關于電子貨幣發展及其安全控制的思考

電子貨幣以電子計算機技術為依托，進行儲存支付和流通，應用廣泛，可應用于生產、交換、分配和消費領域；融儲蓄、信貸和非現金結算等多功能為一體。現階段電子貨幣的使用通常以銀行卡為媒體，因此，又稱為無面額的貨幣。

目前Web Site已經成為每一個有發展潛力的商業公司的必備設施，如果一家比較成規模的公司到現在還沒有自己的網頁，仿佛是一件比較奇怪的事。在這種自發形成的商業氛圍中，網絡貨幣與網絡銀行也就應運而生，電子貨幣便得以在此時被實踐和應用。

一、電子貨幣的特點

1.快捷方便。在網絡上交易，無論買賣雙方的地理位置相隔多么遙遠，只要雙方談妥生意，一份EMAIL附帶著買方的電子貨幣可以在幾秒鐘內到達賣方的信箱，賣方得到確認后即可將貨寄出，整個交易便已完成。

2.處理簡單。相對于紙幣，電子貨幣一旦確認，便完成其交換過程，根本無須怎么處理。而紙幣，單是英國每年都要花費25億英鎊將紙幣在銀行間轉移或銷毀。相對于支票等票據支付系統，僅美國每年填寫的支票就超過400億張。

3.簡化國際匯兌。由于互聯網是一個大同世界，電子貨幣理論上是符合互聯網標準的單一貨幣，無論身在那個國家，其持有的電子貨幣在網上的相對價值應該是不變的。發展電子貨幣，可以簡化傳統貨幣在國際匯兌時的復雜手續。

二、電子貨幣發展的條件

1.網絡的普及。沒有計算機網絡，電子貨幣只能是一句空話，因此，網絡的普及是電子貨幣得以生存的前提。隨著計算機技術的不斷進步，計算機價格正在逐步下降，操作系統軟件的界面也日趨大眾化，可以預見，互聯網將成為人類生活中不可缺少的一部分內容，網絡應用普及的日子已經不遠了。

2.EDI的應用。EDI(ELECTIONIC DATA INTERCHANGE電子數據交換)俗稱無紙貿易的應用。這是關系到大宗業務往來的貿易行為，它涉及到各類經濟部門之間的經濟行為，有著很大的發展潛力。EDI目前在歐美日等發達國家已經得到普遍應用，采用EDI已成為他們進行國際貿易的主要方式。1995年在全球范圍內應用EDI進行貿易的公司達到340萬家。對于EDI貿易，電子貨幣有著非常迫切的需求。如果EDI在全球范圍內得到普及應用，其巨大的市場份額將迫使人們去進一步完善和發展電子貨幣系統。

三、電子支付工具的種類

1.電子信用卡(電子錢夾)。信用卡支付是電子支付中最常用的工具，信用卡可在商場、飯店等許多場所使用。可采用刷卡記賬、POS結賬、ATM提取現金等方式進行支付。現在更安全、更先進的方式是在Internet環境下通過SET協議進行網絡支付，具體方式是用戶在網上發送信用卡號和密碼，加密發送到銀行進行支付。當然支付過程中要進行用戶、商家及付款要求的合法性驗證。隨著技術的發展，信用卡的卡基由磁條卡發展成為能夠讀寫大量數據，更加安全可靠的智能卡，人們稱其為電子信用卡或電子錢夾。

2.電子支票。電子支票是網絡銀行常用的一種電子支付工具。將傳統支票改變為帶有數字簽名的電子報文，或利用其他數字電文代替傳統支票的全部信息，就是電子支票。利用電子支票，可以使支票的支付業務和支付過程電子化。網絡銀行和大多數銀行金融機構，通過建立電子支票支付系統，在各個銀行之間發出和接收電子支票，向用戶提供電子支付服務。

電子支票包含三個實體，即購買方，銷售方以及金融機構。當購買方與銷售方進行完一次交易處理后，銷售方要求付款。此時，購買方從金融機構那里獲得一個唯一的付款證明(相當于一張支票)，這個電子形式的付款證明表示購買方賬戶欠金融機構錢，購買方在購買時把這個付款證明交給銷售方，銷售方再轉交給金融機構。整個事務處理過程就像傳統的支票查證過程。當它作為電子方式進行時，付款證明是一個由金融機構出示證明的電子流.更重要的是，付款證明的傳遞和傳輸，以及賬戶的負債和信用幾乎是同時發生的。如果購買方和銷售方沒有使用同一家金融機構，通常將由國家中央銀行或國際金融組織協同控制，電子支票方式的付款可以脫離現金和紙張進行。目前，電子支票傳輸系統一般是專用網絡系統。國際金融機構通過自己的專用網絡、設備、軟件及一套完整的用戶識別、標準報文、數據驗證等規范化協議完成數據傳輸，從而控制其安全性。這種方式已經較為完善，主要問題是如何擴充到Internet網絡，以Web方式操作。今后的發展趨勢將逐步過度到公共互聯網絡上進行傳輸。

3.電子現金(電子錢包)。電子現金是以電子化數字形式存在的現金貨幣。電子現金比現有的實際現金(紙幣和硬幣)有更多的優點，實際現金要承擔較大的存儲風險，高昂的流通費用，圈套的安全保衛和偽的投資。電子現金的發行方式包括存儲性質的預付卡(即電子錢包)和純電子系統形式的用戶號碼數據文件等形式。電子錢包:用戶可以購買特定銷售方可接受的預付卡。預付卡和儲蓄卡一般是用于小額支付，在很多商家的POS機上都可受理。例如銀行發行的具有電子現金功能的智能卡、各種儲蓄卡等。純電子系統:純電子數字化現金沒有明確的物理形式，它將以用戶的數字號碼的形式存在。付款行為就是從買方的數字化現金中扣除并傳送到賣方。實際的數字化現金的傳輸過程通常經過公鑰或私鑰加密系統以保證只有真正的賣方才可以使用這筆現金。僅從技術上講，各個商家都可以發行電子現金，如果不加以控制，電子商務將不可能正常發展，甚至由此帶來相當嚴重的經濟金融問題。電子現金的安全使用也是一個重要的問題，包括限于合法人使用，避免重復使用等。對于無國界的電子商務應用來說，電子現金還在稅收、法律、外匯匯率、貨幣供應和金融危機等方面存在大量的潛在問題，有必要制定嚴格的經濟金融管理制度，保證數字貨幣的正常運作。

四、電子貨幣系統安全及其控制

1.電子貨幣的安全問題。電子貨幣的安全性主要是指在使用電子貨幣進行支付、在交易信息傳遞過程中，金額、卡信息如密碼和持卡人身份證等信息傳遞的安全問題，電子貨幣系統是電子化的數字系統，其安全性必須得到保證。金融業應用了信息技術的精華，包括容錯技術、熱雙系統、磁盤陣列、不停頓運行技術、災難恢復技術、數據備份技術、各種安全保密技術等來進行安全管理，可保證電子貨幣系統的安全運行。數據庫安全是當代計算機信息系統的基礎，它的安全是計算機信息系統安全的重要組成部分。數據庫的安全性是指保護數據庫以防備不合法的使用所造成的數據泄漏、更改或破壞。安全性問題不是數據庫系統所獨有的，計算機系統都有這個問題，只是在數據庫系統中大量數據集中存放，而且為許多用戶共享，是寶貴的信息資源，從而使安全性問題更為突出。數據庫安全的技術問題通常包括:數據存儲安全、用戶身份認證及授權控制、監視跟蹤(如審計)、防止攻擊(特別是“黑客”的攻擊和病毒的侵害)、數據庫安全應急恢復等技術。所以在未來的電子貨幣發展過程中，電子貨幣的安全問題我們應重點從解決支付交易系統的安全性和信息數據的安全保護上入手。

2.健全金融系統計算機安全管理體系，提高防范措施

（1）加強用戶權限管理。為了保護網絡系統資源安全，即使是對合法用戶也必須采用最小權限法，即給每個用戶只授予完成特定任務所必需的系統訪問權限。防止用戶利用過高的權限擾亂金融秩序，出現網絡金融犯罪。

（2）加強用戶口令管理和更新。口令通常是較容易出現問題的地方，即使口令被加密，也容易在非法入侵者的“猛烈攻擊”下被攻破。金融系統通常是一個群體工作環境，工作中經常存在各種授權，銀行的柜臺活動也處在電視監控之下，口令泄露機會較多。因此，一方面要強制使用安全口令，并主動定期使用口令檢查程序（如Crack）對口令文件進行檢查；另一方面，口令信息必須采用密文存儲，防止口令泄漏、篡改，還可以采用一定的技術手段，如改變口令加密算法中的加密參數，然后加密口令，這樣除非攻擊者同樣改變了此參數，否則就得不到正確的口令。另外，還要加強對監控室及監控錄像帶的管理。

（3）設置防火墻。將網絡系統內部分為多個子網，分級進行管理，這樣可以有效地阻止或延緩入侵者的侵入。通常防火墻設置在內部網絡與外部網絡的接口處，防火墻從功能和實現機制上分為數據包過濾、代理服務器兩大類，兩者在安全防護上各有特點，將兩種防火墻結合起來，形成屏蔽子網體系結構，此舉可大大提高內部網絡的安全系數。

（4）定期對網絡進行安全漏洞檢測。網絡安全是千變萬化的，所以保護措施也應該是動態的，沒有固定的模式可循，作為金融系統的網絡管理人員，也要嘗試定期對網絡服務器進行攻擊測試，這樣既可以分析和探索試圖入侵者的攻擊思路，同時又可以及時發現系統安全保護機制中的潛在問題，及時進行有效防范。

（5）制定相應的災難恢復計劃。沒有一種安全策略是十全十美的，因此根據可能發生的情況制定相應的災難恢復計劃是非常有必要的。一是各數據中心及網絡服務中心系統主機必須至少采用兩臺容錯主機，實行熱備份、熱切換，并保持動態數據備份。二是對電源和通信系統至少雙備份，在系統萬一遇到惡意攻擊、軟件故障、硬件故障、用戶錯誤、系統管理員錯誤等災難后，可以及時實施動態數據恢復措施，保障數據連續可用。

（6）加強網站、域名管理。隨著互連網的迅速發展，各國都開始認識到域名的重要性，各國都在紛紛注冊國際域名，我國也應引起高度重視，尤其是金融單位更應該重視域名的重要性。

（7）操作系統的選擇。目前，為大眾所廣泛使用的操作系統主要有：windows 9x/me/nt/2000/ Unix、Novell、Linux和Dos系統，而服務器端常用的有Unix和Linux操作系統，目前我國各大金融機構建設的動態網站主要是基于php、asp、jsp語言編程實現的，由于這些都是國外開發出來的，因此，我們面臨著國外黑客攻擊的巨大威脅。因此，我們研制開發具有本國自主知識產權的操作系統，其重要性不言而喻。