自助設(shè)備的風(fēng)險(xiǎn)及對(duì)策1

自助銀行安全管理存在的風(fēng)險(xiǎn)與對(duì)策自助銀行又稱無(wú)人銀行、電子銀行，它屬于銀行業(yè)務(wù)處理電子化和自動(dòng)化的一部分，其運(yùn)用科技手段向客戶提供自動(dòng)化程度高、方便、安全、全天候的金融服務(wù)，也有效地把銀行柜員從附加值低的機(jī)械勞動(dòng)中解放出來(lái)，提高了工作效率。目前自助銀行已成為金融同業(yè)競(jìng)爭(zhēng)的有力手段。自助銀行建設(shè)的重點(diǎn)是全面提升自助銀行的安全性能，給客戶提供一個(gè)安全放心的交易環(huán)境。一、ATM等自助設(shè)備存在的風(fēng)險(xiǎn)隱患隱患一：安裝隱蔽設(shè)備竊取客戶交易信息。在ATM等自助設(shè)備的鍵盤上安裝盜碼器等設(shè)施，當(dāng)客戶按步驟輸入密碼后，假鍵盤背后的電路板可以將取款人輸入的密碼直接發(fā)射出去，然后利用吞卡裝置取得客戶銀行卡。通過(guò)暗藏?cái)z像頭將鍵盤和熒屏上的有關(guān)信息拍攝下來(lái)，并傳到犯罪分子手中。將假的插卡槽固定在原來(lái)真插卡槽位置，客戶將銀行卡插入假插卡槽后，假插卡槽內(nèi)部設(shè)置的讀寫裝置能復(fù)制卡上全部信息。設(shè)置假讀卡器“克隆”銀行卡，盜取銀行卡信息。在銀行刷卡器上安裝自制磁條讀寫裝置，假冒成門禁系統(tǒng)遮擋住原來(lái)的門禁系統(tǒng)，并貼有“刷卡后請(qǐng)按密碼確認(rèn)”等提示字樣，誤導(dǎo)客戶操作，竊取事主銀行卡卡號(hào)和密碼，然后克隆銀行卡。隱患二：安裝異物直接盜取客戶銀行卡。安裝異物直接盜取客戶銀行卡。在ATM機(jī)插卡口里放入夾子等異物，使卡只能進(jìn)不能出。不法分子守候在旁，偷窺客戶輸入密碼或者誘騙客戶按提示操作。之后銀行卡不能正常退出，客戶誤認(rèn)為機(jī)器吞卡。等客戶離開后，不法分子即從插卡口盜取銀行卡，立即取款或改密碼后拿卡離開?？蛻粼贏TM等自助設(shè)備上操作時(shí)，犯罪分子在旁偷窺密碼，然后借機(jī)與客戶搭訕。等客戶精力分散時(shí)，犯罪分子趁機(jī)設(shè)法竊取或調(diào)換銀行卡。直接搶劫ATM機(jī)取款客戶。隱患三：張貼假公告、假冒銀行工作人員竊取銀行卡或銀行卡信息。在ATM等自助設(shè)備旁張貼假的銀行公告，以“銀行程序調(diào)試”等為由，要求持卡人按規(guī)定程序操作。或通過(guò)設(shè)置吞卡器等，使卡能進(jìn)不能出，然后通過(guò)假“公告”等提示客戶按規(guī)定程序操作可取卡。使客戶在緊張狀態(tài)下，協(xié)助犯罪分子完成資金轉(zhuǎn)賬行為，竊取客戶資金。冒充銀行工作人員以修理機(jī)器等名義騙取銀行卡密碼等資料，制造偽卡或盜竊銀行卡取款。假冒銀行名義，利用手機(jī)短信或電話的方式，假稱持卡人的銀行卡在某處消費(fèi)或卡的信息資料被泄露，并稱其銀行卡可能被偽造并使用，誘騙持卡人在ATM機(jī)上進(jìn)行錯(cuò)誤操作，將卡內(nèi)資金轉(zhuǎn)入犯罪分子提供的賬戶內(nèi)。隱患四：破壞ATM等自主設(shè)備，以惡意取款、存假幣等方式實(shí)施詐騙。利用ATM等自助設(shè)備故障，進(jìn)行惡意取款，造成銀行業(yè)金融機(jī)構(gòu)資金損失。利用ATM無(wú)法檢驗(yàn)回吞錢幣真假，犯罪分子在取錢時(shí)，將假幣放入取錢口，當(dāng)ATM超時(shí)時(shí)，ATM自動(dòng)吞入錢幣。然后犯罪分子拿著取款回單到銀行進(jìn)行詐騙。直接使用錘子等工具，試圖直接破壞ATM等自主設(shè)備進(jìn)行搶劫或盜竊。隱患五：新型支付方式下銀行卡信息安全管理薄弱，易形成網(wǎng)絡(luò)欺騙：不法分子通過(guò)新型支付方式下，即除銀行和卡組織以外的其他支付方式的服務(wù)提供商直接接觸銀行卡信息（包括卡號(hào)、有效期、CVV2,甚至交易密碼等），以看上去合法的理由騙取客戶的銀行賬號(hào)

和密碼，一旦成功，不法分子則可以通過(guò)自制銀行卡到ATM機(jī)上取錢。二、ATM等自助設(shè)備風(fēng)險(xiǎn)防范對(duì)策對(duì)策一：科技先行，改進(jìn)升級(jí)銀行卡介質(zhì)。銀行卡介質(zhì)主要采用磁卡，在銀行卡的發(fā)展史上，磁卡起到了相當(dāng)大的作用，但隨著磁卡應(yīng)用的不斷擴(kuò)大，有關(guān)磁卡技術(shù)，特別是安全技術(shù)已難以滿足越來(lái)越多的對(duì)安全性要求較高的應(yīng)用需求，以前在磁卡上應(yīng)用的安全技術(shù)，如水印技術(shù)、全息技術(shù)、精密磁記錄技術(shù)等，隨著時(shí)間的推移其相對(duì)安全性已大為降低。同時(shí)，由于磁卡本身結(jié)構(gòu)簡(jiǎn)單、磁條暴露在外、存儲(chǔ)容量小、無(wú)內(nèi)部安全保密措施等，使其容易被破譯。目前，由于銀行卡缺少有效的防偽、防盜等安全保護(hù)措施，在世界范圍內(nèi)造成了十分嚴(yán)重的損失。目前IC卡（芯片型智能卡的一種）技術(shù)已經(jīng)比較成熟，而且成本比較低廉，它是通過(guò)芯片上寫有的密鑰參數(shù)進(jìn)行識(shí)別的，IC卡在使用時(shí)，必須要通過(guò)與讀寫設(shè)備間特有的雙向密鑰認(rèn)證，它采用了當(dāng)今較為先進(jìn)、成熟的安全技術(shù)和研究成果，具有很高的安全性及可靠性，并且在國(guó)外已有較為成功的應(yīng)用。因此，IC卡取代磁卡成為銀行卡介質(zhì)是大勢(shì)所趨，是防范卡片偽造欺詐的重要手段。對(duì)策二：改進(jìn)銀行賬戶密碼認(rèn)證系統(tǒng)、增加借記交易客戶最終確認(rèn)流程。銀行卡普及多年來(lái)，大部分銀行一直沿用賬戶密碼認(rèn)證系統(tǒng)，借記交易只需客戶提供銀行卡卡片、錄入正確的賬戶預(yù)留密碼即可完成，一旦客戶卡片磁條信息、密碼泄露，不法分子即可在短時(shí)間內(nèi)復(fù)制卡片取款或消費(fèi)。為進(jìn)一步保護(hù)客戶資金安全，銀行應(yīng)盡快研究改進(jìn)賬戶密碼認(rèn)證系統(tǒng)，逐步推廣客戶指紋認(rèn)證系統(tǒng)，客戶在銀行開立賬戶時(shí)，可與銀行約定錄入指紋作為取款的認(rèn)證方式。另外，目前有的銀行已經(jīng)推出了賬戶借記交易客戶最終確認(rèn)技術(shù)，即在客戶提供取款介質(zhì)、錄入密碼后暫停交易，銀行向客戶已約定手機(jī)發(fā)送短信要求客戶確認(rèn)支付，待客戶在本人手機(jī)確認(rèn)后交易才最終完成，這種技術(shù)可以有效防范銀行卡被復(fù)制后出現(xiàn)的風(fēng)險(xiǎn)，保護(hù)客戶資金安全。對(duì)策三：改造升級(jí)銀行自助設(shè)備，提高科技含量。自推出銀行卡以來(lái)，相應(yīng)存取款自助設(shè)備不斷推出，多年來(lái)其技術(shù)多針對(duì)使用功能方面進(jìn)行升級(jí)，有的銀行采取了在ATM插卡口安裝異型插卡槽、密碼鍵盤加裝遮擋蓋、增強(qiáng)的卡驅(qū)動(dòng)或抖動(dòng)裝置等物理手段，一定程度上起到了防范作用，但限于銀行賬戶密碼認(rèn)證方式的原因，這些物理手段不是解決問(wèn)題的根本。銀行應(yīng)盡快升級(jí)客戶身份識(shí)別技術(shù)，有的銀行已經(jīng)使用了帶有指紋儀的自助設(shè)備，另?yè)?jù)介紹，日本依靠最新開發(fā)的“虹膜識(shí)別技術(shù)”，利用人眼虹膜模式復(fù)雜且具有不可重復(fù)性，通過(guò)掃描人眼的虹膜，可實(shí)現(xiàn)高精確度的身份認(rèn)證，這項(xiàng)技術(shù)已經(jīng)在富士銀行自助設(shè)備實(shí)現(xiàn)了應(yīng)用，這些技術(shù)應(yīng)該成為銀行自助設(shè)備的趨勢(shì)。對(duì)策四：銀行應(yīng)加強(qiáng)自助設(shè)備管理。商業(yè)銀行應(yīng)認(rèn)真執(zhí)行銀監(jiān)、公安部門的相關(guān)規(guī)定，要在ATM終端以圖形、文字等形式對(duì)客戶進(jìn)行用卡風(fēng)險(xiǎn)提示。應(yīng)進(jìn)一步強(qiáng)化ATM設(shè)備的檢查、維護(hù)和設(shè)備的現(xiàn)場(chǎng)巡查，要制定詳細(xì)具體、可操作性強(qiáng)的應(yīng)急預(yù)案，發(fā)現(xiàn)異常情況及時(shí)處理，加強(qiáng)對(duì)ATM設(shè)備的監(jiān)控系統(tǒng)的建設(shè)工作，力爭(zhēng)實(shí)現(xiàn)對(duì)ATM設(shè)備的全方位實(shí)時(shí)監(jiān)測(cè)。要加強(qiáng)ATM賬務(wù)核對(duì)，對(duì)出現(xiàn)賬款不符的立即查找原因，防范作案風(fēng)險(xiǎn)，消除風(fēng)險(xiǎn)隱患。對(duì)策五：做好持卡人的安全宣傳和工作。商業(yè)銀行應(yīng)通過(guò)網(wǎng)站、營(yíng)業(yè)網(wǎng)點(diǎn)、手機(jī)短信、現(xiàn)場(chǎng)宣傳等方式組織開展銀行卡知識(shí)及客戶安全用卡風(fēng)險(xiǎn)防范知識(shí)和技能的宣傳，提高社會(huì)

各界對(duì)銀行卡的了解，加強(qiáng)銀行卡客戶的安全用卡教育，告知持卡人處理異常問(wèn)題的方法，如在ATM提款時(shí)要注意周圍有無(wú)異常人或物，輸入密碼時(shí)