摘要：網絡支付的安全主要是銀行賬戶信息及賬戶資金的安全問題，銀行賬戶是網絡支付的源頭，本文分析了國內外銀行賬戶構造的不同，指出我國銀行個人結算賬戶最突出的隱患在于兼具儲蓄和支付功能，并據此從賬戶管理角度對網絡支付安全提出了建議。

關鍵詞：網絡支付；安全；賬戶管理

JEL分類號：G28 中圖分類號：F830 文獻標識碼：A 文章編號：1006－1428(2011)12－0070－04

中國互聯(lián)網絡信息中心《第28次中國互聯(lián)網絡發(fā)展狀況統(tǒng)計報告》公布：“截至2011年6月底，中國網民規(guī)模達到4.85億人，普及率達到36.2％，超過全球平均水平”。隨著電子支付的產生與發(fā)展，安全問題一直是困擾并阻礙電子支付普及應用的關鍵性問題?！栋?010-2011年中國網上支付用戶行為研究報告》指出：用戶在選擇網上支付工具時，仍然最看重安全性，因此用戶通常會選擇品牌形象好，知名度高的支付工具。從國內外目前的情況來看，網絡支付面臨的安全風險因素有很多，主要可以分為3類：第一是技術風險，包括系統(tǒng)內部局域網絡與系統(tǒng)外部網絡間沒有采取一定的防護措施，內部網絡的侵犯，網絡操作系統(tǒng)、應用系統(tǒng)的安全；第二是管理風險，包括銀行賬戶管理、客戶操作、銀行內部控制風險：第三是法律風險。網絡支付中權利和義務得不到法律法規(guī)保障的風險。本文將從網絡支付管理風險方面，特別是個人賬戶管理對網絡支付安全問題的影響這一角度出發(fā)，對比國內外個人銀行結算賬戶管理過程的異同，探索應對網絡支付安全問題的賬戶管理對策。

一、國內個人銀行結算賬戶管理存在的問題及隱患

2003年9月，人民銀行頒布實施《人民幣銀行結算賬戶管理辦法》，將個人銀行結算賬戶單獨設立，并將其定義為：自然人因投資、消費、結算等需要而開立的可辦理支付結算業(yè)務的存款賬戶。個人銀行結算賬戶有三大功能：一是活期儲蓄功能：可以通過個人結算賬戶辦理存取款業(yè)務；二是普通轉賬結算功能：通過開立個人銀行結算賬戶，辦理匯款，支付水、電、話、氣等基本日常費用，代發(fā)工資等轉賬結算服務：三是通過個人銀行結算賬戶使用支票、信用卡等信用支付工具。

可以看出，我國的個人結算賬戶功能強大，可辦理存取現金、轉賬匯款、使用支票等業(yè)務。但是開戶手續(xù)又相對簡單，只需本人持個人身份證交納一定開戶費或卡折工本費即可開立銀行卡或存折，與普通儲蓄賬戶并無差異。隨著我國經濟不斷增長，加之一家銀行可以開立多個個人結算賬戶，使得賬戶數量激增。這一方面給銀行個人結算賬戶的管理和監(jiān)督帶來了困難，另一方面在某種程度上已為不法分子犯罪提供了溫床。同時，《管理辦法》中對一些賬戶業(yè)務代辦要求代理人持本人及被代理人身份證辦理，在實際工作中。一些犯罪分子利用虛假身份證代理他人開立個人結算賬戶，從事洗錢、詐騙等活動，危害金融秩序。在現實網絡支付環(huán)境中，不法分子對個人銀行賬戶的攻擊方式有如下表現特征：

(1)假冒銀行或網站：包括假的電子商務網站或網絡平臺，以欺騙的方式引誘用戶點擊網站；創(chuàng)建與銀行網站極為相似的網站蒙蔽用戶；冒充銀行相關部門工作人員，以垃圾郵件的形式發(fā)送欺詐性郵件，以銀行賬戶被凍結、銀行系統(tǒng)升級等各種理由，要求收件人點擊鏈接地址，修改密碼。

(2)木馬病毒：包括病毒或使用彈出虛假信息提示的方式假冒個人網上銀行：通過垃圾郵件等各種形式，入侵用戶電腦；利用某些網站的漏洞，上傳一個網頁木馬病毒。

(3)竊密冒領：由于用戶馬虎、保管不善或輕信他人導致個人賬戶信息外漏，不法分子持假身份證到銀行網點開通網銀業(yè)務，從而獲取網銀客戶證書和密碼，盜走現金。

綜上可以看到，我國賬戶管理在賬戶功能上的模糊和開戶程序上存在的不足，給我國網絡支付安全帶來了隱患，不僅使支付賬戶受到侵犯的途徑增多，也使一旦賬戶信息失竊，用戶遭受損失的可能性更大和損失程度相應較大，尤其是網上銀行安全問題較為突出。

二、國外銀行賬戶管理情況

1、澳大利亞(以西太平洋銀行公司為例)。

澳大利亞對銀行賬戶的種類和性質不作特殊的規(guī)定，對存款人開立銀行賬戶的數量也不作特別限制，完全由商業(yè)銀行自我規(guī)范。澳大利亞通過立法規(guī)定，開立銀行賬戶時，銀行除要認真核對申請人提交的護照、出生證、駕駛執(zhí)照、教育經歷記錄、社會保障卡、有長期業(yè)務往來的第三方金融實體或客戶的簽字證明等有效證件或記錄外，還實行“百分檢查”制度。有效地遏制了偽造身份證明、提供虛假證明文件的現象。其銀行賬戶大致分為三種：一是結算戶，存款人可以使用票據、借貸記卡等支付信用工具辦理各種結算業(yè)務；二是存折戶，存款人只能到開戶銀行的柜臺辦理轉賬結算和支取現金；三是投資戶，存款人的定期或理財存款。澳洲人很少使用大量的現金，借記卡、信用卡和個人支票非常普及。

Westpac Choice和Basic Account均可ATM取現，進行轉賬及網銀操作。Deeming Account只限于55歲退休人員，限本行每月8次免費取款，社會保障收益劃到Basic account，每個人只許每一個Basic ac－count。Reward Saver月不取款得到利息，月末最后一天存款不少于50美元。Cash Manager及Day to dayaccount都可以連接Debit Mastercard。

2、英國。

英國的銀行賬戶一般有以下幾類：

(1)現金卡(Cash Card)，主要作用是幫助持卡人在銀行或ATM機上存取現金：

(2)支票保證卡(Cheque guarantee Card)，在使用支票時出示，以作為支付保證，支票保證卡上會被注明擔保的金額，即持卡人每次可以開具支票的最高額度；

(3)借記卡，主要作用是幫助持卡人在商場里刷卡消費，費用通過銀行結算系統(tǒng)直接從相應銀行賬戶上扣除；

英國銀行對以上三種卡會采取合并的形式，將上述的功能統(tǒng)一到一張卡上方便客戶的使用：

(4)信用卡，主要用于透支消費；

(5)現金賬戶(Current Account)，用于存取日常開支的活期現金賬戶，賬戶利息很低或沒有利息；

(6)存款賬戶，用來存款，利息較高可以支付支票，如果需要提取現金需要和銀行提前預約。

英國銀行結算賬戶管理在開戶環(huán)節(jié)上與國內有很大的不同：

①在銀行開立賬戶實行面談制度。開立賬戶時，除客戶填寫申請表，提供自身詳細信息外，客戶經理還要親自詢問開立賬戶的目的，資金收支情況等，尤，其會著重了解賬戶內是否有大額現金的劃匯和支取，一旦日后監(jiān)控發(fā)現異常資金流動，將視同客戶違反開戶合同。②開戶實行審查制度。英國開立賬戶并不是立即可取，一般需要1-2周時間。

3、美國。

美國的銀行賬戶主要分兩種：支票賬戶和儲蓄賬戶，支票賬戶一般會對應一張Debit Card，儲蓄賬戶可以與支票賬戶做連接，當支票賬戶發(fā)生透支時連接賬戶可以自動劃款。另外，一般銀行還會有定期存款賬戶(Certificates of Deposit)，利息相對較高。

eBanking(自助服務支票賬戶)網上流水單、網上及ATM存取款無服務費，My Access Checking個人支票賬戶。Advantage with Tiered Interest Checking有利息，利率與賬戶額有關，Small Business Checking Bun－die有兩個賬戶Business Economy Checking account和Personal eBanking account。Growth Money MarketSavings Account利率隨賬戶額增加而增大，支票賬戶可自動向它轉賬，Regular savings和支票賬戶之間可以相互轉帳。

在對存款客戶開立銀行賬戶上，各家商業(yè)銀行還是秉著“充分了解客戶”的原則制定了嚴格的要求。如美聯(lián)銀行要求其存款客戶開戶時必須填報職業(yè)、所服務的公司名稱、地址、家庭電話、辦公電話、郵政編碼等30多項數據和材料，這些要素只要缺一項，在電腦上都通不過，開不了戶。與此同時，銀行客戶在使用銀行賬戶時。當該賬戶一天的收付發(fā)生金額達到或超過1萬美元時，商業(yè)銀行必須在15個日歷日內寫出該賬戶的現金轉移報告遞交給財政部的貨幣監(jiān)理官以備檢查監(jiān)督。

4、對比分析。

由上文可知國內外銀行賬戶管理上有很大的不同，相比國內賬戶功能模糊來說，國外一些國家在賬戶分類、功能設置等方面不僅更加清晰合理，同時也使用戶辦理銀行卡用途更加明確，使用更為便利。國外的這種管理模式無形之中為網絡支付賬戶安全添加了一層屏障，這也是目前國內較為缺失的一塊，對我國應對網絡支付賬戶風險有很大的借鑒意義。雖然，網絡支付安全問題是發(fā)達國家與發(fā)展中國家共同面對的問題，但是，相比其他國家，我國這方面問題比較嚴重，網絡詐騙層出不窮、手段不斷翻新。目前針對安全方面的措施主要集中在技術層面，即針對的是交易層面(路徑、過程)的控制，但對于網絡支付詐騙的源頭銀行賬戶卻沒有詳細的涉及。

同時，從國內外的現狀對比不難發(fā)現，我國目前安全隱患比較突出的一點是：銀行個人結算賬戶兼具儲蓄與支付功能，而且?guī)缀鯚o明確的分界定義。這意味著一旦在網絡支付發(fā)生信息盜竊。整個銀行卡的賬戶資金就處于暴露狀態(tài)，支付風險加大。而反觀國外情況，澳大利亞將日常結算賬戶與儲蓄賬戶分離，英國對儲蓄賬戶與支付賬戶密碼分別設置，美國分支票與儲蓄賬戶，都是較安全的賬戶管理方式。因此有必要從銀行賬戶管理方面尋找網絡支付安全的解決途徑。

三、相關政策建議

鑒于我國網絡支付所面臨的風險現狀，同時，借鑒國外的銀行賬戶構造特點，為提高我國網絡支付安全，本文建議：專門針對個人網絡支付業(yè)務設立與儲蓄賬戶分離的網絡支付個人結算賬戶，并在此賬戶上實行限額支付的管理方法。網絡支付個人結算賬戶可以以借記卡的形式，但兩個賬戶要有主次之分。儲蓄賬戶可以向支付賬戶手動轉賬或自動劃款，網絡支付個人結算賬戶用于取現、網絡支付及刷卡消費。

對于儲蓄賬戶，可以借鑒澳大利亞獨立設置Ba－sic Account接收社會保障金的做法，對工資發(fā)放卡及社會保障權益發(fā)放的賬戶單獨設定賬戶，并對這一賬戶的權限做較嚴的限定，比如要求柜臺取現等，限制其進行網絡支付。不久前，聽說國內養(yǎng)老金要實行以身份證號作賬戶，如果可以的話，我國可以用這一賬戶作為一個特殊的有權限賬戶。

具體可以采用如下的方式實現對網絡支付個人結算賬戶的管理：網絡支付個人結算賬戶的具體形式可以是儲蓄賬戶下掛一個類似電子錢包的小額網絡支付個人賬號，當發(fā)生小額網上支付時，可以用此電子錢包直接進行支付，不需要登陸個人網上銀行。這樣主要是考慮到網上銀行功能實在太大，涉及信息比較多，網絡支付犯罪又主要是針對個人網上銀行，對于不必要的小額支付盡量在網絡交易中避開網上銀行。國外網絡支付可以替代網上銀行的途徑可以是電子支票，我國由于支付體系以及網絡資源的限制電子支票發(fā)展和推廣還有很多問題與很大的局限，這也造成我國網絡支付對網上銀行的依賴比較大，而網上銀行對于用戶來說是一個比較大的系統(tǒng)，其中可能涉及用戶的多張銀行卡的多個賬戶信息，它的安全極為重要。為避免非必要的網上銀行操作，有必要發(fā)展一種網銀充值的小額類似電子錢包的賬號，在發(fā)生小額網絡支付時對這一賬戶單獨進行認證。

在實際操作上，還要結合一些其他的措施：

(1)加強社會對銀行賬戶功能的認知。由于國內結算賬戶相較國外功能更加綜合、難界定，開戶人必須對自己賬戶功能足夠的認知和關注，一方面可以充分發(fā)揮賬戶的功能，另一方面也使自己更了解自己支付所面臨的風險，加強保護意識，避免無謂的受騙。比如一些人對于個人賬戶的認知僅停留儲蓄、存取款意義上，認為只要銀行卡在自己手中就是安全的，殊不知一旦賬戶及密碼信息一旦外漏，不法分子便可以通過網上支付、轉賬平臺或偽造卡對賬戶進行操作，以網絡支付的途徑偷走用戶的錢或給戶主帶來不良記錄。

(2)嚴格賬戶開戶程序，借鑒澳大利亞銀行實行的“百分檢查”制度，對資料真實性予以審查，對使用虛假信息者可以給予一定懲罰。在美國，個人開立銀行賬戶一般應向銀行出具至少兩種帶照片的個人身份證件。在日本，根據《本人確認法》的規(guī)定，銀行等金融機構在客戶開立賬戶或進行大筆現金交易時一定要確認其本人的有效身份，虛報身份者，將被處以50萬日元以下的罰金。澳大利亞通過立法規(guī)定，開立銀行賬戶時，銀行除要認真核對申請人提交的護照、出生證、駕駛執(zhí)照、教育經歷記錄、社會保障卡、有長期業(yè)務往來的第三方金融實體或客戶的簽字證明等有效證件或記錄外，還實行“百分檢查”制度，有效地遏制了偽造身份證明、提供虛假證明文件的現象。我國在這方面防范一直比較弱，開戶僅需要身份證和少量個人信息，資料真實性審核工作也做得不夠，需要進一步規(guī)范。

(3)大量網絡支付安全都源于個人網上銀行信息的泄漏，在網銀申請階段，可以根據客戶消費水平和消費偏好，設定每日支付限額，有特殊需要要做出提前申請或在銀行專網進行交易。這是因為一些犯罪手段是通過用戶在操作網上銀行時惡意操縱賬戶進行轉賬來實現的，如果網銀的支付有合理的限額，就可以在滿足用戶網絡支付需要的同時對賬戶盜竊做一些阻止和抑制。

綜上所述，銀行賬戶作為整個網絡支付活動的起點和終點，它的管理對網絡支付安全具有極為重要的意義。設立專門針對個人網絡支付業(yè)務設立與儲蓄賬戶分離的網絡支付個人結算賬戶，并在此賬戶上實行限額支付的管理方法，能夠在一定程度上減少網絡支付的安全風險。當然，專門賬戶的設置還要和普及宣傳、開戶審查、限額支付等措施結合才能發(fā)揮最大的效用。

(責任編輯：昝劍飛)