浅析网银在校园一卡通充值中的应用
2015-07-05徐朔
徐朔
摘 要:近年来,安徽财经大学与中国农业银行合作,把学生和教师的校园卡和中国农业银行联系起来,实现了一体化、数字化应用。我们在校园生活中离不开校园一卡通,它涵盖了我们学生的衣食住行。所以,校园卡与银行的合作显得尤为重要,所以,它必定是我校与中国农业银行合作的重要环节。
关键词:校园一卡通;网银;充值;支付宝
前言
校园一卡通是当前信息化潮流下的智能产物,它的使用可以真正的做到“一卡在手,走遍校园”。其中,充值环节是一卡通使用中的中心环节,只有选择好的充值方式,保障好充值的安全,最终才能使校园一卡通在互联网的大背景下走的更加长远。这需要我们紧随发展,利用好网上银行和校园一卡通的结合,共同发展。
一、网银的概念及充值方式
(一)网银的概念
网上银行,是一种基于网络技术,能向客户提供类似传统银行业务的新型银行,纯网络银行没有传统银行的那种庞大的有形经营方式(如建筑、柜台、面对面服务等),所以又称虚拟银行。手机网银,也就是手机网上银行,也就是银行用户通过手机wap方式访问网上银行,方便用户进行银行业务。
(二)网银的充值转账方式
网银是利用现有的校园卡一卡通系统和银行之间特有的通道,实现网银对校园卡的充值转账功能。
实际上网银充值最基本的就是实现了两个交易,也就是最常用的两个功能,一个是查询余额,另一个就是网银转账。银行作为客户端,能保证这两个交易的顺利进行。学生登陆网银后,选择校园一卡通转账,选择学校名称,输入学号,确认后可以显示校园卡上的余额,在余额查询完毕以后可以继续,输入转账金额,确认后返回成功信息,转账完成。而用户在使用的过程中,只要通过app就能完成校园卡转账。网银把功能都集中在人手一部的手机中,真正的做到了随时随地,随时使用。
二、网银在校园一卡通充值中存在的问题
(一)交易安全性
1. 客户自身
由于学生个人受风险教育的程度不同,所以在使用、操作的过程中会现各种问题,各个客户的素质不同会导致网银操作正确程度。具体包括:
①密码设置简单。部分用户的密码多用易猜数字,容易被人窃密、冒领,有的客户将交易密码设置成为弱密码,易被他人套用。
②缺乏网络病毒防范知识。许多用户对木马病毒的攻击不敏感,不能对操作系统及杀毒软件定期升级、杀毒,为木马病毒的入侵提供了机会。此外,客户电脑保管不善,病毒入侵造成客户资料被盗用。
③是对网络银行安全重要性认识不足。不愿意进行必要的身份认证,对U 盾、动态键盘、口令卡操作不当,给网贼偷钱提供了机会。
2. 银行方面
由于技术原因,网银的安全装置也存在不少缺陷。具体包括:
①密码是决定交易安全的核心要素。然而,在网上银行支付系统中,密码信号传输的交易环境却并不安全,客户端、服务器端都能利用通信系统窃取密码,即便密码拥有保障机制保护,也很难实现安全传输。
②不法分子攻击。网上银行在确定用户交易信息时,会要求用户输入用户名和密码,不法分子可利用这一输入步骤,通过键盘记忆程序窃取用户按键信息,获得用户相关交易信息。对键盘记录程序进行分析可知,该程序的主要攻击点在用户密码输入、支付密码确认两部分,利用日志、消息、键盘等选项,过滤、窃取键盘录入信息。
三、解决网银在校园一卡通充值问题中的对策
(一)学生方面
我们在平时使用网银充值的过程中要注意:
1.注意细节,谨防外部攻击
(1)要准确注册,认真填写身份资料,记录好注册提供的资料备查,并设计好密码、提示问题等重要信息。在平时使用的过程中要定期的更换密码,防止密码泄露。
(2)要注意安全出入,直接输入正确的银行网址,不要通过其他网站的链接进入,离开账户后不要只关掉浏览器而要正确退出,最好不要在网吧进入网银。不要轻易打开来历不明的邮件,也不要点击邮件中的任何链接。
(3)对于采用文件证书网银的用户,一定不要将数字证书文件直接存在电脑中,而是要存在U 盘等移动介质中。而对于那些用农行K宝网银用户,在每次完成网银操作后,要尽快拔下K宝。还要经常对手机电脑等操作系统和杀毒软件要定期升级查杀病毒,封堵住木马入侵的通道。
2. 接受风险教育,提高风险防控能力
经常参加风险教育讲座的活动,提高自己对安全的认识程度。但出现疑似诈骗的事情,要及时和指导员、父母等取得联系,必要的情况下到当地派出所备案。
(二)银行方面
1.风险调控。银行要加强信息系统的安全建设和网上银行双重身份认证管理,提高技术的可靠性和安全性;加强网上银行业务风险管理各部门的沟通和协调,提高协同处理网上银行风险问题的成效;健全客户投诉处理机制,加强网上银行异常交易监测,及时将异常交易信息反馈给客户;建立健全网银业务各项内部操作规程,根据业务和技术发展需要及时修订完善;加强网络银行加密技术的升级和研发工作,对客户数字证书进行安全性测试,对证书供应商资质进行定期评估,保证电子交易数据传输的安全性与保密性,以及所传输交易数據的完整性、真实性和不可否认性。
2.处理好客户关系,打击违法行为。完善合同文本,最大限度保护客户的利益。明确各方承担的责任和义务。在目前法律法规尚不完善的情况下,应充分明细发生支付纠纷后各方应承担的责任,并在合同文本中予以约定,有效降低银行法律风险和声誉风险。银行在为客户开通网银服务时,应加强对网银客户计算机病毒、安全登录方式、安全用机方式、设置和保管密码密钥等相关知识的普及宣传,并进行必要的业务风险和不当操作行为风险提示,减少问题的发生。定期对客户的网银使用情况进行分析,发现存在的问题,并迅速解决。积极与公安部门合作,打击网银违法犯罪行为。与公安部门建立协调联动机制,定期清查与网银有关的非法网站;在网银服务器端发现线索及时上报公安部门。商业银行在为客户开通网上银行服务时,应针对不同的客户群体有选择性地开通网上银行业务功能,有效提高客户网上银行的风险防范意识。
(三)学校方面
1. 学校要定期开展有关网银等的风险防范讲座,或是定期组织各班指导员进行安全知识教育,尽可能的减少诈骗等问题的发生。
2. 即使我校的校园卡已得到广泛的使用,但是仍然不完善。学校要有责任完善校园卡充值系统,把传统的充值方式和新颖的网银充值方式进行融合,跟进潮流的发展。同时,学校需要完善校园卡的反馈系统,努力让食堂、浴池、超市、宿舍、图书馆等的校园卡使用的地方的系统进行完善升级。
3. 学校要和合作银行保持交流和信息交换。定期调研校园卡使用情况、充值情况等,积极向合作银行进行信息交流,促成必要的改进创新。在必要的情况下,可以更换更为有利、安全的银行进行合作。
四、总结
我校的校园卡系统已使用多年,校园一卡通系统不仅仅能提供传统的消费功能,而且它可以提供统一的身份认证和电子支付功能。而在商业银行网络化的发展趋势下,校园卡的充值方式也有了新的方式。所以我们要在顺应潮流的情况下,注意防范各类网银充值风险,真正的做到用“好”校园卡。(作者单位:安徽财经大学金融学院)
参考文献:
[1] 文教凤.浅析校园卡网银自主充值功能的应用[J].教育教学论坛,2014,48:7-8
[2] 王学斌.手机网银在校园一卡通中的应用[J].山西科技,2013,28(1):100-101