连连国际官网-LianLianGlobal

电子支付的安全隐患范围：

（1）来自银行合作单位的安全隐患。银行系统不断增加中间业务和服务功能，如代收电话费、代收保险费、证券转账等业务，因此需要与电信局、保险公司、证券交易所等单位的网络互联。由于银行与这些单位之间的信息系统业务不同，安全侧重点也有差异，使得银行网络系统存在着来自这些业务关联单位的安全威胁。

（2）来自不信任区域的安全隐患。大部分银行系统都发展到了全国联网。一个银行的系统分布在全国各地，而且各级银行也都是独立核算单位，因此对每一个区域银行来说，其他区域银行都可以说是不可信任的，同样存在安全隐患。

（3）来自互联网的安全隐患。电子支付系统可以通过互联网进行业务处理。银行系统网络与互联网相连，由于互联网自身的广泛性、自由性等特点，像银行这样的金融系统自然会被恶意的入侵者首先列为攻击的目标。

（4）来自内部网的安全隐患。根据调查统计，在已经发生的安全事件中，70％的攻击是来自内部的，因此内部的安全风险更为严重。内部员工对网络结构、应用比较熟悉，自己攻击或者泄露重要信息内外勾结，都可能导致系统遭受威胁。内部工作人员越权操作、违规操作或者其他不当操作，特别是系统管理员和安全管理员出现操作失误，都可能造成重大安全事件。

（5）来自管理安全的安全隐患。管理安全包括管理技术安全和管理制度安全两个方面。如果员工安全意识薄弱，单位安全管理体制不健全，就存在很大的管理安全风险。健全的安全管理体制是系统安全得以保障的关键因素，如果缺乏健全的管理制度或者制度执行不力，就会给员工违规和犯罪留下可乘之机。