浅析网银在校园一卡通充值中的应用

徐朔

摘 要：近年来，安徽财经大学与中国农业银行合作，把学生和教师的校园卡和中国农业银行联系起来，实现了一体化、数字化应用。我们在校园生活中离不开校园一卡通，它涵盖了我们学生的衣食住行。所以，校园卡与银行的合作显得尤为重要，所以，它必定是我校与中国农业银行合作的重要环节。

关键词：校园一卡通；网银；充值；支付宝

前言

校园一卡通是当前信息化潮流下的智能产物，它的使用可以真正的做到“一卡在手，走遍校园”。其中，充值环节是一卡通使用中的中心环节，只有选择好的充值方式，保障好充值的安全，最终才能使校园一卡通在互联网的大背景下走的更加长远。这需要我们紧随发展，利用好网上银行和校园一卡通的结合，共同发展。

一、网银的概念及充值方式

（一）网银的概念

网上银行，是一种基于网络技术，能向客户提供类似传统银行业务的新型银行，纯网络银行没有传统银行的那种庞大的有形经营方式（如建筑、柜台、面对面服务等），所以又称虚拟银行。手机网银，也就是手机网上银行，也就是银行用户通过手机wap方式访问网上银行，方便用户进行银行业务。

（二）网银的充值转账方式

网银是利用现有的校园卡一卡通系统和银行之间特有的通道，实现网银对校园卡的充值转账功能。

实际上网银充值最基本的就是实现了两个交易，也就是最常用的两个功能，一个是查询余额，另一个就是网银转账。银行作为客户端，能保证这两个交易的顺利进行。学生登陆网银后，选择校园一卡通转账，选择学校名称，输入学号，确认后可以显示校园卡上的余额，在余额查询完毕以后可以继续，输入转账金额，确认后返回成功信息，转账完成。而用户在使用的过程中，只要通过app就能完成校园卡转账。网银把功能都集中在人手一部的手机中，真正的做到了随时随地，随时使用。

二、网银在校园一卡通充值中存在的问题

（一）交易安全性

1. 客户自身

由于学生个人受风险教育的程度不同，所以在使用、操作的过程中会现各种问题，各个客户的素质不同会导致网银操作正确程度。具体包括：

①密码设置简单。部分用户的密码多用易猜数字，容易被人窃密、冒领，有的客户将交易密码设置成为弱密码，易被他人套用。

②缺乏网络病毒防范知识。许多用户对木马病毒的攻击不敏感，不能对操作系统及杀毒软件定期升级、杀毒，为木马病毒的入侵提供了机会。此外，客户电脑保管不善，病毒入侵造成客户资料被盗用。

③是对网络银行安全重要性认识不足。不愿意进行必要的身份认证，对U 盾、动态键盘、口令卡操作不当，给网贼偷钱提供了机会。

2. 银行方面

由于技术原因，网银的安全装置也存在不少缺陷。具体包括：

①密码是决定交易安全的核心要素。然而，在网上银行支付系统中，密码信号传输的交易环境却并不安全，客户端、服务器端都能利用通信系统窃取密码，即便密码拥有保障机制保护，也很难实现安全传输。

②不法分子攻击。网上银行在确定用户交易信息时，会要求用户输入用户名和密码，不法分子可利用这一输入步骤，通过键盘记忆程序窃取用户按键信息，获得用户相关交易信息。对键盘记录程序进行分析可知，该程序的主要攻击点在用户密码输入、支付密码确认两部分，利用日志、消息、键盘等选项，过滤、窃取键盘录入信息。

三、解决网银在校园一卡通充值问题中的对策

（一）学生方面

我们在平时使用网银充值的过程中要注意：

1.注意细节，谨防外部攻击

（1）要准确注册，认真填写身份资料，记录好注册提供的资料备查，并设计好密码、提示问题等重要信息。在平时使用的过程中要定期的更换密码，防止密码泄露。

（2）要注意安全出入，直接输入正确的银行网址，不要通过其他网站的链接进入，离开账户后不要只关掉浏览器而要正确退出，最好不要在网吧进入网银。不要轻易打开来历不明的邮件，也不要点击邮件中的任何链接。

（3）对于采用文件证书网银的用户，一定不要将数字证书文件直接存在电脑中，而是要存在U 盘等移动介质中。而对于那些用农行K宝网银用户，在每次完成网银操作后，要尽快拔下K宝。还要经常对手机电脑等操作系统和杀毒软件要定期升级查杀病毒，封堵住木马入侵的通道。

2. 接受风险教育，提高风险防控能力

经常参加风险教育讲座的活动，提高自己对安全的认识程度。但出现疑似诈骗的事情，要及时和指导员、父母等取得联系，必要的情况下到当地派出所备案。

（二）银行方面

1.风险调控。银行要加强信息系统的安全建设和网上银行双重身份认证管理，提高技术的可靠性和安全性；加强网上银行业务风险管理各部门的沟通和协调，提高协同处理网上银行风险问题的成效；健全客户投诉处理机制，加强网上银行异常交易监测，及时将异常交易信息反馈给客户；建立健全网银业务各项内部操作规程，根据业务和技术发展需要及时修订完善；加强网络银行加密技术的升级和研发工作，对客户数字证书进行安全性测试，对证书供应商资质进行定期评估，保证电子交易数据传输的安全性与保密性，以及所传输交易数據的完整性、真实性和不可否认性。

2.处理好客户关系，打击违法行为。完善合同文本，最大限度保护客户的利益。明确各方承担的责任和义务。在目前法律法规尚不完善的情况下，应充分明细发生支付纠纷后各方应承担的责任，并在合同文本中予以约定，有效降低银行法律风险和声誉风险。银行在为客户开通网银服务时，应加强对网银客户计算机病毒、安全登录方式、安全用机方式、设置和保管密码密钥等相关知识的普及宣传，并进行必要的业务风险和不当操作行为风险提示，减少问题的发生。定期对客户的网银使用情况进行分析，发现存在的问题，并迅速解决。积极与公安部门合作，打击网银违法犯罪行为。与公安部门建立协调联动机制，定期清查与网银有关的非法网站；在网银服务器端发现线索及时上报公安部门。商业银行在为客户开通网上银行服务时，应针对不同的客户群体有选择性地开通网上银行业务功能，有效提高客户网上银行的风险防范意识。

（三）学校方面

1. 学校要定期开展有关网银等的风险防范讲座，或是定期组织各班指导员进行安全知识教育，尽可能的减少诈骗等问题的发生。

2. 即使我校的校园卡已得到广泛的使用，但是仍然不完善。学校要有责任完善校园卡充值系统，把传统的充值方式和新颖的网银充值方式进行融合，跟进潮流的发展。同时，学校需要完善校园卡的反馈系统，努力让食堂、浴池、超市、宿舍、图书馆等的校园卡使用的地方的系统进行完善升级。

3. 学校要和合作银行保持交流和信息交换。定期调研校园卡使用情况、充值情况等，积极向合作银行进行信息交流，促成必要的改进创新。在必要的情况下，可以更换更为有利、安全的银行进行合作。

四、总结

我校的校园卡系统已使用多年，校园一卡通系统不仅仅能提供传统的消费功能，而且它可以提供统一的身份认证和电子支付功能。而在商业银行网络化的发展趋势下，校园卡的充值方式也有了新的方式。所以我们要在顺应潮流的情况下，注意防范各类网银充值风险，真正的做到用“好”校园卡。（作者单位：安徽财经大学金融学院）

参考文献：

[1] 文教凤.浅析校园卡网银自主充值功能的应用[J].教育教学论坛，2014，48：7-8

[2] 王学斌.手机网银在校园一卡通中的应用[J].山西科技，2013，28（1）：100-101