徐朔

摘 要：近年來，安徽財經(jīng)大學與中國農(nóng)業(yè)銀行合作，把學生和教師的校園卡和中國農(nóng)業(yè)銀行聯(lián)系起來，實現(xiàn)了一體化、數(shù)字化應用。我們在校園生活中離不開校園一卡通，它涵蓋了我們學生的衣食住行。所以，校園卡與銀行的合作顯得尤為重要，所以，它必定是我校與中國農(nóng)業(yè)銀行合作的重要環(huán)節(jié)。

關鍵詞：校園一卡通；網(wǎng)銀；充值；支付寶

前言

校園一卡通是當前信息化潮流下的智能產(chǎn)物，它的使用可以真正的做到“一卡在手，走遍校園”。其中，充值環(huán)節(jié)是一卡通使用中的中心環(huán)節(jié)，只有選擇好的充值方式，保障好充值的安全，最終才能使校園一卡通在互聯(lián)網(wǎng)的大背景下走的更加長遠。這需要我們緊隨發(fā)展，利用好網(wǎng)上銀行和校園一卡通的結合，共同發(fā)展。

一、網(wǎng)銀的概念及充值方式

（一）網(wǎng)銀的概念

網(wǎng)上銀行，是一種基于網(wǎng)絡技術，能向客戶提供類似傳統(tǒng)銀行業(yè)務的新型銀行，純網(wǎng)絡銀行沒有傳統(tǒng)銀行的那種龐大的有形經(jīng)營方式（如建筑、柜臺、面對面服務等），所以又稱虛擬銀行。手機網(wǎng)銀，也就是手機網(wǎng)上銀行，也就是銀行用戶通過手機wap方式訪問網(wǎng)上銀行，方便用戶進行銀行業(yè)務。

（二）網(wǎng)銀的充值轉賬方式

網(wǎng)銀是利用現(xiàn)有的校園卡一卡通系統(tǒng)和銀行之間特有的通道，實現(xiàn)網(wǎng)銀對校園卡的充值轉賬功能。

實際上網(wǎng)銀充值最基本的就是實現(xiàn)了兩個交易，也就是最常用的兩個功能，一個是查詢余額，另一個就是網(wǎng)銀轉賬。銀行作為客戶端，能保證這兩個交易的順利進行。學生登陸網(wǎng)銀后，選擇校園一卡通轉賬，選擇學校名稱，輸入學號，確認后可以顯示校園卡上的余額，在余額查詢完畢以后可以繼續(xù)，輸入轉賬金額，確認后返回成功信息，轉賬完成。而用戶在使用的過程中，只要通過app就能完成校園卡轉賬。網(wǎng)銀把功能都集中在人手一部的手機中，真正的做到了隨時隨地，隨時使用。

二、網(wǎng)銀在校園一卡通充值中存在的問題

（一）交易安全性

1. 客戶自身

由于學生個人受風險教育的程度不同，所以在使用、操作的過程中會現(xiàn)各種問題，各個客戶的素質(zhì)不同會導致網(wǎng)銀操作正確程度。具體包括：

①密碼設置簡單。部分用戶的密碼多用易猜數(shù)字，容易被人竊密、冒領，有的客戶將交易密碼設置成為弱密碼，易被他人套用。

②缺乏網(wǎng)絡病毒防范知識。許多用戶對木馬病毒的攻擊不敏感，不能對操作系統(tǒng)及殺毒軟件定期升級、殺毒，為木馬病毒的入侵提供了機會。此外，客戶電腦保管不善，病毒入侵造成客戶資料被盜用。

③是對網(wǎng)絡銀行安全重要性認識不足。不愿意進行必要的身份認證，對U 盾、動態(tài)鍵盤、口令卡操作不當，給網(wǎng)賊偷錢提供了機會。

2. 銀行方面

由于技術原因，網(wǎng)銀的安全裝置也存在不少缺陷。具體包括：

①密碼是決定交易安全的核心要素。然而，在網(wǎng)上銀行支付系統(tǒng)中，密碼信號傳輸?shù)慕灰篆h(huán)境卻并不安全，客戶端、服務器端都能利用通信系統(tǒng)竊取密碼，即便密碼擁有保障機制保護，也很難實現(xiàn)安全傳輸。

②不法分子攻擊。網(wǎng)上銀行在確定用戶交易信息時，會要求用戶輸入用戶名和密碼，不法分子可利用這一輸入步驟，通過鍵盤記憶程序竊取用戶按鍵信息，獲得用戶相關交易信息。對鍵盤記錄程序進行分析可知，該程序的主要攻擊點在用戶密碼輸入、支付密碼確認兩部分，利用日志、消息、鍵盤等選項，過濾、竊取鍵盤錄入信息。

三、解決網(wǎng)銀在校園一卡通充值問題中的對策

（一）學生方面

我們在平時使用網(wǎng)銀充值的過程中要注意：

1.注意細節(jié)，謹防外部攻擊

（1）要準確注冊，認真填寫身份資料，記錄好注冊提供的資料備查，并設計好密碼、提示問題等重要信息。在平時使用的過程中要定期的更換密碼，防止密碼泄露。

（2）要注意安全出入，直接輸入正確的銀行網(wǎng)址，不要通過其他網(wǎng)站的鏈接進入，離開賬戶后不要只關掉瀏覽器而要正確退出，最好不要在網(wǎng)吧進入網(wǎng)銀。不要輕易打開來歷不明的郵件，也不要點擊郵件中的任何鏈接。

（3）對于采用文件證書網(wǎng)銀的用戶，一定不要將數(shù)字證書文件直接存在電腦中，而是要存在U 盤等移動介質(zhì)中。而對于那些用農(nóng)行K寶網(wǎng)銀用戶，在每次完成網(wǎng)銀操作后，要盡快拔下K寶。還要經(jīng)常對手機電腦等操作系統(tǒng)和殺毒軟件要定期升級查殺病毒，封堵住木馬入侵的通道。

2. 接受風險教育，提高風險防控能力

經(jīng)常參加風險教育講座的活動，提高自己對安全的認識程度。但出現(xiàn)疑似詐騙的事情，要及時和指導員、父母等取得聯(lián)系，必要的情況下到當?shù)嘏沙鏊鶄浒浮?/p>

（二）銀行方面

1.風險調(diào)控。銀行要加強信息系統(tǒng)的安全建設和網(wǎng)上銀行雙重身份認證管理，提高技術的可靠性和安全性；加強網(wǎng)上銀行業(yè)務風險管理各部門的溝通和協(xié)調(diào)，提高協(xié)同處理網(wǎng)上銀行風險問題的成效；健全客戶投訴處理機制，加強網(wǎng)上銀行異常交易監(jiān)測，及時將異常交易信息反饋給客戶；建立健全網(wǎng)銀業(yè)務各項內(nèi)部操作規(guī)程，根據(jù)業(yè)務和技術發(fā)展需要及時修訂完善；加強網(wǎng)絡銀行加密技術的升級和研發(fā)工作，對客戶數(shù)字證書進行安全性測試，對證書供應商資質(zhì)進行定期評估，保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性，以及所傳輸交易數(shù)據(jù)的完整性、真實性和不可否認性。

2.處理好客戶關系，打擊違法行為。完善合同文本，最大限度保護客戶的利益。明確各方承擔的責任和義務。在目前法律法規(guī)尚不完善的情況下，應充分明細發(fā)生支付糾紛后各方應承擔的責任，并在合同文本中予以約定，有效降低銀行法律風險和聲譽風險。銀行在為客戶開通網(wǎng)銀服務時，應加強對網(wǎng)銀客戶計算機病毒、安全登錄方式、安全用機方式、設置和保管密碼密鑰等相關知識的普及宣傳，并進行必要的業(yè)務風險和不當操作行為風險提示，減少問題的發(fā)生。定期對客戶的網(wǎng)銀使用情況進行分析，發(fā)現(xiàn)存在的問題，并迅速解決。積極與公安部門合作，打擊網(wǎng)銀違法犯罪行為。與公安部門建立協(xié)調(diào)聯(lián)動機制，定期清查與網(wǎng)銀有關的非法網(wǎng)站；在網(wǎng)銀服務器端發(fā)現(xiàn)線索及時上報公安部門。商業(yè)銀行在為客戶開通網(wǎng)上銀行服務時，應針對不同的客戶群體有選擇性地開通網(wǎng)上銀行業(yè)務功能，有效提高客戶網(wǎng)上銀行的風險防范意識。

（三）學校方面

1. 學校要定期開展有關網(wǎng)銀等的風險防范講座，或是定期組織各班指導員進行安全知識教育，盡可能的減少詐騙等問題的發(fā)生。

2. 即使我校的校園卡已得到廣泛的使用，但是仍然不完善。學校要有責任完善校園卡充值系統(tǒng)，把傳統(tǒng)的充值方式和新穎的網(wǎng)銀充值方式進行融合，跟進潮流的發(fā)展。同時，學校需要完善校園卡的反饋系統(tǒng)，努力讓食堂、浴池、超市、宿舍、圖書館等的校園卡使用的地方的系統(tǒng)進行完善升級。

3. 學校要和合作銀行保持交流和信息交換。定期調(diào)研校園卡使用情況、充值情況等，積極向合作銀行進行信息交流，促成必要的改進創(chuàng)新。在必要的情況下，可以更換更為有利、安全的銀行進行合作。

四、總結

我校的校園卡系統(tǒng)已使用多年，校園一卡通系統(tǒng)不僅僅能提供傳統(tǒng)的消費功能，而且它可以提供統(tǒng)一的身份認證和電子支付功能。而在商業(yè)銀行網(wǎng)絡化的發(fā)展趨勢下，校園卡的充值方式也有了新的方式。所以我們要在順應潮流的情況下，注意防范各類網(wǎng)銀充值風險，真正的做到用“好”校園卡。（作者單位：安徽財經(jīng)大學金融學院）

參考文獻：

[1] 文教鳳.淺析校園卡網(wǎng)銀自主充值功能的應用[J].教育教學論壇，2014，48：7-8

[2] 王學斌.手機網(wǎng)銀在校園一卡通中的應用[J].山西科技，2013，28（1）：100-101