《电子商务中地网上支付风险防范》由会员分享,可在线阅读,更多相关《电子商务中地网上支付风险防范(17页珍藏版)》请在金锄头文库上搜索。
1、电子商务中的网上支付风险防随着网络应用的普及,上网浏览信息、网上购物、网上交易成为人们生活的一部分。 网上商店林立、网络拍卖一浪高过一浪,信用卡支付、网上银行、手机支付成了电子商 务交易的便捷工具电子商务目前在全世界围得到空前发展已是不争的事实。在中 国,电子商务也成为网络掘金的热点,BtoC、CtoC等多种电子商务形式如日中天。电子商务作为信息流、资金流和物流的统一,它的运行从根本上离不开银行网上支付的支 撑。因此,发展电子商务客观上要求银行业必须同步实现电子商务化,以减少银行成本、加快处理速度、方便客户、扩展业务等,并且保证资金流正确、安全地在网上流通,进 而保证电子商务目的的最终实现。网
2、上支付将改变支付处理的方式,使得消费者可以在 任何地方、任何时间通过互联网获得银行的支付服务, 而无需再到银行传统的营业柜台。到目前为止,在国正式建立的商业银行达到40多家,开展网上交易型银行业务的商业银行达30家。我国网上银行个人客户数量已超过4000万,企业客户数量超过 6万。到2004年底,国网上银行的总交易额接近 20万亿元,企业客户总数超过10万户。 到2005年,中国的网上银行用户数将飙升到1.4亿,网上银行将成为商业银行为高端客 户提供服务的主要方式。此外,外资银行也把发展电子银行作为突破网点和地域限制、 抢占高端客户的重要手段。花旗、汇丰、东亚、德意志等13家外资银行获准在国开
3、办了网上银行业务。大力发展网络银行,成为银行满足客户需求,获得并保持高价值客户, 降低经营成本,拓宽收入来源的重要战略举措。在电子商务发展的带动下,网上支付正 如火如荼地展开,而由此所引发的一系列问题同样是不容忽视的。第一章网上支付的基本涵1.1网上支付的概念网上支付,是指以网络为手段,将负载有特定信息的电子数据取代传统的支付工具 用于资金流转,并具有实时支付效力的支付方式。网上支付作为新的网络交易支付方式, 它的应用和发展给传统支付模式带来了很大的冲击和挑战。1.2网上支付的基本模式如果看一下网上支付参与主体,不管 B2B还是B2C的交易模式,网上支付业务的 参与主体除了交易双方之外,通常还
4、应该有电子商务平台、第三方支付中介机构,另外 还有商业银行。从电子商务平台来看,一类只提供网上交易信息,给买家和卖家提供一 个场所;另一类电子商务平台同时也是卖家,直接向买家提供商品服务和配送服务;从 第三方非银行支付中介看,其主要功能是连接买卖双方、电子商务平台和银行,起到一 个桥梁作用,最终实现网上交易的资金划拨。这样的组织又可以分为两大类:一类是电 子商务平台本身充当支付平台,这个支付平台的建立只是为了该电子商务平台自身使 用,支付平台直接和银行网关相连,另外一类是专门从事网上支付业务的机构,不直接 隶属于任何一家电子商务公司,可以为不同电子商务平台提供网上支付。 在这种模式下, 这类支
5、付中介服务组织大多数为交易双方开立,商业银行也是通过他们建立支付网关, 网上支付指令通过银行网关最终进入他的后台处理系统,进行最终的资金处理。从今后比较长的一段时间来看,整个网上支付过程中非银行支付中介所从事的这些 支付业务最终还是要经过银行网关,通过银行完成的,当然也有两种比较特殊的情况: 一种是银联的方式,类似于把银行卡收单业务放到网上做;还有一种比较特殊的情况是 当第三方支付平台为交易双方开户以后,他可以直接通过之间完成交易,这种交易实际 上也不是通过银行完成,这两种方式不用通过银行支付网关完成。从网上支付模式来看,大概划分为四种模式:一种是银行网关的模式,电子商务平 台到银行网银系统,
6、这种模式下买卖双方只涉及到电子商务企业和银行,网上交易实际 上直接进入银行的网银系统处理的,电子商务平台只跟银行签约;第二种模式是第三方 支付平台模式,电子商务平台先到第三方支付平台,支付平台再和银行;第三种模式是 银联的模式;第四种模式是支付平台部的交易模式,这种交易模式实际上是封闭的,为 买卖双方提供了服务,通过部的就可以完成这种交易。第二章 网上支付存在的主要风险2.1网上支付的操作风险这种风险既来自电子支付业务经营机构部人员的操作风险,更多则来自电子支付使用者在使用过程中可能引发的风险,主要是自身操作失误造成的风险。网上诈骗网上诈骗包括市场操纵、知情人交易、无照经纪人、投资顾问活动、欺
7、骗性或不正 当销售活动、误导进行高科技投资等互联网诈骗。据北美证券管理者协会调查,网上诈 骗每年估计使投资者损失100亿美元。各类形形色色的欺诈交易干扰了正常的电子支付 交易。以银行卡为例,伪造银行卡、冒用他人卡以及信用卡非法套现等现象时有发生, 使众多持卡人利益受损,并严重损害了公众对银行卡支付机制的信任。攻击者还可以采 用“钓鱼”方式达到目的。具体方式有假冒、虚假短信()。这些页面、短信或是他们的“诱饵”。不能识别这些诈骗手段的持卡人容易被攻击者诱骗,乖乖地向其泄漏自己 的银行卡支付密码。黑客攻击即所谓非法入侵电脑系统者,网上黑客攻击对国家金融安全的潜在风险极大。目前,黑客行动几乎涉及了所
8、有的操作系统,包括 UNIX与windows NT。因为许多网络系统 都有着各种各样的安全漏洞,其中某些是操作系统本身的,有些是管理员配置错误引起 的。黑客利用网上的任何漏洞和缺陷修改网页,非法进入主机,进入银行盗取和转移资 金、窃取信息、发送假冒的电子等。病毒破坏攻击者可以在持卡人电脑上发布恶意软件(如木马软件)。这些软件能在持卡人输入支付密码时悄无声息地捕获,并偷偷地发送出去。2005年1月,一个专门窃取网上银行用户信息的计算机病毒出现。这个病毒英文名“TrojanSpy.Win32.Banker.U,被专家们形象地称为“银行家变种U”,能窃取汇丰银行、 电子港湾等著名网络银行或电子商务的
9、用户信息,进而威胁用户财产的安全。由于是个 驱动级的木马病毒,中毒后在安全模式下也能启动,极难被发现和清除。病毒一旦侵入 计算机,会以动态库形式存在,并创建一个互斥体,保证驱动只为一个应用程序服务。发现活动窗体的文本包含 bank.Fidelity、ikobo、e-gold、ebay、yambo、banque keybank 等字符串时,病毒将创建一个线程,与这些字符串所对应的国外著名银行建立TCP连接。在银行和电子商务上,甚至大多数,用户输入的的用户名和密码信息一般都使用Edit控件显示,该病毒会遍历所有 Edit控件,获得控件上的文本信息,很容易窃取到用 户在网页输入的信息。盗窃得手后病毒
10、将获得的信息通过HTTP协议发送到外部主机。网上银行认证手段缺陷,容易造成密码泄漏目前,大多数网上银行采取的是“ ID和密码”这一传统认证手段,由于这一认证 手段的脆弱性,如果用户在网吧等场所使用网上银行时有可能被盗取密码。因为登录认 证检测有可能会成为作案者校验并窃取密码的机会。在传统银行业务中,密码输入一定 次数仍然错误就会被停止服务,但是在网络银行中,企图非法窃取密码的作案者如果采 用可以改变登录ID的方法,即便登录失败,也不会将密码视为无效。2.2网上支付的系统风险软硬件的系统风险从整体看,电子支付的业务操作和大量的风险控制工作均由电脑软件系统完成。全球电子信息系统的技术和管理中的缺陷
11、或问题成为电子支付运行的最为重要的系统风险。在与客户的信息传输中,如果该系统与客户终端的软件互不兼容或出现故障,就存 在传输中断或速度降低的可能。此外,系统停机、磁盘列阵破坏等不确定性因素,也会 形成系统风险。根据对发达国家不同行业的调查,电脑系统停机等因素对不同行业造成 的损失各不相同。其中,对金融业的影响最大。发达国家零售业和金融业的经营服务已 在相当程度上依赖于信息系统的运行。信息系统的平衡、可靠和安全运行成为电子支付 各系统安全的重要保障。222外部支持风险由于网络技术的高度知识化和专业性,又出于对降低运营成本的考虑,金融机构往 往要依赖外部市场的服务支持来解决部的技术或管理难题,如聘
12、请金融机构之外的专家来支持或直接操作各种网上业务活动。这种做法适应了电子支付发展的要求,但也使自 身暴露在可能出现的操作风险之中,外部的技术支持者可能并不具备满足金融机构要求 的足够能力,也可能因为自身的财务困难而终止提供服务,可能对金融机构造成威胁。 在所有的系统风险中,最具有技术性的系统风险是电子支付信息技术选择的失误。当各 种网上业务的解决方案层出不穷,不同的信息技术公司大力推举各自的方案,系统兼容 性可能出现问题的情况下,选择错误将不利于系统与网络的有效连接,还会造成巨大的 技术机会损失,甚至蒙受巨大的商业机会损失。2.3网上支付的信用风险中国BtoC电子商务的最大my8848的轰然倒
13、闭使人们对电子商务的信誉降至极点, 以致整个电子商务行业都不可避免地遭遇一场信誉危机。交易方在到期日不完全履行其义务的风险。电子支付拓展金融服务业务的方式与传 统金融不同,其虚拟化服务业务形成了突破地理国界限制的无边界金融服务特征,对金 融交易的信用结构要求更高、更趋合理,金融机构可能会面临更大的信用风险。以网上 银行为例,网上银行通过远程通信手段,借助信用确认程序对借款者的信用等级进行评 估,这样的评估有可能增加网上银行的信用风险。因为借款人很可能不履行对电子货币 的借贷应承担的义务,或者由于借贷人网络上运行的金融信用评估系统不健全造成信用 评估失误。此外,从电子货币发行者处购买电子货币并用
14、于转卖的国际银行,也会由于 发行者不兑现电子货币而承担信用风险。有时,电子货币发行机构将出售电子货币所获 得的资金进行投资,如果被投资方不履行业务,就可能为发行人带来信用风险。总之, 只要同电子支付机构交易的另外一方不履行义务,都会给电子支付机构带来信用风险。 因信用保障体系的不健全,目前网上出现了种种交易问题,开玩笑的、恶性交易的,甚 至于专门在网上进行诈骗的,都有发生的案例。市场经济不能没有信用,信用可以减少 市场交易费用。只有交易双方有足够的信用度,交易才有可能完成,否则任何交易都需 要面对面、以货易货地进行,缺乏信用最典型的交易案例便是物物交易。面对面交易或 者物物交易不仅增加交易费用
15、,而且将交易的规模限制在一个很小的围。另外,网上电子支付可能会成为资金非法转移和套现的工具,由此也会带来一定的 金融风险。现在的网上支付单笔交易金额或者总体交易金额还不是很大,非法资金转移、套现的现象还不是特别明显,但是也已经有所表现。比如有的网上交易实际上并不是进 行真正的消费,而是制造一笔虚假交易,通过银行卡支付后,钱进入了支付平台的,通 过转移到银行,从银行取现,实际上是为了套取现金。对银行卡来讲,信用卡限定一个 额度,在这个额度使用,可以预见现金量,提供这种支付工具是为了促进或者为了满足 支付需要或者消费需要,并不是为了让人大量使用现金。对信用卡的取现有一套控制制 度,或者通过交易成本
16、限制它的使用,而网上交易则避开了这些。现在很多买卖都还是 不收费的,成本几乎就是零,通过这样一种途径,套现更为方便。第三章 发达国家网上支付风险防的经验目前,最为常见、最为通俗易懂的是巴塞尔委员会采用的风险管理步骤。以网上银 行为例,巴塞尔委员会把电子支付风险管理分为三个步骤:评估风险、管理和控制风险 以及监控风险。评估风险实际包含了风险识别过程,不过,识别风险只是最基本的步骤, 识别之后,还需要将风险尽可能地量化;经过量化以后,银行的管理层就能够知道银行 所面临的风险究竟有多大,对银行会有什么样的影响,这些风险发生的概率有多大。等 等。在此基础上,银行的管理层要做出决定,确定本银行究竟能够忍受多大程度的风险。 换句话讲,如果出现这些风险。造成了相应的损失。银行的管理层能不能接受。至厅这 一步风险的评估才算完成了。管理和控制风险的过程比较复杂,简单地说就是各种
