银行卡及自助设备安全风险管理

来源：九壹网

银行卡自助设备安然风险打点重点研究

一、课题概述

银行卡及其自助终端风险防范的打点研究二、课题的目标与任务

确定的课标题问题标：接合当前银行卡应用和开展的实际情况，研究基于银行卡应用的风险打点体系，探索未来3-5年的银行卡风险防范和控制路径。三、研究依据与目标〔一〕研究布景

随着银行卡业务的开展，银行卡信息安然问题越来越突出。两大发卡组织有超过4000万个银行卡账户资料被黑客恶意窃取，而各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征。银行卡犯罪的激增已使许多持卡人发生了放弃使用银行卡的念头，确保银行卡信息安然是银行卡业务持续快速开展的重要技术支撑。

当前银行卡和ATM机犯罪事件频发，主要包罗银行卡伪造、信息盗取和操纵银行卡和ATM机的欺诈交易等三类：

银行卡伪造主要包罗直接编造信息或操纵工作之便窃取信息之后伪造银行卡，此中包罗操纵高科技手段窃取用户信息后再进行银行卡伪造，也包罗操纵工作之便盗取储户信息后进行的银行卡伪造。

对客户银行卡和AMT机信息盗取的案件此中大都是操纵先用电子银行信息系统的漏洞，设置盗取客户信息的应用程序或者直接破解客户交易暗码等窃取客户信息，也有银行内部人员直接作案的案例。

操纵银行卡和ATM机的欺诈交易主要包罗冒名交易、欺诈交易和对客户的直接欺骗等，此中大都是操纵电子银行现有业务信息系统

的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为，少数通过对银行卡消费者欺骗来实现，还有银行内部人员操纵业务之便进行的恶意交易。

按照当前对24家银行的调研，有5家银行存在银行卡账号信息泄露的情况，占到总数的20.8%，此中2家银行由于暴力破解银行卡暗码引起，1家银行由于点窜监听用户交易数据引起，5家银行由于盗取用户信息引起。

当前犯罪分子的银行卡犯罪主要由以下原因引起：

1、暴力破解。黑客对银行卡实施暴力破解必需具备两个前提条件：一是被针对的系统是只需要账号加暗码(或再加简单图形码)的输入即可通过校验的模式；二是被针对系统没有对用户输人有校验掉败次数或拜候控制。归纳起来，暴力破解的实施方法主要有以下两种：固定某账号，采用穷举暗码方式试探该账号是否能登录；固定暗码，采用穷举账号方式试探该账号是否能登录。

对于暴力窃取银行卡账户信息导致信息泄露的情况阐发，2家银行都认为被针对的系统是只需要账号加暗码(或再加简单图形码)的输入即可通过校验的模式，1家银行认为被针对的系统没有对用户输人有校验掉败次数或拜候控制。

2、信息盗用。不法分子实施信息盗用主要有两种方式：一是盗读磁条及摄录暗码，不法分子操纵便宜机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息，并安装摄像头摄录用户暗码的方式盗取用户银行卡资金；二是窃取静态暗码或其他静态信息。

随着银行提供效劳渠道的不竭增加，很多新渠道新系统在进行客户身份校验时只需用户输入交易暗码等静态信息。对于输入交易暗码等静态信息的情况，虽然交易渠道( 或等)在必然程度上能够包管用户身份，但是并线、移动信号截获都是威胁这些渠道安然的一大隐患。当前有10家银行存在不法分子盗用银行卡信息的情况，占到总数的41.7%，对于窃取银行卡信息的情况阐发，10家银行认为原因在于不法分子操纵便宜机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息，并安装摄像头摄录用户暗码的方式盗取用户银行卡资金，4家银行认为原因在于不法分子窃取静态暗码或其他静态信息，包罗窃取用户在第三方收单机上留下的交易暗码等静态信息，且多发生在借记卡上。

3、点窜或监听用户交易数据。在网络安然方面，MITM(Man-in-the-MiddleAttack)攻击是很广泛的，曾经跋扈獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击。通常情况下，这种典型的攻击会在用户和在线效劳供应商之间架设一个欺诈网站或在供应商网站上添加一些相应的插件或代码。该网站或插件在效劳供应商和用户之间透明转发信息并试图获取真实用户的相关信息，如账号、暗码等。

当前，自助设备(ATM)的安然防范日益成为各商业银行面临的严峻挑战和迫切需要解决的问题。不法分子作案手法多样，防不堪防，案件呈现多发态势，防控形势更加严峻。案件不仅对客户资金安然构成威胁，也对银行声誉造成负面影响，并且还对银行自助业务的开展

和设备的日常运营打点工作带来极大的压力。为了维护商业银行自助业务品牌形象，给客户提供一个安然的用卡环境，促进银行自助业务的快速开展，制订可行的自助设备安然防范办法势在必行。当前有10家银行存在不法分子操纵ATM机等自助设备作案的情况，占总数的41.7%，对于存在作案的银行，作案手法主要包罗以下几类：

手法一：在自助银行门禁上加装读卡装置窃取客户银行卡信息以制作伪卡，偷窥暗码或试出暗码(假设客户暗码有必然规律)并伺机作案；

手法二：转移客户注意力，在客户进行自助交易过程中将卡调包，偷窥暗码或试出暗码(假设客户暗码有必然规律)并伺机作案；

手法三：在自助设备出钞口加装挡板或用胶水封住出钞口，造成客户取款下账未吐钞。并通过在自助设备上张贴业务“告示〞、“提示〞、“安然使用须知〞等，诱使客户拨打指定，通过对客户进行转账诈骗；

手法四：在自助设备读卡器口加装读卡装置盗取客户银行卡信息，通过用望远镜偷窥，在客户键盘外表加装假暗码键盘、贴薄膜，在客户键盘上方加装摄像装置等手法盗取客户银行卡暗码，然后操纵伪卡诈骗客户资金。

各类手法的比重如图1所示：

图1：当前不法分子操纵ATM机等自助设备作案手法统计

与此同时，许多新兴技术正在被运用于更高程度的安然防护领域中，因此，当前我们必需研究新兴技术以用来解决银行卡的安然问题及用于防范操纵银行卡进行欺骗的行为。

〔二〕存在的问题

造成当前银行卡犯罪的主要原因在于以下几个薄弱环节： (1) 银行卡密钥打点底子要求落实不到位。密钥是信息安然打点最根底、也是最底子的要素，但是有的银行的密钥打点还存在很大的问题。一是密钥更换周期过长，许多行未严格执行按期更换密钥，局部行的工作密钥甚至长达一年都未更换，一旦被犯罪分子获取密钥，能在长时间内对客户信息进行解密操作；二是从通用的密钥打点技术体系尺度看，工作密钥明文不该呈此刻除加密设备以外的任何处所，但局部行以纸质明文形式记录密钥，致使真实的密钥掉去保密性；三

是局部行对工作密钥明文的打点未严格交由双人分段保管，弱化了彼此制约机制。

(2) 银行卡运行开发环节存在漏洞。一是局部行对出产网络与办公网络之间未实施有效的安然隔离，为犯罪分子提供了不法下载数据的时机；二是局部行在开发测试环境中使用了真实的出产数据及密钥，或只是简单进行了变动，没有按规定进行严格脱敏处置；三是关键岗位缺乏双重控制，出格是在数据库打点员等岗位的权限打点和设置方面存在问题，往往是单一人员负责敏感工作，且存在开发、运维人员互相兼岗现象，缺乏最底子的监督和制约机制。

(3) 银行卡信息科技风险打点架构尚不健全。一是大局部行未配备具有专业布景的信息科技打点和审计人员，未成立对信息科技关键岗位的日常稽核机制，对信息科技及安然方面的内部监督与查抄流于形式，我局在对各行的现场查抄中发现此类问题遍及存在。二是局部行在核心业务数据大集中后，分支机构放松了对科技人员的内控打点，局部科技岗位没有作为要害人员打点，人员离职离岗没有严格的离任审计。三是局部行对于科技人员从职业开展和企业文化角度关心不敷，极易引发一系列的思想和道德问题。

(4) 银行卡技术尺度尺度陈旧。一是银行卡防盗取、防复制技术相对掉队。目前我国的银行卡大多采用磁条卡技术，磁条卡信息通过一般设备即可读写，磁条卡所包含信息比较简单，最大的弱点是容易被读到和复制，其安然性较差。二是局部行的ATM交易仍采纳通过分支机构前置系统中转的方式，并保留关于交易明细的详细日志，存

在较大的信息泄露隐患；三是局部行对客户暗码信息仍采用单DES 算法进行加密，容易被犯罪分子操纵解密东西较快解密。

(5) 新型支付方式下银行卡信息安然打点薄弱。目前银行卡支付方式不竭推陈出新，邮购电购、网上支付、有线电视支付和指纹支付等新型支付方式日益涌现。但是，新型支付方式下，除银行和卡组织以外的其他支付方式的效劳提供商直接接触银行卡信息〔包罗卡号、有效期、CVV2，甚至交易暗码等〕，即通常所称的银行卡信息“落地〞，隐含大规模信息泄露风险。据查询拜访，各种新型支付方式均遍及存在银行卡信息“落地〞的现象，前些年美国就发生数起黑客通过脚本程序侵入效劳提供商的电脑系统，窃取后台数据库违规留存的包罗磁道信息在内的账户信息的案件。

当前操纵ATM等自助设备窃取用户现金主要有几下方式： (1) 猜测暗码：攻击者可以通过猜测用户身份识别码的方式，使用有意义的数字组合对ATM 进行试探性攻击。银行客户的范围广，不免会有一局部客户使用本身的有意义数字组合进行设置，如子女生生日、号码、身份证号码等，这局部暗码通常容易被攻击者猜测出来。

(2) 窥探：攻击者可以通过录像设备或本人亲自到ATM 周边进行窥视，从而通过按键方式得到客户的身份识别码。

(3) 垃圾搜索：ATM 在完成交易后，通常会吐出一张交易凭证，而大量客户将其随手扔掉。攻击者通过拾得客户的交易凭证得到与攻

击相关的信息。这种方式在Et常生活中已被不少不法分子成功使用。

(4) 网络欺骗：不法分子通过网络或短信，以看上去合法的理由骗取客户的银行账号和暗码，一旦成功，不法分子那么可以通过便宜银行卡到ATM 机上取钱。为解决现有ATM 应用的安然隐患，最有效和最底子的方法是提高ATM 的身份认证的安然性，从而杜绝不法分子的投机倒把行为。

〔三〕研究目标与创新点

研究以下银行卡与自助设备风险防御体系：

(1) 主动型防御体系：如基于磁条卡的多重保障技术；磁条卡向IC卡的迁移；提高客户操纵银行卡、信用卡通过电子渠道支付时的安然性, 提高客户操纵银行卡、信用卡通过电子渠道支付时的安然性; 提升银行卡受理终端的系统安然性；

(2) 预防性防御体系：如银行卡受理点的监控打点；实现对欺诈交易实现事前早期预警、事中实时监控和事后阐发。

在此根底上，提出和验证针对当前城市商业银行的银行卡与自助设备风险打点办法。

四、研究标的目的与要点〔一〕主要研究方法

包罗定性阐发、定量统计、发放查询拜访问卷、文献研究、跨学科研究、个案研究、探索性研究等。

〔二〕研究调研一级二级目录目录调研主题调研对象调研地域账户银行卡多渠调研防盗读持卡使用情况和24个城市商业杭州信息道身份认证其主要引发的风险；阐发哪银行和国有大中保障技术核心体系些多渠道身份认证技术能降型银行，具体包低通过盗取用户信息后伪造罗：渤海银行、用户身份盗取银行卡资金的工行浙江省分案件引发的风险；阐发现代行、光大银行、生物技术在身份证技术中的杭州银行、嘉兴未来应用前景银行、交通银行浙江省分行、民生银行、民泰银行、南京银行杭州分行、宁波银行杭州分行、浦发银行、绍兴银行、中信银行、深圳开展银行杭州分行、省建行、台州银行、温州银行、上海银行、又出银行、浙江农行、浙商银行、中国银行、恒丰银行、广东开展银行银行卡受理重点调研POS机的银行卡账点账户信息户信息安然认证安然防范技术银行卡的芯调研当前国表里IC卡的密片化机制钥打点和分发；调研和借鉴欧洲和其他国家的IC迁移是如何降低迁移成本的银行卡网上调研当前用户银行卡网上支支付时的风付风险的主要来源在哪里险防范办法改良当前ATM 机的身份认证机制将生物认证技术运用到ATM机的身份认证机制中外围银行卡交易调研当前大中行的交易行为保障的实时监控实时监控；体系阐发基于规那么引擎的银行卡交易实时监控在大中行未来实施的可行性银行卡交易调研高风险交易行为挖掘阐风险的早期发等模型、具体实施策略和预警和事后所遇到的困难阐发 ATM机等自助调研当前自助设备的安然防设备的硬件范技术和办法，包罗硬件办和软件的加法和软件办法，这些办法有强办法哪些缺乏；调研当前自助设备系统软件〔ATMC〕的业务操作流程存在哪些风险

按照初程序研，当前和“十二五〞时期各家银行的银行卡账户信息安然保障的重点存眷度如图1所示：

图2：当前和“十二五〞时期各家银行的银行卡账户信息安然保障存

眷度统计

当前和“十二五〞时期各家银行的银行卡外围安然保障的重点存眷度如图3所示：

图3：当前和“十二五〞时期各家银行的银行卡外围安然保障存眷度

统计

〔三〕当前研究内容

1银行卡账户信息安然保障核心体系 1.1 多渠道身份认证技术

阐发不法分子采用的几种手段，我们可以看到，暴力破解技术含量低，实施难度大，对安然体系与防护策略完善的银行系统不构成大的安然威胁；点窜或监听用户交易数据需要对用户的物理网络摆设非常了解，且需要入侵更改ISP效劳器上DNS效劳、控制路由器，具体实施难度非常大；盗取用户信息是几种技术手段中目前犯罪分子最常使用、案发率最高、破坏性最大的一种。

当前防范银行卡信息盗取技术主要包罗：(1) 防范盗读磁条；(2) 防范窃取静态暗码等静态信息；(3) 多渠道认证防范信息盗用。当前防范窃取静态暗码等静态信息和多渠道身份认证防范信息盗用技术的采用率还不高，需要在“十二五〞时期进一步强化。此中，对于防范窃取静态暗码的技术办法主要包罗一次一密的动态暗码硬件、账户的安然认证等。此中一次一密的动态暗码硬件的实现需要用户在柜台申请〔比方，该动态暗码硬件拥有液晶屏能在客户做交易时即时显示动态暗码且易携带，申请了该动态暗码硬件的用户在每次进行交易时只需输入硬件上显示的暗码即可〕；其他主要包罗 U-KEY数字证书等。此中，基于的动态暗码技术研制是“十二五〞时期防范静态暗码窃取的重点。

对于银行卡安然认证新技术的研究和应用，当前主要包罗银行卡加固、非传统银行卡的引入和现代生物技术的应用，此中非传统银行卡的引入包罗通过银行在银行卡支付双方成立信任的介质或渠道，实现现有的银行卡功能，现代生物技术的引入包罗比方通过人脸识别、视网膜识别、指纹〔掌纹〕识别、脑波介入技术等帮忙实现银行卡安然认证。研究发现，银行卡的芯片化机制和支付技术是“十二五〞时期研究和推广的重点。

1.2 银行卡网上支付时的风险防范办法

在网上支付过程中，客户与商家、商家与银行、客户与银行之间都存在着彼此关联。在支付过程中不免会有风险，这些风险有些可控，

有些不成控。当前我国银行卡的网上支付由于支付系统的布局不完善、支付系统的功能实现存在缺乏和支付系统的外部环境影响等原因会存在很多网上支付风险。当前各家银行网上支付风险依次为信用风险、技术风险和流动性风险。

针对网上银行的技术风险，银行卡网上支付系统需要实现以下四种安然效劳：(1) 针对假冒攻击提供认证效劳；(2) 针对窃听攻击提供保密效劳；(3) 针对完整性侵犯提供完整性效劳；(4) 针对业务否认提供不成否认效劳。这四种效劳当前各家银行采用已比较高，当前各家银行的银行卡网上支付系统说提供的安然效劳功能已经比较完善。

网上支付的信用风险主要包罗针对资金与道德的风险和针对银行卡的风险。针对资金与道德的风险，当前各家银行向银行提出了如下定见和建议，来对第三方支付账户做以下哪些尺度打点：建议一：银行应当要求中转账户必需是一个特殊或临时的账户，第三方无权获取规按时限外滞留资金的利息收入，时限外的利息收入应为客户拥有。只有第三方提供的支付效劳获取的效劳费用才具有合法性，在交易时限内的正常滞留资金的利息可归第三方所有；建议二：银行应要求第三方严格区分自有资金和中转资金，中转资金不克不及用于第三方自身的任何运营，更不克不及允许第三方操纵中转资金进行风险投资，以此来包管第三方支付平台中广阔用户的利益；

建议三：银行应当要求第三方应在其开户银行存有必然数额

的包管金，一旦第三方呈现什么问题银行可以当即冻结这局部资金来抵御风险，保障广阔用户的资金安然；

建议四：加强第三方支付账户的实名认证机制。

针对银行卡风险，当前各家银行向银行提出了如下定见和建议，从而尽快成立个人信用体系以加强内部刮泥，成立健全内控体系和风险打点制度：

建议一：一是成立完善的内控体系，做好授权、挂掉、止付等工作。发卡机构在开户、制卡、发卡、收卡、授权、挂掉、止付、重要凭证及止付信息传递过程中要严格按照规章制度打点。实行“三别离〞，即制卡人员与电脑程序员相别离、会计复核员与授权人员相别离、记账员与发卡员相别离，形成一种彼此制约、彼此协调、彼此监督的机制。

建议二：成立健全风险打点制度。应按照银行卡卡种属性、业务种类及其风险特点，制定相应的规章制度，尺度各类信用卡的资信审查、开户、授权等操作；从制度上明确发卡行、受理行、持卡人和特约商户之间的权利义务关系；对新开发的卡产物要及时制定操作流程。

建议三：将银行卡业务纳入银行统一的风险打点体系统一打点。当前各家银行的银行卡网上支付中的流动性风险比例不大，针对银行在网上支付过程中可能遇到的流动性风险，当前各家银行向银行提出如下定见和建议：

建议一：银行应对商业银行的存款筹办金进行监管并对每个

账户的转账金额设定上限；

建议二：银行应通过报表阐发、监测银行的资金需求，从而降低银行的周转风险；

建议三：银行应成立健全流动性风险预警机制。

1.3 银行卡受理点的账户信息安然风险防范办法

当前各家银行目前使用的银行卡受理终端按照各家银行的采用率排序依次为自助终端、发卖待〔POS〕终端、 POS、转账POS、 POS、非接触式银行卡信息终端、多用途金融IC卡支付终端、有线电视等。

当前各家银行的银行卡收单业务说面临的主要风险依次为信用卡套现、伪卡、恶意调单、洗单等。

对于伪卡，目前呈现出三大特点：〔1〕从卡片信息盗取到最终发生欺诈消费，已形成完整的黑色财产链。〔2〕伪卡交易形态更为隐蔽。〔3〕伪卡集团与商户勾结的案例频频呈现。

因此，当前亟需研究针对这些伪卡交易伪卡识别技术，比方在收单机实施监控系统要研究和实现专门针对这些伪卡交易的识别机制。

针对当前银行卡受理点的账户信息安然风险防范，应当采纳以下办法：〔1〕收单行摆设实时监控系统；〔2〕打破局部地域银联\"直联\"垄断的场合排场；〔3〕完善相关法律法规。此中收单行所要摆设的实施监控系统应当包罗交易处置模块、交易处置模块、商户打点模块

和帐务打点模块。对于局部地域银联\"直联\"垄断的场合排场的打破，按照我们的调研，当前有17家银行的终端机通过收单银行直接与银联系统相连，占总数的70.8%，此中大局部是由于银联的要求才这样做的，当前这17家银行认为收单机直接与银联相连有存在如下缺陷：

缺陷一：收单机无法对交易进行监控，从而无法对商户进行严格监管。

缺陷二：由于在\"直联\"模式下，商户终端机直接与银联系统相连，此间并不颠末收单行，故收单行无法看到交易数据；

因此，当前应当由监管机构出头具名，统一银行卡收单市场秩序，撑持商业银行自主选择终端布设方式，势在必行。

当前各家银行对于当前国内银行卡收单业务法律法规的完善，提出了如下定见和建议：

定见一：局部违规行为在当前银行卡收单市场尺度条款中未有明确定义，如危害极大的套现行为；

定见二：局部违规行为在当前条款中缺乏相关的罚那么；定见三：局部条款未能被很好执行，如关于尺度和促进银行卡受理市场开展的指导定见明确了收单业务开展中的公平自愿、公平竞争、联网通用原那么，但实际执行情况并不尽如人意。

因此，业界期盼已久的银行卡条例应尽快出台，以对银行卡组织、发卡行、收单行、第三方机构、外包商等的责职和行为进行更好的定义和尺度。此外，应加紧制定针对套现等新型银行卡犯罪的法律法规，以为此类案件立案侦办提供可依据的法律准那么。

1.4 银行卡的芯片化机制

在银行卡用卡安然问题日益成为社会存眷焦点的布景下，如何从技术层面进一步提高银行卡的安然性以保障持卡益，成为当前亟待解决的问题。芯片银行卡是以芯片作为介质的银行卡，又称金融IC卡或智能卡，在种类上分为纯芯片卡和磁条芯片复合卡。芯片卡可以存储密钥、数字证书、指纹等信息，以功能多、信息难以破译或仿造以及可以实现一卡多用等特点，受到社会各界的存眷和青睐，被广泛应用于金融、通信、交通运输、医疗卫生、教育、娱乐、企业打点、个人安然识别等领域。信息承载量大、安然性能高的芯片银行卡不仅能节约银行系统资源，更能有效提高银行卡的安然性，保障广阔持卡人的权益。

按照调研，当前各家银行在“十二五〞时期实现银行卡的芯片化机制主要是由于迁移后的金融IC卡安然、一卡多用且存储量大。

此中，安然表达在新推行的金融IC卡主要采用CPU芯片，具有运算、加解密和储存能力，IC卡可存储加密的机密数据，因此能防止银行卡数据被复制伪造。此刻使用的磁条卡非常容易磨损，信息存储量小，更大的错误谬误是磁条易读出和伪造，很容易就能盗取磁条上的资料，制造一张假卡；

一卡多用表达在金融IC卡可以在社保、医疗、交通、文化、休闲等领域使用，实现生活与消费“一卡通行〞。央行数据显示，目前我国已有200多万台的发卖点终端(POS)已可受理金融IC卡，占POS

机总量的2/3摆布；

存储量大表达在可脱机交易：存储器可以存储几十个至几千个汉字，可以分为假设干个应用区，便于一卡多用；同时金融IC卡可实现可脱机消费〔支付不消连接银行后台〕，持卡人可以设定电子现金初始余额，系统将自动从信用卡额度中向电子现金进行充值。与电子现金和电子钱包类似。又增添了新功能。

当前各家银行认为在“十二五〞时期实现银行卡的芯片化机制的主要难点包罗新旧卡转换工作量大、投入加大和宣传工作滞后。当前各家银行认为在“十二五〞时期实现银行卡的芯片化机制中的以下几步工作量较大或需要投入较大成本〔按成本从高到低摆列〕： ➢ 终端机具改造 ➢ 系统改造；

➢ 信息转接的系统改造； ➢ 卡片设计开发； ➢ 密钥打点体系的成立

按照查阅的文献，我们提出了以下四点推进芯片化业务不变开展的对策和建议，供银监局和各家银行参考：

(1) 积极开展多种形式的宣传活动。

(2) 采纳“先试点后推广〞的方式稳步推进磁条卡向芯片卡过渡。

(3) 加快芯片卡受理设施的升级改造程序。

(4) 财务要适当赐与补助。

1.5 ATM机的身份认证机制改良

按照调研，当前ATM机的交易过程存在缺陷，不法分子可以通过以下手段进行窃取用户的现金：(1) 猜测暗码。(2) 窥探。(3) 垃圾搜索。(4) 网络欺骗。

按照查阅的相关文献，我们提出了一种高安然性的ATM身份认证机制，供银监局和各家银行参考，见附件一种高安然性的ATM身份认证机制。

1.6 生物认证技术在ATM身份认证机制中的应用和实现

生物认证技术涉及到计算机技术、网络技术、电子学、微电子学、光学、医学、生物学、人工智能等近代学科的理论和应用技术。在ATM 上取现时的身份认证技术，应本照着“可接受性、便利、快速、拒识率低、正确识别率高、设备简易、成本低、应用技术成熟、高识别速度、宽温区、低功耗、适应环境、仿伪能力强〞的原那么，上述生物特征中，就目前的应用技术，指纹、人脸、声纹特征，应用于ATM 上取现时的身份认证是可行的。

当前有3家银行筹算在“十二五〞时期在ATM机上使用生物认证技术，以提高ATM的安然性，占总数的12.5%。如果采用生物认证技术来改良ATM机的身份认证机制，那么当前各家银行会选择指纹识别、人脸识别、声纹识别和多种生物识别技术的综合操纵，具体见

附件：生物认证技术在ATM身份认证机制中的应用和实现。当前各家银行采用生物认证技术来提高ATM安然性主要存在以下难点：

难点一：在ATM上使用生物认证技术进行银行卡身份认证，需要预留客户的生物特征，需要成立生物特征数据库，对效劳器硬件和网络有更高的要求，走向技术成熟和达到普及应用，需要有个过程；

难点二：增加银行认证系统的成本，出格是增加ATM 场地的维护成本和承担报酬破坏的风险；

难点三：在有效防止盗刷银行卡的同时，合法持卡人的家人也不克不及使用银行卡，感到有所不便。

2 研究针对当前银行卡安然的外围保障体系

按照调研，当前有10家银行存在不法分子操纵ATM机等自助设备作案的情况，占总数的41.7%，对于存在作案的银行，作案手法主要包罗以下几类：

手法一：在自助银行门禁上加装读卡装置窃取客户银行卡信息以制作伪卡，偷窥暗码或试出暗码(假设客户暗码有必然规律)并伺机作案；

手法二：转移客户注意力，在客户进行自助交易过程中将卡调包，偷窥暗码或试出暗码(假设客户暗码有必然规律)并伺机作案；

手法三：在自助设备出钞口加装挡板或用胶水封住出钞口，造成客户取款下账未吐钞。并通过在自助设备上张贴业务“告示〞、“提

示〞、“安然使用须知〞等，诱使客户拨打指定，通过对客户进行转账诈骗；

2 银行卡外围安然保障体系 2.1 ATM机的硬件安然防范办法

按照调研，当前各家银行针对ATM机等自助设备的硬件安然防范办法主要包罗以下几个局部：

办法一：对自助银行的门禁系统进行改造，客户进入和退出时按开关翻开门，而进入时不再需要刷卡，杜绝了不法分子通过门禁系统作案；

办法二：自助设备客户键盘安装暗码防窥罩，防止不法分子偷窥客户暗码；插卡口安装欺诈设备按捺器(FDI，绿色卫士)，也称“卡喉〞或读卡器异型口，欺诈设备按捺器装在自助设备读卡器人口之前，特殊的设计使得客户几乎不成能把卡插入加装有捕卡装置的读卡器内；

办法三：采用增强的卡驱动或发抖(ECD)方案。该方案操纵对读卡器中卡进出的优化控制，使得磁条信息复制装置(如果被安装了)接收的是扰乱信号，这种信号会使不法分子复制磁条信息变得更为困难；

办法四：自助设备安装带有VI标记的防护罩(自助设备上方和正前方有遮挡物)，防止不法分子偷窥客户暗码；

办法五：升级自助设备显示器为防窥显示器或安装防窥屏，防止摄像装置对屏幕信息的窃取，尤其是使用触摸屏输入暗码时；

办法六：实施自助设备的联网集中监控。将自助设备的监控、报警设备，自助银行门禁控制设备纳人长途监控报警联网系统，在自助设备现场安装语音、报警装置，通过长途喊话、报警和控制门的开启，按捺和冲击不法分子作案。

这些硬件办法的实现难点主要包罗以下几局部： ➢ 硬件升级投入巨大，成本较高；

➢ 增强的卡驱动或发抖(ECD)方案对磁条卡的磁性有必然影响，同时也容易造成吞卡，局部银行暂不便于实施；

➢ 防窥罩等硬件防范办法存在容易脱落或被犯罪分子操纵在内部安装微型探头的问题，无人银行客户对语音对话，报警装置使用不熟悉；

➢ 犯罪分子暴力破坏防范办法、按期巡逻难度大；

➢ 加装防护罩后，增加了自助设备设立成本，也提高了房屋布局、面积等要求，必然程度上增加了选址设立难度。

因此，当前需要研究解决硬件办法实施难点的相关策略。

2.2 ATM机的软件安然防范办法

按照调研，当前各家银行针对ATM机等自助设备的软件安然防

范办法主要包罗以下几个局部：

办法一：银行在读卡器口加装欺诈设备按捺器后，在客户操作界面(屏幕)上显示带有“你看到的读卡器像这个样子吗〞的提示动画，使客户能够通过提示动画知道欺诈设备按捺器是银行加装的，从而使客户增强对读卡器及欺诈设备按捺器的认知；

办法二：在客户操作界面增加暗码防窥的文字警示性“告示〞或图片，提醒客户庇护好本身的账号和暗码信息；

办法三：针对出钞口的恶意操作，使用相关软件进行监测并采纳相应的办法；

办法四：改良自助设备系统软件〔ATMC〕业务操作流程。软件办法的实施难点不多，局部银行提出在实施客户操作界面提示动画目前需要系统改造的同时，同时影响客户操作的界面空间，目前各家银行尚未普及；当ATM出钞挡板被挡时ATM遏制出钞一按时间的控制精度和操作命中率还有待提高等，更多的银行指出当前客户自我庇护意识较弱是最大问题。

此中，对于办法三中针对出钞口的恶意操作，当前各家银行主要采用如下软件办法：

办法一：通过自助设备系统软件(ATMC)对出钞模块进行相关监测。对同一台持续呈现几笔(建议2-3笔，也可按照实际情况进行调整)进行回收动作(呈现客户取款下账未吐钞交易等情况时)的自助设备进行停机或暂停效劳等控制，同时实时向银行后台监控系统报警，并通过短信方式告知设备打点人员，及时到设备现场排除隐患；

办法二：通过自助设备后台应用软件进行相关监测。客户在进行取款交易而因出钞模块发生故障或超时取不呈现金时，应对该客户银行卡的转账功能在规定的时间内进行屏蔽或拒绝交易等控制，客户转账掉败后自助设备画面提示客户拨打银行的客户效劳热线进行咨询；

办法三：对取超超时会自动关闭出钞口，拒绝客户该笔交易，如系统模块错误，也会直接提示，并拒绝客户交易，对于一台持续呈现多比交易，后台会有记录，由相关部分监管，并采纳相应打点办法；同时通过长途监控系统实时监控等。

此中局部银行指出办法A和B的具体实现存在一些难度，比方： ➢ 后台应用软件进行相关监测的准确性有待提高；

➢ 一台机具统一账户持续交易就做吐钞那是不现实的，目前没有一家银行如此处置，如果按此处置，将会影响客户正常交易； ➢ 机具模块错误是银行设备问题，而非客户责任，如因此而屏蔽客户卡功能将会影响客户交易，并造成大量客户投诉。

因此，未来需要进一步研究针对这些难点的出钞口的恶意操作遁藏办法。

我们查阅了相关文献，提出了一种新的ATMC业务操作流程的改良方案，见附件一种新的ATMC业务操作流程的改良方案，供银监局和各家银行参考：

当前各家银行针对银行自助设备安然防范的打点办法主要包罗以下几个局部：

办法一：加强自助设备营业时间和夜间的安然巡查工作力度；办法二：在自助设备外表喷洒汽车表板蜡防止不法粘贴物，并与营业网点或自助设备附近有保安昼夜值班的单元达成联防协议，从而加强对自助设备的安然打点；

办法三：对自助设备交易流水记录和监控录像进行事后阐发，发现可疑交易信息后，由安然保卫部分或其他有关部分调阅交易流水记录和录像排查风险隐患并及时处置；

办法四：做好自助设存案件防范宣传工作，提高客户安然用卡意识。

此中，局部银行指出，当前实施这些办法的主要难点如下： ➢ 24小时监控安然防范办法不克不及100%堵住监控漏洞； ➢ 很多自助设备网点周边无保安昼夜值班的单元，难以形成联防。目前较为有效的是通过后台监控，进行实时智能监察打点； ➢ 事后的监控与巡查只能是治标不治本的办法，犯罪分子完全可以避开银行的相关办法进行欺诈行为；

➢ 自助银行是公共场合，安然防范办法有时防不堪防，我们要在各个渠道反复宣传，提高客户的安然用卡意识，提高防范能力； ➢ 夜间巡查难度较大； ➢ 人员短缺、力量不敷； ➢ 安然巡查的费用较高；

➢ 难点更在于如何提高客户安然用卡意识。

因此，未来需要进一步研究针对这些难点的自助设备安然防范的

打点办法。

当前各家银行针对银行自助设备安然防范的宣传工作主要包罗以下几个局部：

工作一：商业银行应与媒体合作，向群众广泛宣传自助设备安然使用常识及各种可疑迹象的区分，提醒客户不要等闲拨打自助设备旁张贴的号码；

工作二：通过营业网点和有关效劳窗口，加大宣传力度，如通过客户效劳热线，提醒客户提高警惕，不要相信短信或向任何人泄露银行卡暗码，谨防上当被骗；

工作三：引导客户经常更换银行卡暗码，因为一次性的暗码安然性最高，暗码每使用一次，安然性就降低一级；

工作四：一旦发生案件应及时报警并与银行客户效劳中心取得联系以寻求得当的解决方法。

局部银行指出，当前实施这些办法的主要难点如下：

➢ 客户对宣传的常识较麻木，存在侥幸心理，很难起到实际的效果； ➢ 不法分子的作案手段不竭翻新，安然宣传防范方法有时候显得滞后；

➢ 局部客户比方白叟容易有贪图廉价的心态，容量被骗，记忆力也比较差，需要对此类客户进行针对性面对面的反复宣传。因此，未来需要进一步研究针对这些难点的自助设备安然防范的宣传工作。

2.3 基于数据挖掘的银行卡交易风险的早期预警和事后阐发

当前各家银行认为，数据挖掘技术银行卡交易行为整合和阐发方面主要有如下作用：

➢ 为银行受理、审查、审批、交易监控、账户打点、催收等各环节提供决策依据，有利于实现决策系统化、作用周期长、作用面广； ➢ 更好的撑持数据阐发，更客不雅可见的阐发业务开展的过去、此刻和未来，按照阐发成果，有利于各项办法的开展和落实； ➢ 在银行卡交易中可以阐发客户交易习惯和划分客户分类，从而更好的为客户效劳。挖掘技术更能表达数据的准确性；更加全面、系统地阐发客户交易行为背后呈现的交易习惯，有利于后续更加精准的定向营销；

➢ 能有效弥补联机系统的风险防范先天缺乏，更有效的帮忙银行做好风险管控，准确定位风险交易，做好事后阐发处置工作；更有效的帮忙银行做好风险管控，准确定位风险交易，做好事后阐发处置工作；

同规那么引擎技术比拟，数据挖掘的优势还集中表达在如下几个方面：

➢ 有助于对客户持续行为的阐发； ➢ 对大信息量的数据进行阐发与决策

当前各家银行在摆设和实施商业智能系统时，主要存在以下问题：

➢ 系统需求不明确,与业务割裂：如实施商业智能工程前，没有专门的咨询参谋，甚至没有专门人员对系统需求进行调研和细化，导致最后的商业智能系统只是纯真的进行数据抽取和报表统计，没有充实的考虑到数据阐发的重点；

➢ 系统贪大求全：由于商业智能系统是多层次的，其规模超过大大都业务处置系统。如果数据仓库容量未达到TB级别，成立数据仓库不单消耗资源，还会带来种种问题；

➢ 无法提供高质量的数据：比方数据仓库的数据来自于多个数据源，由于尺度不统一，所以数据的一致性很难得到包管，因此这些信息需要专业的东西来清洗和改良；

➢ 系统易用性较差：商业银行中只有较少数人员在实际工作中采用了商业智能东西。大大都人员需要的是便捷、自动的获取信息，而不是被迫学习一个全新的环境，或者依赖于银行IT部分的帮忙。

对于这些问题的解决，当前各家银行提出了如下解决思路： ➢ 在使用中按照业务开展需要不竭提出新的系统需求，实时改良系统功能；

➢ 明确业务需求，充实考虑到数据阐发的重点；

➢ 所有数据源采用统一尺度，同时提高数据质量查抄，包管数据的可靠性

➢ 选择有多家金融开发经验的商家，加强业务部分与科技研发部分的沟通、合作；

➢ 按照行内人员需求，外聘经验人员并同步培养内部人才，同时进行专门的有针对性的培训；

➢ 不竭改善系统操作界面和功能，实现操作界面简洁明了，易用性强；

➢ 方案进一步研究和引进先进东西，提高系统可用性。

当前有11家银行已拥有面向大量异构数据的集成打点平台，占总数的45.8%，局部银行的商业智能目前还在逐步实施阶段。这11家银行目前的数据打点平台提供效劳包罗以下几个局部〔按照所采用的比例排序〕：

➢ 大量异构数据统一打点； ➢ 智能数据业务阐发； ➢ 智能用户行为阐发； ➢ 精准营销阐发； ➢ 数据挖掘和商业智能； ➢ OLAP；

➢ 业务规那么和业务模式智能专家阐发。

当前各家银行的银行卡交易风险的早期预警和事后阐发的主要难点如下：

➢ 发卡时间较短，可供阐发数据较少；

➢ 目前针对银行卡交易风险的数据仓库只做到简单的阐发，无法深

入挖掘并阐发；

➢ 对于交易预警模型建设尚未形成完善的体系，这与银行对于风险模型的认识有很大关系，客户行为是多样化的，风险模型也是不竭变化的，很难做到全方面的风险覆盖，这在各家银行都是不异的情况；

➢ 比较欠缺这方面的业务和技术人才，也缺乏经验；针对这些难点的解决思路如下： ➢ 随着发卡的增多，成立数据仓库系统；

➢ 加深对客户行为挖掘，尽可能的简历完整的风险模型，同时借鉴他行的经验，尽可能的涵盖客户交易风险的各个方面； ➢ 加强系统的建设，以更好的撑持阐发成果的应用； ➢ 筛选规那么的制定；

➢ 一步完善预警模型和事后阐发模型；

➢ 通过实际操作和不竭摸索，逐渐改良，成立预警的出发点和规那么。

综上所述，当前有多家银行开始或即将在“十二五〞时期采用基于数据挖掘的商业智能系统来对银行卡交易风险做早期预警和事后阐发。数据挖掘技术是目前人工智能和数据库领域研究的热点问题。所谓数据挖掘是指从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。它是在数据仓库的根底上，借助有效的阐发方法和东西，从传统的事务型数据库功能(增加、删除、

点窜、查询、统计等)背后，获得更深层次的信息，主要是基于人工智能、机器学习、统计学、可视化等技术，高度自动化地阐发数据仓库中存储的大量的业务处置数据，并对这些数据进行阐发，找出相应的规那么、规律和论断，再结合人的阐发，做出归纳性的推理，从中挖掘出潜在的模式，预测阐发对象的行为趋势，帮忙决策者调整市场策略，减少风险，做出正确的决策。基于数据挖掘的电子银行风险预警不仅可以预测出客户恶意交易等内部控制和内部审计风险，也能预测出信用风险、外汇风险和市场风险，从而对高风险的金融事件提前做处置，同时帮忙金融事件决策者做出合理决策。以下提出四种采用数据挖掘来有效识别银行卡欺诈风险的方法，见附件采用数据挖掘有效识别银行卡欺诈风险的方法。

2.4 银行卡交易实时监控技术

当前各家银行需要实时监控的银行卡交易风险主要包罗： ➢ 新开卡的大额透支； ➢ 黑名单交易； ➢ 商户交易； ➢ 虚拟交易； ➢ 伪卡交易； ➢ 套现可疑交易； ➢ 经营性可疑交易； ➢ 以贷还贷交易；

➢ 大额交易； ➢ 同卡同金额交易； ➢ 其他异常交易。

当前各家银行用于防范交易风险的反洗钱和黑名单检测系统的撑持程度包罗以下几个局部〔按撑持程度排序〕： ➢ 按期对可疑交易进行量化阐发，形成可疑交易陈述； ➢ 识别内部柜员违规操作行为； ➢ 识别外部客户可疑交易模式； ➢ 识别外部客户交易习惯； ➢ 自动识别外部客户欺诈交易；

➢ 持各地不同语言、境外机构自定义查抄范围； ➢ 系统向境外不竭延伸

当前各家银行的银行卡在线交易风险识别、预警、控制方面采用了如下办法：

办法一：动态检测、审计和阐发系统日志和交易日志，提前预警网络堵塞、CPU负载超压、异常交易等风险因素；

办法二：成立持续、动态的后台检测机制，设置合理警戒尺度和异常交易功能，实时阐发可疑、异常交易特征，实时拦截异常交易；

办法三：制定完善的策略和流程来打点系统发生的交易日志和系

统日志，密切跟踪异常、密切监督可疑交易的事后数据流向。

当前已有11家银行拥有银行卡交易风险监控系统，占总数的%，颠末调研，这11家银行的银行卡交易风险监控系统实时性、准确性、自适应性、可维护性和可用性程度都较低，有待改良。此中，各家银行最存眷的银行卡交易风险监控系统中的准确性、可用性和实时性，其次是自适应性和可维护性。

除了银行卡交易外，当前各家商业银行还将基金券商系统、债券交易系统、股票交易系统和网上交易系统等做进一步的实时交易风险监控。

当前有5家银行使用过采用规那么引擎技术的风险监控或其他监控系统，对于规那么引擎中的规那么，有2家银行按照监管业务人工制定新规那么，有4家银行按照历史数据阐发生成新规那么，有4家银行先自动生成新规那么，然后人工审批。

当前各家银行但愿未来的规那么引擎中的规那么有的通过监管业务人工制定，有的按照历史数据阐发生成，更多的银行两者皆有，也有少局部银行采用其他行可借鉴的新规那么。

当前各家银行但愿未来的规那么引擎中的规那么采用如下的共享方式：

方式一：为每个交易系统成立专门的规那么库，规那么不在不同类型交易系统享；

方式二：成立单个城市商业银行的公共或分布式的规那么库，规那么在同一个城市商业银行的不同类型交易系统享；

方式三：成立跨区域的多个城市商业银行的公共或分布式的规那么库，规那么在不同的城市商业银行的不同类型交易系统享。综上所述，当前商业银行银行卡交易风险监控的实时性、准确性和自适应性都有待改良，因此，我们提出一种基于规那么引擎的银行卡交易风险实时监控方案，见附件一种基于规那么引擎的银行卡交易风险实时监控方案。

3 用户安然使用银行卡和ATM机原那么、方法和建议

按照调研，当前银行卡外围安然保障体系的成立需要用户安然用卡的配合，具体见附件用户安然使用银行卡和ATM机原那么、方法和建议

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文