少支付風險？
降低風險需要根據風險點的不同特徵採取不同的風險控制措施。我們先來看看怎樣「看護」好我們的支付密碼。攻擊者通常用哪些手段得到得到支付密碼呢？
●騙取手段。攻擊者可以採用「釣魚」方式達到目的。具體方式有假冒網站、虛假簡訊（郵件）。這些網站頁面、簡訊或郵件是他們的「誘餌」。不能識別這些詐騙手段的持卡人容易被攻擊者誘騙，乖乖地向其泄漏自己的銀行卡支付密碼。
●支付終端截取。攻擊者可以在持卡人電腦上發布惡意軟體（如木馬軟體）。這些軟體能在持卡人輸入支付密碼時悄無聲息地捕獲，並偷偷地發送出去。
●網路截獲。攻擊者在支付終端和其它網路設備等節點通過智能識別和密鑰破解手段得到支付密碼。
●暴力攻擊。當前很多發卡行採用6位數字密碼方式。藉助於具有強大運算能力的計算機，攻擊者可以採用密碼詞典（密碼詞典包含了0－9數字不同字長的各種數字串組合）方式逐個試探。
●其它途徑獲取。攻擊者趁持卡人不注意，在銀行櫃台、ATM或POS終端記下持卡人的支付密碼。
支付密碼泄漏是網上支付案件的主要原因。從上述這些攻擊手段可以看出，我們首先要具有安全意識和基本防範技能。持卡人應注意：
識別假冒網站。持卡人需要確認支付頁面網站域名的真偽。因此，持卡人不妨選擇一家商業銀行或支付平台作為常用的支付服務商，熟悉其域名，並在支付操作時細心即可。有些商業銀行網上銀行或支付平台提供了持卡人「預留信息」方式，可以幫助持卡人識別假網站。
虛假簡訊（郵件）相對假冒網站而言更易於識別。持卡人在收到任何與銀行卡、支付有關的簡訊後，應確認簡訊發送者的真實身份或簡訊內容。
密碼保護還需要持卡人注意不要設置簡單的密碼。如不要採用類似「123456」的簡單數字組合、自己或親人的生日信息、電話號碼。此外，還注意支付終端的安全性，如不要在公用網吧進行網上支付、在支付終端上安裝反病毒、反木馬軟體。同時，還要注意在其它場所支付輸入密碼時不輕易為他人偷窺、攝像等，不要將密碼記錄在被人容易看到的紙片上。
支付密碼能輕易為攻擊者騙取、竊取或破解，更為一個重要的原因是支付密碼本身缺乏一定的防攻擊、防竊取能力。由於密碼通常是字母、數字的簡單組合，屬於低安全強度的保護機制。如採用數字證書代替或補充支付密碼就是一種更有效方式。因此，持卡人進行網上支付最好選擇使用採用數字證書安全機制的支付方式。

⑤ 簡述網上支付的安全威脅，以及應該採用怎樣的安全措施

1手機中毒招到劫持，手機自動發送或者下載等指令從而使銀行卡賬戶變少。
2發釣魚網站，自己訪問輸入信息導致被轉錢
3中途攔截上網指令從而導致交易失敗之後去扣款
不要隨便泄露信息，不要隨便下載安裝不明軟體，經常殺毒

⑥ 同程旅遊網上能夠使用信用卡支付嗎，信用卡支付安全嗎

您好，若是我行信用卡，商戶支持即可，您可隨時登錄信用卡網上銀行，並點擊「網上支付-網上支付功能申請」即可免費開通，通後即可網上交易。

⑦ 結合案例,分析目前網上支付安全問題的特點

一、電子商務網上支付的安全隱患
(一)網上支付的安全問題。
造成網上支付發展的安全風險主要有三個方面：一是銀行網站本身的安全性。二是交易信息在商家與銀行之間傳遞的安全性。三是交易信息在消費者與銀行之間傳遞的安全性。無論是何種風險，其根本原因都是由於登錄密碼或支付密碼泄露造成的。
1、密碼管理不善。
大
部分公司和個人受到網路攻擊的主要原因是密碼政策管理不善。大多數用戶將姓名、生日、電話號碼設置為密碼。有86％的用戶在所有網站上使用的都是同一個密
碼或者有限的幾個密碼。許多攻擊者還會直接使用軟體破解一些安全性低的密碼。因此建議用戶使用安全性高的復雜密碼，防止密碼被黑客破譯的可能。
2、網路病毒的入侵。
現今流行的很多木馬病毒都是專門用於竊取網上銀行密碼而編制的。木馬會監視IE瀏覽器正在訪問的網頁，如果發現用戶正在登錄個人銀行，直接進行鍵盤記錄輸入的賬號、密碼，或者彈出偽造的登錄對話框，誘騙用戶輸入登錄密碼和支付密碼,然後通過郵件將竊取的信息發送出去。
3、釣魚平台。
「網
絡釣魚」攻擊者利用欺騙性的電子郵件和偽造的Web站點來進行詐騙活動，如將自己偽裝成知名銀行、在線零售商和信用卡公司等可信的品牌。受騙者往往會泄露
自己的財務數據，如信用卡號、賬戶號和口令等。中國互聯網路信息中心(CNNIC)統計，截至今年2月底，聯盟累計認定並處理了釣魚網站39854個。僅
1、2月份，網購、電子商務網站類就占據了舉報受理總數的90%。2011年2月，處理釣魚網站1159個，較2010年2月(574個)相比，同比增長
112%，而2011年前兩個月處理的釣魚網站較2010年同期增長2278個。更為驚人的是，在2011年1月和2月通過聯盟認定並處理的釣魚網站中，
網購、電子商務網站類約占舉報受理總數的90%。
(二)網上支付的信用問題。
在網路支付中由於其虛擬性，超時空性等特點，使雙方互不相見，也難以客觀地判斷對方的信用等級，致使網路支付雙方對對方的信用產生懷疑，也因此阻礙了網路支付的發展。
根
據《中國電子商務誠信狀況調查》統計顯示，有23.5%的企業和26.34%的個人認為電予商務最讓人擔心的是誠信問題，電子商務的誠信已經成為公眾和企
業最關注的問題之一。調查表明，64.2%的公眾和71.1%的企業在網上交易時會查看賣方的信用評價，企業信用狀況無疑是解決電子商務誠信問題的一個很
大因素，但目前我國還沒有一個權威公正的信用體系。
(三)網上支付的法律問題。
目前制約網上支付發展的立法問題主要包括:誰來發行電子貨幣；如何進行網路銀行的資格認定；怎樣監管網路銀行的業務等。目前中國在電子商務方面,有關的政策不夠明朗化,相應的法律法規、標准還都沒有建立,跨部門、跨地區的協調存在較大的問題。
(四)網上安全認證機構建設混亂。
CA
在認證過程中面臨許多潛在的風險，這主要表現在：(1)支付的信用安全問題。各CA頒發的電子證書各自為政、交叉混亂的情況仍然存在，身份認證系統不完善
不統一，認證作用只是保證一對一的網上交易安全可信，而不能保證多家統一聯網交易的便利。(2)缺乏協調統一的規劃設計和沒有行業技術標准。各個認證中心
都是獨立構建的，引進的技術和產品各有不同，也沒有共同的標准，在這樣的情況下，要實現互通確實面臨很大困難。

⑧ 農業銀行網上支付安全問題

農行網上支付須同時有U盾,U盾登錄密碼,銀行卡交易密碼才可支付

⑨ 使用網上支付時應該注意哪些安全事項不要是在網上找出的答案！最好有親身經歷！

根據個人的想法對網上支付提幾點：1、不要在網吧等公共的場所使用網銀或者支付寶。2、網上交易時最好不要直接打款到對方銀行卡上面而是通過支付寶或者財付通等比較常見的第三方支付平台。比如阿里巴巴上進貨有一些利用直接付款到銀行卡上後再發貨這類型騙子。3、網路支付的時候不要從彈出的頁面中進入支付機構，因為釣魚網站很多。

⑩ 欣欣旅遊網上支付會安全嗎

在欣欣旅遊網站上的支付是安全的。這些都是有認證過的商家，有交保證金的，但是，如果給你非欣欣的鏈接要求你付款，你自己就要小心了。