第六章：自助銀行支付課件

第六章自助銀行支付6.1自助銀行概述6.1.1自助銀行簡(jiǎn)介6.1.2自助銀行的功能和類型6.1.3自助銀行設(shè)備6.1.4自助銀行的目標(biāo)和設(shè)計(jì)6.2自助銀行交易流程與安全6.2.1

ATM系統(tǒng)交易流程與安全6.2.2

POS系統(tǒng)6.2.3指紋銀行6.3自助銀行舉例第六章自助銀行支付6.1自助銀行概述【教學(xué)目標(biāo)與要求】掌握自助銀行的概念；掌握自助銀行的主要設(shè)備；掌握自助銀行的功能、類型；掌握ATM系統(tǒng)和POS系統(tǒng)的交易流程；了解自助銀行的安全保障措施?！窘虒W(xué)目標(biāo)與要求】掌握自助銀行的概念；【知識(shí)架構(gòu)】自助銀行類型概念交易流程與安全自助銀行舉例功能安全保障措施安全問(wèn)題中國(guó)銀行自助銀行交易服務(wù)類銷售交易類客戶服務(wù)類ATM系統(tǒng)POS系統(tǒng)指紋銀行附行式自助銀行離行式自助銀行便利型自助銀行交易流程設(shè)備安全保護(hù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備現(xiàn)金類服務(wù)設(shè)備ATM、CDM、外幣兌換機(jī)、夜間金庫(kù)、現(xiàn)金循環(huán)系統(tǒng)存折補(bǔ)登機(jī)、對(duì)賬單打印機(jī)、多媒體信息查詢機(jī)、自動(dòng)保管箱系統(tǒng)、銷售終端機(jī)POS門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)建設(shè)目標(biāo)設(shè)計(jì)業(yè)務(wù)設(shè)計(jì)形象設(shè)計(jì)安全設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)【知識(shí)架構(gòu)】自助銀行類型概念交易流程與安全自助銀行舉例功能安6.1自助銀行概述自助銀行（Self-serviceBanking）又稱“無(wú)人銀行”，屬于銀行業(yè)務(wù)處理電子化和自動(dòng)化的一部分，它利用現(xiàn)代通訊和計(jì)算機(jī)技術(shù)，借助現(xiàn)代化的自助服務(wù)設(shè)備，采用“人機(jī)對(duì)話”方式，為客戶提供智能化程度高、不受銀行營(yíng)業(yè)時(shí)間限制的24小時(shí)全天候金融服務(wù)，全部業(yè)務(wù)流程在沒(méi)有銀行人員協(xié)助的情況下完全由客戶自己完成，極其方便、快捷。6.1自助銀行概述自助銀行（Self-serviceB6.1.1自助銀行簡(jiǎn)介自助銀行有狹義和廣義之分。狹義：中國(guó)人民銀行在《商業(yè)銀行設(shè)立同城營(yíng)業(yè)網(wǎng)點(diǎn)管理辦法》中第三條規(guī)定：“自助銀行是指商業(yè)銀行在營(yíng)業(yè)場(chǎng)所以外設(shè)立的自動(dòng)取款機(jī)（ATM）、自動(dòng)存款機(jī)（CDM）等通過(guò)計(jì)算機(jī)、通信等科技手段提供存款、貸款、取款、轉(zhuǎn)賬、貨幣兌換和查詢等金融服務(wù)的自助設(shè)施。自助銀行包括具有獨(dú)立營(yíng)業(yè)場(chǎng)所、提供上述金融業(yè)務(wù)的自助銀行和不具有獨(dú)立營(yíng)業(yè)場(chǎng)所、僅提供取款、轉(zhuǎn)賬、查詢服務(wù)的自動(dòng)取款機(jī)（ATM）兩類”。廣義上的自助銀行還包括網(wǎng)上銀行、電話銀行以及手機(jī)銀行等主要以自助方式實(shí)現(xiàn)金融服務(wù)的方式。我們一般所指的自助銀行是狹義的自助銀行，本書所謂的自助銀行是指狹義的自助銀行。6.1.1自助銀行簡(jiǎn)介自助銀行有狹義和廣義之分。6.1.2自助銀行的功能和類型1．自助銀行的功能從服務(wù)形式看，自助銀行的服務(wù)分為以下幾種類型：（1）交易服務(wù)類交易服務(wù)是指銀行提供的一些傳統(tǒng)服務(wù)功能，包括銀行卡的存款、取款、轉(zhuǎn)賬、修改密碼、余額查詢、存折補(bǔ)登、對(duì)賬單打印等。（2）銷售交易類銷售交易包括信用卡授權(quán)、IC卡圈存圈取、銀行卡申請(qǐng)等，從而吸引更多的用戶，提高銀行的業(yè)務(wù)量，爭(zhēng)取更多的利潤(rùn)；（3）客戶服務(wù)類對(duì)客戶提供咨詢、理財(cái)?shù)阮愋偷姆?wù)類，可以提高銀行的社會(huì)公眾形象。如多媒體信息查詢、利率查詢、客戶理財(cái)指南、銀行業(yè)務(wù)介紹等。自助銀行的具體功能見(jiàn)表6-1。6.1.2自助銀行的功能和類型1．自助銀行的功能功能描述帳戶余額查詢?yōu)榭蛻籼峁┎樵冃庞每ā?chǔ)蓄卡或存折上的余額的服務(wù)存折補(bǔ)登打印為客戶提供查詢以往交易流水的服務(wù)，并提供自動(dòng)翻頁(yè)打印設(shè)備，把全部未打印交易流水打印到存折上現(xiàn)金存款為客戶提供現(xiàn)金存款服務(wù)，可以自動(dòng)識(shí)別鈔票的真?zhèn)魏兔骖~，并實(shí)現(xiàn)實(shí)時(shí)入帳，增強(qiáng)客戶的心理安全感現(xiàn)金取款為客戶提供快速提取現(xiàn)金的服務(wù)帳戶互轉(zhuǎn)為客戶快速實(shí)現(xiàn)信用卡與信用卡之間、信用卡與儲(chǔ)蓄卡之間、信用卡和儲(chǔ)蓄卡與特定帳戶之間、特定帳戶之間的轉(zhuǎn)帳夜間商業(yè)存款主要是為了方便個(gè)體戶等商界人士夜間存款而設(shè)置的功能，其存款袋可接受大額或小額紙幣、硬幣。外幣兌換方便客戶把外幣如美金或港幣兌換成人民幣等客戶信息打印打印信用卡客戶的對(duì)帳單等公用事業(yè)交費(fèi)方便客戶交付各種公共事業(yè)費(fèi)用如：電話費(fèi)、水費(fèi)、電費(fèi)、煤氣費(fèi)等對(duì)公客戶服務(wù)對(duì)公帳戶的結(jié)單打印和查詢功能，以及公司卡有關(guān)的業(yè)務(wù)查詢其它信息服務(wù)1．利用地圖漫游銀行各個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)、銀行所提供的各項(xiàng)服務(wù)的詳細(xì)介紹；2．各儲(chǔ)種利率的查詢；3．銀行自身的廣告宣傳；4．為其它相關(guān)商家的廣告宣傳；6．建立多媒體通信的遠(yuǎn)程專家咨詢顧問(wèn)；6．提供可視電話、電話號(hào)碼查詢、代理的廣告服務(wù)、銷售保險(xiǎn)、售票功能、數(shù)據(jù)庫(kù)訪問(wèn)功能、代收費(fèi)用的明細(xì)查詢功能；7．提供城市地圖的服務(wù)；8．鐵路部門的列車時(shí)刻表及運(yùn)行情況；9．勞動(dòng)部門的招工情況；10．航空時(shí)刻表和預(yù)定及運(yùn)行狀況；11．旅游信息；12．網(wǎng)絡(luò)商品定購(gòu)；13．售票等服務(wù)。功能描述帳戶余額查詢?yōu)榭蛻籼峁┎樵冃庞每?、?chǔ)蓄2．自助銀行的類型目前自助銀行主要有三種類型（1）附行式自助銀行附行式自助銀行指在現(xiàn)有的銀行分支機(jī)構(gòu)的營(yíng)業(yè)大廳內(nèi)劃分出一個(gè)區(qū)域，放置各種自助式電子設(shè)備，提供24小時(shí)的自助銀行服務(wù)。（2）離行式自助銀行離行式自動(dòng)銀行又稱全自動(dòng)自助銀行，這種形式的自助銀行是完全獨(dú)立于傳統(tǒng)營(yíng)業(yè)網(wǎng)點(diǎn)的自助銀行。其規(guī)模較大，功能完備且設(shè)備齊全，一般設(shè)置在城市中心、繁華的商業(yè)地段等人口密集的區(qū)域。（3）便利型自助銀行便利型自助銀行指在需要頻繁使用銀行自助設(shè)備的場(chǎng)所配備需要的自動(dòng)服務(wù)設(shè)備，例如在機(jī)場(chǎng)、賓館等放置ATM、外幣兌換機(jī)等；2．自助銀行的類型目前自助銀行主要有三種類型6.1.3自助銀行設(shè)備1．自助銀行設(shè)備根據(jù)服務(wù)功能，自助銀行設(shè)備主要可分為以下三類。（1）現(xiàn)金類服務(wù)設(shè)備現(xiàn)金類服務(wù)設(shè)備包括ATM、CDM、外幣兌換機(jī)、夜間金庫(kù)、現(xiàn)金循環(huán)系統(tǒng)等。①自動(dòng)提款機(jī)（ATM）②自動(dòng)存款機(jī)（CDM）③外幣兌換機(jī)（FEM）④夜間金庫(kù)⑤現(xiàn)金循環(huán)系統(tǒng)（CRS）⑥IC卡服務(wù)終端6.1.3自助銀行設(shè)備1．自助銀行設(shè)備（2）非現(xiàn)金類服務(wù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備包括存折補(bǔ)登機(jī)、對(duì)賬單打印機(jī)、多媒體信息查詢機(jī)、自動(dòng)保管箱系統(tǒng)、銷售終端機(jī)POS等。①自動(dòng)存折補(bǔ)登機(jī)（APU）②對(duì)賬單打印機(jī)③多媒體查詢機(jī)④自動(dòng)保管箱⑤銷售終端機(jī)（POS）（2）非現(xiàn)金類服務(wù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備包括存折補(bǔ)登機(jī)、對(duì)賬單（3）安全保護(hù)設(shè)備安全保護(hù)設(shè)備主要指門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)。門禁安全系統(tǒng)僅允許合法持卡人進(jìn)入自助銀行服務(wù)網(wǎng)點(diǎn)，自動(dòng)防止非法人員入內(nèi)，自動(dòng)攝取非法入侵者的圖像資料，自動(dòng)火警報(bào)警，非法自動(dòng)入侵報(bào)警等。監(jiān)控報(bào)警系統(tǒng)則包括視頻監(jiān)控、防盜報(bào)警等子系統(tǒng)，保證自助銀行環(huán)境內(nèi)設(shè)備與客戶及資金的安全。（3）安全保護(hù)設(shè)備安全保護(hù)設(shè)備主要指門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)。2．自助銀行設(shè)備配置各家銀行根據(jù)具體業(yè)務(wù)需求以及投資預(yù)算選擇配置表6-2自助銀行設(shè)備組合配置類型配置設(shè)備簡(jiǎn)單配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、多媒體查詢機(jī)基本配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)多功能配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)、對(duì)賬單打印機(jī)、夜間金庫(kù)、外幣兌換機(jī)、IC卡服務(wù)終端豪華配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)、對(duì)賬單打印機(jī)、夜間金庫(kù)、外幣兌換機(jī)、IC卡服務(wù)終端、無(wú)人管理的保管箱系統(tǒng)或機(jī)械人管理的保管箱系統(tǒng)、專家可視咨詢服務(wù)、售票系統(tǒng)、網(wǎng)上銀行、其他行業(yè)的代理業(yè)務(wù)等2．自助銀行設(shè)備配置各家銀行根據(jù)具體業(yè)務(wù)需求以及投資預(yù)算選擇6.1.4自助銀行的目標(biāo)和設(shè)計(jì)1．自助銀行的目標(biāo)（1）提高銀行的形象通過(guò)高科技手段來(lái)吸引客戶，擴(kuò)大銀行的服務(wù)范圍和社會(huì)影響；（2）提供全天候服務(wù)為客戶提供真正的一年366天、每天24小時(shí)的全天候服務(wù)，并為客戶提供一個(gè)安全、舒適的自助環(huán)境；（3）降低服務(wù)成本通過(guò)自助銀行營(yíng)業(yè)網(wǎng)點(diǎn)的增加，逐漸減少傳統(tǒng)柜臺(tái)交易量，節(jié)省銀行的日常運(yùn)作開(kāi)支；（4）提高銀行的服務(wù)質(zhì)量，增強(qiáng)銀行在金融市場(chǎng)的競(jìng)爭(zhēng)能力。6.1.4自助銀行的目標(biāo)和設(shè)計(jì)1．自助銀行的目標(biāo)2．自助銀行的設(shè)計(jì)（1）業(yè)務(wù)設(shè)計(jì)

在自助銀行設(shè)計(jì)中，業(yè)務(wù)設(shè)計(jì)是最重要的。合理搭配不同功能的自助設(shè)備不僅能提高客戶的滿意度，又可以在一定程度上節(jié)省設(shè)備投資。自助銀行的業(yè)務(wù)功能參見(jiàn)6.1.2。（2）形象設(shè)計(jì)自助銀行的形象設(shè)計(jì)需要考慮銀行標(biāo)記、內(nèi)部環(huán)境、外部形象等因素。銀行標(biāo)志的設(shè)計(jì)考慮簡(jiǎn)潔、醒目、清晰、易于記憶；內(nèi)部環(huán)境設(shè)計(jì)主要考慮為客戶提供舒適安全的環(huán)境；外部形象設(shè)計(jì)主要考慮與周圍環(huán)境的協(xié)調(diào)，并符合銀行的特點(diǎn)，要有自己的特色。（3）安全設(shè)計(jì)自助銀行的安全設(shè)計(jì)應(yīng)充分考慮所在地的社會(huì)治安、人文環(huán)境，以及自助銀行24小時(shí)營(yíng)業(yè)、無(wú)人值守等諸多因素，既要保證銀行的設(shè)備安全和資金安全，又要保證自助銀行內(nèi)客戶的安全。（4）結(jié)構(gòu)設(shè)計(jì)自助銀行配置了多種自助設(shè)備及其它輔助設(shè)備，結(jié)構(gòu)設(shè)計(jì)要考慮如何實(shí)現(xiàn)這些設(shè)備的合理布局，充分發(fā)揮各設(shè)備的功能。2．自助銀行的設(shè)計(jì)（1）業(yè)務(wù)設(shè)計(jì)6.2自助銀行交易流程與安全自助銀行以其極大的優(yōu)勢(shì)改變了銀行與客戶間的關(guān)系，使銀行在經(jīng)營(yíng)理念、管理模式、業(yè)務(wù)流程和組織架構(gòu)等方面發(fā)生了一系列的變化；同時(shí)客戶對(duì)銀行提供的服務(wù)手段和產(chǎn)品功能的要求也隨之提高，各家銀行必須在業(yè)務(wù)流程、系統(tǒng)安全性、效率等方面不斷進(jìn)行改進(jìn)和完善。按照自助銀行交易方式的不同，客戶可以通過(guò)自助終端進(jìn)行交易，也可以進(jìn)行銷售點(diǎn)終端交易，即分為自動(dòng)柜員機(jī)（ATM）交易和POS機(jī)交易。指紋銀行則是一種自助銀行的新模式。本節(jié)將對(duì)ATM系統(tǒng)和POS系統(tǒng)，及指紋銀行在交易流程、存在的安全問(wèn)題和相應(yīng)的安全技術(shù)保障方面進(jìn)行簡(jiǎn)要介紹。6.2自助銀行交易流程與安全自助銀行以其極大的優(yōu)勢(shì)改變了6.2.1

ATM系統(tǒng)交易流程與安全ATM系統(tǒng)是利用銀行發(fā)行的銀行卡，在自動(dòng)柜員機(jī)ATM上執(zhí)行取款、查詢余額、修改密碼、和轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。該系統(tǒng)使銀行可以把金融服務(wù)擴(kuò)展到銀行柜臺(tái)和銀行網(wǎng)點(diǎn)以外的地方，有效地提高了銀行的效率，降低了銀行的運(yùn)行成本，是最早獲得成功使用的自助銀行設(shè)備。6.2.1ATM系統(tǒng)交易流程與安全ATM系統(tǒng)是利用銀行發(fā)1．ATM系統(tǒng)交易流程（1）前方交換型ATM系統(tǒng)的交易處理流程前方交換型ATM系統(tǒng)交易經(jīng)交換中心轉(zhuǎn)發(fā)交易信息，通常為行內(nèi)交易。下面以取款交易為例來(lái)說(shuō)明交易流程，參見(jiàn)圖6-1。一般來(lái)說(shuō)，取款交易處理過(guò)程都包括三個(gè)階段：請(qǐng)求處理階段、響應(yīng)處理階段和確認(rèn)處理階段，并各自對(duì)應(yīng)三種信息流，即請(qǐng)求信息、響應(yīng)信息和確認(rèn)信息。①請(qǐng)求處理階段銀行卡持卡人將卡插入ATM機(jī)內(nèi)，根據(jù)屏幕界面提示輸入PIN、交易類型和交易金額后，由ATM終端機(jī)啟動(dòng)請(qǐng)求信息，經(jīng)交換機(jī)中心發(fā)往相應(yīng)的發(fā)卡行。②響應(yīng)處理階段發(fā)卡行進(jìn)行相應(yīng)處理和賬務(wù)處理后，發(fā)出響應(yīng)信息給交換中心，授權(quán)它按指示向ATM發(fā)送指令。③確認(rèn)處理階段交換中心向ATM發(fā)出響應(yīng)指令后，若非查詢交易。還需要向發(fā)卡行確認(rèn)信息；發(fā)卡行收到確認(rèn)信息后，執(zhí)行提交操作，修改數(shù)據(jù)庫(kù)完成該筆ATM交易。1．ATM系統(tǒng)交易流程（1）前方交換型ATM系統(tǒng)的交易處理流圖6-1前方交換型ATM系統(tǒng)交易流程圖6（2）輸入PIN（1）插入銀行卡持卡人ATM終端（9）打印單據(jù)、吐現(xiàn)金、退卡（3）輸入交易類型和金額交換中心發(fā)卡行（5）請(qǐng)求（6）響應(yīng)（8）確認(rèn)（4）請(qǐng)求（7）響應(yīng)圖6-1前方交換型ATM系統(tǒng)交易流程圖6（2）輸入PIN（2）后方交換型ATM系統(tǒng)的交易處理流程后方交易型ATM系統(tǒng)交易包括行內(nèi)交易與跨行交易，處理過(guò)程比較復(fù)雜，需要清算銀行的介入才能完成跨行支付的清算工作。在這種ATM系統(tǒng)中，各成員行都擁有自己的ATM；本行的持卡客戶在自有銀行系統(tǒng)的ATM所作的交易留在本行處理；其它銀行的持卡客戶在共享ATM系統(tǒng)上所作的跨行交易則送往交換中心轉(zhuǎn)發(fā)到相應(yīng)的發(fā)卡銀行處理。取款交易過(guò)程參見(jiàn)圖6-2。①請(qǐng)求處理階段②響應(yīng)處理階段③確認(rèn)處理階段（2）后方交換型ATM系統(tǒng)的交易處理流程后方交易型ATM系統(tǒng)圖6-2后方交換型系統(tǒng)的ATM支付流程圖6

圖6-2后方交換型系統(tǒng)的ATM支付流程圖6

2．ATM交易存在的安全問(wèn)題（1）外部風(fēng)險(xiǎn)外部風(fēng)險(xiǎn)主要表現(xiàn)為：不法分子為盜取客戶資金，利用種種手段對(duì)ATM實(shí)施外部作案。2008年，公安部公布了銀行卡和銀行自助設(shè)備（主要是ATM）犯罪活動(dòng)的十種常見(jiàn)手法，參見(jiàn)表6-3。2．ATM交易存在的安全問(wèn)題（1）外部風(fēng)險(xiǎn)表6-3

ATM犯罪活動(dòng)的常見(jiàn)手法和作案手段手段手法一手法二手法三手法四手法五手法六手法七手法八手法九手法十虛假提示√√√人為制造ATM吐鈔故障√人為制造ATM吞卡假象√√加裝工具盜取銀行卡√√加裝鍵盤盜取密碼√√假插卡槽盜取卡信息√藏?cái)z像鏡頭偷拍密碼輸入√√門禁加裝刷卡器盜取密碼等信息√√轉(zhuǎn)移客戶注意力并盜取卡和密碼√表6-3ATM犯罪活動(dòng)的常見(jiàn)手法和作案手段手段手法手法手（2）內(nèi)部風(fēng)險(xiǎn)內(nèi)部風(fēng)險(xiǎn)指因銀行內(nèi)部管理不善給ATM帶來(lái)的風(fēng)險(xiǎn)和隱患。①風(fēng)險(xiǎn)意識(shí)淡薄、警惕性不足②軟件系統(tǒng)和日常維護(hù)管理不嚴(yán)③銀行卡產(chǎn)品技術(shù)設(shè)計(jì)上的缺陷，為犯罪分子提供了可乘之機(jī)④自助設(shè)備硬件上的風(fēng)險(xiǎn)⑤服務(wù)響應(yīng)風(fēng)險(xiǎn)（2）內(nèi)部風(fēng)險(xiǎn)內(nèi)部風(fēng)險(xiǎn)指因銀行內(nèi)部管理不善給ATM帶來(lái)的風(fēng)險(xiǎn)3．ATM系統(tǒng)安全保障措施（1）銀行的安全技術(shù)保障措施為保障ATM系統(tǒng)的安全，銀行建立了嚴(yán)密的技術(shù)防范機(jī)制，如：系統(tǒng)管理、操作管理、級(jí)別控制、防火墻建立、災(zāi)難備份等。另外，銀行還采用了數(shù)據(jù)加密、身份確認(rèn)、紙幣確認(rèn)、機(jī)身保護(hù)等幾個(gè)方面的安全保障技術(shù)。3．ATM系統(tǒng)安全保障措施（1）銀行的安全技術(shù)保障措施（2）銀行采用的管理措施為保證ATM系統(tǒng)的安全，銀行可以采取以下相應(yīng)的管理措施。①牢固樹立風(fēng)險(xiǎn)防范與業(yè)務(wù)發(fā)展并重的思想②理順行內(nèi)管理機(jī)制③做好ATM設(shè)備的維護(hù)④慎選外包商，避免技術(shù)泄露⑤完善制度保障⑥堵塞產(chǎn)品開(kāi)發(fā)和設(shè)計(jì)的漏洞（2）銀行采用的管理措施為保證ATM系統(tǒng)的安全，銀行可以采?。?）客戶采取的防范措施為保證ATM交易的正常順利進(jìn)行，客戶自身也應(yīng)該注意以下幾方面的事項(xiàng)。①記住銀行卡密碼，否則在自動(dòng)柜員機(jī)上連續(xù)輸入幾次錯(cuò)誤，即有可能被吞卡。持卡人必須憑吞卡憑條到銀行被吞卡網(wǎng)點(diǎn)領(lǐng)卡,辦理手續(xù)后才能重新使用，非常麻煩。②柜員機(jī)退出銀行卡后，請(qǐng)及時(shí)取回，否則超過(guò)30秒后會(huì)被自動(dòng)柜員機(jī)吞卡。③取款前先要查看柜員機(jī)的出鈔口、插卡口是否有異常。④在取款時(shí)注意身邊有無(wú)其他人，并注意對(duì)自己的密碼保密，不要輕易被他人看到。⑤設(shè)置密碼時(shí)注意設(shè)置復(fù)雜一些的密碼,不要設(shè)易被猜出的密碼。⑥取完錢后不要輕易將取款憑條扔掉，應(yīng)帶走后妥善銷毀，因?yàn)榍鍐紊嫌秀y行卡的資料，一旦被不法分子拾獲，將為其制造假卡提供便利。（3）客戶采取的防范措施為保證ATM交易的正常順利進(jìn)行，客戶6.2.2

POS系統(tǒng)1．POS（PointofSales）系統(tǒng)簡(jiǎn)介POS系統(tǒng)是利用計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)把商戶的POS設(shè)備與銀行計(jì)算機(jī)系統(tǒng)相連接，實(shí)現(xiàn)持卡消費(fèi)資金與銀行卡賬戶自動(dòng)清算系統(tǒng)。POS終端設(shè)備包括主控機(jī)、憑條打印機(jī)和密碼輸入器三個(gè)部分。POS終端設(shè)備可同多個(gè)銀行的計(jì)算機(jī)系統(tǒng)通信，客戶購(gòu)物時(shí)，將銀行卡插入終端內(nèi)，從鍵盤輸入個(gè)人標(biāo)識(shí)碼和交易額，POS將這些數(shù)據(jù)以包封形式送到相關(guān)的銀行計(jì)算機(jī)系統(tǒng)，經(jīng)核實(shí)確認(rèn)無(wú)誤后，即可成交。銀行計(jì)算機(jī)系統(tǒng)將貨款從持卡人賬戶轉(zhuǎn)入商家賬戶，POS系統(tǒng)終端為顧客打印賬單收據(jù)，同時(shí)自動(dòng)修改商店的存貨清單和有關(guān)的數(shù)據(jù)庫(kù)文件，全過(guò)程僅需要6秒鐘左右。與傳統(tǒng)有線POS系統(tǒng)相比，無(wú)線POS系統(tǒng)移動(dòng)性強(qiáng)、使用范圍廣、連接傳輸速度快、安裝簡(jiǎn)便快捷、費(fèi)用更低，具有很大的發(fā)展前景。6.2.2POS系統(tǒng)1．POS（PointofSal2．POS系統(tǒng)交易流程與環(huán)節(jié)POS系統(tǒng)涉及到多個(gè)實(shí)體對(duì)象，包括持卡人、成員金融機(jī)構(gòu)、特約商戶、清算中心和國(guó)外信用卡集團(tuán)。各實(shí)體對(duì)象間的交易處理關(guān)系如圖6-3所示。2．POS系統(tǒng)交易流程與環(huán)節(jié)POS系統(tǒng)涉及到多個(gè)實(shí)體對(duì)象，包圖6-3POS系統(tǒng)個(gè)實(shí)體對(duì)象間的交易處理關(guān)系圖圖6-3POS系統(tǒng)個(gè)實(shí)體對(duì)象間的交易處理關(guān)系圖（1）持卡人，即消費(fèi)者。他們持有可用于消費(fèi)的銀行卡。（2）成員金融機(jī)構(gòu)，即參與POS系統(tǒng)的金融機(jī)構(gòu)。按執(zhí)行業(yè)務(wù)的功能，可將成員金融機(jī)構(gòu)進(jìn)一步分為發(fā)卡行和收單行。發(fā)卡行是將其銀行卡發(fā)行給消費(fèi)者的銀行。收單行是同特約商戶簽約，處理POS轉(zhuǎn)賬及相關(guān)事項(xiàng)的銀行。參與POS系統(tǒng)的成員行，可同時(shí)兼具發(fā)卡行和收單行二者的功能。（3）特約商戶。與收單行簽約提供POS服務(wù)的商家。POS終端就安裝在商家的商場(chǎng)內(nèi)。（4）清算中心。它是負(fù)責(zé)執(zhí)行參加POS系統(tǒng)成員行間跨行賬務(wù)清算的金融機(jī)構(gòu)。（6）國(guó)外信用卡集團(tuán)。如發(fā)行VISA卡、MasterCard卡等的國(guó)際知名信用卡機(jī)構(gòu)。國(guó)內(nèi)金融機(jī)構(gòu)若經(jīng)過(guò)簽約授權(quán)，就可以在國(guó)內(nèi)發(fā)行和使用他們的銀行卡。（1）持卡人，即消費(fèi)者。他們持有可用于消費(fèi)的銀行卡。涉及跨行POS業(yè)務(wù)的聯(lián)網(wǎng)方式主要有直連和間連兩種模式。直連模式是指POS終端直接與銀聯(lián)相連，數(shù)據(jù)直接由當(dāng)?shù)劂y聯(lián)分公司經(jīng)由銀聯(lián)總中心進(jìn)行轉(zhuǎn)接，經(jīng)跨行清算后再返回商業(yè)銀行，機(jī)具由各發(fā)卡行投放。間連模式是指POS終端連接收單銀行主機(jī)系統(tǒng)。本行卡交易時(shí)，交易信息不通過(guò)銀聯(lián)，直接傳送到收單銀行主機(jī)；跨行交易時(shí)，交易信息先傳送到收單銀行主機(jī)系統(tǒng)，判斷為跨行信息后送至銀聯(lián)區(qū)域中心（區(qū)域中心是指銀聯(lián)在各地所屬的負(fù)責(zé)進(jìn)行當(dāng)?shù)劂y行卡跨行交易清算的部門）主機(jī)系統(tǒng)，區(qū)域中心再將相關(guān)信息送到發(fā)卡行然后信息流沿原路返回。以間連模式為例，POS系統(tǒng)的支付流程主要有以下幾個(gè)步驟，參見(jiàn)圖6-4。涉及跨行POS業(yè)務(wù)的聯(lián)網(wǎng)方式主要有直連和間連兩種模式。直連模圖6-4POS系統(tǒng)支付流程圖（2）刷卡，如果需要，輸入密碼（1）輸入交易金額信息持卡人POS終端（5）打印單據(jù)、退卡收單行主機(jī)系統(tǒng)特約商戶（3）請(qǐng)求（4）響應(yīng)發(fā)卡行帳務(wù)處理銀聯(lián)區(qū)域中心傳送請(qǐng)求傳送請(qǐng)求傳送請(qǐng)求響應(yīng)響應(yīng)響應(yīng)圖6-4POS系統(tǒng)支付流程圖（2）刷卡，如果需要，輸入密POS系統(tǒng)支付流程圖（1）消費(fèi)者在特約商戶持卡消費(fèi)，操作員簽到，將消費(fèi)者的消費(fèi)金額輸入POS系統(tǒng)。（2）讀卡器讀取銀行卡磁條或芯片中的認(rèn)證數(shù)據(jù)，如果銀行卡設(shè)置了相應(yīng)密碼，則消費(fèi)者輸入密碼。（3）將前兩步輸入的數(shù)據(jù)送往收單銀行POS服務(wù)器。（4）POS服務(wù)器收到請(qǐng)求信息后，根據(jù)銀行卡為本行卡還是他行卡分別進(jìn)行處理。（5）交易成功后，POS自動(dòng)打印憑證，請(qǐng)持卡人在打印出的POS憑證上的簽名條內(nèi)簽名，核對(duì)卡號(hào)，簽名后，將客戶聯(lián)退換顧客。POS系統(tǒng)支付流程圖（1）消費(fèi)者在特約商戶持卡消費(fèi)，操作員簽3．POS系統(tǒng)存在的安全問(wèn)題對(duì)POS系統(tǒng)的攻擊多種多樣，有無(wú)意的，有蓄意的，從其行為本身可分為三種類型：（1）使用非法的物理設(shè)備(POS)使用非法POS設(shè)備，通過(guò)部分合法信息，冒用合法操作員進(jìn)行交易，以期進(jìn)入系統(tǒng)。（2）冒充合法用戶冒用他人遺失或盜竊所得的卡、設(shè)備，以圖冒充合法用戶進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行實(shí)質(zhì)上未經(jīng)授權(quán)的訪問(wèn)。（3）主動(dòng)攻擊直接對(duì)POS設(shè)備與外部通信交換的信息流，進(jìn)行截聽(tīng)、修改等非法攻擊，從中謀取利益或破壞系統(tǒng)。3．POS系統(tǒng)存在的安全問(wèn)題對(duì)POS系統(tǒng)的攻擊多種多樣，有無(wú)POS系統(tǒng)物理上的安全劃分（1）POS的物理安全除POS本身的物理安全外，還包括防止外界對(duì)POS的物理攻擊的安全。（2）用戶的身份安全POS系統(tǒng)中的用戶一般分為操作POS的操作員和持卡人，因此用戶身份安全就包括操作員和持卡人的身份安全。（3）通信傳輸中的信息安全POS的通信安全與保密和用戶身份鑒別一樣重要，甚至更加重要。因?yàn)镻OS上做任何交易都得與銀行主機(jī)進(jìn)行通信，其相當(dāng)于銀行的一臺(tái)終端，交換信息相對(duì)頻繁。通信信息若被輕易的監(jiān)聽(tīng)、分析，用戶身份的安全也就蕩然無(wú)存，所以通信上的安全與保密是POS安全特性中極其重要的一面。一般來(lái)說(shuō)，在通信上對(duì)信息的截獲、更改的方法手段一般有以下幾種：①修改、刪除或添加信息的內(nèi)容②改變信息的源點(diǎn)或目的點(diǎn)③改變信息元的順序④重發(fā)曾經(jīng)發(fā)送過(guò)的或存儲(chǔ)的信息⑤篡改系統(tǒng)返回的信息POS系統(tǒng)物理上的安全劃分（1）POS的物理安全4．POS安全保障措施（1）保障POS的物理安全在防止外來(lái)的對(duì)POS的物理攻擊中，POS硬件應(yīng)具備以下幾點(diǎn)：①采用帶硬件DES加密的密碼鍵盤(PINPAD)保存銀行的主密鑰(MASTERKEY)，使之不可訪問(wèn)，任何企圖用打開(kāi)后蓋的行為都將導(dǎo)致CPU的自毀，從而使密鑰更加安全。密碼鍵盤和POS的鍵盤相分離，使安全和操作分開(kāi)，更符合安全管理的規(guī)范。②內(nèi)部安裝監(jiān)控程序，防止對(duì)處理器／存儲(chǔ)器數(shù)據(jù)總線和地址總線截聽(tīng)，防止非法對(duì)存儲(chǔ)器的內(nèi)容進(jìn)行直接分析。③采用存儲(chǔ)器芯片外部涂上特殊材料，防止化學(xué)材料、射線、輻射等異常因素發(fā)生而修改或毀壞存儲(chǔ)器的內(nèi)容。（2）保障用戶的身份安全①保障操作人員身份安全②保障持卡人身份安全（3）保障通信傳輸中的信息安全從POS系統(tǒng)的安全考慮，要保證POS與主機(jī)通信中數(shù)據(jù)交換過(guò)程的有效性和合法性。具體而言，即保證信息交換過(guò)程中的完整性（Integrity）、真實(shí)性（Authenticity）、有效性（Validity）和保密性（Privacy）。4．POS安全保障措施（1）保障POS的物理安全6.2.3指紋銀行1．指紋銀行簡(jiǎn)介指紋銀行（FingerprintBank）有廣義與狹義之分。廣義的指紋銀行是銀行利用先進(jìn)的現(xiàn)代生物識(shí)別技術(shù)—指紋識(shí)別，代替原有的卡、折等金融工具，進(jìn)行存、取款等綜合銀行業(yè)務(wù)操作的電子銀行新模式。狹義的指紋銀行是一種應(yīng)用了指紋識(shí)別技術(shù)的電子銀行智能化ATM機(jī)業(yè)務(wù)，客戶在ATM機(jī)上通過(guò)指紋操作，就可以按提示辦理取款、交費(fèi)等業(yè)務(wù)。通過(guò)指紋識(shí)別，可以將銀行各項(xiàng)業(yè)務(wù)全部整合成指紋賬戶，代替了卡、折等金融支付載體，銀行客戶只需要利用手指便可進(jìn)行轉(zhuǎn)賬、繳費(fèi)及預(yù)約存取款等銀行業(yè)務(wù)。6.2.3指紋銀行1．指紋銀行簡(jiǎn)介指紋銀行具有以下優(yōu)勢(shì)（1）高穩(wěn)定性指紋是人類最穩(wěn)定的生物特征之一，具有很強(qiáng)的穩(wěn)定性。（2）高可靠性指紋具有明顯獨(dú)特的唯一性，其自身復(fù)雜程度足以提供用于鑒別的證據(jù)，包括雙胞胎在內(nèi)都不可能有相同的指紋，任何兩個(gè)人指紋相同的概率小于十億分之一。如果想增加指紋識(shí)別的可靠，只需登記更多的指紋即可。（3）高便利性采集指紋時(shí)只要將手指平放在指紋識(shí)別器上，很快即可完成，免去了記憶密碼等煩惱。（4）高安全性偽造、假冒、攻擊、破譯指紋的難度相當(dāng)大，現(xiàn)有的指紋識(shí)別系統(tǒng)其誤識(shí)率小于百萬(wàn)分之一，能儲(chǔ)存數(shù)百萬(wàn)個(gè)指紋，其破譯難度相當(dāng)大。指紋銀行具有以下優(yōu)勢(shì)（1）高穩(wěn)定性現(xiàn)階段指紋技術(shù)應(yīng)用（1）在身份認(rèn)證方面的應(yīng)用（2）在內(nèi)控管理中的應(yīng)用現(xiàn)階段指紋技術(shù)應(yīng)用（1）在身份認(rèn)證方面的應(yīng)用2．指紋銀行的工作流程與自助銀行的支付流程相比，指紋銀行的支付流程只是支付載體發(fā)生了改變，其他流程大致相同。基于指紋識(shí)別技術(shù)的銀行柜員內(nèi)控管理系統(tǒng)主要有兩種，外掛式系統(tǒng)（分布比對(duì)式系統(tǒng)）和嵌入式系統(tǒng)（集中比對(duì)式系統(tǒng)）。（1）外掛式柜員管理系統(tǒng)（圖6-6）2．指紋銀行的工作流程與自助銀行的支付流程相比，指紋銀行的支讀卡指令/讀指紋指令同時(shí)打開(kāi)指紋儀和刷卡機(jī)發(fā)送指令等指紋或者刷卡輸入收到指紋輸入收到刷卡輸入驗(yàn)證指紋關(guān)閉刷卡機(jī)合法性校驗(yàn)關(guān)閉指紋儀等指紋或者刷卡輸入圖6-6外掛式指紋柜員管理系統(tǒng)工作流程圖讀卡指令/讀指紋指令同時(shí)打開(kāi)指紋儀和刷卡機(jī)發(fā)送指令等指紋或者（2）嵌入式柜員管理系統(tǒng)嵌入式（集中式）系統(tǒng)是更加完美的身份認(rèn)證解決方案，與外掛式系統(tǒng)最大的不同在于采用指紋完全替代了基于密碼、磁卡或IC卡的身份認(rèn)證系統(tǒng)（或與之并存）。（2）嵌入式柜員管理系統(tǒng)嵌入式（集中式）系統(tǒng)是更加完美的身份3．指紋銀行的安全問(wèn)題與保障措施由于指紋識(shí)別的對(duì)象是客戶或柜員的指紋，如果客戶或柜員的手指出現(xiàn)過(guò)度干燥、潮濕、蛻皮、疤痕等會(huì)造成低質(zhì)量指紋圖像；另外，由于按壓、扭曲而造成的指紋變形等，在一定程度上會(huì)對(duì)指紋識(shí)別的準(zhǔn)確率造成影響。如果指紋信息匹配率不夠，客戶辦理業(yè)務(wù)時(shí)就可能會(huì)遭到拒絕，從而影響到客戶使用指紋銀行的信心。要解決這種問(wèn)題，一方面需要不斷改進(jìn)核心技術(shù)，不斷提高識(shí)別的準(zhǔn)確率。另一方面，用戶在采集指紋時(shí)需要盡量保持手指的清潔、干濕適度、按壓力度均衡。同時(shí)用戶在開(kāi)通指紋銀行時(shí)，可以多采集幾個(gè)手指的指紋，將其保留在銀行的數(shù)據(jù)庫(kù)中。在后期操作中，只需要任意一只手指的指紋與數(shù)據(jù)庫(kù)中的指紋數(shù)據(jù)匹配就能夠成功的辦理各項(xiàng)銀行業(yè)務(wù)。3．指紋銀行的安全問(wèn)題與保障措施由于指紋識(shí)別的對(duì)象是客戶或柜6.3自助銀行舉例目前，我國(guó)各大銀行都建立了各自規(guī)模不同的自助銀行，中國(guó)銀行是其中的先行者。1996年12月，國(guó)內(nèi)第一家具有高科技和現(xiàn)代化水準(zhǔn)的自助銀行在中國(guó)銀行上海市分行正式開(kāi)業(yè)。當(dāng)時(shí)每天大概有百余名客戶前來(lái)自助銀行辦理業(yè)務(wù)，自動(dòng)柜員機(jī)一天要處理160多筆存取款。目前，在全國(guó)各省市基本都設(shè)立了自助銀行網(wǎng)點(diǎn)。6.3自助銀行舉例目前，我國(guó)各大銀行都建立了各自規(guī)模不同第六章自助銀行支付6.1自助銀行概述6.1.1自助銀行簡(jiǎn)介6.1.2自助銀行的功能和類型6.1.3自助銀行設(shè)備6.1.4自助銀行的目標(biāo)和設(shè)計(jì)6.2自助銀行交易流程與安全6.2.1

ATM系統(tǒng)交易流程與安全6.2.2

POS系統(tǒng)6.2.3指紋銀行6.3自助銀行舉例第六章自助銀行支付6.1自助銀行概述【教學(xué)目標(biāo)與要求】掌握自助銀行的概念；掌握自助銀行的主要設(shè)備；掌握自助銀行的功能、類型；掌握ATM系統(tǒng)和POS系統(tǒng)的交易流程；了解自助銀行的安全保障措施?！窘虒W(xué)目標(biāo)與要求】掌握自助銀行的概念；【知識(shí)架構(gòu)】自助銀行類型概念交易流程與安全自助銀行舉例功能安全保障措施安全問(wèn)題中國(guó)銀行自助銀行交易服務(wù)類銷售交易類客戶服務(wù)類ATM系統(tǒng)POS系統(tǒng)指紋銀行附行式自助銀行離行式自助銀行便利型自助銀行交易流程設(shè)備安全保護(hù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備現(xiàn)金類服務(wù)設(shè)備ATM、CDM、外幣兌換機(jī)、夜間金庫(kù)、現(xiàn)金循環(huán)系統(tǒng)存折補(bǔ)登機(jī)、對(duì)賬單打印機(jī)、多媒體信息查詢機(jī)、自動(dòng)保管箱系統(tǒng)、銷售終端機(jī)POS門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)建設(shè)目標(biāo)設(shè)計(jì)業(yè)務(wù)設(shè)計(jì)形象設(shè)計(jì)安全設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)【知識(shí)架構(gòu)】自助銀行類型概念交易流程與安全自助銀行舉例功能安6.1自助銀行概述自助銀行（Self-serviceBanking）又稱“無(wú)人銀行”，屬于銀行業(yè)務(wù)處理電子化和自動(dòng)化的一部分，它利用現(xiàn)代通訊和計(jì)算機(jī)技術(shù)，借助現(xiàn)代化的自助服務(wù)設(shè)備，采用“人機(jī)對(duì)話”方式，為客戶提供智能化程度高、不受銀行營(yíng)業(yè)時(shí)間限制的24小時(shí)全天候金融服務(wù)，全部業(yè)務(wù)流程在沒(méi)有銀行人員協(xié)助的情況下完全由客戶自己完成，極其方便、快捷。6.1自助銀行概述自助銀行（Self-serviceB6.1.1自助銀行簡(jiǎn)介自助銀行有狹義和廣義之分。狹義：中國(guó)人民銀行在《商業(yè)銀行設(shè)立同城營(yíng)業(yè)網(wǎng)點(diǎn)管理辦法》中第三條規(guī)定：“自助銀行是指商業(yè)銀行在營(yíng)業(yè)場(chǎng)所以外設(shè)立的自動(dòng)取款機(jī)（ATM）、自動(dòng)存款機(jī)（CDM）等通過(guò)計(jì)算機(jī)、通信等科技手段提供存款、貸款、取款、轉(zhuǎn)賬、貨幣兌換和查詢等金融服務(wù)的自助設(shè)施。自助銀行包括具有獨(dú)立營(yíng)業(yè)場(chǎng)所、提供上述金融業(yè)務(wù)的自助銀行和不具有獨(dú)立營(yíng)業(yè)場(chǎng)所、僅提供取款、轉(zhuǎn)賬、查詢服務(wù)的自動(dòng)取款機(jī)（ATM）兩類”。廣義上的自助銀行還包括網(wǎng)上銀行、電話銀行以及手機(jī)銀行等主要以自助方式實(shí)現(xiàn)金融服務(wù)的方式。我們一般所指的自助銀行是狹義的自助銀行，本書所謂的自助銀行是指狹義的自助銀行。6.1.1自助銀行簡(jiǎn)介自助銀行有狹義和廣義之分。6.1.2自助銀行的功能和類型1．自助銀行的功能從服務(wù)形式看，自助銀行的服務(wù)分為以下幾種類型：（1）交易服務(wù)類交易服務(wù)是指銀行提供的一些傳統(tǒng)服務(wù)功能，包括銀行卡的存款、取款、轉(zhuǎn)賬、修改密碼、余額查詢、存折補(bǔ)登、對(duì)賬單打印等。（2）銷售交易類銷售交易包括信用卡授權(quán)、IC卡圈存圈取、銀行卡申請(qǐng)等，從而吸引更多的用戶，提高銀行的業(yè)務(wù)量，爭(zhēng)取更多的利潤(rùn)；（3）客戶服務(wù)類對(duì)客戶提供咨詢、理財(cái)?shù)阮愋偷姆?wù)類，可以提高銀行的社會(huì)公眾形象。如多媒體信息查詢、利率查詢、客戶理財(cái)指南、銀行業(yè)務(wù)介紹等。自助銀行的具體功能見(jiàn)表6-1。6.1.2自助銀行的功能和類型1．自助銀行的功能功能描述帳戶余額查詢?yōu)榭蛻籼峁┎樵冃庞每?、?chǔ)蓄卡或存折上的余額的服務(wù)存折補(bǔ)登打印為客戶提供查詢以往交易流水的服務(wù)，并提供自動(dòng)翻頁(yè)打印設(shè)備，把全部未打印交易流水打印到存折上現(xiàn)金存款為客戶提供現(xiàn)金存款服務(wù)，可以自動(dòng)識(shí)別鈔票的真?zhèn)魏兔骖~，并實(shí)現(xiàn)實(shí)時(shí)入帳，增強(qiáng)客戶的心理安全感現(xiàn)金取款為客戶提供快速提取現(xiàn)金的服務(wù)帳戶互轉(zhuǎn)為客戶快速實(shí)現(xiàn)信用卡與信用卡之間、信用卡與儲(chǔ)蓄卡之間、信用卡和儲(chǔ)蓄卡與特定帳戶之間、特定帳戶之間的轉(zhuǎn)帳夜間商業(yè)存款主要是為了方便個(gè)體戶等商界人士夜間存款而設(shè)置的功能，其存款袋可接受大額或小額紙幣、硬幣。外幣兌換方便客戶把外幣如美金或港幣兌換成人民幣等客戶信息打印打印信用卡客戶的對(duì)帳單等公用事業(yè)交費(fèi)方便客戶交付各種公共事業(yè)費(fèi)用如：電話費(fèi)、水費(fèi)、電費(fèi)、煤氣費(fèi)等對(duì)公客戶服務(wù)對(duì)公帳戶的結(jié)單打印和查詢功能，以及公司卡有關(guān)的業(yè)務(wù)查詢其它信息服務(wù)1．利用地圖漫游銀行各個(gè)營(yíng)業(yè)網(wǎng)點(diǎn)、銀行所提供的各項(xiàng)服務(wù)的詳細(xì)介紹；2．各儲(chǔ)種利率的查詢；3．銀行自身的廣告宣傳；4．為其它相關(guān)商家的廣告宣傳；6．建立多媒體通信的遠(yuǎn)程專家咨詢顧問(wèn)；6．提供可視電話、電話號(hào)碼查詢、代理的廣告服務(wù)、銷售保險(xiǎn)、售票功能、數(shù)據(jù)庫(kù)訪問(wèn)功能、代收費(fèi)用的明細(xì)查詢功能；7．提供城市地圖的服務(wù)；8．鐵路部門的列車時(shí)刻表及運(yùn)行情況；9．勞動(dòng)部門的招工情況；10．航空時(shí)刻表和預(yù)定及運(yùn)行狀況；11．旅游信息；12．網(wǎng)絡(luò)商品定購(gòu)；13．售票等服務(wù)。功能描述帳戶余額查詢?yōu)榭蛻籼峁┎樵冃庞每?、?chǔ)蓄2．自助銀行的類型目前自助銀行主要有三種類型（1）附行式自助銀行附行式自助銀行指在現(xiàn)有的銀行分支機(jī)構(gòu)的營(yíng)業(yè)大廳內(nèi)劃分出一個(gè)區(qū)域，放置各種自助式電子設(shè)備，提供24小時(shí)的自助銀行服務(wù)。（2）離行式自助銀行離行式自動(dòng)銀行又稱全自動(dòng)自助銀行，這種形式的自助銀行是完全獨(dú)立于傳統(tǒng)營(yíng)業(yè)網(wǎng)點(diǎn)的自助銀行。其規(guī)模較大，功能完備且設(shè)備齊全，一般設(shè)置在城市中心、繁華的商業(yè)地段等人口密集的區(qū)域。（3）便利型自助銀行便利型自助銀行指在需要頻繁使用銀行自助設(shè)備的場(chǎng)所配備需要的自動(dòng)服務(wù)設(shè)備，例如在機(jī)場(chǎng)、賓館等放置ATM、外幣兌換機(jī)等；2．自助銀行的類型目前自助銀行主要有三種類型6.1.3自助銀行設(shè)備1．自助銀行設(shè)備根據(jù)服務(wù)功能，自助銀行設(shè)備主要可分為以下三類。（1）現(xiàn)金類服務(wù)設(shè)備現(xiàn)金類服務(wù)設(shè)備包括ATM、CDM、外幣兌換機(jī)、夜間金庫(kù)、現(xiàn)金循環(huán)系統(tǒng)等。①自動(dòng)提款機(jī)（ATM）②自動(dòng)存款機(jī)（CDM）③外幣兌換機(jī)（FEM）④夜間金庫(kù)⑤現(xiàn)金循環(huán)系統(tǒng)（CRS）⑥IC卡服務(wù)終端6.1.3自助銀行設(shè)備1．自助銀行設(shè)備（2）非現(xiàn)金類服務(wù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備包括存折補(bǔ)登機(jī)、對(duì)賬單打印機(jī)、多媒體信息查詢機(jī)、自動(dòng)保管箱系統(tǒng)、銷售終端機(jī)POS等。①自動(dòng)存折補(bǔ)登機(jī)（APU）②對(duì)賬單打印機(jī)③多媒體查詢機(jī)④自動(dòng)保管箱⑤銷售終端機(jī)（POS）（2）非現(xiàn)金類服務(wù)設(shè)備非現(xiàn)金類服務(wù)設(shè)備包括存折補(bǔ)登機(jī)、對(duì)賬單（3）安全保護(hù)設(shè)備安全保護(hù)設(shè)備主要指門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)。門禁安全系統(tǒng)僅允許合法持卡人進(jìn)入自助銀行服務(wù)網(wǎng)點(diǎn)，自動(dòng)防止非法人員入內(nèi)，自動(dòng)攝取非法入侵者的圖像資料，自動(dòng)火警報(bào)警，非法自動(dòng)入侵報(bào)警等。監(jiān)控報(bào)警系統(tǒng)則包括視頻監(jiān)控、防盜報(bào)警等子系統(tǒng)，保證自助銀行環(huán)境內(nèi)設(shè)備與客戶及資金的安全。（3）安全保護(hù)設(shè)備安全保護(hù)設(shè)備主要指門禁系統(tǒng)和監(jiān)控報(bào)警系統(tǒng)。2．自助銀行設(shè)備配置各家銀行根據(jù)具體業(yè)務(wù)需求以及投資預(yù)算選擇配置表6-2自助銀行設(shè)備組合配置類型配置設(shè)備簡(jiǎn)單配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、多媒體查詢機(jī)基本配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)多功能配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)、對(duì)賬單打印機(jī)、夜間金庫(kù)、外幣兌換機(jī)、IC卡服務(wù)終端豪華配置自動(dòng)柜員機(jī)、存折補(bǔ)登機(jī)、現(xiàn)金存款機(jī)、多媒體查詢機(jī)、對(duì)賬單打印機(jī)、夜間金庫(kù)、外幣兌換機(jī)、IC卡服務(wù)終端、無(wú)人管理的保管箱系統(tǒng)或機(jī)械人管理的保管箱系統(tǒng)、專家可視咨詢服務(wù)、售票系統(tǒng)、網(wǎng)上銀行、其他行業(yè)的代理業(yè)務(wù)等2．自助銀行設(shè)備配置各家銀行根據(jù)具體業(yè)務(wù)需求以及投資預(yù)算選擇6.1.4自助銀行的目標(biāo)和設(shè)計(jì)1．自助銀行的目標(biāo)（1）提高銀行的形象通過(guò)高科技手段來(lái)吸引客戶，擴(kuò)大銀行的服務(wù)范圍和社會(huì)影響；（2）提供全天候服務(wù)為客戶提供真正的一年366天、每天24小時(shí)的全天候服務(wù)，并為客戶提供一個(gè)安全、舒適的自助環(huán)境；（3）降低服務(wù)成本通過(guò)自助銀行營(yíng)業(yè)網(wǎng)點(diǎn)的增加，逐漸減少傳統(tǒng)柜臺(tái)交易量，節(jié)省銀行的日常運(yùn)作開(kāi)支；（4）提高銀行的服務(wù)質(zhì)量，增強(qiáng)銀行在金融市場(chǎng)的競(jìng)爭(zhēng)能力。6.1.4自助銀行的目標(biāo)和設(shè)計(jì)1．自助銀行的目標(biāo)2．自助銀行的設(shè)計(jì)（1）業(yè)務(wù)設(shè)計(jì)

在自助銀行設(shè)計(jì)中，業(yè)務(wù)設(shè)計(jì)是最重要的。合理搭配不同功能的自助設(shè)備不僅能提高客戶的滿意度，又可以在一定程度上節(jié)省設(shè)備投資。自助銀行的業(yè)務(wù)功能參見(jiàn)6.1.2。（2）形象設(shè)計(jì)自助銀行的形象設(shè)計(jì)需要考慮銀行標(biāo)記、內(nèi)部環(huán)境、外部形象等因素。銀行標(biāo)志的設(shè)計(jì)考慮簡(jiǎn)潔、醒目、清晰、易于記憶；內(nèi)部環(huán)境設(shè)計(jì)主要考慮為客戶提供舒適安全的環(huán)境；外部形象設(shè)計(jì)主要考慮與周圍環(huán)境的協(xié)調(diào)，并符合銀行的特點(diǎn)，要有自己的特色。（3）安全設(shè)計(jì)自助銀行的安全設(shè)計(jì)應(yīng)充分考慮所在地的社會(huì)治安、人文環(huán)境，以及自助銀行24小時(shí)營(yíng)業(yè)、無(wú)人值守等諸多因素，既要保證銀行的設(shè)備安全和資金安全，又要保證自助銀行內(nèi)客戶的安全。（4）結(jié)構(gòu)設(shè)計(jì)自助銀行配置了多種自助設(shè)備及其它輔助設(shè)備，結(jié)構(gòu)設(shè)計(jì)要考慮如何實(shí)現(xiàn)這些設(shè)備的合理布局，充分發(fā)揮各設(shè)備的功能。2．自助銀行的設(shè)計(jì)（1）業(yè)務(wù)設(shè)計(jì)6.2自助銀行交易流程與安全自助銀行以其極大的優(yōu)勢(shì)改變了銀行與客戶間的關(guān)系，使銀行在經(jīng)營(yíng)理念、管理模式、業(yè)務(wù)流程和組織架構(gòu)等方面發(fā)生了一系列的變化；同時(shí)客戶對(duì)銀行提供的服務(wù)手段和產(chǎn)品功能的要求也隨之提高，各家銀行必須在業(yè)務(wù)流程、系統(tǒng)安全性、效率等方面不斷進(jìn)行改進(jìn)和完善。按照自助銀行交易方式的不同，客戶可以通過(guò)自助終端進(jìn)行交易，也可以進(jìn)行銷售點(diǎn)終端交易，即分為自動(dòng)柜員機(jī)（ATM）交易和POS機(jī)交易。指紋銀行則是一種自助銀行的新模式。本節(jié)將對(duì)ATM系統(tǒng)和POS系統(tǒng)，及指紋銀行在交易流程、存在的安全問(wèn)題和相應(yīng)的安全技術(shù)保障方面進(jìn)行簡(jiǎn)要介紹。6.2自助銀行交易流程與安全自助銀行以其極大的優(yōu)勢(shì)改變了6.2.1

ATM系統(tǒng)交易流程與安全ATM系統(tǒng)是利用銀行發(fā)行的銀行卡，在自動(dòng)柜員機(jī)ATM上執(zhí)行取款、查詢余額、修改密碼、和轉(zhuǎn)賬等功能的一種自助銀行系統(tǒng)。該系統(tǒng)使銀行可以把金融服務(wù)擴(kuò)展到銀行柜臺(tái)和銀行網(wǎng)點(diǎn)以外的地方，有效地提高了銀行的效率，降低了銀行的運(yùn)行成本，是最早獲得成功使用的自助銀行設(shè)備。6.2.1ATM系統(tǒng)交易流程與安全ATM系統(tǒng)是利用銀行發(fā)1．ATM系統(tǒng)交易流程（1）前方交換型ATM系統(tǒng)的交易處理流程前方交換型ATM系統(tǒng)交易經(jīng)交換中心轉(zhuǎn)發(fā)交易信息，通常為行內(nèi)交易。下面以取款交易為例來(lái)說(shuō)明交易流程，參見(jiàn)圖6-1。一般來(lái)說(shuō)，取款交易處理過(guò)程都包括三個(gè)階段：請(qǐng)求處理階段、響應(yīng)處理階段和確認(rèn)處理階段，并各自對(duì)應(yīng)三種信息流，即請(qǐng)求信息、響應(yīng)信息和確認(rèn)信息。①請(qǐng)求處理階段銀行卡持卡人將卡插入ATM機(jī)內(nèi)，根據(jù)屏幕界面提示輸入PIN、交易類型和交易金額后，由ATM終端機(jī)啟動(dòng)請(qǐng)求信息，經(jīng)交換機(jī)中心發(fā)往相應(yīng)的發(fā)卡行。②響應(yīng)處理階段發(fā)卡行進(jìn)行相應(yīng)處理和賬務(wù)處理后，發(fā)出響應(yīng)信息給交換中心，授權(quán)它按指示向ATM發(fā)送指令。③確認(rèn)處理階段交換中心向ATM發(fā)出響應(yīng)指令后，若非查詢交易。還需要向發(fā)卡行確認(rèn)信息；發(fā)卡行收到確認(rèn)信息后，執(zhí)行提交操作，修改數(shù)據(jù)庫(kù)完成該筆ATM交易。1．ATM系統(tǒng)交易流程（1）前方交換型ATM系統(tǒng)的交易處理流圖6-1前方交換型ATM系統(tǒng)交易流程圖6（2）輸入PIN（1）插入銀行卡持卡人ATM終端（9）打印單據(jù)、吐現(xiàn)金、退卡（3）輸入交易類型和金額交換中心發(fā)卡行（5）請(qǐng)求（6）響應(yīng)（8）確認(rèn)（4）請(qǐng)求（7）響應(yīng)圖6-1前方交換型ATM系統(tǒng)交易流程圖6（2）輸入PIN（2）后方交換型ATM系統(tǒng)的交易處理流程后方交易型ATM系統(tǒng)交易包括行內(nèi)交易與跨行交易，處理過(guò)程比較復(fù)雜，需要清算銀行的介入才能完成跨行支付的清算工作。在這種ATM系統(tǒng)中，各成員行都擁有自己的ATM；本行的持卡客戶在自有銀行系統(tǒng)的ATM所作的交易留在本行處理；其它銀行的持卡客戶在共享ATM系統(tǒng)上所作的跨行交易則送往交換中心轉(zhuǎn)發(fā)到相應(yīng)的發(fā)卡銀行處理。取款交易過(guò)程參見(jiàn)圖6-2。①請(qǐng)求處理階段②響應(yīng)處理階段③確認(rèn)處理階段（2）后方交換型ATM系統(tǒng)的交易處理流程后方交易型ATM系統(tǒng)圖6-2后方交換型系統(tǒng)的ATM支付流程圖6

圖6-2后方交換型系統(tǒng)的ATM支付流程圖6

2．ATM交易存在的安全問(wèn)題（1）外部風(fēng)險(xiǎn)外部風(fēng)險(xiǎn)主要表現(xiàn)為：不法分子為盜取客戶資金，利用種種手段對(duì)ATM實(shí)施外部作案。2008年，公安部公布了銀行卡和銀行自助設(shè)備（主要是ATM）犯罪活動(dòng)的十種常見(jiàn)手法，參見(jiàn)表6-3。2．ATM交易存在的安全問(wèn)題（1）外部風(fēng)險(xiǎn)表6-3

ATM犯罪活動(dòng)的常見(jiàn)手法和作案手段手段手法一手法二手法三手法四手法五手法六手法七手法八手法九手法十虛假提示√√√人為制造ATM吐鈔故障√人為制造ATM吞卡假象√√加裝工具盜取銀行卡√√加裝鍵盤盜取密碼√√假插卡槽盜取卡信息√藏?cái)z像鏡頭偷拍密碼輸入√√門禁加裝刷卡器盜取密碼等信息√√轉(zhuǎn)移客戶注意力并盜取卡和密碼√表6-3ATM犯罪活動(dòng)的常見(jiàn)手法和作案手段手段手法手法手（2）內(nèi)部風(fēng)險(xiǎn)內(nèi)部風(fēng)險(xiǎn)指因銀行內(nèi)部管理不善給ATM帶來(lái)的風(fēng)險(xiǎn)和隱患。①風(fēng)險(xiǎn)意識(shí)淡薄、警惕性不足②軟件系統(tǒng)和日常維護(hù)管理不嚴(yán)③銀行卡產(chǎn)品技術(shù)設(shè)計(jì)上的缺陷，為犯罪分子提供了可乘之機(jī)④自助設(shè)備硬件上的風(fēng)險(xiǎn)⑤服務(wù)響應(yīng)風(fēng)險(xiǎn)（2）內(nèi)部風(fēng)險(xiǎn)內(nèi)部風(fēng)險(xiǎn)指因銀行內(nèi)部管理不善給ATM帶來(lái)的風(fēng)險(xiǎn)3．ATM系統(tǒng)安全保障措施（1）銀行的安全技術(shù)保障措施為保障ATM系統(tǒng)的安全，銀行建立了嚴(yán)密的技術(shù)防范機(jī)制，如：系統(tǒng)管理、操作管理、級(jí)別控制、防火墻建立、災(zāi)難備份等。另外，銀行還采用了數(shù)據(jù)加密、身份確認(rèn)、紙幣確認(rèn)、機(jī)身保護(hù)等幾個(gè)方面的安全保障技術(shù)。3．ATM系統(tǒng)安全保障措施（1）銀行的安全技術(shù)保障措施（2）銀行采用的管理措施為保證ATM系統(tǒng)的安全，銀行可以采取以下相應(yīng)的管理措施。①牢固樹立風(fēng)險(xiǎn)防范與業(yè)務(wù)發(fā)展并重的思想②理順行內(nèi)管理機(jī)制③做好ATM設(shè)備的維護(hù)④慎選外包商，避免技術(shù)泄露⑤完善制度保障⑥堵塞產(chǎn)品開(kāi)發(fā)和設(shè)計(jì)的漏洞（2）銀行采用的管理措施為保證ATM系統(tǒng)的安全，銀行可以采?。?）客戶采取的防范措施為保證ATM交易的正常順利進(jìn)行，客戶自身也應(yīng)該注意以下幾方面的事項(xiàng)。①記住銀行卡密碼，否則在自動(dòng)柜員機(jī)上連續(xù)輸入幾次錯(cuò)誤，即有可能被吞卡。持卡人必須憑吞卡憑條到銀行被吞卡網(wǎng)點(diǎn)領(lǐng)卡,辦理手續(xù)后才能重新使用，非常麻煩。②柜員機(jī)退出銀行卡后，請(qǐng)及時(shí)取回，否則超過(guò)30秒后會(huì)被自動(dòng)柜員機(jī)吞卡。③取款前先要查看柜員機(jī)的出鈔口、插卡口是否有異常。④在取款時(shí)注意身邊有無(wú)其他人，并注意對(duì)自己的密碼保密，不要輕易被他人看到。⑤設(shè)置密碼時(shí)注意設(shè)置復(fù)雜一些的密碼,不要設(shè)易被猜出的密碼。⑥取完錢后不要輕易將取款憑條扔掉，應(yīng)帶走后妥善銷毀，因?yàn)榍鍐紊嫌秀y行卡的資料，一旦被不法分子拾獲，將為其制造假卡提供便利。（3）客戶采取的防范措施為保證ATM交易的正常順利進(jìn)行，客戶6.2.2

POS系統(tǒng)1．POS（PointofSales）系統(tǒng)簡(jiǎn)介POS系統(tǒng)是利用計(jì)算機(jī)技術(shù)和現(xiàn)代通信技術(shù)把商戶的POS設(shè)備與銀行計(jì)算機(jī)系統(tǒng)相連接，實(shí)現(xiàn)持卡消費(fèi)資金與銀行卡賬戶自動(dòng)清算系統(tǒng)。POS終端設(shè)備包括主控機(jī)、憑條打印機(jī)和密碼輸入器三個(gè)部分。POS終端設(shè)備可同多個(gè)銀行的計(jì)算機(jī)系統(tǒng)通信，客戶購(gòu)物時(shí)，將銀行卡插入終端內(nèi)，從鍵盤輸入個(gè)人標(biāo)識(shí)碼和交易額，POS將這些數(shù)據(jù)以包封形式送到相關(guān)的銀行計(jì)算機(jī)系統(tǒng)，經(jīng)核實(shí)確認(rèn)無(wú)誤后，即可成交。銀行計(jì)算機(jī)系統(tǒng)將貨款從持卡人賬戶轉(zhuǎn)入商家賬戶，POS系統(tǒng)終端為顧客打印賬單收據(jù)，同時(shí)自動(dòng)修改商店的存貨清單和有關(guān)的數(shù)據(jù)庫(kù)文件，全過(guò)程僅需要6秒鐘左右。與傳統(tǒng)有線POS系統(tǒng)相比，無(wú)線POS系統(tǒng)移動(dòng)性強(qiáng)、使用范圍廣、連接傳輸速度快、安裝簡(jiǎn)便快捷、費(fèi)用更低，具有很大的發(fā)展前景。6.2.2POS系統(tǒng)1．POS（PointofSal2．POS系統(tǒng)交易流程與環(huán)節(jié)POS系統(tǒng)涉及到多個(gè)實(shí)體對(duì)象，包括持卡人、成員金融機(jī)構(gòu)、特約商戶、清算中心和國(guó)外信用卡集團(tuán)。各實(shí)體對(duì)象間的交易處理關(guān)系如圖6-3所示。2．POS系統(tǒng)交易流程與環(huán)節(jié)POS系統(tǒng)涉及到多個(gè)實(shí)體對(duì)象，包圖6-3POS系統(tǒng)個(gè)實(shí)體對(duì)象間的交易處理關(guān)系圖圖6-3POS系統(tǒng)個(gè)實(shí)體對(duì)象間的交易處理關(guān)系圖（1）持卡人，即消費(fèi)者。他們持有可用于消費(fèi)的銀行卡。（2）成員金融機(jī)構(gòu)，即參與POS系統(tǒng)的金融機(jī)構(gòu)。按執(zhí)行業(yè)務(wù)的功能，可將成員金融機(jī)構(gòu)進(jìn)一步分為發(fā)卡行和收單行。發(fā)卡行是將其銀行卡發(fā)行給消費(fèi)者的銀行。收單行是同特約商戶簽約，處理POS轉(zhuǎn)賬及相關(guān)事項(xiàng)的銀行。參與POS系統(tǒng)的成員行，可同時(shí)兼具發(fā)卡行和收單行二者的功能。（3）特約商戶。與收單行簽約提供POS服務(wù)的商家。POS終端就安裝在商家的商場(chǎng)內(nèi)。（4）清算中心。它是負(fù)責(zé)執(zhí)行參加POS系統(tǒng)成員行間跨行賬務(wù)清算的金融機(jī)構(gòu)。（6）國(guó)外信用卡集團(tuán)。如發(fā)行VISA卡、MasterCard卡等的國(guó)際知名信用卡機(jī)構(gòu)。國(guó)內(nèi)金融機(jī)構(gòu)若經(jīng)過(guò)簽約授權(quán)，就可以在國(guó)內(nèi)發(fā)行和使用他們的銀行卡。（1）持卡人，即消費(fèi)者。他們持有可用于消費(fèi)的銀行卡。涉及跨行POS業(yè)務(wù)的聯(lián)網(wǎng)方式主要有直連和間連兩種模式。直連模式是指POS終端直接與銀聯(lián)相連，數(shù)據(jù)直接由當(dāng)?shù)劂y聯(lián)分公司經(jīng)由銀聯(lián)總中心進(jìn)行轉(zhuǎn)接，經(jīng)跨行清算后再返回商業(yè)銀行，機(jī)具由各發(fā)卡行投放。間連模式是指POS終端連接收單銀行主機(jī)系統(tǒng)。本行卡交易時(shí)，交易信息不通過(guò)銀聯(lián)，直接傳送到收單銀行主機(jī)；跨行交易時(shí)，交易信息先傳送到收單銀行主機(jī)系統(tǒng)，判斷為跨行信息后送至銀聯(lián)區(qū)域中心（區(qū)域中心是指銀聯(lián)在各地所屬的負(fù)責(zé)進(jìn)行當(dāng)?shù)劂y行卡跨行交易清算的部門）主機(jī)系統(tǒng)，區(qū)域中心再將相關(guān)信息送到發(fā)卡行然后信息流沿原路返回。以間連模式為例，POS系統(tǒng)的支付流程主要有以下幾個(gè)步驟，參見(jiàn)圖6-4。涉及跨行POS業(yè)務(wù)的聯(lián)網(wǎng)方式主要有直連和間連兩種模式。直連模圖6-4POS系統(tǒng)支付流程圖（2）刷卡，如果需要，輸入密碼（1）輸入交易金額信息持卡人POS終端（5）打印單據(jù)、退卡收單行主機(jī)系統(tǒng)特約商戶（3）請(qǐng)求（4）響應(yīng)發(fā)卡行帳務(wù)處理銀聯(lián)區(qū)域中心傳送請(qǐng)求傳送請(qǐng)求傳送請(qǐng)求響應(yīng)響應(yīng)響應(yīng)圖6-4POS系統(tǒng)支付流程圖（2）刷卡，如果需要，輸入密POS系統(tǒng)支付流程圖（1）消費(fèi)者在特約商戶持卡消費(fèi)，操作員簽到，將消費(fèi)者的消費(fèi)金額輸入POS系統(tǒng)。（2）讀卡器讀取銀行卡磁條或芯片中的認(rèn)證數(shù)據(jù)，如果銀行卡設(shè)置了相應(yīng)密碼，則消費(fèi)者輸入密碼。（3）將前兩步輸入的數(shù)據(jù)送往收單銀行POS服務(wù)器。（4）POS服務(wù)器收到請(qǐng)求信息后，根據(jù)銀行卡為本行卡還是他行卡分別進(jìn)行處理。（5）交易成功后，POS自動(dòng)打印憑證，請(qǐng)持卡人在打印出的POS憑證上的簽名條內(nèi)簽名，核對(duì)卡號(hào)，簽名后，將客戶聯(lián)退換顧客。POS系統(tǒng)支付流程圖（1）消費(fèi)者在特約商戶持卡消費(fèi)，操作員簽3．POS系統(tǒng)存在的安全問(wèn)題對(duì)POS系統(tǒng)的攻擊多種多樣，有無(wú)意的，有蓄意的，從其行為本身可分為三種類型：（1）使用非法的物理設(shè)備(POS)使用非法POS設(shè)備，通過(guò)部分合法信息，冒用合法操作員進(jìn)行交易，以期進(jìn)入系統(tǒng)。（2）冒充合法用戶冒用他人遺失或盜竊所得的卡、設(shè)備，以圖冒充合法用戶進(jìn)入系統(tǒng)，對(duì)系統(tǒng)進(jìn)行實(shí)質(zhì)上未經(jīng)授權(quán)的訪問(wèn)。（3）主動(dòng)攻擊直接對(duì)POS設(shè)備與外部通信交換的信息流，進(jìn)行截聽(tīng)、修改等非法攻擊，從中謀取利益或破壞系統(tǒng)。3．POS系統(tǒng)存在的安全問(wèn)題對(duì)POS系統(tǒng)的攻擊多種多樣，有無(wú)POS系統(tǒng)物理上的安全劃分（1）POS的物理安全除POS本身的物理安全外，還包括防止外界對(duì)POS的物理攻擊的安全。（2）用戶的身份安全POS系統(tǒng)中的用戶一般分為操作POS的操作員和持卡人，因此用戶身份安全就包括操作員和持卡人的身份安全。（3）通信傳輸中的信息安全POS的通信安全與保密和用戶身份鑒別一樣重要，甚至更加重要。因?yàn)镻OS上做任何交易都得與銀行主機(jī)進(jìn)行通信，其相當(dāng)于銀行的一臺(tái)終端，交換信息相對(duì)頻繁。通信信息若被輕易的監(jiān)聽(tīng)、分析，用戶身份的安全也就蕩然無(wú)存，所以通信上的安全與保密是POS安全特性中極其重要的一面。一般來(lái)說(shuō)，在通信上對(duì)信息的截獲、更改的方法手段一般有以下幾