电子支付的安全隐患范围:
(1)来自银行合作单位的安全隐患。银行系统不断增加中间业务和服务功能,如代收电话费、代收保险费、证券转账等业务,因此需要与电信局、保险公司、证券交易所等单位的网络互联。由于银行与这些单位之间的信息系统业务不同,安全侧重点也有差异,使得银行网络系统存在着来自这些业务关联单位的安全威胁。
(2)来自不信任区域的安全隐患。大部分银行系统都发展到了全国联网。一个银行的系统分布在全国各地,而且各级银行也都是独立核算单位,因此对每一个区域银行来说,其他区域银行都可以说是不可信任的,同样存在安全隐患。
(3)来自互联网的安全隐患。电子支付系统可以通过互联网进行业务处理。银行系统网络与互联网相连,由于互联网自身的广泛性、自由性等特点,像银行这样的金融系统自然会被恶意的入侵者首先列为攻击的目标。
(4)来自内部网的安全隐患。根据调查统计,在已经发生的安全事件中,70%的攻击是来自内部的,因此内部的安全风险更为严重。内部员工对网络结构、应用比较熟悉,自己攻击或者泄露重要信息内外勾结,都可能导致系统遭受威胁。内部工作人员越权操作、违规操作或者其他不当操作,特别是系统管理员和安全管理员出现操作失误,都可能造成重大安全事件。
(5)来自管理安全的安全隐患。管理安全包括管理技术安全和管理制度安全两个方面。如果员工安全意识薄弱,单位安全管理体制不健全,就存在很大的管理安全风险。健全的安全管理体制是系统安全得以保障的关键因素,如果缺乏健全的管理制度或者制度执行不力,就会给员工违规和犯罪留下可乘之机。