相对于互联网具有的发散性和强大的交互性特点，电话银行支付的产品开发设计理念建立在“封闭系统”之上，因此，电话支付是独立、封闭的语音系统；同时，电话是专线系统，是点对点的数据传输，其安全性更有保证。尽管如此，电话支付仍然存在一定的安全性问题，同样需要采取一定的安全措施来防范这些问题，降低风险。

1．电话支付存在的安全性问题

（1）客户缺乏安全意识。

客户对电话银行交易的安全了解较少，在缺乏安全机制或措施的环境中进行电话支付，导致登录账号和密码被窃取、资金被划走的状况。例如利用公用电话支付等。

（2）电话的键盘存在安全隐患。

我们平时使用的POS、ATM 等交易终端输入键盘，都是采用通过中国人民银行严格安全检测的加密键盘模式，每个数字键在操作时候所发出的声音频率和电子辐射都是一样的。而我们日常使用的手机、固定电话和小灵通，其数字输入键盘都没有经过加密处理，也没有经过安全测试和检验。在操作的时候，每个数字键所发出声音的频率大小不一样，电子辐射也不一样，容易被人通过声音接收设备或电子辐射接收设备，轻易地辨别出操作的是哪一个数字键，这就造成了电话支付在商业应用或在公共场合的应用中，存在极大的安全隐患。

（3）密码简单，易被破解。

由于输入字母不便，电话银行的密码相对简单，在先进设备和技术下，其被破解的难度也大打折扣。另外，由于电话银行和网络银行的关联性，用户往往用网络银行的密码兼当电话银行的密码，使黑客知晓银行卡密码后能轻松盗取电话银行的密码。

（4）易受木马程序攻击。

如果客户使用智能手机进行电话支付，犯罪分子可以通过电脑或手机木马程序盗取密码，而智能手机终端的杀毒、防毒工作还远远不及智能手机的普及速度，这显然制造了一个漏洞。

（5）客户不能及时获取资金变动情况。

除非用户办理相关业务，否则使用电话银行支付后，银行是不会就用户的资金变动情况与用户主动沟通的，这大大降低了用户追回损失的可能性。

2．电话支付的安全性保障措施

如何才能使简便、快捷的电话支付更加安全呢？下面将从几个方面进行探讨。

（1）客户应采取的安全防护措施。

客户要提高自身的安全意识，不给犯罪分子任何可乘之机。保护好自己的卡号、密码等重要信息。

① 尽量在安全的环境下进行电话支付。

要尽量避免使用公用电话等公共通信设备；避免使用免提电话，以防他人偷听。

② 客户在申请电话银行支付时，最好绑定一个特定的电话。

在这种情况下，即使不法分子偷听到了银行卡的卡号和密码，也不能对客户电话银行的账户进行任何操作。因为电话银行支付必须要通过用户绑定的电话进行支付，也就是说账号、密码，以及绑定电话缺一不可，所以其他人是无法盗用的。这就类似于网上支付时的电子口令卡等手段，同密码一起为支付提供双保险，手机号码、密码的双重验证保证了电话支付的安全性。

③ 设置科学的密码，并且与其他支付环境尽量使用不同的密码。

客户在设置电话银行密码时，不要使用过于简单的数字（如6 个6，6 个8 等），不要使用自己的出生日期、电话号码等容易被人猜中的数字作为密码；密码最好定期进行修改。另外，客户在使用ATM、POS、网上银行以及电话银行时，尽量使用不同的密码。这样，就算不法分子通过偷听设备等手段获得了客户的银行卡卡号和电话银行的支付密码，并且复制了银行卡，也无法得到交易密码。

④ 注意防治木马病毒。

如果客户使用的是智能手机，那么就要注意这个高科技产物的安全性了。由于现在智能手机已经逐渐地向掌上电脑的方向发展，其功能不断完善，一方面为客户提供了更多的功能，但另一方面也为木马病毒提供了生存的土壤。

（2）银行应采取的防范措施。

在电话支付过程中，银行有责任为客户提供一个安全的支付环境，这一方面需要严格的管理措施，另一方面也需要一定的技术支持。

中国银监会2007年11月28日下发通知，对商业银行电话银行业务发出风险提示。银监会在《关于商业银行电话银行业务风险提示的通知》中对商业银行提出了几项要求：

① 商业银行应面向客户开展各种形式的电话银行风险教育和安全提示，明示电话银行业务操作应注意的各类安全事项，帮助客户培养良好的密码设置习惯和密码保护意识；

② 商业银行应积极开展电话银行转账功能风险评估和分类，依据收款账户的潜在风险高低，相应设置不同的转账额度和次数限制；(www.daowen.com)

③ 对应用银行卡卡号和密码相组合完成登录的电话银行业务，商业银行应在客户使用潜在风险较高的转账功能时，增加其他身份信息检验要求，如银行卡CVV 码、身份证信息或其他预注册信息等；

④ 商业银行应严格控制规定时间内同一卡号、账号、密码等登录信息在电话银行操作中的输入次数，避免无次数限制的允许输入错误登录信息，严格防范犯罪分子采用试探手段获取密码信息；

⑤ 商业银行应建立电话银行异常交易监测预警机制。

除此之外，银行也应该做好其客户关系管理。银行有责任及时通知客户的账户支出情况，一旦发生资金变动，就应当及时通知客户，不过这需要客户事先绑定了电话。

电话银行计算机系统主要处理客户通过电话提出的各种服务请求，必须满足较高的安全性要求，特别是数据的正确性、保密性和完整性。

① 保证数据库安全。

数据库是所有计算机应用系统的核心。数据库中保存了客户的各种相关数据，一旦数据库遭到篡改或破坏，会给银行和客户的利益带来严重的损害，甚至使整个电子银行陷于瘫痪，引起十分严重的后果。在保证数据库安全方面采用了以下技术措施。

a．校验数据的真实、合法性。

电话银行计算机系统所有客户在进入系统操作之前，必须经过验证；用户密码全部采用密文方式保存在数据库中；一旦发生验证失败，系统要做出安全处理。另外，为了防止恶意破译密码，系统中还设置了验证错误次数的限制，如果超过次数，禁止客户再试。

b．进行访问控制。

对不同类别的客户采用不同的标记。例如，将注册客户与非注册客户用不同的标记来区分对待，他们的操作权限也根据标记的不同而有所差异。

c．保护数据的完整性。

这里数据的完整性保护包括存储数据的完整性保护和传输数据的完整性保护。

对于存储数据的完整性保护，采用对关键数据进行MAC（Message Authentication Code）校验的方式。关键数据包括：客户号、客户密码、证件号码、账号、更新日期等。将这些数据组成一个字符串，通过调用函数，生成MAC，保存数据的同时，将MAC 也保存下来。在需要进行关键数据操作时，首先需要校验MAC，如果MAC 不正确，禁止该操作，MAC 校验通过后，才能够继续进行操作。如果关键数据进行更改后，MAC 也需要重新计算，更新到数据库中。

对于传输数据的完整性保护主要包括两部分：IVR（交互语音应答系统）交易平台的数据交互和交易平台与后台业务系统的数据交互。这两种数据交互方式都采用MAC 校验来保证数据传输的完整性。

② 保证网络安全。

网络安全是信息安全的基础，也是银行数据安全、系统安全的前提条件。客户的基本信息和账户资料都存放在银行的数据库中，而数据库与银行系统却是通过网络连接起来的，不论是银行内部网络还是银行外部网络，都可能存在着对电话银行系统的威胁。保证电话银行系统的网络安全可以采用以下措施。

a．数据加密。

网络中为了保证数据的安全传输，首要的就是对数据加密。数据加密是利用数据加密算法来实现数据保密的方法和技术。与数据加密紧密相关的就是密钥管理机制，它主要考虑密钥的产生、分发和存储的安全。

b．信息认证。

信息的认证性是信息安全的另一个重要方面，它要验证信息的确来自授权方。网络中互不认识的双方要进行通信，必须事先取得权威认证机构的身份证书，才能取得对方的信任。

c．信息的完整性保护。

信息在网络中传输是可能会被篡改、重播或迟延。为了防止这些情况的发生，就要采取信息的完整性控制。序号机制、信息识别码和数字签名都可以有效地用于数据完整性控制。

d．访问控制。

与数据库中的访问控制类似，给每个客户赋予适当的操作和访问权限，目的是为了拒绝非法访问和使用网络资源，以保障网络系统的安全。每个网络资源（如各种服务器、文件系统和数据库等）都有访问控制表（ACL），通过ACL 规定客户的访问权限。

e．路由控制。

路由控制一般由网络服务商提供，使信息通过安全可靠的子网、中继网或节点进行传送。当发现或怀疑信息受到监视或非法处理时，就重新建立路由。正确的路由控制可以避免敏感数据进入危险的节点和链路。