网络支付安全的账户管理对策

来源:用户上传      作者: 柴洪峰 郝建明

　　摘要：网络支付的安全主要是银行账户信息及账户资金的安全问题，银行账户是网络支付的源头，本文分析了国内外银行账户构造的不同，指出我国银行个人结算账户最突出的隐患在于兼具储蓄和支付功能，并据此从账户管理角度对网络支付安全提出了建议。
　　关键词：网络支付；安全；账户管理
　　JEL分类号：G28　中图分类号：F830　文献标识码：A　文章编号：1006－1428(2011)12－0070－04
　　中国互联网络信息中心《第28次中国互联网络发展状况统计报告》公布：“截至2011年6月底，中国网民规模达到4.85亿人，普及率达到36.2％，超过全球平均水平”。随着电子支付的产生与发展，安全问题一直是困扰并阻碍电子支付普及应用的关键性问题。《艾瑞2010-2011年中国网上支付用户行为研究报告》指出：用户在选择网上支付工具时，仍然最看重安全性，因此用户通常会选择品牌形象好，知名度高的支付工具。从国内外目前的情况来看，网络支付面临的安全风险因素有很多，主要可以分为3类：第一是技术风险，包括系统内部局域网络与系统外部网络间没有采取一定的防护措施，内部网络的侵犯，网络操作系统、应用系统的安全；第二是管理风险，包括银行账户管理、客户操作、银行内部控制风险：第三是法律风险。网络支付中权利和义务得不到法律法规保障的风险。本文将从网络支付管理风险方面，特别是个人账户管理对网络支付安全问题的影响这一角度出发，对比国内外个人银行结算账户管理过程的异同，探索应对网络支付安全问题的账户管理对策。
　　一、国内个人银行结算账户管理存在的问题及隐患
　　2003年9月，人民银行颁布实施《人民币银行结算账户管理办法》，将个人银行结算账户单独设立，并将其定义为：自然人因投资、消费、结算等需要而开立的可办理支付结算业务的存款账户。个人银行结算账户有三大功能：一是活期储蓄功能：可以通过个人结算账户办理存取款业务；二是普通转账结算功能：通过开立个人银行结算账户，办理汇款，支付水、电、话、气等基本日常费用，代发工资等转账结算服务：三是通过个人银行结算账户使用支票、信用卡等信用支付工具。
　　可以看出，我国的个人结算账户功能强大，可办理存取现金、转账汇款、使用支票等业务。但是开户手续又相对简单，只需本人持个人身份证交纳一定开户费或卡折工本费即可开立银行卡或存折，与普通储蓄账户并无差异。随着我国经济不断增长，加之一家银行可以开立多个个人结算账户，使得账户数量激增。这一方面给银行个人结算账户的管理和监督带来了困难，另一方面在某种程度上已为不法分子犯罪提供了温床。同时，《管理办法》中对一些账户业务代办要求代理人持本人及被代理人身份证办理，在实际工作中。一些犯罪分子利用虚假身份证代理他人开立个人结算账户，从事洗钱、诈骗等活动，危害金融秩序。在现实网络支付环境中，不法分子对个人银行账户的攻击方式有如下表现特征：
　　(1)假冒银行或网站：包括假的电子商务网站或网络平台，以欺骗的方式引诱用户点击网站；创建与银行网站极为相似的网站蒙蔽用户；冒充银行相关部门工作人员，以垃圾邮件的形式发送欺诈性邮件，以银行账户被冻结、银行系统升级等各种理由，要求收件人点击链接地址，修改密码。
　　(2)木马病毒：包括病毒或使用弹出虚假信息提示的方式假冒个人网上银行：通过垃圾邮件等各种形式，入侵用户电脑；利用某些网站的漏洞，上传一个网页木马病毒。
　　(3)窃密冒领：由于用户马虎、保管不善或轻信他人导致个人账户信息外漏，不法分子持假身份证到银行网点开通网银业务，从而获取网银客户证书和密码，盗走现金。
　　综上可以看到，我国账户管理在账户功能上的模糊和开户程序上存在的不足，给我国网络支付安全带来了隐患，不仅使支付账户受到侵犯的途径增多，也使一旦账户信息失窃，用户遭受损失的可能性更大和损失程度相应较大，尤其是网上银行安全问题较为突出。
　　
　　二、国外银行账户管理情况
　　1、澳大利亚(以西太平洋银行公司为例)。
　　澳大利亚对银行账户的种类和性质不作特殊的规定，对存款人开立银行账户的数量也不作特别限制，完全由商业银行自我规范。澳大利亚通过立法规定，开立银行账户时，银行除要认真核对申请人提交的护照、出生证、驾驶执照、教育经历记录、社会保障卡、有长期业务往来的第三方金融实体或客户的签字证明等有效证件或记录外，还实行“百分检查”制度。有效地遏制了伪造身份证明、提供虚假证明文件的现象。其银行账户大致分为三种：一是结算户，存款人可以使用票据、借贷记卡等支付信用工具办理各种结算业务；二是存折户，存款人只能到开户银行的柜台办理转账结算和支取现金；三是投资户，存款人的定期或理财存款。澳洲人很少使用大量的现金，借记卡、信用卡和个人支票非常普及。
　　Westpac Choice和Basic Account均可ATM取现，进行转账及网银操作。Deeming Account只限于55岁退休人员，限本行每月8次免费取款，社会保障收益划到Basic account，每个人只许每一个Basic ac－count。Reward Saver月不取款得到利息，月末最后一天存款不少于50美元。Cash Manager及Day to dayaccount都可以连接Debit Mastercard。
　　2、英国。
　　英国的银行账户一般有以下几类：
　　(1)现金卡(Cash Card)，主要作用是帮助持卡人在银行或ATM机上存取现金：
　　(2)支票保证卡(Cheque guarantee Card)，在使用支票时出示，以作为支付保证，支票保证卡上会被注明担保的金额，即持卡人每次可以开具支票的最高额度；
　　(3)借记卡，主要作用是帮助持卡人在商场里刷卡消费，费用通过银行结算系统直接从相应银行账户上扣除；
　　英国银行对以上三种卡会采取合并的形式，将上述的功能统一到一张卡上方便客户的使用：
　　(4)信用卡，主要用于透支消费；
　　(5)现金账户(Current Account)，用于存取日常开支的活期现金账户，账户利息很低或没有利息；
　　(6)存款账户，用来存款，利息较高可以支付支票，如果需要提取现金需要和银行提前预约。
　　英国银行结算账户管理在开户环节上与国内有很大的不同：
　　
　　①在银行开立账户实行面谈制度。开立账户时，除客户填写申请表，提供自身详细信息外，客户经理还要亲自询问开立账户的目的，资金收支情况等，尤，其会着重了解账户内是否有大额现金的划汇和支取，一旦日后监控发现异常资金流动，将视同客户违反开户合同。②开户实行审查制度。英国开立账户并不是立即可取，一般需要1-2周时间。
　　3、美国。
　　美国的银行账户主要分两种：支票账户和储蓄账户，支票账户一般会对应一张Debit Card，储蓄账户可

以与支票账户做连接，当支票账户发生透支时连接账户可以自动划款。另外，一般银行还会有定期存款账户(Certificates of Deposit)，利息相对较高。
　　eBanking(自助服务支票账户)网上流水单、网上及ATM存取款无服务费，My Access Checking个人支票账户。Advantage with Tiered Interest Checking有利息，利率与账户额有关，Small Business Checking Bun－die有两个账户Business Economy Checking account和Personal eBanking account。Growth Money MarketSavings Account利率随账户额增加而增大，支票账户可自动向它转账，Regular savings和支票账户之间可以相互转帐。
　　在对存款客户开立银行账户上，各家商业银行还是秉着“充分了解客户”的原则制定了严格的要求。如美联银行要求其存款客户开户时必须填报职业、所服务的公司名称、地址、家庭电话、办公电话、邮政编码等30多项数据和材料，这些要素只要缺一项，在电脑上都通不过，开不了户。与此同时，银行客户在使用银行账户时。当该账户一天的收付发生金额达到或超过1万美元时，商业银行必须在15个日历日内写出该账户的现金转移报告递交给财政部的货币监理官以备检查监督。
　　4、对比分析。
　　由上文可知国内外银行账户管理上有很大的不同，相比国内账户功能模糊来说，国外一些国家在账户分类、功能设置等方面不仅更加清晰合理，同时也使用户办理银行卡用途更加明确，使用更为便利。国外的这种管理模式无形之中为网络支付账户安全添加了一层屏障，这也是目前国内较为缺失的一块，对我国应对网络支付账户风险有很大的借鉴意义。虽然，网络支付安全问题是发达国家与发展中国家共同面对的问题，但是，相比其他国家，我国这方面问题比较严重，网络诈骗层出不穷、手段不断翻新。目前针对安全方面的措施主要集中在技术层面，即针对的是交易层面(路径、过程)的控制，但对于网络支付诈骗的源头银行账户却没有详细的涉及。
　　同时，从国内外的现状对比不难发现，我国目前安全隐患比较突出的一点是：银行个人结算账户兼具储蓄与支付功能，而且几乎无明确的分界定义。这意味着一旦在网络支付发生信息盗窃。整个银行卡的账户资金就处于暴露状态，支付风险加大。而反观国外情况，澳大利亚将日常结算账户与储蓄账户分离，英国对储蓄账户与支付账户密码分别设置，美国分支票与储蓄账户，都是较安全的账户管理方式。因此有必要从银行账户管理方面寻找网络支付安全的解决途径。
　　三、相关政策建议
　　鉴于我国网络支付所面临的风险现状，同时，借鉴国外的银行账户构造特点，为提高我国网络支付安全，本文建议：专门针对个人网络支付业务设立与储蓄账户分离的网络支付个人结算账户，并在此账户上实行限额支付的管理方法。网络支付个人结算账户可以以借记卡的形式，但两个账户要有主次之分。储蓄账户可以向支付账户手动转账或自动划款，网络支付个人结算账户用于取现、网络支付及刷卡消费。
　　对于储蓄账户，可以借鉴澳大利亚独立设置Ba－sic Account接收社会保障金的做法，对工资发放卡及社会保障权益发放的账户单独设定账户，并对这一账户的权限做较严的限定，比如要求柜台取现等，限制其进行网络支付。不久前，听说国内养老金要实行以身份证号作账户，如果可以的话，我国可以用这一账户作为一个特殊的有权限账户。
　　具体可以采用如下的方式实现对网络支付个人结算账户的管理：网络支付个人结算账户的具体形式可以是储蓄账户下挂一个类似电子钱包的小额网络支付个人账号，当发生小额网上支付时，可以用此电子钱包直接进行支付，不需要登陆个人网上银行。这样主要是考虑到网上银行功能实在太大，涉及信息比较多，网络支付犯罪又主要是针对个人网上银行，对于不必要的小额支付尽量在网络交易中避开网上银行。国外网络支付可以替代网上银行的途径可以是电子支票，我国由于支付体系以及网络资源的限制电子支票发展和推广还有很多问题与很大的局限，这也造成我国网络支付对网上银行的依赖比较大，而网上银行对于用户来说是一个比较大的系统，其中可能涉及用户的多张银行卡的多个账户信息，它的安全极为重要。为避免非必要的网上银行操作，有必要发展一种网银充值的小额类似电子钱包的账号，在发生小额网络支付时对这一账户单独进行认证。
　　在实际操作上，还要结合一些其他的措施：
　　(1)加强社会对银行账户功能的认知。由于国内结算账户相较国外功能更加综合、难界定，开户人必须对自己账户功能足够的认知和关注，一方面可以充分发挥账户的功能，另一方面也使自己更了解自己支付所面临的风险，加强保护意识，避免无谓的受骗。比如一些人对于个人账户的认知仅停留储蓄、存取款意义上，认为只要银行卡在自己手中就是安全的，殊不知一旦账户及密码信息一旦外漏，不法分子便可以通过网上支付、转账平台或伪造卡对账户进行操作，以网络支付的途径偷走用户的钱或给户主带来不良记录。
　　(2)严格账户开户程序，借鉴澳大利亚银行实行的“百分检查”制度，对资料真实性予以审查，对使用虚假信息者可以给予一定惩罚。在美国，个人开立银行账户一般应向银行出具至少两种带照片的个人身份证件。在日本，根据《本人确认法》的规定，银行等金融机构在客户开立账户或进行大笔现金交易时一定要确认其本人的有效身份，虚报身份者，将被处以50万日元以下的罚金。澳大利亚通过立法规定，开立银行账户时，银行除要认真核对申请人提交的护照、出生证、驾驶执照、教育经历记录、社会保障卡、有长期业务往来的第三方金融实体或客户的签字证明等有效证件或记录外，还实行“百分检查”制度，有效地遏制了伪造身份证明、提供虚假证明文件的现象。我国在这方面防范一直比较弱，开户仅需要身份证和少量个人信息，资料真实性审核工作也做得不够，需要进一步规范。
　　(3)大量网络支付安全都源于个人网上银行信息的泄漏，在网银申请阶段，可以根据客户消费水平和消费偏好，设定每日支付限额，有特殊需要要做出提前申请或在银行专网进行交易。这是因为一些犯罪手段是通过用户在操作网上银行时恶意操纵账户进行转账来实现的，如果网银的支付有合理的限额，就可以在满足用户网络支付需要的同时对账户盗窃做一些阻止和抑制。
　　综上所述，银行账户作为整个网络支付活动的起点和终点，它的管理对网络支付安全具有极为重要的意义。设立专门针对个人网络支付业务设立与储蓄账户分离的网络支付个人结算账户，并在此账户上实行限额支付的管理方法，能够在一定程度上减少网络支付的安全风险。当然，专门账户的设置还要和普及宣传、开户审查、限额支付等措施结合才能发挥最大的效用。
　　(责任编辑：昝剑飞)

转载注明来源:https://www.xzbu.com/3/view-1417849.htm