线上支付风险的防范还依赖于多种技术措施,具体包括以下四个方面:建立网络安全防护体系;发展数据库及数据仓库技术;加速金融工程学科的研究、开发和利用;通过管理、培训手段来防范金融风险的发生。
(1)建立网络安全防护体系。
建立网络安全防护体系可以防范系统风险与操作风险。要不断采用新的安全技术来确保线上支付的信息流通和操作安全,如防火墙、滤波和加密技术等,要加速发展更安全的信息安全技术,包括更强的加密技术、网络使用记录检查评定技术、人体特征识别技术等,使正确的信息及时、准确地在客户和银行之间传递,以及防止非授权用户如黑客对线上支付机构所存储的信息的非法访问和干扰。其主要目的是在充分分析网络脆弱性的基础上,对网络系统进行事前防护,主要通过采取物理安全策略、访问控制策略,以及构筑防火墙、安全接口、数字签名等高新网络技术的拓展来实现。
为了确保线上支付业务的安全,通常设有三种防护设施。第一种是在使用者上网使用的浏览器上使用的加密处理技术,从而确保资料传输时的隐秘性,保障使用者在输入密码、账号及资料后不会被人劫取及滥用。第二种是被称为“防火墙”的安全过滤路由器,防止外来者的不当侵入。第三种防护措施是“可信赖作业系统”,它可充分保护线上支付的交易中枢服务器不会受到外人尤其是“黑客”的破坏与篡改。
(2)发展数据库及数据仓库技术。
建立大型线上支付数据仓库或决策支持系统,防范信用风险、市场风险等金融风险。通过数据库及数据仓库技术存储和处理信息来支持银行决策,以决策的科学化及正确性来防范各类可能发生的金融风险。要防范线上支付的信用风险,必须从解决信息对称、充分、透明和正确性着手,依靠数据库及数据仓库技术储存、管理、分析和处理数据,这是现代化管理必须完成的基础工作。线上支付数据仓库的设计可从社会化思路考虑信息资源的采集、加工和分析,以客户为中心进行资产、负债和中间业务的科学管理。不同银行可实行借款人信用信息共享制度,建立不良借款人的预警名单和“黑名单”制度,对有一定比例的资产控制关系、业务控制关系、人事关联关系的企业或企业集团,通过数据仓库及数据库进行归类整理、分析、统计,以及统一授信的监控。
(3)加速金融工程学科的研究、开发和利用。
金融工程是在金融创新和金融高科技基础上产生的,即运用各种有关理论和知识,设计和开发金融创新工具或技术,以期在一定风险度内获得最佳收益。目前,我们亟须加强电子技术创新对新的线上支付模式、技术的影响,以及由此引起的法制、监管的调整。
(4)通过管理、培训手段来防范金融风险的发生。
线上支付是技术发展的产物,许多风险管理措施都离不开技术的应用。不过这些风险管理措施实际上并不是单纯的技术措施,仍然需要人来贯彻实施,因此通过管理、培训手段提高从业人员的素质是防范金融风险的重要途径。《中华人民共和国计算机信息系统安全保护条例》《中华人民共和国计算机信息网络国际联网管理暂行规定》对计算机信息系统的安全和计算机信息网络的管理、使用做出了规定,严格要求线上支付等金融业从业人员依照国家法律规定操作和完善管理,提高安全防范意识和责任感,确保线上支付系统的安全和良好运行。
