支付宝在校园一卡通中是否安全？

 　　一卡通的出现，为我们的生活带来了许多的方便。现在支付宝也开始与一卡通一起在校园中运用。那么接下来就让我们来为您介绍一下支付宝在校园一卡通是否安全。

　　安全风险

　　校园一卡通系统运行在校园网上，以IC 卡为信息载体，实现了持卡人在身份允许范围内进行消费支付、身份认证等诸多日常活动的信息化。对于传统校园一卡通系统而言，其安全风险主要集中在卡片的安全性、数据的安全性两个方面，这些安全风险已经通过一定的技术和管理措施进行有效控制。校园一卡通系统增加支付宝的充值业务的安全风险，具体体现在数据传输安全、数据安全和网络链路层面安全风险等几方面。

　　数据传输的安全性

　　校园一卡通系统基本为封闭系统，在增加支付宝充值功能后，一卡通用户与支付宝系统、一卡通系统与支付宝系统、银行系统与支付宝系统都会出现数据交换行为，这些数据信息在网络传输过程中，存在数据包被人为非法获取、修改或者数据包丢失现象，这些均会给数据的真实性和完整性带来风险。

　　数据的安全性

　　一卡通系统需要交换的数据包括校园用户的用户信息、一卡通信息、支付宝信息、银行卡信息等内容。校园一卡通系统与支付宝系统进行对接，必然会在校园网本地增加支付记录等相关数据，大批量的数据在本地存储，会形成数据库存储的安全隐患。更重要的是，校园一卡通系统所记录的校园消费数据是否能够和支付宝系统的数据流吻合，同样是对数据完整性和安全性的一个考验。

　　网络的安全性

　　校园一卡通系统一般运行在校园网专网上，实现的是物理隔离或准物理隔离。以往校园一卡通网络的“开口”只针对于银行卡圈存。在一卡通圈存方面，由于银行网络是有别于互联网的相对封闭的网络，防护措施相对成熟、简单。支付宝系统完全运行在互联网上，在支付宝与一卡通网络对接后，形成了一个一卡通网络与互联网的出口。由于互联网安全防护的复杂性，这条网络路径的安全性对于两个系统都至关重要。如果有未授权的访问通过这个网络路径入侵一卡通系统，将会给系统带来很大安全隐患，两个系统的边界安全，即图1 中的“b- 充值”交易环节是最主要的安全问题节点。