传统制造企业网络支付安全管理

（三）传统制造企业网络支付安全管理

传统制造企业开展电子商务面临着复杂的网络支付安全环境，企业应在准确把握外部安全环境的基础上科学制定本企业的电子商务支付安全策略，并采取有效措施规避风险。

1.传统制造企业网络支付所面临的安全风险

目前来说，传统制造企业电子商务网络支付面临的安全风险主要包括以下几个方面：

（1）互联网开放环境对网络支付所造成的安全风险

网络支付的技术环境是互联网，这是一个开放的系统平台，而不是像传统支付环境那样在一个较为封闭的系统中运行，这为支付安全留下了隐患。目前国内外从事互联网恶意攻击的黑客的发展趋势已经由早期简单的黑网页发展到现在的黑系统、黑平台的程度。黑客攻击的主要形式有传播病毒、木马攻击、网站恶意攻击、盗取机密信息、网络主机控制、资金盗窃转移、使系统瘫痪等。黑客通过技术手段窃取其中所保存的信息，如银行账号密码，就可以随意“取用”里面的资金。

（2）黑客攻击对网络支付所造成的安全风险

下面重点介绍几种常见的黑客攻击形式。第一是钓鱼网站。所谓“钓鱼”，指黑客首先建立一个酷似支付官方网站的假网页，同时诱骗用户输入账号和密码。一般情况下，黑客在互联网上发布虚假信息和虚假连接，或者注册一个与官方网站地址相似的网址，或者通过群发“钓鱼”邮件，来引诱网络支付者上当。一旦用户上当受骗，在这些假网页上输入的账号以及密码信息就会直接被发送到黑客那里。第二是服务器攻击。是指黑客直接对金融网站服务器进行攻击，虽然这些攻击成功概率不会很大，但是一旦成功，其损失将不可估量。一般黑客会选择在入侵后，直接盗取资料，并留下后门或者挂载木马。例如2006年8月中旬，光大证券网上交易系统就遭遇了“网银木马”。该木马一旦发现用户使用浏览器访问网上银行，就会弹出假冒的对话框，让用户输入网上银行的账号和密码。第三是屏幕录像和鼠标键盘动作记录木马。即通过后台运行的木马监视用户操作的计算机窗口，将用户访问网络的账号和密码记录下来，发送给黑客。第四是窗口伪装、线程注入攻击。国内曾经有一种网银木马，被称之为Trojan.Banker.Win32.Banker.yy，这种木马能和病毒一样感染传播，并且产生多个变种。这种木马首先在常用的程序中注入一个DLL（动态连接库），在表面上看不出任何破绽，在用户使用一般程序，例如计算机系统开机要执行的一些启动程序时，木马就开始运作，实施对用户信息的盗取。

其实，当前黑客攻击的手段远不止这些，还有弱口令破解、暴力破解、人工心理学等。网络支付的技术风险问题，是一个牵涉到很多方面的问题。网络支付环节非常多，包括客户端、电子商务网站、电子支付平台、通信运营商、银行金融机构等，环节众多，支付手段也是举不胜举，不断涌现。电子商务的实施，需要和金融、互联网、通信等领域主体互相配合，随着计算机安全技术的发展进步，人们总能找到对付黑客攻击的方法。

2.传统制造企业网络支付的安全管理手段及措施

实现网络支付对网络系统的性能要求很高，网络支付的支撑环境需要有较高的安全防护能力，但是仅有技术上的防范手段还远远不够，还需要人们从技术、管理等多视角开展工作。面对网络支付的安全风险威胁，除了不断完善网络支付系统的安全技术外，还必须花很大的精力加强网络支付的安全监管。光有技术手段还不够，还需要建立良好的管理机制。

（1）网络支付安全管理的一般手段分析

网络支付安全可以从以下两个方面着手：一是技术手段。通常由发卡组织、银行金融服务商、支付网络平台等提供，如访问控制技术，对称/非对称加密技术，数字签名技术，身份验证技术，SSL、SET协议机制等。二是管理手段。其实，诸多不安全的网络支付影响因素，往往来自组织管理和人员管理等方面的失误。因此，网络支付工具的提供者必须为技术方案的实施建立完整的处理流程、操作规则和管理制度；针对可能出现的支付欺诈、争议、差错，网络支付工具的提供者必须提供行之有效的解决流程与处理方法；需要建立合理的责任分配，技术方案的安全性与消费者的信任可通过消费者、商家、支付服务商之间的合理分配得到加强；需要对消费者进行充分的培训和教育，增加其对潜在风险的认知能力，加强客户端的防范措施。

（2）传统制造企业加强网络支付安全管理的措施

网络支付面临着各种风险，用户、商家、金融机构等都需要抱着预防为主的心态，并采取针对性的安全防范措施，提高风险控制能力，尽可能避免网络支付安全事故的发生。安全管理措施主要应从支付服务商、银行金融机构以及客户两个方面考虑。

支付服务商、银行金融机构采取适当的安全管理措施非常必要。目前网络支付安全的问题已经得到了政府和金融界的高度重视，支付服务商、银行金融机构在提供网络支付平台时，应从以下几方面努力防范和化解网络交易系统的风险。

①加强网络支付系统的基础设施建设

从技术实施方角度看，提升网络支付安全水平首先需要制定正确的网络技术风险管理策略，对建设网络支付平台的技术方案进行科学论证并确保其信息技术安全可靠。其次，应该加大网上支付平台的技术投入，提高网络通信带宽和响应速度，建立灾备与恢复系统，增强抵御意外事故的能力。再次，应加快发展信息加密技术。最后，应采取有效措施防范病毒和黑客的恶意攻击，及时更新、升级防病毒软件和防火墙，提高计算机系统抵御病毒和外部网络攻击的能力，增强网络支付平台的保密性和完整性。

②强化客户安全意识

提高客户安全意识是防范网络支付系统风险的有效途径。首先，需要增加对客户的安全教育，在客户办理网络支付业务时，要重点介绍安全使用网络支付系统的知识。其次，要利用企业、行业媒体对网络支付系统的安全风险专题进行宣传报道，向公众介绍犯罪分子利用网络支付系统盗取客户资金的各种常见手段，提高客户防范意识和能力。

③加强内部管理

首先，要制定全面的网络支付系统的业务规程和安全操作规范，并根据业务和技术发展状况及时完善有关规范，确保及时发现并处理系统运行中出现的各种问题。其次，要建立完善的内部控制机制，合理分配各环节的权限，架构网络支付系统业务流程与权限互相制约的体系，加强对信息系统人员的监控。再次，要建立健全的激励约束机制，加强思想政治工作的开展，充分调动系统内部员工的积极性，减少和避免内部违规事件发生。

综上所述，网络支付的安全性除了要求银行、第三方支付服务商保证系统运营安全之外，用户也需要掌握正确的使用方法和注意事项。在当今电子商务飞速发展的时代，树立安全意识，正确使用网络支付工具，防患于未然，就可尽享网络交易的廉价与便利。当然，网络支付安全还是一项系统工程，不能仅仅靠客户和行业来解决，也需要依靠政府的支持和管理调控来解决。