電子支付是指電子交易的當(dāng)事人，包括消費(fèi)者、廠商和金融機(jī)構(gòu)，使用安全電子支付手段，通過網(wǎng)絡(luò)進(jìn)行的貨幣支付或資金流轉(zhuǎn)。電子商務(wù)支付系統(tǒng)是電子商務(wù)系統(tǒng)的重要組成部分。

電子支付方式的出現(xiàn)要早于互聯(lián)網(wǎng)，電子支付的5種形式分別代表著電子支付的不同發(fā)展階段：

電子支付是最近幾年才被人們普遍接受的。在電子商務(wù)比較發(fā)達(dá)的美國與加拿大等國，各大企業(yè)如IBM 、惠普、微軟、SUN等紛紛推出各自的電子商務(wù)產(chǎn)品和解決方案。隨著電子商務(wù)的發(fā)展，各種法規(guī)也隨之健全，許多西方國家都已經(jīng)通過數(shù)字簽名和身份認(rèn)證法律。1996年下半年，美國財(cái)政部頒布有關(guān)《全球電子商務(wù)選擇稅收政策》白皮書，聯(lián)合國國際貿(mào)易法委員會(huì)（UNCITRAL）已經(jīng)完成模型電子商務(wù)法的制定工作，為電子交易制訂出統(tǒng)一通用的規(guī)則。另外，兩大國際信用卡組織VISA和 MasterCard合作制訂的安全電子交易協(xié)議（Secure Electronic Transaction，SET）定義了一種電子支付過程標(biāo)準(zhǔn)，其目的就是保護(hù)萬維網(wǎng)上支付卡交易的每一個(gè)環(huán)節(jié)。

電子支付的業(yè)務(wù)類型按電子支付指令發(fā)起方式分為網(wǎng)上支付、電話支付、移動(dòng)支付、銷售點(diǎn)終端交易、自動(dòng)柜員機(jī)交易和其他電子支付。

1、網(wǎng)上支付

網(wǎng)上支付是電子支付的一種形式。廣義地講，網(wǎng)上支付是以互聯(lián)網(wǎng)為基礎(chǔ)，利用銀行所支持的某種數(shù)字金融工具，發(fā)生在購買者和銷售者之間的金融交換，而實(shí)現(xiàn)從買者到金融機(jī)構(gòu)、商家之間的在線貨幣支付、現(xiàn)金流轉(zhuǎn)、資金清算、查詢統(tǒng)計(jì)等過程，由此電子商務(wù)服務(wù)和其它服務(wù)提供金融支持。

2、電話支付

電話支付是電子支付的一種線下實(shí)現(xiàn)形式，是指消費(fèi)者使用電話（固定電話、手機(jī)、小靈通）或其他類似電話的終端設(shè)備，通過銀行系統(tǒng)就能從個(gè)人銀行賬戶里直接完成付款的方式。

3、移動(dòng)支付

移動(dòng)支付是使用移動(dòng)設(shè)備通過無線方式完成支付行為的一種新型的支付方式。移動(dòng)支付所使用的移動(dòng)終端可以是手機(jī)、PDA、移動(dòng)PC等。

隨著計(jì)算機(jī)技術(shù)的發(fā)展，電子支付的工具越來越多。這些支付工具可以分為三大類：

• 電子貨幣類，如電子現(xiàn)金、電子錢包等；
• 電子信用卡類，包括智能卡、借記卡、電話卡等；
• 電子支票類，如電子支票、電子匯款（EFT）、電子劃款等。

這些方式各有自己的特點(diǎn)和運(yùn)作模式，適用于不同的交易過程。以下介紹下電子現(xiàn)金、電子錢包、電子支票和智能卡。

1、電子現(xiàn)金（E-Cash）

電子現(xiàn)金是（E-Cash）一種以數(shù)據(jù)形式流通的貨幣。它把現(xiàn)金數(shù)值轉(zhuǎn)換成為一系列的加密序列數(shù)，通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的市值，用戶在開展電子現(xiàn)金業(yè)務(wù)的銀行開設(shè)帳戶并在帳戶內(nèi)存錢后，就可以在接受電子現(xiàn)金的商店購物了。

2、電子錢包（Electronic Wallet）

電子錢包是電子商務(wù)活動(dòng)中網(wǎng)上購物顧客常用的一種支付工具，是在小額購物或購買小商品時(shí)常用的新式錢包。

電子錢包一直是全世界各國開展電子商務(wù)活動(dòng)中的熱門話題，也是實(shí)現(xiàn)全球電子化交易和因特網(wǎng)交易的一種重要工具，全球已有很多國家正在建立電子錢包系統(tǒng)以便取代現(xiàn)金交易的模式，目前，我國也正在開發(fā)和研制電子錢包服務(wù)系統(tǒng)。使用電子錢包購物，通常需要在電子錢包服務(wù)系統(tǒng)中進(jìn)行。電子商務(wù)活動(dòng)中的電子錢包的軟件通常都是免費(fèi)提供的，可以直接使用與自己銀行帳號(hào)相連接的電子商務(wù)系統(tǒng)服務(wù)器上的電子錢包軟件，也可以從因特網(wǎng)上直接調(diào)出來使用，采用各種保密方式利用因特網(wǎng)上的電子錢包軟件。目前世界上有VISA cash和Mondex兩大電子錢包服務(wù)系統(tǒng)，其他電子錢包服務(wù)系統(tǒng)還有HP公司的電子支付應(yīng)用軟件（VWALLET）、微軟公司的電子錢包MS Wallet、IBM公司的Commerce POINT Wallet軟件、Master Card cash、Euro Pay的Clip和比利時(shí)的Proton等。

3、電子支票（Electronic Check，E-check或E-cheque）

電子支票是一種借鑒紙張支票轉(zhuǎn)移支付的優(yōu)點(diǎn)，利用數(shù)字傳遞將錢款從一個(gè)帳戶轉(zhuǎn)移到另一個(gè)帳戶的電子付款形式。這種電子支票的支付是在與商戶及銀行相連的網(wǎng)絡(luò)上以密碼方式傳遞的，多數(shù)使用公用關(guān)鍵字加密簽名或個(gè)人身份證號(hào)碼(PIN)代替手寫簽名。

用電子支票支付，事務(wù)處理費(fèi)用較低，而且銀行也能為參與電子商務(wù)的商戶提供標(biāo)準(zhǔn)化的資金信息，故而可能是最有效率的支付手段。

4、智能卡（Smart Card or IC）

智能卡是在法國問世的。20世紀(jì)70年代中期，法國Roland Moreno公司采取在一張信用卡大小的塑料卡片上安裝嵌入式存儲(chǔ)器芯片的方法，率先開發(fā)成功IC存儲(chǔ)卡。經(jīng)過20多年的發(fā)展，真正意義上的智能卡，即在塑料卡上安裝嵌入式微型控制器芯片的IC卡，已由摩托羅拉和Bull HN公司于1997年研制成功。

在美國，人們更多地使用ATM卡。智能卡與ATM卡的區(qū)別在于兩者分別是通過嵌入式芯片和磁條來儲(chǔ)存信息。但由于智能卡存儲(chǔ)信息量較大，存儲(chǔ)信息的范圍較廣，安全性也較好，因而逐漸引起人們的重視。預(yù)計(jì)到2001年美國智能卡使用占全球的比例將從現(xiàn)在的2%增加到20%。美國紐約Jupiter通信公司最近公布的一份報(bào)告稱，2000年，美國聯(lián)網(wǎng)商業(yè)的營業(yè)額預(yù)計(jì)將達(dá)73億美元，其中幾乎有一半的金額將用智能卡、電子現(xiàn)金和電子支票來支付。

近十五年來，中國國家金卡工程取得了令人矚目的成績，目前IC卡已在金融、電信、社會(huì)保障、稅務(wù)、公安、交通、建設(shè)及公用事業(yè)、石油石化、組織機(jī)構(gòu)代碼管理等許多領(lǐng)域得到廣泛應(yīng)用，像第二代居民身份證(卡)、社會(huì)保障IC卡、城市交通IC卡、電話IC卡、三表(水電氣) IC卡、消費(fèi)IC卡等行業(yè)IC卡應(yīng)用已經(jīng)滲透到百姓生活的方方面面，并取得了較好的社會(huì)效益和經(jīng)濟(jì)效益，這對(duì)提高各行業(yè)及地方政府的現(xiàn)代化管理水平，改變?nèi)嗣竦纳钅Ｊ胶吞岣呱钯|(zhì)量，推動(dòng)國民經(jīng)濟(jì)和社會(huì)信息化進(jìn)程發(fā)揮了重要作用。

2006年的中國IC卡市場總體規(guī)模呈現(xiàn)出快速增長的態(tài)勢(shì)，全年企業(yè)卡片銷量超過16億張，為歷年之最，同時(shí)較上年度的10.8億張?jiān)鲩L了55%，預(yù)計(jì)全球IC卡同期出貨量將在30億張左右，我國就占據(jù)了其中的一半還多，無可爭議地成為全球IC卡的制造中心。

與傳統(tǒng)的支付方式相比，電子支付具有以下特征：

1、電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)?，其各種支付方式都是通過數(shù)字化的方式進(jìn)行款項(xiàng)支付的；而傳統(tǒng)的支付方式則是通過現(xiàn)金的流轉(zhuǎn)、票據(jù)的轉(zhuǎn)讓及銀行的匯兌等物理實(shí)體來完成款項(xiàng)支付的。

2、電子支付的工作環(huán)境基于一個(gè)開放的系統(tǒng)平臺(tái)（即互聯(lián)網(wǎng)）；而傳統(tǒng)支付則是在較為封閉的系統(tǒng)中運(yùn)作。

3、電子支付使用的是最先進(jìn)的通信手段，如Internet、Extranet，而傳統(tǒng)支付使用的則是傳統(tǒng)的通信媒介；電子支付對(duì)軟、硬件設(shè)施的要求很高，一般要求有聯(lián)網(wǎng)的微機(jī)、相關(guān)的軟件及其他一些配套設(shè)施，而傳統(tǒng)支付則沒有這么高的要求。

4、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢(shì)。用戶只要擁有一臺(tái)上網(wǎng)的PC機(jī)，便可足不出戶，在很短的時(shí)間內(nèi)完成整個(gè)支付過程。支付費(fèi)用僅相當(dāng)于傳統(tǒng)支付的幾十分之一，甚至幾百分之一。

在電子商務(wù)中，支付過程是整個(gè)商貿(mào)活動(dòng)中非常重要的一個(gè)環(huán)節(jié)，同時(shí)也是電子商務(wù)中準(zhǔn)確性、安全性要求最高的業(yè)務(wù)過程。電子支付的資金流是一種業(yè)務(wù)過程,而非一種技術(shù)。但是在進(jìn)行電子支付活動(dòng)的過程中,會(huì)涉及到很多技術(shù)問題。

在線電子支付不等同于電子支付。因?yàn)樵陔娮由虅?wù)出現(xiàn)之前，以信用卡為代表的電子支付手段早已實(shí)現(xiàn)，信用卡可在商場、飯店等許多場所使用，可采用刷卡記賬、 POS終端結(jié)賬、ATM機(jī)提取現(xiàn)金等方式進(jìn)行支付。而在線電子支付，又可稱為網(wǎng)上支付、電子貨幣支付，從廣義上來說，是指交易雙方在網(wǎng)上發(fā)生的一種資金交換；它是以金融電子化網(wǎng)絡(luò)為基礎(chǔ)，以商用電子化機(jī)具和各類交易卡為媒介，以電子計(jì)算機(jī)技術(shù)和通信技術(shù)為手段，以電子數(shù)據(jù)（二進(jìn)制數(shù)據(jù)）形式存儲(chǔ)在銀行的計(jì)算機(jī)系統(tǒng)中，并通過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)以電子信息傳遞形式實(shí)現(xiàn)的流通和支付。電子支付系統(tǒng)是實(shí)現(xiàn)在線支付的基礎(chǔ)，而在線支付則是電子支付系統(tǒng)發(fā)展的更高形式，它使得電子支付可隨時(shí)隨地通過Internet進(jìn)行直接的轉(zhuǎn)賬、結(jié)算，形成電子商務(wù)環(huán)境。

在線電子支付系統(tǒng)多種多樣，主要有網(wǎng)上銀行卡支付系統(tǒng)、電子現(xiàn)金支付系統(tǒng)、電子錢包支付系統(tǒng)、電子支票支付系統(tǒng)等幾種形式。

1、電子支付的基本風(fēng)險(xiǎn)

支付電子化的同時(shí)，既給消費(fèi)者帶來便利，也為銀行業(yè)帶來新的機(jī)遇，同時(shí)也對(duì)相關(guān)主體提出了挑戰(zhàn)。電子支付面臨多種風(fēng)險(xiǎn)，主要包括經(jīng)濟(jì)波動(dòng)及電子支付本身的技術(shù)風(fēng)險(xiǎn)，也包括交易風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)等。金融系統(tǒng)中傳統(tǒng)意義上的風(fēng)險(xiǎn)在電子支付中表現(xiàn)得尤為突出。

（1）經(jīng)濟(jì)波動(dòng)的風(fēng)險(xiǎn)

電子支付系統(tǒng)面臨著與傳統(tǒng)金融活動(dòng)同樣的經(jīng)濟(jì)周期性波動(dòng)的風(fēng)險(xiǎn)。同時(shí)由于它具有信息化、國際化、網(wǎng)絡(luò)化、無形化的特點(diǎn)，電子支付所面臨的風(fēng)險(xiǎn)擴(kuò)散更快、危害性更大。一旦金融機(jī)構(gòu)出現(xiàn)風(fēng)險(xiǎn)，很容易通過網(wǎng)絡(luò)迅速在整個(gè)金融體系中引起連鎖反應(yīng)，引發(fā)全局性、系統(tǒng)性的金融風(fēng)險(xiǎn)，從而導(dǎo)致經(jīng)濟(jì)秩序的混亂，甚至引發(fā)嚴(yán)重的經(jīng)濟(jì)危機(jī)。

（2）電子支付系統(tǒng)的風(fēng)險(xiǎn)

首先是軟硬件系統(tǒng)風(fēng)險(xiǎn)。從整體看，電子支付的業(yè)務(wù)操作和大量的風(fēng)險(xiǎn)控制工作均由電腦軟件系統(tǒng)完成。全球電子信息系統(tǒng)的技術(shù)和管理中的缺陷或問題成為電子支付運(yùn)行的最為重要的系統(tǒng)風(fēng)險(xiǎn)。在與客戶的信息傳輸中，如果該系統(tǒng)與客戶終端的軟件互不兼容或出現(xiàn)故障，就存在傳輸中斷或速度降低的可能。此外，系統(tǒng)停機(jī)、磁盤列陣破壞等不確定性因素，也會(huì)形成系統(tǒng)風(fēng)險(xiǎn)。根據(jù)對(duì)發(fā)達(dá)國家不同行業(yè)的調(diào)查，電腦系統(tǒng)停機(jī)等因素對(duì)不同行業(yè)造成的損失各不相同。其中，對(duì)金融業(yè)的影響最大。發(fā)達(dá)國家零售和金融業(yè)的經(jīng)營服務(wù)已在相當(dāng)程度上依賴于信息系統(tǒng)的運(yùn)行。信息系統(tǒng)的平衡、可靠和安全運(yùn)行成為電子支付各系統(tǒng)安全的重要保障。

其次是外部支持風(fēng)險(xiǎn)。由于網(wǎng)絡(luò)技術(shù)的高度知識(shí)化和專業(yè)性，又出于對(duì)降低運(yùn)營成本的考慮，金融機(jī)構(gòu)往往要依賴外部市場的服務(wù)支持來解決內(nèi)部的技術(shù)或管理難題，如聘請(qǐng)金融機(jī)構(gòu)之外的專家來支持或直接操作各種網(wǎng)上業(yè)務(wù)活動(dòng)。這種做法適應(yīng)了電子支付發(fā)展的要求，但也使自身暴露在可能出現(xiàn)的操作風(fēng)險(xiǎn)之中，外部的技術(shù)支持者可能并不具備滿足金融機(jī)構(gòu)要求的足夠能力，也可能因?yàn)樽陨淼呢?cái)務(wù)困難而終止提供服務(wù)，可能對(duì)金融機(jī)構(gòu)造成威脅。在所有的系統(tǒng)風(fēng)險(xiǎn)中，最具有技術(shù)性的系統(tǒng)風(fēng)險(xiǎn)是電子支付信息技術(shù)選擇的失誤。當(dāng)各種網(wǎng)上業(yè)務(wù)的解決方案層出不窮，不同的信息技術(shù)公司大力推舉各自的方案，系統(tǒng)兼容性可能出現(xiàn)問題的情況下，選擇錯(cuò)誤將不利于系統(tǒng)與網(wǎng)絡(luò)的有效連接，還會(huì)造成巨大的技術(shù)機(jī)會(huì)損失，甚至蒙受巨大的商業(yè)機(jī)會(huì)損失。

（3）交易風(fēng)險(xiǎn)

電子支付主要是服務(wù)于電子商務(wù)的需要，而電子商務(wù)在網(wǎng)絡(luò)上的交易由于交易制度設(shè)計(jì)的缺陷、技術(shù)路線設(shè)計(jì)的缺陷、技術(shù)安全缺陷等因素，可能導(dǎo)致交易中的風(fēng)險(xiǎn)。這種風(fēng)險(xiǎn)是電子商務(wù)活動(dòng)及其相關(guān)電子支付獨(dú)有的風(fēng)險(xiǎn)，它不僅可能局限于交易各方、支付的各方，而且可能導(dǎo)致整個(gè)支付系統(tǒng)的系統(tǒng)性風(fēng)險(xiǎn)。

2、電子支付的操作風(fēng)險(xiǎn)

銀行的業(yè)務(wù)風(fēng)險(xiǎn)由來已久，巴塞爾銀行監(jiān)管委員會(huì)就曾經(jīng)組織各國監(jiān)管機(jī)構(gòu)較系統(tǒng)地歸納出幾種常見風(fēng)險(xiǎn)，如操作風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)等等。在傳統(tǒng)業(yè)務(wù)中，這些風(fēng)險(xiǎn)表現(xiàn)形式有所不同。在操作風(fēng)險(xiǎn)中，可能是信貸員沒有對(duì)借款人進(jìn)行認(rèn)真細(xì)致的資信調(diào)查，或者是沒有要求借款人提供合格的擔(dān)保，沒有認(rèn)真審查就盲目提供擔(dān)保，等等。這些風(fēng)險(xiǎn)可以通過現(xiàn)有的一系列管理措施加以防范，比如雙人臨柜，比如制定和嚴(yán)格執(zhí)行一整套貸款操作的規(guī)程，等等。傳統(tǒng)業(yè)務(wù)中的風(fēng)險(xiǎn)大多跟技術(shù)沒有直接的聯(lián)系，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)雖然對(duì)其他環(huán)節(jié)有影響，但影響限定在一定范圍內(nèi)。

電子支付加大了風(fēng)險(xiǎn)，也使得其影響范圍也擴(kuò)大了，某個(gè)環(huán)節(jié)存在的風(fēng)險(xiǎn)對(duì)整個(gè)機(jī)構(gòu)，甚至金融系統(tǒng)都可能存在潛在的影響?；ヂ?lián)網(wǎng)和其他信息技術(shù)領(lǐng)域的進(jìn)步所帶來的潛在損失已經(jīng)遠(yuǎn)遠(yuǎn)超過了受害的個(gè)體所能承受的范圍，已經(jīng)影響到經(jīng)濟(jì)安全。這種情況與技術(shù)有著直接的關(guān)系，其中表現(xiàn)最為突出的是操作風(fēng)險(xiǎn)。電子貨幣的許多風(fēng)險(xiǎn)都可以歸納為操作風(fēng)險(xiǎn)。一些從事電子貨幣業(yè)務(wù)的犯罪分子偽造電子貨幣，給銀行帶來直接的經(jīng)濟(jì)損失。這些罪犯不僅來自銀行外部，有時(shí)還來自銀行內(nèi)部，對(duì)銀行造成的威脅更大。

（1）電子扒手

一些被稱為“電子扒手”的銀行偷竊者專門竊取別人網(wǎng)絡(luò)地址，這類竊案近年呈迅速上升趨勢(shì)。一些竊賊或因商業(yè)利益，或因?qū)λ阢y行或企業(yè)不滿，甚至因好奇盜取銀行和企業(yè)密碼，瀏覽企業(yè)核心機(jī)密，甚至將盜取的秘密賣給競爭對(duì)手。美國的銀行每年在網(wǎng)絡(luò)上被偷竊的資金達(dá)6000萬美元，而每年在網(wǎng)絡(luò)上企圖電子盜竊作案的總數(shù)高達(dá)5～100億美元之間，持槍搶劫銀行的平均作案值是7500美元，而“電子扒手”平均作案值是25萬美元?！半娮影鞘帧倍鄶?shù)為解讀密碼的高手，作案手段隱蔽，不易被抓獲。

（2）網(wǎng)上詐騙

網(wǎng)上詐騙包括市場操縱、知情人交易、無照經(jīng)紀(jì)人、投資顧問活動(dòng)、欺騙性或不正當(dāng)銷售活動(dòng)、誤導(dǎo)進(jìn)行高科技投資等互聯(lián)網(wǎng)詐騙。據(jù)北美證券管理者協(xié)會(huì)調(diào)查，網(wǎng)上詐騙每年估計(jì)使投資者損失100億美元。

（3）網(wǎng)上黑客攻擊

即所謂非法入侵電腦系統(tǒng)者，網(wǎng)上黑客攻擊對(duì)國家金融安全的潛在風(fēng)險(xiǎn)極大。目前，黑客行動(dòng)幾乎涉及了所有的操作系統(tǒng)，包括UNIX與windows NT。因?yàn)樵S多網(wǎng)絡(luò)系統(tǒng)都有著各種各樣的安全漏洞，其中某些是操作系統(tǒng)本身的，有些是管理員配置錯(cuò)誤引起的。黑客利用網(wǎng)上的任何漏洞和缺陷修改網(wǎng)頁，非法進(jìn)人主機(jī)，進(jìn)入銀行盜取和轉(zhuǎn)移資金、竊取信息、發(fā)送假冒的電子郵件等。

（4）電腦病毒破壞

電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)。以NOVELL網(wǎng)為例，一旦文件服務(wù)器的硬盤被病毒感染，就可能造成NetWare分區(qū)中的某些區(qū)域上內(nèi)容的損壞，使網(wǎng)絡(luò)服務(wù)器無法啟動(dòng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這對(duì)電子支付系統(tǒng)來說無疑是滅頂之災(zāi)。電腦網(wǎng)絡(luò)病毒普遍具有較強(qiáng)的再生功能，一接觸就可通過網(wǎng)絡(luò)進(jìn)行擴(kuò)散與傳染。一旦某個(gè)程序被感染了，很快整臺(tái)機(jī)器、整個(gè)網(wǎng)絡(luò)也會(huì)被感染的。據(jù)有關(guān)資料介紹，在網(wǎng)絡(luò)上病毒傳播的速度是單機(jī)的幾十倍，這對(duì)于電子支付的威脅同樣也是致命的。鑒于電腦網(wǎng)絡(luò)病毒破壞性極強(qiáng)、再生機(jī)制十分發(fā)達(dá)、擴(kuò)散面非常廣的特點(diǎn)，如何解決電腦網(wǎng)絡(luò)病毒是當(dāng)前電子支付監(jiān)管要解決的首要問題之一。

（5）信息污染

正如在工業(yè)革命時(shí)期存在工業(yè)污染，信息時(shí)代也有信息污染和信息爆炸問題。大量與問題無關(guān)的或失真的信息不是資源而是災(zāi)難。美國在線公司每天處理的3000萬份電子函件中，最多時(shí)有三分之一是網(wǎng)上垃圾，占據(jù)了很多寶貴的網(wǎng)絡(luò)資源。加重了互聯(lián)網(wǎng)的負(fù)擔(dān)，影響了電子支付發(fā)送和接收網(wǎng)絡(luò)信息的效率，更嚴(yán)重的是信息堵塞及其他附帶風(fēng)險(xiǎn)也隨之增加。

此外，由于技術(shù)更新很快，內(nèi)部雇員和管理人員可能不熟悉電子貨幣的新技術(shù)，不能很有效的使用電子支付業(yè)務(wù)系統(tǒng)，有時(shí)，客戶操作不當(dāng)也會(huì)給銀行帶來風(fēng)險(xiǎn)。如客戶沒有遵守操作規(guī)程，在不安全的環(huán)境下使用一些個(gè)人的信息，罪犯可以由此獲得客戶的信息，從而使用這些信息從事有關(guān)的犯罪活動(dòng)，銀行可能就要對(duì)所造成的損失承擔(dān)賠償責(zé)任。此外，有的客戶雖然已經(jīng)完成了某一交易，但事后反悔否認(rèn)，而銀行的技術(shù)措施可能無法證明客戶已經(jīng)完成過該交易，由此造成的損失也可能需由銀行承擔(dān)。

這些風(fēng)險(xiǎn)都可歸納為操作風(fēng)險(xiǎn)，跟技術(shù)有著直接或間接的關(guān)系。所以，巴塞爾委員會(huì)認(rèn)為，操作風(fēng)險(xiǎn)來源于“系統(tǒng)在可靠性和完整性方面的重大缺陷帶來的潛在損失”，電子支付機(jī)構(gòu)操作風(fēng)險(xiǎn)包括電子貨幣犯罪帶來的安全風(fēng)險(xiǎn)，內(nèi)部雇員欺詐帶來的風(fēng)險(xiǎn)，系統(tǒng)設(shè)計(jì)、實(shí)施和維護(hù)帶來的風(fēng)險(xiǎn)以及客戶操作不當(dāng)帶來的風(fēng)險(xiǎn)。其它組織如歐洲中央銀行、美國通貨管制局、聯(lián)邦存款委員會(huì)等對(duì)電子支付機(jī)構(gòu)的操作風(fēng)險(xiǎn)也做出類似或相近的描述。

3、電子支付的法律風(fēng)險(xiǎn)

電子支付業(yè)務(wù)常涉及銀行法、證券法、消費(fèi)者權(quán)益保護(hù)法、財(cái)務(wù)披露制度、隱私保護(hù)法、知識(shí)產(chǎn)權(quán)法和貨幣銀行制度等。目前，全球?qū)τ陔娮又Ц读⒎ㄏ鄬?duì)滯后?，F(xiàn)行許多法律都是適用于傳統(tǒng)金融業(yè)務(wù)形式的。在電子支付業(yè)務(wù)中出現(xiàn)了許多新的問題。如發(fā)行電子貨幣的主體資格、電子貨幣發(fā)行量的控制、電子支付業(yè)務(wù)資格的確定、電子支付活動(dòng)的監(jiān)管、客戶應(yīng)負(fù)的義務(wù)與銀行應(yīng)承擔(dān)的責(zé)任，等等，對(duì)這些問題各國都還缺乏相應(yīng)的法律法規(guī)加以規(guī)范。以網(wǎng)上貸款為例，就連網(wǎng)上貸款業(yè)務(wù)發(fā)展較早的臺(tái)灣金融監(jiān)管部門也沒有相關(guān)法令規(guī)范這一新興業(yè)務(wù)，其監(jiān)管機(jī)構(gòu)目前能做的只是對(duì)銀行提交的契約范本進(jìn)行核準(zhǔn)。缺乏法律規(guī)范調(diào)整的后果表現(xiàn)在兩個(gè)方面，要么司法者或仲裁者必須用傳統(tǒng)的法律規(guī)則和法律工具來分析網(wǎng)上業(yè)務(wù)產(chǎn)生的爭議；要么法官或仲裁者不得不放棄受理這類糾紛。由于網(wǎng)絡(luò)糾紛的特殊性，用傳統(tǒng)法律規(guī)則來解決是一個(gè)非常吃力的問題；但是，消極地拒絕受理有關(guān)爭議同樣無助于問題的解決。法律規(guī)定的欠缺使得金融機(jī)構(gòu)面臨巨大的法律風(fēng)險(xiǎn)。

目前在電子支付業(yè)務(wù)的許多方面，沒有任何法律法規(guī)可用于規(guī)范業(yè)務(wù)及各方關(guān)系，而在電子支付業(yè)務(wù)的有些方面，雖然已有一些傳統(tǒng)的法律法規(guī)，但其是否應(yīng)該適用，適用程度如何，當(dāng)事人都不太清楚，有的時(shí)候，監(jiān)管機(jī)構(gòu)也未必明白。在這種情況下，當(dāng)事人一方面可能不愿意從事這樣的活動(dòng)，一方面也可能在出現(xiàn)爭執(zhí)以后，誰也說服不了誰，解決不了問題。比如，在處理銀行與客戶的關(guān)系方面，現(xiàn)有的法律總是更傾向于保護(hù)客戶，為銀行規(guī)定了更嚴(yán)格的義務(wù)，美國1978年《電子資金轉(zhuǎn)移法》規(guī)定銀行在向客戶提供ATM卡等借記卡服務(wù)的時(shí)候，必須向客戶披露一系列信息，否則，銀行要面臨潛在的風(fēng)險(xiǎn)。而電子貨幣，特別是智能卡出現(xiàn)以后，智能卡是否需要披露同樣的信息，即便是監(jiān)管機(jī)構(gòu)也無法立刻做出決定。因?yàn)閮煞N卡的性能完全不一樣，要求借記卡業(yè)務(wù)披露的信息可能對(duì)于智能卡來講沒有任何意義，而且，有的時(shí)候，要求過于嚴(yán)格，造成發(fā)卡銀行成本過大，又會(huì)阻礙業(yè)務(wù)的發(fā)展。在這種情況下，開展此項(xiàng)業(yè)務(wù)的銀行就會(huì)處于兩難的境地，以后一旦出現(xiàn)爭議或訴訟，誰也無法預(yù)料會(huì)出現(xiàn)什么樣的后果。

類似的情況在電子支付的其他許多新業(yè)務(wù)中也同樣存在。如有的銀行在互聯(lián)網(wǎng)上建立自己的主頁，并作了許多鏈接點(diǎn)（Link），把自己的網(wǎng)址鏈接到其他機(jī)構(gòu)的網(wǎng)址上。如果黑客利用這些鏈接點(diǎn)來欺詐銀行的客戶，客戶有可能會(huì)提起訴訟，要求銀行賠償損失。又比如，一些銀行可能會(huì)承擔(dān)認(rèn)證機(jī)構(gòu)的職能，并以此作為自己的一項(xiàng)新的業(yè)務(wù)，通過提供認(rèn)證服務(wù)收取相應(yīng)的服務(wù)費(fèi)用。那么，作為認(rèn)證機(jī)構(gòu)的銀行和申請(qǐng)認(rèn)證的機(jī)構(gòu)或個(gè)人以及接受認(rèn)證證書的機(jī)構(gòu)之間就可能存在潛在的爭議，一旦出現(xiàn)爭執(zhí)，銀行的權(quán)利義務(wù)如何，尤其是在沒有相關(guān)立法調(diào)整數(shù)字簽名和認(rèn)證機(jī)構(gòu)的國家，銀行面臨的風(fēng)險(xiǎn)更大。

此外，電子支付還面臨洗錢、客戶隱私權(quán)、網(wǎng)絡(luò)交易等其他方面的法律風(fēng)險(xiǎn)，這就要求銀行在從事新的電子支付業(yè)務(wù)時(shí)必須對(duì)其面臨的法律風(fēng)險(xiǎn)認(rèn)真分析與研究。

4、電子支付的其它風(fēng)險(xiǎn)

除了基本風(fēng)險(xiǎn)、操作風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)以外，電子支付還面臨著市場風(fēng)險(xiǎn)、信用風(fēng)險(xiǎn)、流動(dòng)性風(fēng)險(xiǎn)、聲譽(yù)風(fēng)險(xiǎn)和結(jié)算風(fēng)險(xiǎn)等。

（1）市場風(fēng)險(xiǎn)

電子支付機(jī)構(gòu)的各個(gè)資產(chǎn)項(xiàng)目因市場價(jià)格波動(dòng)而蒙受損失的可能性，外匯匯率變動(dòng)帶來的匯率風(fēng)險(xiǎn)即是市場風(fēng)險(xiǎn)的一種。此外，國際市場主要商品價(jià)格的變動(dòng)及主要國際結(jié)算貨幣銀行國家的經(jīng)濟(jì)狀況等因素也會(huì)間接引發(fā)市場波動(dòng)，構(gòu)成電子支付的市場風(fēng)險(xiǎn)。

（2）信用風(fēng)險(xiǎn)

交易方在到期日不完全履行其義務(wù)的風(fēng)險(xiǎn)。電子支付拓展金融服務(wù)業(yè)務(wù)的方式與傳統(tǒng)金融不同，其虛擬化服務(wù)業(yè)務(wù)形成了突破地理國界限制的無邊界金融服務(wù)特征，對(duì)金融交易的信用結(jié)構(gòu)要求更高、更趨合理，金融機(jī)構(gòu)可能會(huì)面臨更大的信用風(fēng)險(xiǎn)。以網(wǎng)上銀行為例，網(wǎng)上銀行通過遠(yuǎn)程通信手段，借助信用確認(rèn)程序?qū)杩钫叩?a href="/wiki/%E4%BF%A1%E7%94%A8%E7%AD%89%E7%BA%A7" title="信用等級(jí)">信用等級(jí)進(jìn)行評(píng)估，這樣的評(píng)估有可能增加網(wǎng)上銀行的信用風(fēng)險(xiǎn)。因?yàn)榻杩钊撕芸赡懿宦男袑?duì)電子貨幣的借貸應(yīng)承擔(dān)的義務(wù)，或者由于借貸人網(wǎng)絡(luò)上運(yùn)行的金融信用評(píng)估系統(tǒng)不健全造成信用評(píng)估失誤。此外，從電子貨幣發(fā)行者處購買電子貨幣并用于轉(zhuǎn)賣的國際銀行，也會(huì)由于發(fā)行者不兌現(xiàn)電子貨幣而承擔(dān)信用風(fēng)險(xiǎn)。有時(shí)，電子貨幣發(fā)行機(jī)構(gòu)將出售電子貨幣所獲得的資金進(jìn)行投資，如果被投資方不履行業(yè)務(wù)，就可能為發(fā)行人帶來信用風(fēng)險(xiǎn)?？傊灰娮又Ц稒C(jī)構(gòu)交易的另外一方不履行義務(wù)，都會(huì)給電子支付機(jī)構(gòu)帶來信用風(fēng)險(xiǎn)。因信用保障體系的不健全，目前網(wǎng)上出現(xiàn)了種種交易問題，開玩笑的、惡性交易的，甚至于專門在網(wǎng)上進(jìn)行詐騙的，都有發(fā)生的案例。市場經(jīng)濟(jì)不能沒有信用，信用可以減少市場交易費(fèi)用。只有交易雙方有足夠的信用度，交易才有可能完成，否則任何交易都需要面對(duì)面、以貨易貨地進(jìn)行，缺乏信用最典型的交易案例便是物物交易。面對(duì)面交易或者物物交易不僅增加交易費(fèi)用，而且將交易的規(guī)模限制在一個(gè)很小的范圍內(nèi)。

社會(huì)信用體系的不健全是信用風(fēng)險(xiǎn)存在的根本原因，也是制約電子支付業(yè)務(wù)甚至電子商務(wù)發(fā)展的重要因素。

（3）流動(dòng)性風(fēng)險(xiǎn)

當(dāng)電子支付機(jī)構(gòu)沒有足夠的資金滿足客戶兌現(xiàn)電子貨幣或結(jié)算需求時(shí)，就會(huì)面臨流動(dòng)性風(fēng)險(xiǎn)。一般情況下，電子支付機(jī)構(gòu)常常會(huì)因?yàn)榱鲃?dòng)性風(fēng)險(xiǎn)而惡性循環(huán)地陷入聲譽(yù)風(fēng)險(xiǎn)中，只要電子支付機(jī)構(gòu)某一時(shí)刻無法以合理的成本迅速增加負(fù)債或變現(xiàn)資產(chǎn)，以獲得足夠的資金來償還債務(wù)，就存在流動(dòng)性風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)主要發(fā)生在電子貨幣的發(fā)行人身上。發(fā)行人將出售電子貨幣的資金進(jìn)行投資，當(dāng)客戶要求贖回電子貨幣的時(shí)候，投資的資產(chǎn)可能無法迅速變現(xiàn)，或者會(huì)造成重大損失，從而使發(fā)行人遭受流動(dòng)性風(fēng)險(xiǎn)，同時(shí)引發(fā)聲譽(yù)風(fēng)險(xiǎn)。流動(dòng)性風(fēng)險(xiǎn)與聲譽(yù)風(fēng)險(xiǎn)往往聯(lián)在一起，成為相互關(guān)聯(lián)的風(fēng)險(xiǎn)共同體。電子貨幣的流動(dòng)性風(fēng)險(xiǎn)同電子貨幣的發(fā)行規(guī)模和余額有關(guān)，發(fā)行規(guī)模越大，用于結(jié)算的余額越大，發(fā)行者不能等值贖回其發(fā)行的電子貨幣或缺乏足夠的清算資金等流動(dòng)性問題就越嚴(yán)重。

由于電子貨幣的流動(dòng)性強(qiáng)，電子支付機(jī)構(gòu)面臨比傳統(tǒng)金融機(jī)構(gòu)更大的流動(dòng)性風(fēng)險(xiǎn)。

（4）聲譽(yù)風(fēng)險(xiǎn)

與傳統(tǒng)風(fēng)險(xiǎn)比較，電子支付機(jī)構(gòu)面臨的聲譽(yù)風(fēng)險(xiǎn)顯得更為嚴(yán)重。以網(wǎng)上銀行為例，傳統(tǒng)業(yè)務(wù)中，最常見的聲譽(yù)風(fēng)險(xiǎn)表現(xiàn)為一家銀行出了財(cái)務(wù)問題以后，導(dǎo)致大量的儲(chǔ)戶擠兌。網(wǎng)上銀行產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)的原因與傳統(tǒng)業(yè)務(wù)有時(shí)候一樣，有時(shí)候也不一樣。不一樣的是，網(wǎng)上銀行可能由于技術(shù)設(shè)備的故障、由于系統(tǒng)的缺陷，導(dǎo)致客戶失去對(duì)該銀行的信心。重大的安全事故等會(huì)引起電子支付機(jī)構(gòu)產(chǎn)生聲譽(yù)風(fēng)險(xiǎn)。如新聞媒體報(bào)道某家銀行被黑客人侵，盡管可能沒有造成任何損失，但是客戶會(huì)立刻對(duì)該銀行的安全性能產(chǎn)生懷疑。網(wǎng)上銀行的業(yè)務(wù)處在發(fā)展初期，客戶對(duì)安全存在潛在的不信任，聲譽(yù)風(fēng)險(xiǎn)的出現(xiàn)對(duì)網(wǎng)上銀行業(yè)務(wù)的影響尤其大。

5）結(jié)算風(fēng)險(xiǎn)

清算系統(tǒng)的國際化，大大提高了國際結(jié)算風(fēng)險(xiǎn)?；陔娮踊Ц肚逅阆到y(tǒng)的各類金融交易，發(fā)達(dá)國家國內(nèi)每日匯劃的日處理件數(shù)可以達(dá)到幾百甚至上千萬件。

1、電子支付風(fēng)險(xiǎn)管理步驟

電子支付與傳統(tǒng)金融風(fēng)險(xiǎn)管理的基本步驟和原理幾乎是一樣的，但是，不同的國家、不同的監(jiān)管機(jī)構(gòu)可能會(huì)根據(jù)不同的情況，制定出不同的電子支付風(fēng)險(xiǎn)管理要求。目前，最為常見、最為通俗易懂的是巴塞爾委員會(huì)采用的風(fēng)險(xiǎn)管理步驟。以網(wǎng)上銀行為例，巴塞爾委員會(huì)把電子支付風(fēng)險(xiǎn)管理分為三個(gè)步驟：評(píng)估風(fēng)險(xiǎn)、管理和控制風(fēng)險(xiǎn)以及監(jiān)控風(fēng)險(xiǎn)。評(píng)估風(fēng)險(xiǎn)實(shí)際包含了風(fēng)險(xiǎn)識(shí)別過程，不過，識(shí)別風(fēng)險(xiǎn)只是最基本的步驟，識(shí)別之后，還需要將風(fēng)險(xiǎn)盡可能地量化；經(jīng)過量化以后，銀行的管理層就能夠知道銀行所面臨的風(fēng)險(xiǎn)究竟有多大，對(duì)銀行會(huì)有什么樣的影響，這些風(fēng)險(xiǎn)發(fā)生的概率有多大。等等。在此基礎(chǔ)上，銀行的管理層要做出決定，確定本銀行究竟能夠忍受多大程度的風(fēng)險(xiǎn)。換句話講，如果出現(xiàn)這些風(fēng)險(xiǎn)。造成了相應(yīng)的損失。銀行的管理層能不能接受。到了這一步風(fēng)險(xiǎn)的評(píng)估才算完成了。管理和控制風(fēng)險(xiǎn)的過程比較復(fù)雜，簡單地說就是各種各樣相應(yīng)的控制措施、制度的采用。最后一個(gè)步驟即風(fēng)險(xiǎn)的監(jiān)控是建立在前兩個(gè)步驟基礎(chǔ)上的，實(shí)際上是在系統(tǒng)投入運(yùn)行、各種措施相繼采用之后，通過機(jī)器設(shè)備的監(jiān)控，通過人員的內(nèi)部或者外部稽核，來檢測、監(jiān)控上述措施是否有效，并及時(shí)發(fā)現(xiàn)潛在的問題，加以解決。

許多國家都接受巴塞爾委員會(huì)電子支付風(fēng)險(xiǎn)管理的步驟，并加以本土化，針對(duì)本國銀行的特點(diǎn)，制定出本國電子支付風(fēng)險(xiǎn)管理的基本程序。比如美國通貨監(jiān)管局負(fù)責(zé)監(jiān)管美國的國民銀行，隨著大量國民銀行采用各種各樣的電子技術(shù)向客戶提供電子支付的服務(wù)，國民銀行將與技術(shù)有關(guān)的風(fēng)險(xiǎn)管理也分成三個(gè)步驟：計(jì)劃、實(shí)施、檢測和監(jiān)控。計(jì)劃階段在一定程度上包括風(fēng)險(xiǎn)的識(shí)別、量化等，但主要是針對(duì)某一個(gè)具體項(xiàng)目的采用而言。而實(shí)施實(shí)際上類似于巴塞爾委員會(huì)的管理和控制風(fēng)險(xiǎn)這一步驟，將各種相應(yīng)風(fēng)險(xiǎn)控制和防范措施加以實(shí)際運(yùn)用，以控制項(xiàng)目運(yùn)行后造成的風(fēng)險(xiǎn)。檢測和監(jiān)控階段則同巴塞爾委員會(huì)的風(fēng)險(xiǎn)監(jiān)控大同小異。

因此，簡單地說，風(fēng)險(xiǎn)的管理過程是技術(shù)措施同管理控制措施相結(jié)合而形成的一系列制度、措施的總和。整個(gè)過程同傳統(tǒng)銀行業(yè)務(wù)的風(fēng)險(xiǎn)管理差別并不是很大，但電子支付采用的新的風(fēng)險(xiǎn)管理措施需要同銀行原有的內(nèi)控制度相配合，同傳統(tǒng)業(yè)務(wù)的風(fēng)險(xiǎn)管理措施相融合。

2、防范電子支付風(fēng)險(xiǎn)的技術(shù)措施

電子支付風(fēng)險(xiǎn)的防范還依賴許多技術(shù)措施。

（1）建立網(wǎng)絡(luò)安全防護(hù)體系，防范系統(tǒng)風(fēng)險(xiǎn)與操作風(fēng)險(xiǎn)。不斷采用新的安全技術(shù)來確保電子支付的信息流通和操作安全，如防火墻、濾波和加密技術(shù)等，要加快發(fā)展更安全的信息安全技術(shù)，包括更強(qiáng)的加密技術(shù)、網(wǎng)絡(luò)使用記錄檢查評(píng)定技術(shù)、人體特征識(shí)別技術(shù)等。使正確的信息及時(shí)準(zhǔn)確地在客戶和銀行之間傳遞，同時(shí)又防止非授權(quán)用戶如黑客對(duì)電子支付所存儲(chǔ)的信息的非法訪問和干擾。其主要目的是在充分分析網(wǎng)絡(luò)脆弱性的基礎(chǔ)上，對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行事前防護(hù)。主要通過采取物理安全策略、訪問控制策略、構(gòu)筑防火墻、安全接口、數(shù)字簽名等高新網(wǎng)絡(luò)技術(shù)的拓展來實(shí)現(xiàn)。為了確保電子支付業(yè)務(wù)的安全，通常設(shè)有三種防護(hù)設(shè)施。第一種是裝在使用者上網(wǎng)用的瀏覽器上的加密處理技術(shù)，從而確保資料傳輸時(shí)的隱秘性，保障使用者在輸入密碼、賬號(hào)及資料后不會(huì)被人劫取及濫用；第二種是被稱為“防火墻”的安全過濾路由器，防止外來者的不當(dāng)侵入；第三種防護(hù)措施是“可信賴作業(yè)系統(tǒng)”，它可充分保護(hù)電子支付的交易中樞服務(wù)器不會(huì)受到外人尤其是“黑客”的破壞與篡改。

（2）發(fā)展數(shù)據(jù)庫及數(shù)據(jù)倉庫技術(shù)，建立大型電子支付數(shù)據(jù)倉庫或決策支持系統(tǒng)，防范信用風(fēng)險(xiǎn)、市場風(fēng)險(xiǎn)等金融風(fēng)險(xiǎn)。通過數(shù)據(jù)庫技術(shù)或數(shù)據(jù)倉庫技術(shù)存儲(chǔ)和處理信息來支持銀行決策，以決策的科學(xué)化及正確性來防范各類可能的金融風(fēng)險(xiǎn)。要防范電子支付的信用風(fēng)險(xiǎn)，必須從解決信息對(duì)稱、充分、透明和正確性著手，依靠數(shù)據(jù)庫技術(shù)儲(chǔ)存、管理和分析處理數(shù)據(jù)，是現(xiàn)代化管理必須要完成的基礎(chǔ)工作。電子支付數(shù)據(jù)庫的設(shè)計(jì)可從社會(huì)化思路考慮信息資源的采集、加工和分析，以客戶為中心進(jìn)行資產(chǎn)、負(fù)債和中間業(yè)務(wù)的科學(xué)管理。不同銀行可實(shí)行借款人信用信息共享制度，建立不良借款人的預(yù)警名單和“黑名單”制度。對(duì)有一定比例的資產(chǎn)控制關(guān)系、業(yè)務(wù)控制關(guān)系、人事關(guān)聯(lián)關(guān)系的企業(yè)或企業(yè)集團(tuán)，通過數(shù)據(jù)庫進(jìn)行歸類整理、分析、統(tǒng)計(jì)，統(tǒng)一授信的監(jiān)控。

（3）加速金融工程學(xué)科的研究、開發(fā)和利用。金融工程是在金融創(chuàng)新和金融高科技基礎(chǔ)上產(chǎn)生的，是指運(yùn)用各種有關(guān)理論和知識(shí)，設(shè)計(jì)和開發(fā)金融創(chuàng)新工具或技術(shù)，以期在一定風(fēng)險(xiǎn)度內(nèi)獲得最佳收益。目前，急需加強(qiáng)電子技術(shù)創(chuàng)新對(duì)新的電子支付模式、技術(shù)的影響，以及由此引起的法制、監(jiān)管的調(diào)整。

（4）通過管理、培訓(xùn)手段來防止金融風(fēng)險(xiǎn)的發(fā)生。電子支付是技術(shù)發(fā)展的產(chǎn)物，許多風(fēng)險(xiǎn)管理的措施都離不開技術(shù)的應(yīng)用。不過這些技術(shù)措施實(shí)際上也不是單純的技術(shù)措施，技術(shù)措施仍然需要人來。貫徹實(shí)施，因此通過管理、培訓(xùn)手段提高從業(yè)人員素質(zhì)是防范金融風(fēng)險(xiǎn)的重要途徑。《中華人民共和國電腦系統(tǒng)安全保護(hù)條例》、《中華人民共和國電腦信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》對(duì)電腦信息系統(tǒng)的安全和電腦信息網(wǎng)絡(luò)的管理使用做出了規(guī)定，嚴(yán)格要求電子支付等金融業(yè)從業(yè)人員依照國家法律規(guī)定操作和完善管理，提高安全防范意識(shí)和責(zé)任感，確保電子支付業(yè)務(wù)的安全操作和良好運(yùn)行。

為此，要完善各類人員管理和技術(shù)培訓(xùn)工作。要通過各種方法加強(qiáng)對(duì)各級(jí)工作人員的培訓(xùn)教育，使其從根本上認(rèn)識(shí)到金融網(wǎng)絡(luò)系統(tǒng)安全的重要性，并要加強(qiáng)各有關(guān)人員的法紀(jì)和安全保密教育，提高電子支付安全防護(hù)意識(shí)。是要培訓(xùn)銀行內(nèi)部員工。由于電子支付是技術(shù)的產(chǎn)物，使內(nèi)部員工具有相應(yīng)的技術(shù)水平也是風(fēng)險(xiǎn)管理的重要方面。這些培訓(xùn)包括各種各樣的方式，如專門的技術(shù)課程要求員工參加業(yè)內(nèi)的研討會(huì)、工作小組。同時(shí)，保證相應(yīng)的技術(shù)人員能夠有時(shí)間進(jìn)行研究、學(xué)習(xí)，跟蹤市場和技術(shù)的發(fā)展?fàn)顩r。二是對(duì)客戶進(jìn)行教育和培訓(xùn)，教會(huì)他們?nèi)绾问褂勉y行的設(shè)備，出現(xiàn)問題怎么辦，并通過培訓(xùn)向客戶披露有關(guān)的信息，如銀行主頁上建立的鏈接點(diǎn)的性質(zhì)、消費(fèi)者保護(hù)的措施、資料保密的要求，等等，以此減少相應(yīng)的法律風(fēng)險(xiǎn)。

具體的技術(shù)防范細(xì)節(jié)還有很多，如為了防止黑客的入侵，防止內(nèi)部人員隨意泄露有關(guān)的資料和信息，密碼技術(shù)被廣泛地應(yīng)用。但是，并不是所有的信息都一樣重要。一些監(jiān)管機(jī)構(gòu)要求銀行首先要對(duì)資料進(jìn)行分類，分成“高度機(jī)密”、“機(jī)密”和“公開”信息三類，不同種類的信息采取的保密措施不同。對(duì)于高度機(jī)密信息，在儲(chǔ)存和通過內(nèi)部網(wǎng)絡(luò)傳送時(shí)必須加密。在技術(shù)和資金允許的情況下，可以盡量采用更強(qiáng)一些的密鑰。同時(shí)，要強(qiáng)化密鑰的管理，建立有效的密鑰管理方式，如保護(hù)密鑰不受篡改和違法使用，根據(jù)資料的秘密程度，定期更換密鋸。至于通過公開網(wǎng)絡(luò)如互聯(lián)網(wǎng)傳遞的信息，都必須進(jìn)行加密?？诹睿≒assword）有時(shí)也稱為密碼，但為了與密碼技術(shù)相區(qū)別而把它稱為口令?？诹顚?shí)際上是控制機(jī)器設(shè)備，防止無關(guān)人員隨意進(jìn)入和使用設(shè)備的技術(shù)措施。使用口令容易造成口令韻遺失（使用者忘記自己的口令），更為重要的是容易被犯罪貧子盜取。有的時(shí)候，對(duì)于一些關(guān)鍵設(shè)備，可以采用一次性司令．也就是只使用一次的口令，每次進(jìn)入電腦系統(tǒng)時(shí)，口令都不同，通過對(duì)口令的管理來保護(hù)設(shè)備的安全。除了一次性口令這樣簡單的管理措施之外，還有其他一些比較系統(tǒng)化的措施來管理口令。口令的管理需要遵循一些基本的原則，比如，銀行的電腦系統(tǒng)自動(dòng)促使使用者定期修改口令，使用者之間不要相互合用口令，不要使用一些很容易被猜到的口令，等等。具體的措施很多：如果口令被多次使用或通過網(wǎng)絡(luò)傳遞，必須對(duì)口令進(jìn)行加密才能存儲(chǔ)或傳送；使用安全子系統(tǒng)和應(yīng)用程序建立口令的歷史檔案，防止重復(fù)使用不久前才使用過的口令；為了防止犯罪分子使用一些自動(dòng)的程序軟件猜測口令，必須規(guī)定一個(gè)界限，如多少次端現(xiàn)錯(cuò)誤則停止其進(jìn)入，并通知系統(tǒng)的管理員；為了防止犯罪分子盜用他人的合法口令進(jìn)入內(nèi)部網(wǎng)絡(luò)，應(yīng)該隨時(shí)將上次使用口令的時(shí)間等情況通知合法的使用者，便于發(fā)現(xiàn)自己的口令是否已經(jīng)被人盜用。

同口令的功能相似的還有其他一些常用的手段，比如使用智能卡作為進(jìn)入系統(tǒng)的．“身份證”，采用生物技術(shù)措施來識(shí)別有關(guān)當(dāng)事人，主要是用指紋、聲音、面部特征和眼部特征等人的生物特征來識(shí)別人的身份。這些措施采用之后，仍然需要有配套的措施，如智能卡雖然安全，但仍然需要定期更換內(nèi)部程序或密碼，以便保證其安全性能。

防火墻是一系列硬件和軟件的總稱。采用防火墻可以將銀行的內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分割，使外部人員無法隨意地進(jìn)入內(nèi)部網(wǎng)絡(luò)。有的時(shí)候，還可以采用同樣的技術(shù)將內(nèi)部網(wǎng)絡(luò)加以分割。這樣，不同級(jí)別、不同崗位的人就無法隨意進(jìn)入其他部門，不同保密程度的信息可以放置在不同的位置。有的時(shí)候，不僅需要將網(wǎng)絡(luò)分割，而且需要將實(shí)際的設(shè)備分開放置，集中保護(hù)。比如，將所有支持內(nèi)部網(wǎng)絡(luò)的關(guān)鍵設(shè)備、輔助設(shè)備（鍵盤、控制服務(wù)器的電腦）、防火墻等集中放在玻璃室（Glass Houses）里，限制外來人員進(jìn)入這些地方，同時(shí)設(shè)置24小時(shí)警衛(wèi)。如果由于地域和經(jīng)營的需要，必須將一些設(shè)備分開放置，則可以設(shè)立幾個(gè)玻璃室，采取同樣的安全措施。

此外，還有許多其他的技術(shù)防范措施。比如，防病毒的技術(shù)措施，對(duì)于主服務(wù)器的管理，等等。這些措施技術(shù)成分比較大，需要銀行管理部門加以格外的注意。同時(shí)，光有技術(shù)措施也是不夠的，同樣需要輔以相應(yīng)的管理和內(nèi)控措施。比如，對(duì)銀行內(nèi)部職員進(jìn)行嚴(yán)格審查，特別是系統(tǒng)管理員、程序設(shè)計(jì)人員、后勤人員以及其他可以獲得機(jī)密信息的人員，都要進(jìn)行嚴(yán)格的審查，審查的內(nèi)容包括聘請(qǐng)專家審查其專業(yè)技能，家庭背景、有無犯罪前科、有無債務(wù)歷史，等等。而一些重要人物，比如，系統(tǒng)的管理員，由于他們可以毫無障礙地進(jìn)入任何電腦和數(shù)據(jù)庫，也可能產(chǎn)生潛在的風(fēng)險(xiǎn)，對(duì)于這樣的人則必須采用類似于雙人臨柜式的責(zé)任分離、相互監(jiān)督等，手段來進(jìn)行控制。

3、加強(qiáng)電子支付立法建設(shè)

電子支付業(yè)務(wù)的迅速發(fā)展，導(dǎo)致了許多新的問題與矛盾，也使得立法相對(duì)滯后，另一方面，電子支付涉及的范圍相當(dāng)廣泛，也給立法工作帶來了一定的難度。在電子支付的發(fā)展過程中，為了防范各種可能的風(fēng)險(xiǎn)，不但要提高技術(shù)措施，健全管理制度，還要加強(qiáng)立法建設(shè)。

針對(duì)目前電子支付活動(dòng)中出現(xiàn)的問題，應(yīng)建立相關(guān)的法律，以規(guī)范電子支付參與者的行為。對(duì)電子支付業(yè)務(wù)操作、電子資金劃撥的風(fēng)險(xiǎn)責(zé)任進(jìn)行規(guī)范，制定電子支付的犯罪案件管轄、仲裁等規(guī)則。對(duì)屯子商務(wù)的安全保密也必須有法律保障，對(duì)電腦犯罪、電腦泄密、竊取商業(yè)和金融機(jī)密等也都要有相應(yīng)的法律制裁，以逐步形成有法律許可、法律保障和法律約束的電子支付環(huán)境。

4、電子支付風(fēng)險(xiǎn)管理的其它方面

技術(shù)安全措施在電子支付的風(fēng)險(xiǎn)管理中占有很重要的位置，這也是電子支付風(fēng)險(xiǎn)管理的一個(gè)比較明顯的特點(diǎn)。但電子支付的風(fēng)險(xiǎn)管理并不僅僅限于技術(shù)安全措施的采用，而是一系列風(fēng)險(xiǎn)管理控制措施的總和。

（1）管理外部資源。目前電子支付的一個(gè)趨勢(shì)是，越來越多的外部技術(shù)廠商參與到銀行的電子化業(yè)務(wù)中來，可能是一次性的提供機(jī)器設(shè)備，也可能是長期的提供技術(shù)支持。外部廠商的參與使銀行能夠減少成本、提高技術(shù)水平，但這加重了銀行所承擔(dān)的風(fēng)險(xiǎn)。為此，銀行應(yīng)該采用有關(guān)措施，對(duì)外部資源進(jìn)行有效的管理。比如，要求有權(quán)對(duì)外部廠商的運(yùn)作和財(cái)務(wù)狀況進(jìn)行檢查和監(jiān)控，通過合同明確雙方的權(quán)利和義務(wù)，包括出現(xiàn)技術(shù)故障或消費(fèi)者不滿意的時(shí)候，技術(shù)廠商應(yīng)該承擔(dān)的責(zé)任。同時(shí)，還要考慮并準(zhǔn)備一旦某一技術(shù)廠商出現(xiàn)問題時(shí)的其他可替代資源。作為監(jiān)管機(jī)構(gòu)，也需要保持對(duì)與銀行有聯(lián)系的技術(shù)廠商的監(jiān)管。

（2）建立健全金融網(wǎng)絡(luò)內(nèi)部管理體系。要確保網(wǎng)絡(luò)系統(tǒng)的安全與保密，除了對(duì)工作環(huán)境建立一系列的安全保密措施外，還要建立健全金融網(wǎng)絡(luò)的各項(xiàng)內(nèi)部管理制度。

建立健全電腦機(jī)房的各項(xiàng)管理制度，并加以嚴(yán)格執(zhí)行。是目前保障金融網(wǎng)絡(luò)系統(tǒng)安全的有效手段。機(jī)房管理制度不僅包括機(jī)房工作人員的管理，而且還包括對(duì)機(jī)房內(nèi)數(shù)據(jù)信息的管理、電腦系統(tǒng)運(yùn)行的管理等，要求操作人員按照規(guī)定的流程進(jìn)行操作，保證信息資料的保密性和安全性達(dá)到要求。

（3）建立應(yīng)急計(jì)劃。電子支付給客戶帶來了便利，但可能會(huì)在瞬間內(nèi)出現(xiàn)故障，讓銀行和客戶無所適從。因此，建立相應(yīng)的應(yīng)急計(jì)劃和容錯(cuò)系統(tǒng)顯得非常重要。應(yīng)急計(jì)劃包括一系列措施和安排。比如，資料的恢復(fù)措施、替代的業(yè)務(wù)處理設(shè)備、負(fù)責(zé)應(yīng)急措施的人員安排、支援客戶的措施，等等。這些應(yīng)急的設(shè)施必須定期加以檢測，保證一旦出事之后，確實(shí)能夠運(yùn)作。

5、加強(qiáng)電子支付的監(jiān)管

為確保金融秩序安全，維護(hù)銀行業(yè)公平有效競爭，保護(hù)存款人和社會(huì)公眾利益以及保證中央銀行貨幣政策的順利實(shí)施，必須加強(qiáng)金融的監(jiān)管。為了實(shí)現(xiàn)金融監(jiān)管的多重目標(biāo)，中央銀行在金融監(jiān)管中應(yīng)堅(jiān)持分類管理、公平對(duì)待、公開監(jiān)管三條基本原則。分類管理原則就是將金融機(jī)構(gòu)分門別類，突出重點(diǎn)，分別管理；公平對(duì)待原則是指在進(jìn)行金融監(jiān)管的過程中，不分監(jiān)管對(duì)象，一視同仁，適用統(tǒng)一監(jiān)管標(biāo)準(zhǔn)，這一原則與分類管理原則并不矛盾，分類管理是為了突出重點(diǎn)，加強(qiáng)監(jiān)測，但并不降低監(jiān)管標(biāo)準(zhǔn)；公開監(jiān)管原則就是指加強(qiáng)金融監(jiān)管的透明度，中央銀行在實(shí)施金融監(jiān)管時(shí)需明確適用的金融機(jī)構(gòu)法規(guī)、政策和監(jiān)管要求，這也便于社會(huì)公眾的監(jiān)督。目前，網(wǎng)絡(luò)條件下的監(jiān)管規(guī)避現(xiàn)象較為嚴(yán)重，從而改變了金融監(jiān)管部門與金融機(jī)構(gòu)的力量對(duì)比，增加了金融監(jiān)管的難度。國際差別給電子支付監(jiān)管帶來不便，適用于電子商務(wù)條件下的國際金融監(jiān)管法規(guī)體系尚待建立和完善。金融監(jiān)管的滯后性增強(qiáng)，電子商務(wù)發(fā)展加快了金融創(chuàng)新的步伐，金融監(jiān)管的法律法規(guī)和監(jiān)管手段有可能越來越落后于電子支付業(yè)務(wù)的創(chuàng)新與發(fā)展。金融業(yè)的不穩(wěn)定性對(duì)電子支付監(jiān)管提出了新的要求，國際金融環(huán)境的變化，從匯率風(fēng)險(xiǎn)防范到金融動(dòng)蕩，從全球性金融系統(tǒng)的風(fēng)險(xiǎn)防范到金融證券市場的規(guī)范化制度化等，都反映了國際金融監(jiān)管協(xié)調(diào)是網(wǎng)絡(luò)性、國際性金融深化發(fā)展的必然要求。

電子支付監(jiān)管的具體措施包括國內(nèi)監(jiān)管的措施和國際金融監(jiān)管的協(xié)調(diào)。

（1）國內(nèi)監(jiān)管措施。包括金融監(jiān)管手段要具有前瞻性、預(yù)見性，以解決現(xiàn)有的滯后性問題；建立以風(fēng)險(xiǎn)性監(jiān)管為主導(dǎo)的監(jiān)管體系；將行業(yè)自律與金融監(jiān)管有效結(jié)合；建立健全電子支付監(jiān)管法律、法規(guī)、制度；建立健全金融信息披露制度，增強(qiáng)金融監(jiān)管的透明度；加強(qiáng)對(duì)金融中介機(jī)構(gòu)的監(jiān)管，形成中央銀行——中介機(jī)構(gòu)——金融自律組織的有效監(jiān)管體系；采用現(xiàn)場檢查與非現(xiàn)場檢查等主要監(jiān)管手段，現(xiàn)場檢查主要是指監(jiān)管機(jī)關(guān)親臨現(xiàn)場所開展的監(jiān)管，非現(xiàn)場檢查主要是指監(jiān)管機(jī)關(guān)不在現(xiàn)場，而是通過報(bào)表和收集的各方面信息等對(duì)監(jiān)管對(duì)象開展的監(jiān)管。

電子支付的監(jiān)管屬于金融監(jiān)管的重要內(nèi)容，現(xiàn)場檢查在銀行監(jiān)管中占有重要的地位。通過現(xiàn)場檢查，監(jiān)管機(jī)構(gòu)可以獲得第二手的資料和情況，以此貫徹現(xiàn)有的法律和監(jiān)管規(guī)章。電子支付雖然很大程度實(shí)現(xiàn)了虛擬化，但都離不開入的操作，總需要一定的設(shè)施，需要人員的維護(hù)和管理。因此，對(duì)電子支付進(jìn)行現(xiàn)場檢查不僅是必要的，而且是可行的?，F(xiàn)場檢查的第一層次主要檢查銀行是否采取了相關(guān)的措施來遵守有關(guān)的廣告法律和法規(guī)，同時(shí)確保在為非存款性投資金融工具做廣告時(shí)，進(jìn)行了必要的披露。第二層次主要檢查三個(gè)方面：第一，檢查銀行同客戶、技術(shù)廠商等當(dāng)事人的協(xié)議是否充分規(guī)定了各方的權(quán)利和義務(wù)，確保這些法律文件中規(guī)定銀行有權(quán)監(jiān)測、存儲(chǔ)和追蹤電子交易；第二，檢查銀行是否考慮了關(guān)于數(shù)字簽名、認(rèn)證機(jī)構(gòu)的法律，包括地方法和中央法；第三，檢查銀行同第三方簽訂的協(xié)議是否也包含在銀行保護(hù)客戶和遵守紀(jì)律的文件中。第三層次主要檢查的內(nèi)容有：第一，檢查銀行是否采取了有關(guān)的措施確保網(wǎng)上業(yè)務(wù)遵守資料保存和客戶保密的法律；第二，對(duì)于銀行卡之類的電子貨幣產(chǎn)品，確保有關(guān)的協(xié)議明確了銀行、客戶和第三方之間關(guān)于銀行卡遺失和被盜的責(zé)任分擔(dān)。進(jìn)行上述檢查時(shí)，雖然是針對(duì)電子支付業(yè)務(wù)進(jìn)行的，但與對(duì)傳統(tǒng)業(yè)務(wù)的其他檢查可能也會(huì)發(fā)生重合，有時(shí)候也需要將對(duì)傳統(tǒng)業(yè)務(wù)的檢查同電子支付業(yè)務(wù)的檢查進(jìn)行協(xié)調(diào)。如果必要，監(jiān)管機(jī)構(gòu)官員在檢查的時(shí)候，應(yīng)該咨詢其他相關(guān)的官員。檢查完之后，進(jìn)行檢查的官員必須制作一份完整的報(bào)告，這個(gè)報(bào)告應(yīng)該包括對(duì)電子支付業(yè)務(wù)的描述、檢查的結(jié)果，并含有相關(guān)的評(píng)論。為了支持檢查所得出的結(jié)論，檢查官員還必須附上相關(guān)的文件。對(duì)電子支付進(jìn)行現(xiàn)場檢查的結(jié)果提交監(jiān)管機(jī)構(gòu)之后，這一結(jié)果將直接影響被檢查銀行的評(píng)級(jí)。

（2）國際監(jiān)管的協(xié)調(diào)。包括建立電子支付條件下的匯率協(xié)調(diào)機(jī)制和國際統(tǒng)一的信息披露與市場約束制度；協(xié)調(diào)控制網(wǎng)絡(luò)國際短期資本的流動(dòng)；防止國際性金融犯罪的監(jiān)管協(xié)調(diào)；加強(qiáng)市場準(zhǔn)入與金融風(fēng)險(xiǎn)監(jiān)管的協(xié)調(diào)；協(xié)調(diào)對(duì)對(duì)沖基金之類高杠桿、高風(fēng)險(xiǎn)金融機(jī)構(gòu)的監(jiān)管機(jī)制；進(jìn)行國際統(tǒng)一的金融監(jiān)管立法。