電子支付與結算（第四版）第06章：自助銀行支付

1、電子支付與結算第四版自助銀行支付第6章【教學目標與要求】掌握自助銀行的概念；掌握自助銀行的主要設備；掌握自助銀行的功能、類型；掌握ATM系統(tǒng)和POS系統(tǒng)的交易流程；了解自助銀行的安全保障措施。第6章 自助銀行支付第6章 自助銀行支付【知識架構】【重要術語】ATMPOS指紋銀行自助銀行第6章 自助銀行支付6.1 自助銀行概述6.1.1 自助銀行簡介自助銀行（Self-Service Banking）又稱“無人銀行”，屬于銀行業(yè)務處理電子化和自動化的一部分，它利用現(xiàn)代通訊和計算機技術，借助現(xiàn)代化的自助服務設備，采用“人機對話”方式，為客戶提供智能化程度高、不受銀行營業(yè)時間限制的24小時全天候金融服

2、務，全部業(yè)務流程在沒有銀行人員協(xié)助的情況下完全由客戶自己完成，極其方便、快捷。自助銀行有狹義和廣義之分。 狹義自助銀行中國人民銀行在商業(yè)銀行設立同城營業(yè)網(wǎng)點管理辦法中第三條規(guī)定：“自助銀行是指商業(yè)銀行在營業(yè)場所以外設立的自動取款機（ATM）、自動存款機（CDM）等通過計算機、通信等科技手段提供存款、貸款、取款、轉賬、貨幣兌換和查詢等金融服務的自助設施。自助銀行包括具有獨立營業(yè)場所、提供上述金融業(yè)務的自助銀行和不具有獨立營業(yè)場所、僅提供取款、轉賬、查詢服務的自動取款機（ATM）兩類”。我們一般所指的自助銀行是狹義的自助銀行。 廣義自助銀行在狹義自助銀行基礎上，還包括網(wǎng)上銀行、電話銀行以及手機銀行

3、等主要以自助方式實現(xiàn)金融服務的方式。 6.1.2 自助銀行的功能和類型6.1 自助銀行支付概述1. 自助銀行的功能功能描述賬戶余額查詢?yōu)榭蛻籼峁┎樵冃庞每?、儲蓄卡或存折上的余額的服務存折補登打印為客戶提供查詢以往交易流水的服務，并提供自動翻頁打印設備，把全部未打印交易流水打印到存折上現(xiàn)金存款為客戶提供現(xiàn)金存款服務，可以自動識別鈔票的真?zhèn)魏兔骖~，并實現(xiàn)實時入賬，增強客戶的心理安全感現(xiàn)金取款為客戶提供快速提取現(xiàn)金的服務賬戶互轉為客戶快速實現(xiàn)信用卡與信用卡之間、信用卡與儲蓄卡之間、信用卡和儲蓄卡與特定賬戶之間、特定賬戶之間的轉賬夜間商業(yè)存款主要是為了方便個體戶等商界人士夜間存款而設置的功能，其存款袋

4、可接受大額或小額紙幣、硬幣外幣兌換方便客戶把外幣如美金或港幣兌換成人民幣等客戶信息打印打印信用卡客戶的對賬單等公用事業(yè)交費方便客戶交付各種公共事業(yè)費用，如電話費、水費、電費、煤氣費等對公客戶服務對公賬戶的結單打印和查詢功能，以及公司卡有關的業(yè)務查詢其他信息服務1.利用地圖漫游銀行各個營業(yè)網(wǎng)點、銀行所提供的各項服務的詳細介紹2.各儲種利率的查詢3.銀行自身的廣告宣傳4.為其他相關商家的廣告宣傳5.建立多媒體通信的遠程專家咨詢顧問6.提供可視電話、電話號碼查詢、代理的廣告服務、銷售保險、售票功能、數(shù)據(jù)庫訪問功能、代收費用的明細查詢功能7.提供城市地圖的服務8.鐵路部門的列車時刻表及運行情況9.勞動

5、部門的招工情況10.航空時刻表和預訂及運行狀況11.旅游信息12.網(wǎng)絡商品訂購13.售票等服務6.1.2 自助銀行功能和類型6.1 自助銀行支付概述2自助銀行的類型附行式自助銀行指在現(xiàn)有的銀行分支機構的營業(yè)大廳內(nèi)劃分出一個區(qū)域，放置各種自助式電子設備，提供24小時的自助銀行服務。離行式自動銀行又稱全自動自助銀行，這種形式的自助銀行是完全獨立于傳統(tǒng)營業(yè)網(wǎng)點的自助銀行。便利型自助銀行指在需要頻繁使用銀行自助設備的場所配備需要的自動服務設備以方便客戶存款和提款，滿足客戶的理財需要。自助銀行的類型附行式自助銀行離行式自助銀行便利型自助銀行6.1.3 自助銀行設備6.1 自助銀行支付概述1自助銀行設備自

6、助銀行設備現(xiàn)金類服務設備安全保護設備非現(xiàn)金類服務設備現(xiàn)金類服務設備自動提款機（ATM）自動存款機（CDM）外幣兌換機（FEM）夜間金庫現(xiàn)金循環(huán)系統(tǒng)（CRS）IC卡服務終端安全保護設備門禁系統(tǒng)監(jiān)控報警系統(tǒng)非現(xiàn)金類服務設備自動存折補登機（APU）對賬單打印機多媒體查詢機自動保管箱系統(tǒng)銷售終端機（POS）6.1.3 自助銀行設備6.1 自助銀行支付概述2自助銀行設備配置自動柜員機自動存折補登機多媒體查詢機簡單配置基本配置多功能配置豪華配置“多功能配置”無人管理的保管箱系統(tǒng)或機械人管理的保管箱系統(tǒng)專家可視咨詢服務售票系統(tǒng)網(wǎng)上銀行其他行業(yè)的代理業(yè)務等“簡單配置”現(xiàn)金存款機 “基本配置”對賬單打印機夜間金

7、庫外幣兌換機IC卡服務終端6.1.4 自助銀行的目標和設計6.1 自助銀行支付概述1自助銀行的目標提升銀行形象提高銀行的服務質(zhì)量提供全天候服務降低服務成本目標通過高科技手段來吸引客戶，擴大銀行的服務范圍和社會影響。提高銀行的服務質(zhì)量，增強銀行在金融市場的競爭能力。為客戶提供真正的一年365天、每天24小時的全天候服務，并為客戶提供一個安全、舒適的自助環(huán)境。通過自助銀行營業(yè)網(wǎng)點的增加，逐漸減少傳統(tǒng)柜臺交易量，節(jié)省銀行的日常運作開支。提升銀行形象提供全天候服務降低服務成本提高銀行的服務質(zhì)量6.1.4 自助銀行的目標和設計6.1 自助銀行支付概述2自助銀行的設計 業(yè)務設計，在自助銀行設計中，業(yè)務設計

8、是最重要的。合理搭配不同功能的自助設備不僅能提高客戶的滿意度，又可以在一定程度上節(jié)省設備投資。 形象設計，通過自助銀行的形象設計，可以改變?nèi)藗冃哪恐秀y行的舊有形象，使銀行以一個嶄新的形象面向大眾。著名設計大師De Lucchi先生說過一句名言：“一個人永遠不會有第二次機會給人以第一印象”，可見形象設計的重要性。 安全設計，自助銀行的安全設計應充分考慮所在地的社會治安、人文環(huán)境，以及自助銀行24小時營業(yè)、無人值守等諸多因素，既要保證銀行的設備安全和資金安全，又要保證自助銀行內(nèi)客戶的安全。 結構設計，自助銀行配置了多種自助設備及其他輔助設備，結構設計要考慮如何實現(xiàn)這些設備的合理布局，充分發(fā)揮各設備

9、的功能。 6.1.5 自助銀行的發(fā)展趨勢6.1 自助銀行支付概述自助銀行的發(fā)展趨勢開發(fā)功能更加齊全的自助（無人）銀行。提供安全性更高的自助（無人）銀行。提供“個性化”服務的自助（無人）銀行。ATM系統(tǒng)是利用銀行發(fā)行的銀行卡，在自動柜員機ATM上執(zhí)行取款、查詢余額、修改密碼和轉賬等功能的一種自助銀行系統(tǒng)。 1ATM系統(tǒng)交易流程 ATM系統(tǒng)由前方交換型系統(tǒng)和后方交易型系統(tǒng)兩種類型。 前方交換型ATM系統(tǒng)的交易處理流程，前方交換型ATM系統(tǒng)交易經(jīng)交換中心轉發(fā)交易信息，通常為行內(nèi)交易。一般來說，取款交易處理過程都包括三個階段：請求處理階段、響應處理階段和確認處理階段，并各自對應三種信息流，即請求信息、

10、響應信息和確認信息。下圖為以取款為例說明交易流程。 6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全輸入PIN插入銀行卡持卡人ATM終端打印單據(jù)、吐現(xiàn)金、退卡輸入交易類型和金額交換中心發(fā)卡行請求響應確認請求響應6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全 后方交換型ATM系統(tǒng)的交易處理流程，包括行內(nèi)交易與跨行交易，處理過程比較復雜，需要清算銀行的介入才能完成跨行支付的清算工作。下圖為以取款為例說明交易流程。 2 ATM交易存在的安全問題由于自助銀行具有自助服務、無人值守和信息化程度高等特點， ATM交易風險不斷增加。 ATM交易中存在的風險分為兩類，即外

11、部風險和內(nèi)部風險。 外部風險，主要表現(xiàn)為：不法分子為盜取客戶資金，利用種種手段對ATM實施外部作案。2008年，公安部公布了銀行卡和銀行自助設備（主要是ATM）犯罪活動的十種常見手法。另外，外部風險還表現(xiàn)在客戶的自我保護意識不強，這些都會給犯罪分子留下可乘之機，埋下風險隱患。 6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全手段手法一手法二手法三手法四手法五手法六手法七手法八手法九手法十虛假提示人為制造ATM吐鈔故障人為制造ATM吞卡假象加裝工具盜取銀行卡加裝鍵盤盜取密碼假插卡槽盜取卡信息藏攝像鏡頭偷拍密碼輸入

12、門禁加裝刷卡器盜取密碼等信息轉移客戶注意力并盜取卡和密碼ATM犯罪活動的常見手法和作案手段 2 ATM交易存在的安全問題內(nèi)部風險，內(nèi)部風險指因銀行內(nèi)部管理不善給ATM帶來的風險和隱患，主要包括以下幾個方面： 風險意識淡薄、警惕性不足 軟件系統(tǒng)和日常維護管理不嚴 銀行卡產(chǎn)品技術設計上的缺陷，為犯罪分子提供了可乘之機 自助設備硬件上的風險 服務響應風險 6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全 3ATM系統(tǒng)安全保障措施（1）銀行的安全技術保障措施，為保障ATM系統(tǒng)的安全，銀行建立了嚴密的技術防范機制。另外，銀行還采用了數(shù)據(jù)加密、身份確認、紙幣確認、機身保護等幾個方面的安全

13、保障技術。（2）銀行采用的管理措施，主要包括以下幾個方面： 牢固樹立風險防范與業(yè)務發(fā)展并重的思想 理順行內(nèi)管理機制 做好ATM設備的維護 慎選外包商，避免技術泄露 完善制度保障 堵住產(chǎn)品開發(fā)和設計的漏洞 6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全 3ATM系統(tǒng)安全保障措施（3）客戶采取的防范措施記住銀行卡密碼，否則在ATM上連續(xù)輸入幾次錯誤，即有可能被吞卡。持卡人必須憑吞卡憑條到銀行被吞卡網(wǎng)點領卡，辦理手續(xù)后才能重新使用，非常麻煩。銀行卡ATM退出后，應及時取回，否則超過30秒后會被ATM吞卡。取款前先要查看ATM的出鈔口、插卡口是否有異常。在取款時注意身邊有無其他人，

14、并注意對自己的密碼保密，不要輕易被他人看到。設置密碼時注意設置復雜一些的密碼，不要設易被猜出的密碼。取完錢后不要輕易將取款憑條扔掉，應帶走后妥善銷毀，因為清單上有銀行卡的資料，一旦被不法分子拾獲，將為其制造假卡提供便利。 6.2 自助銀行交易流程與安全6.2.1 ATM系統(tǒng)交易流程與安全6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)1POS系統(tǒng)簡介 POS系統(tǒng)是利用計算機技術和現(xiàn)代通信技術把商戶的POS設備與銀行計算機系統(tǒng)相連接，實現(xiàn)持卡消費資金與銀行卡賬戶自動清算系統(tǒng)。POS終端設備包括主控機、憑條打印機和密碼輸入器三個部分。 POS系統(tǒng)是計算機技術和通信技術高度發(fā)展的產(chǎn)物，也是銀行卡

15、業(yè)務發(fā)展的必備條件。對持卡人來說，出門購物、消費無需攜帶大量的現(xiàn)金，只需輸人密碼就可利用POS進行交易，而且，如果設置了密碼，即使信用卡丟失或被盜，他人也無法使用，從而增強了資金的安全性。對商戶來說，大大縮短了資金周轉過程，提高收款效率，實現(xiàn)了資金在流動中的增值，商戶可以通過POS機及時掌握商品銷售情況，有利于商戶進行商品購銷的分析和管理，減輕了管理、銷售人員在匯總、盤庫和清點時的勞動量；而且可以減少以往用現(xiàn)金或支票付款時存在的差錯及風險，同時提高了信息處理效率，減少各類實物票據(jù)的流通量和處理量，確保信息處理的準確及時，使商店具有現(xiàn)代化的形象，從而吸引更多的顧客。對銀行來說, 為商戶提供POS

16、服務，可使銀行業(yè)務深人到流通領域的各個環(huán)節(jié)，使“現(xiàn)金流”、“票據(jù)流” 轉化為“電子流”，使人們更加相信電子貨幣，提高用卡率，增加銀行的用卡結算手續(xù)費收入，提高銀行的信譽和競爭能力，從而贏得更多新的客戶。 6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)2POS系統(tǒng)交易流程與環(huán)節(jié)POS系統(tǒng)涉及到多個實體對象，包括持卡人、成員金融機構、特約商戶、清算中心和國外信用卡集團。各實體對象間的交易處理關系如下圖所示。（1）持卡人，即消費者。（2）成員金融機構，即參與POS系統(tǒng)的金融機構。（3）特約商戶，與收單行簽約提供POS服務的商家。（4）清算中心，負責執(zhí)行參加POS系統(tǒng)成員行間跨行賬務清算的金融機

17、構。（5）國外信用卡集團，如發(fā)行VISA卡等的國際知名信用卡機構。 6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)2POS系統(tǒng)交易流程與環(huán)節(jié)直連模式是指POS終端直接與銀聯(lián)相連，數(shù)據(jù)直接由當?shù)劂y聯(lián)分公司經(jīng)由銀聯(lián)總中心進行轉接，經(jīng)跨行清算后再返回商業(yè)銀行，機具由各發(fā)卡行投放。涉及跨行POS業(yè)務的聯(lián)網(wǎng)方式間連模式是指POS終端連接收單銀行主機系統(tǒng)，本行卡交易時，交易信息不通過銀聯(lián)，直接傳送到收單銀行主機；跨行交易時，交易信息先傳送到收單銀行主機系統(tǒng)，判斷為跨行信息后送至銀聯(lián)區(qū)域中心主機系統(tǒng)，區(qū)域中心再將相關信息送到發(fā)卡行然后信息流沿原路返回。6.2 自助銀行交易流程與安全6.2.2 POS系

18、統(tǒng)2POS系統(tǒng)交易流程與環(huán)節(jié)以間連模式為例，POS系統(tǒng)的支付流程主要有以下幾個步驟傳送請求刷卡，如果需要，輸入密碼持卡人打印單據(jù)、退卡請求響應帳務處理傳送請求傳送請求響應響應響應輸入交易金額信息特約商戶POS系統(tǒng)終端銀聯(lián)區(qū)域中心收單行主機系統(tǒng)發(fā)卡行6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)3POS系統(tǒng)存在的安全問題（1）對POS系統(tǒng)的攻擊類型使用非法的POS設備冒充合法用戶主動攻擊使用非法POS設備，通過部分合法信息，冒用合法操作員進行交易，以期進入系統(tǒng)冒用他人遺失或盜竊所得的卡、設備，以圖冒充合法用戶進入系統(tǒng)，對系統(tǒng)進行實質(zhì)上未經(jīng)授權的訪問。直接對POS設備與外部通信交換的信息流，

19、進行截聽、修改等非法攻擊，從中謀取利益或破壞系統(tǒng)。對POS系統(tǒng)的攻擊6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)3POS系統(tǒng)存在的安全問題（2）POS系統(tǒng)的安全。物理安全用戶的身份安全通信傳輸中的信息安全除POS本身的物理安全外，還包括防止外界對POS的物理攻擊的安全。POS本身的物理安全主要體現(xiàn)在其物理封裝上是否堅固耐用等。在實際使用中，經(jīng)?？捎龅氖浅惺芨邏?、低壓的能力，不至由此毀壞設備或外圍電路POS系統(tǒng)中的用戶一般分為操作POS的操作員和持卡人，因此用戶身份安全就包括操作員和持卡人的身份安全。在處理POS交易前，要識別持卡人的身份，防止他人盜用合法持卡人名義進行非法的POS交易，

20、以保護消費者數(shù)據(jù)的完整性和保密性。同時還應當檢查操作員的權限，防止無權操作。一般來說，在通信上對信息的截獲、更改的方法手段一般有以下幾種： 修改、刪除或添加信息的內(nèi)容改變信息的源點或目的點改變信息元的順序重發(fā)曾經(jīng)發(fā)送過的或存儲的信息 篡改系統(tǒng)返回的信息POS系統(tǒng)的安全6.2 自助銀行交易流程與安全6.2.2 POS系統(tǒng)4POS系統(tǒng)安全保障措施物理安全信息安全采用帶硬件DES加密的密碼鍵盤保存銀行的主密鑰內(nèi)部安裝監(jiān)控程序采用存儲器芯片外部涂上特殊材料從POS系統(tǒng)的安全考慮，要保證POS與主機通信中數(shù)據(jù)交換過程的有效性和合法性。身份安全保障操作人員身份安全保障持卡人身份安全保障POS系統(tǒng)的物理安全

21、保障用戶的身份安全保障通信傳輸中的信息安全6.2 自助銀行交易流程與安全6.2.3 指紋銀行1指紋銀行簡介 （1）定義。指紋銀行（fingerprint bank）有廣義與狹義之分。 廣義的指紋銀行是銀行利用先進的現(xiàn)代生物識別技術指紋識別，代替原有的卡、折等金融工具，進行存、取款等綜合銀行業(yè)務操作的電子銀行新模式。 狹義的指紋銀行是一種應用了指紋識別技術的電子銀行智能化ATM機業(yè)務，客戶在ATM機上通過指紋操作，就可以按提示辦理取款、交費等業(yè)務。 通過指紋識別，可以將銀行各項業(yè)務全部整合成指紋賬戶，代替了卡、折等金融支付載體，銀行客戶只需要利用手指便可進行轉賬、繳費及預約存取款等銀行業(yè)務。 （

22、2）指紋銀行的優(yōu)勢： 高穩(wěn)定性，指紋是人類最穩(wěn)定的生物特征之一，具有很強的穩(wěn)定性。 高可靠性，指紋具有明顯獨特的唯一性，其自身復雜程度足以提供用于鑒別的證據(jù)。 高便利性，采集指紋時只要將手指平放在指紋識別器上，很快即可完成，免去了記憶密碼等煩惱。 高安全性，偽造、假冒、攻擊、破譯指紋的難度相當大，現(xiàn)有的指紋識別系統(tǒng)其誤識率小于百萬分之一，能儲存數(shù)百萬個指紋，其破譯難度相當大。 （3）指紋識別技術在銀行的應用進展。 在身份認證方面以及內(nèi)控管理中的應用 6.2 自助銀行交易流程與安全6.2.3 指紋銀行2指紋銀行的工作流程 與自助銀行的支付流程相比，指紋銀行的支付流程只是支付載體發(fā)生了改變，其他流

23、程大致相同?；谥讣y識別技術的銀行柜員內(nèi)控管理系統(tǒng)主要有兩種，外掛式系統(tǒng)（分布比對式系統(tǒng)）和嵌入式系統(tǒng)（集中比對式系統(tǒng)）。 外掛式柜員管理系統(tǒng)。外掛式（分布式）指紋柜員管理系統(tǒng)的核心內(nèi)容是用戶輸入指紋信息進行比對，指紋驗證成功后，指紋儀將用戶信息模擬成刷卡機的信號，將數(shù)據(jù)返回給業(yè)務系統(tǒng)，指紋驗證失敗后，指紋儀模擬刷卡識別信號。其工作流程圖如右圖所示。 讀卡指令/讀指紋指令驗證指紋合法性校驗驗證完成同時打開指紋儀和刷卡機發(fā)送指令等指紋或者刷卡輸入收到指紋輸入收到刷卡輸入關閉刷卡機關閉指紋儀6.2 自助銀行交易流程與安全6.2.3 指紋銀行2指紋銀行的工作流程 嵌入式柜員管理系統(tǒng)。嵌入式（集中式）

24、系統(tǒng)是更加完美的身份認證解決方案，與外掛式系統(tǒng)最大的不同在于采用指紋完全替代了基于密碼、磁卡或IC卡的身份認證系統(tǒng)（或與之并存）。在嵌入式方案中指紋認證作為第三方案認證服務器存在于業(yè)務系統(tǒng)中，后臺主機針對身份認證方式進行程序修改，需要進行身份認證時與指紋服務器進行通訊，提出驗證指紋的請求，指紋服務器在收到驗證請求后，進行指紋驗證，指紋驗證完畢后將驗證信息（成功或失?。┲苯臃祷亟o后臺主機。中間不再有密碼、磁卡或IC卡信息的存在。它的特點是：安全性高，管理靈活，真正實現(xiàn)指紋技術和銀行業(yè)務的有機結合；可以完全改變目前的身份認證方式；但需要對銀行的服務器軟件和業(yè)務軟件進行修改。其工作流程如右圖所示。

25、失敗成功業(yè)務程序準備讀取柜員信息業(yè)務程序發(fā)送指令到終端輔口指紋儀一體機收到指令指紋儀一體機采集指紋信息指紋一體機將指紋信息發(fā)送到前置機前置機將指紋信息通過網(wǎng)絡發(fā)送到后臺主機后臺主機將指紋信息發(fā)送到指紋服務器指紋比較返回指紋比對成功信息返回指紋比對錯誤信息等待下一次認證請求6.2 自助銀行交易流程與安全6.2.3 指紋銀行3指紋銀行的安全問題與保障措施指紋識別技術雖然比較成熟，但目前仍然存在挑戰(zhàn)。由于指紋識別的對象是客戶或柜員的指紋，如果客戶或柜員的手指出現(xiàn)過度干燥、潮濕、蛻皮、疤痕等會造成低質(zhì)量指紋圖像；另外，由于按壓、扭曲而造成的指紋變形等，在一定程度上會對指紋識別的準確率造成影響。如果指紋信息匹配率不夠，客戶辦理業(yè)務時就可能會遭到拒絕，從而影響到客戶使用指紋銀行的信心。要解決這種問題，一方面需要不斷改進核心技術，不斷提高識別的準確率。另一方面，用戶在采集指紋時需要盡量保持手指的清潔、干濕適度、按壓力度均衡。同時用戶在開通指紋銀行時，可以多采集幾個手指的指紋，將其保留在銀行的數(shù)據(jù)庫中。在后期操作中，只需要任意一只手指的指紋與數(shù)據(jù)庫中的指紋數(shù)據(jù)匹配就能夠成功的辦理各項銀行業(yè)務，如果受到外界環(huán)