徐朔

摘 要：近年來，安徽財(cái)經(jīng)大學(xué)與中國農(nóng)業(yè)銀行合作，把學(xué)生和教師的校園卡和中國農(nóng)業(yè)銀行聯(lián)系起來，實(shí)現(xiàn)了一體化、數(shù)字化應(yīng)用。我們在校園生活中離不開校園一卡通，它涵蓋了我們學(xué)生的衣食住行。所以，校園卡與銀行的合作顯得尤為重要，所以，它必定是我校與中國農(nóng)業(yè)銀行合作的重要環(huán)節(jié)。

關(guān)鍵詞：校園一卡通；網(wǎng)銀；充值；支付寶

前言

校園一卡通是當(dāng)前信息化潮流下的智能產(chǎn)物，它的使用可以真正的做到“一卡在手，走遍校園”。其中，充值環(huán)節(jié)是一卡通使用中的中心環(huán)節(jié)，只有選擇好的充值方式，保障好充值的安全，最終才能使校園一卡通在互聯(lián)網(wǎng)的大背景下走的更加長遠(yuǎn)。這需要我們緊隨發(fā)展，利用好網(wǎng)上銀行和校園一卡通的結(jié)合，共同發(fā)展。

一、網(wǎng)銀的概念及充值方式

（一）網(wǎng)銀的概念

網(wǎng)上銀行，是一種基于網(wǎng)絡(luò)技術(shù)，能向客戶提供類似傳統(tǒng)銀行業(yè)務(wù)的新型銀行，純網(wǎng)絡(luò)銀行沒有傳統(tǒng)銀行的那種龐大的有形經(jīng)營方式（如建筑、柜臺、面對面服務(wù)等），所以又稱虛擬銀行。手機(jī)網(wǎng)銀，也就是手機(jī)網(wǎng)上銀行，也就是銀行用戶通過手機(jī)wap方式訪問網(wǎng)上銀行，方便用戶進(jìn)行銀行業(yè)務(wù)。

（二）網(wǎng)銀的充值轉(zhuǎn)賬方式

網(wǎng)銀是利用現(xiàn)有的校園卡一卡通系統(tǒng)和銀行之間特有的通道，實(shí)現(xiàn)網(wǎng)銀對校園卡的充值轉(zhuǎn)賬功能。

實(shí)際上網(wǎng)銀充值最基本的就是實(shí)現(xiàn)了兩個交易，也就是最常用的兩個功能，一個是查詢余額，另一個就是網(wǎng)銀轉(zhuǎn)賬。銀行作為客戶端，能保證這兩個交易的順利進(jìn)行。學(xué)生登陸網(wǎng)銀后，選擇校園一卡通轉(zhuǎn)賬，選擇學(xué)校名稱，輸入學(xué)號，確認(rèn)后可以顯示校園卡上的余額，在余額查詢完畢以后可以繼續(xù)，輸入轉(zhuǎn)賬金額，確認(rèn)后返回成功信息，轉(zhuǎn)賬完成。而用戶在使用的過程中，只要通過app就能完成校園卡轉(zhuǎn)賬。網(wǎng)銀把功能都集中在人手一部的手機(jī)中，真正的做到了隨時隨地，隨時使用。

二、網(wǎng)銀在校園一卡通充值中存在的問題

（一）交易安全性

1. 客戶自身

由于學(xué)生個人受風(fēng)險(xiǎn)教育的程度不同，所以在使用、操作的過程中會現(xiàn)各種問題，各個客戶的素質(zhì)不同會導(dǎo)致網(wǎng)銀操作正確程度。具體包括：

①密碼設(shè)置簡單。部分用戶的密碼多用易猜數(shù)字，容易被人竊密、冒領(lǐng)，有的客戶將交易密碼設(shè)置成為弱密碼，易被他人套用。

②缺乏網(wǎng)絡(luò)病毒防范知識。許多用戶對木馬病毒的攻擊不敏感，不能對操作系統(tǒng)及殺毒軟件定期升級、殺毒，為木馬病毒的入侵提供了機(jī)會。此外，客戶電腦保管不善，病毒入侵造成客戶資料被盜用。

③是對網(wǎng)絡(luò)銀行安全重要性認(rèn)識不足。不愿意進(jìn)行必要的身份認(rèn)證，對U 盾、動態(tài)鍵盤、口令卡操作不當(dāng)，給網(wǎng)賊偷錢提供了機(jī)會。

2. 銀行方面

由于技術(shù)原因，網(wǎng)銀的安全裝置也存在不少缺陷。具體包括：

①密碼是決定交易安全的核心要素。然而，在網(wǎng)上銀行支付系統(tǒng)中，密碼信號傳輸?shù)慕灰篆h(huán)境卻并不安全，客戶端、服務(wù)器端都能利用通信系統(tǒng)竊取密碼，即便密碼擁有保障機(jī)制保護(hù)，也很難實(shí)現(xiàn)安全傳輸。

②不法分子攻擊。網(wǎng)上銀行在確定用戶交易信息時，會要求用戶輸入用戶名和密碼，不法分子可利用這一輸入步驟，通過鍵盤記憶程序竊取用戶按鍵信息，獲得用戶相關(guān)交易信息。對鍵盤記錄程序進(jìn)行分析可知，該程序的主要攻擊點(diǎn)在用戶密碼輸入、支付密碼確認(rèn)兩部分，利用日志、消息、鍵盤等選項(xiàng)，過濾、竊取鍵盤錄入信息。

三、解決網(wǎng)銀在校園一卡通充值問題中的對策

（一）學(xué)生方面

我們在平時使用網(wǎng)銀充值的過程中要注意：

1.注意細(xì)節(jié)，謹(jǐn)防外部攻擊

（1）要準(zhǔn)確注冊，認(rèn)真填寫身份資料，記錄好注冊提供的資料備查，并設(shè)計(jì)好密碼、提示問題等重要信息。在平時使用的過程中要定期的更換密碼，防止密碼泄露。

（2）要注意安全出入，直接輸入正確的銀行網(wǎng)址，不要通過其他網(wǎng)站的鏈接進(jìn)入，離開賬戶后不要只關(guān)掉瀏覽器而要正確退出，最好不要在網(wǎng)吧進(jìn)入網(wǎng)銀。不要輕易打開來歷不明的郵件，也不要點(diǎn)擊郵件中的任何鏈接。

（3）對于采用文件證書網(wǎng)銀的用戶，一定不要將數(shù)字證書文件直接存在電腦中，而是要存在U 盤等移動介質(zhì)中。而對于那些用農(nóng)行K寶網(wǎng)銀用戶，在每次完成網(wǎng)銀操作后，要盡快拔下K寶。還要經(jīng)常對手機(jī)電腦等操作系統(tǒng)和殺毒軟件要定期升級查殺病毒，封堵住木馬入侵的通道。

2. 接受風(fēng)險(xiǎn)教育，提高風(fēng)險(xiǎn)防控能力

經(jīng)常參加風(fēng)險(xiǎn)教育講座的活動，提高自己對安全的認(rèn)識程度。但出現(xiàn)疑似詐騙的事情，要及時和指導(dǎo)員、父母等取得聯(lián)系，必要的情況下到當(dāng)?shù)嘏沙鏊鶄浒浮?/p>

（二）銀行方面

1.風(fēng)險(xiǎn)調(diào)控。銀行要加強(qiáng)信息系統(tǒng)的安全建設(shè)和網(wǎng)上銀行雙重身份認(rèn)證管理，提高技術(shù)的可靠性和安全性；加強(qiáng)網(wǎng)上銀行業(yè)務(wù)風(fēng)險(xiǎn)管理各部門的溝通和協(xié)調(diào)，提高協(xié)同處理網(wǎng)上銀行風(fēng)險(xiǎn)問題的成效；健全客戶投訴處理機(jī)制，加強(qiáng)網(wǎng)上銀行異常交易監(jiān)測，及時將異常交易信息反饋給客戶；建立健全網(wǎng)銀業(yè)務(wù)各項(xiàng)內(nèi)部操作規(guī)程，根據(jù)業(yè)務(wù)和技術(shù)發(fā)展需要及時修訂完善；加強(qiáng)網(wǎng)絡(luò)銀行加密技術(shù)的升級和研發(fā)工作，對客戶數(shù)字證書進(jìn)行安全性測試，對證書供應(yīng)商資質(zhì)進(jìn)行定期評估，保證電子交易數(shù)據(jù)傳輸?shù)陌踩耘c保密性，以及所傳輸交易數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性。

2.處理好客戶關(guān)系，打擊違法行為。完善合同文本，最大限度保護(hù)客戶的利益。明確各方承擔(dān)的責(zé)任和義務(wù)。在目前法律法規(guī)尚不完善的情況下，應(yīng)充分明細(xì)發(fā)生支付糾紛后各方應(yīng)承擔(dān)的責(zé)任，并在合同文本中予以約定，有效降低銀行法律風(fēng)險(xiǎn)和聲譽(yù)風(fēng)險(xiǎn)。銀行在為客戶開通網(wǎng)銀服務(wù)時，應(yīng)加強(qiáng)對網(wǎng)銀客戶計(jì)算機(jī)病毒、安全登錄方式、安全用機(jī)方式、設(shè)置和保管密碼密鑰等相關(guān)知識的普及宣傳，并進(jìn)行必要的業(yè)務(wù)風(fēng)險(xiǎn)和不當(dāng)操作行為風(fēng)險(xiǎn)提示，減少問題的發(fā)生。定期對客戶的網(wǎng)銀使用情況進(jìn)行分析，發(fā)現(xiàn)存在的問題，并迅速解決。積極與公安部門合作，打擊網(wǎng)銀違法犯罪行為。與公安部門建立協(xié)調(diào)聯(lián)動機(jī)制，定期清查與網(wǎng)銀有關(guān)的非法網(wǎng)站；在網(wǎng)銀服務(wù)器端發(fā)現(xiàn)線索及時上報(bào)公安部門。商業(yè)銀行在為客戶開通網(wǎng)上銀行服務(wù)時，應(yīng)針對不同的客戶群體有選擇性地開通網(wǎng)上銀行業(yè)務(wù)功能，有效提高客戶網(wǎng)上銀行的風(fēng)險(xiǎn)防范意識。

（三）學(xué)校方面

1. 學(xué)校要定期開展有關(guān)網(wǎng)銀等的風(fēng)險(xiǎn)防范講座，或是定期組織各班指導(dǎo)員進(jìn)行安全知識教育，盡可能的減少詐騙等問題的發(fā)生。

2. 即使我校的校園卡已得到廣泛的使用，但是仍然不完善。學(xué)校要有責(zé)任完善校園卡充值系統(tǒng)，把傳統(tǒng)的充值方式和新穎的網(wǎng)銀充值方式進(jìn)行融合，跟進(jìn)潮流的發(fā)展。同時，學(xué)校需要完善校園卡的反饋系統(tǒng)，努力讓食堂、浴池、超市、宿舍、圖書館等的校園卡使用的地方的系統(tǒng)進(jìn)行完善升級。

3. 學(xué)校要和合作銀行保持交流和信息交換。定期調(diào)研校園卡使用情況、充值情況等，積極向合作銀行進(jìn)行信息交流，促成必要的改進(jìn)創(chuàng)新。在必要的情況下，可以更換更為有利、安全的銀行進(jìn)行合作。

四、總結(jié)

我校的校園卡系統(tǒng)已使用多年，校園一卡通系統(tǒng)不僅僅能提供傳統(tǒng)的消費(fèi)功能，而且它可以提供統(tǒng)一的身份認(rèn)證和電子支付功能。而在商業(yè)銀行網(wǎng)絡(luò)化的發(fā)展趨勢下，校園卡的充值方式也有了新的方式。所以我們要在順應(yīng)潮流的情況下，注意防范各類網(wǎng)銀充值風(fēng)險(xiǎn)，真正的做到用“好”校園卡。（作者單位：安徽財(cái)經(jīng)大學(xué)金融學(xué)院）

參考文獻(xiàn)：

[1] 文教鳳.淺析校園卡網(wǎng)銀自主充值功能的應(yīng)用[J].教育教學(xué)論壇，2014，48：7-8

[2] 王學(xué)斌.手機(jī)網(wǎng)銀在校園一卡通中的應(yīng)用[J].山西科技，2013，28（1）：100-101