吐哈分行营业部自查报告
吐哈分行营业部20xx年3月31日接到合规部通知后,非常重视此项工作,于当日日终后组织全体员工学习了农行和田李玉广案例剖析,并在会后对照自身工作进行了讨论及自查,现将自查情况汇报如下:
1、ATM钞箱钥匙由支行库管员管理,人员变动时严格按照规定办理交接,并在重要物品交接登记薄中进行登记。
2、保险柜钥匙由柜员轮流保管,人员变动时做到了平行交接,并在重要物品交接登记薄中进行登记。
3、办理银行卡批量开卡业务时,由单位人力资源管理部门核实客户身份证原件,经核实无误后向营业部提供客户身份证复印件,由营业部经联网核查无误后办理开卡。若核查不能通过时,联系客户本人提供另一身份证明文件方可办理。营业部在办理该业务时完全按照上述操作流程处理,不存在风险隐患。
存在没有身份证原件的情况下,凭身份证复印件办卡的个别现象 ,该类业务是因代发工资批量办卡时客户未及时给单位提供身份证复印件,造成后期补办时由单位经办人员代办的现象,营业部根据联网核查后按代理人代办处理了该类业务。
办理银行卡开卡业务时,个别柜员存在先开卡后核查现象,已对柜员做出批评教育。
4、大额存取款严格按照规定办理,执行预约制度,并履行审批手续。
5、企业网银办理时存在提供资料不全的现象,现正督促企业整改。
吐哈分行营业部将以此案件为警钟,在较长时间内对照自身工作不断进行自查、排查及剖析工作,严格控制风险,为吐分行合规经营做出自己的贡献。
昆仑银行吐哈分行营业部
20xx年4月5日
第二篇:银行卡与自助设备安全风险管理研究报告_精简
一、课题概述
银行卡及其自助终端风险防范的管理研究
二、课题的目标与任务
确定的课题目标:接合当前银行卡应用和发展的实际情况,研究基于银行卡应用的风险管理体系,探索未来3-5年的银行卡风险防范和控制路径。
三、研究依据与目标
(一)研究背景
随着银行卡业务的发展,银行卡信息安全问题越来越突出。两大发卡组织有超过4000万个银行卡账户资料被黑客恶意窃取,而各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征。银行卡犯罪的激增已使许多持卡人产生了放弃使用银行卡的念头,确保银行卡信息安全是银行卡业务持续快速发展的重要技术支撑。
当前银行卡和ATM机犯罪事件频发,主要包括银行卡伪造、信息盗取和利用银行卡和ATM机的欺诈交易等三类:
银行卡伪造主要包括直接编造信息或利用工作之便窃取信息之后伪造银行卡,其中包括利用高科技手段窃取用户信息后再进行银行卡伪造,也包括利用工作之便盗取储户信息后进行的银行卡伪造。
对客户银行卡和AMT机信息盗取的案件其中多数是利用先用电子银行信息系统的漏洞,设置盗取客户信息的应用程序或者直接破解客户交易密码等窃取客户信息,也有银行内部人员直接作案的案例。
利用银行卡和ATM机的欺诈交易主要包括冒名交易、欺诈交易和对客户的直接欺骗等,其中多数是利用电子银行现有业务信息系统的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为,少数通过对银行卡消费者欺骗来实现,还有银行内部人员利用业务之便进行的恶意交易。
根据当前对24家银行的调研,有5家银行存在银行卡账号信息泄露的情况,占到总数的20.8%,其中2家银行由于暴力破解银行卡密码引起,1家银行由于修改监听用户交易数据引起,5家银行由于盗取用户信息引起。
当前犯罪分子的银行卡犯罪主要由以下原因引起:
1、暴力破解。黑客对银行卡实施暴力破解必须具备两个前提条件:一是被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式;二是被针对系统没有对用户输人有校验失败次数限制或访问控制。归纳起来,暴力破解的实施方法主要有以下两种:固定某账号,采用穷举密码方式试探该账号是否能登录;固定密码,采用穷举账号方式试探该账号是否能登录。
对于暴力窃取银行卡账户信息导致信息泄露的情况分析,2家银行都认为被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式,1家银行认为被针对的系统没有对用户输人有校验失败次数限制或访问控制。
2、信息盗用。不法分子实施信息盗用主要有两种方式:一是盗读磁条及摄录密码,不法分子利用自制机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息,并安装摄像头摄录用户密码的方式盗取用户银行卡资金;二是窃取静态密码或其他静态信息。随着银行提供服务渠道的不断增加,很多新渠道新系统在进行客户身份校验时只需用户输入交易密码等静态信息。对于输入交易密码等静态信息的情况,虽然交易渠道(手机或电话等)在一定程度上能够保证用户身份,但是并线、移动信号截获都是威胁这些渠道安全的一大隐患。当前有10家银行存在不法分子盗用银行卡信息的情况,占到总数的41.7%,对于窃取
银行卡信息的情况分析,10家银行认为原因在于不法分子利用自制机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息,并安装摄像头摄录用户密码的方式盗取用户银行卡资金,4家银行认为原因在于不法分子窃取静态密码或其他静态信息,包括窃取用户在第三方收单机上留下的交易密码等静态信息,且多发生在借记卡上。
3、修改或监听用户交易数据。在网络安全方面,MITM(Man-in-the-MiddleAttack)攻击是很广泛的,曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击。通常情况下,这种典型的攻击会在用户和在线服务供应商之间架设一个欺诈网站或在供应商网站上添加一些相应的插件或代码。该网站或插件在服务供应商和用户之间透明转发信息并试图获取真实用户的相关信息,如账号、密码等。
当前,自助设备(ATM)的安全防范日益成为各商业银行面临的严峻挑战和迫切需要解决的问题。不法分子作案手法多样,防不胜防,案件呈现多发态势,防控形势更加严峻。案件不仅对客户资金安全构成威胁,也对银行声誉造成负面影响,而且还对银行自助业务的发展和设备的日常运营管理工作带来极大的压力。为了维护商业银行自助业务品牌形象,给客户提供一个安全的用卡环境,促进银行自助业务的快速发展,制订可行的自助设备安全防范措施势在必行。
当前有10家银行存在不法分子利用ATM机等自助设备作案的情况,占总数的41.7%,对于存在作案的银行,作案手法主要包括以下几类:
手法一:在自助银行门禁上加装读卡装置窃取客户银行卡信息以制作伪卡,偷窥密码或试出密码(若客户密码有一定规律)并伺机作案;
手法二:转移客户注意力,在客户进行自助交易过程中将卡调包,偷窥密码或试出密码(若客户密码有一定规律)并伺机作案;
手法三:在自助设备出钞口加装挡板或用胶水封住出钞口,造成客户取款下账未吐钞。并通过在自助设备上张贴业务“告示”、“提示”、“安全使用须知”等,诱使客户拨打指定电话,通过电话对客户进行转账诈骗;
手法四:在自助设备读卡器口加装读卡装置盗取客户银行卡信息,通过用望远镜偷窥,在客户键盘表面加装假密码键盘、贴薄膜,在客户键盘上方加装摄像装置等手法盗取客户银行卡密码,然后利用伪卡诈骗客户资金。
各类手法的比重如图1所示:
图1:当前不法分子利用ATM机等自助设备作案手法统计
与此同时,许多新兴技术正在被运用于更高水平的安全防护领域中,因此,当前我们必须研究新兴技术以用来解决银行卡的安全问题及用于防范利用银行卡进行欺骗的行为。
(二)存在的问题
造成当前银行卡犯罪的主要原因在于以下几个薄弱环节:
(1) 银行卡密钥管理基本要求落实不到位。密钥是信息安全管理最基础、也是最根本的要素,但是有的银行的密钥管理还存在很大的问题。一是密钥更换周期过长,许多行未严格执行定期更换密钥,部分行的工作密钥甚至长达一年都未更换,一旦被犯罪分子获取密钥,能在长时间内对客户信息进行解密操作;二是从通用的密钥管理技术体系规范看,工作密钥明文不应出现在除加密设备以外的任何地方,但部分行以纸质明文形式记录密钥,致使真实的密钥失去保密性;三是部分行对工作密钥明文的管理未严格交由双人分段保管,弱化了相互制约机制。
(2) 银行卡运行开发环节存在漏洞。一是部分行对生产网络与办公网络之间未实施有效的安全隔离,为犯罪分子提供了非法下载数据的机会;二是部分行在开发测试环境中使用了真实的生产数据及密钥,或只是简单进行了变更,没有按规定进行严格脱敏处理;三是关键岗位缺乏双重控制,特别是在数据库管理员等岗位的权限管理和设置方面存在问题,往往是单一人员负责敏感工作,且存在开发、运维人员互相兼岗现象,缺乏最基本的监督和制约机制。
(3) 银行卡信息科技风险管理架构尚不健全。一是大部分行未配备具有专业背景的信息科技管理和审计人员,未建立对信息科技关键岗位的日常稽核机制,对信息科技及安全方面的内部监督与检查流于形式,我局在对各行的现场检查中发现此类问题普遍存在。二是部分行在核心业务数据大集中后,分支机构放松了对科技人员的内控管理,部分科技岗位没有作为要害人员管理,人员离职离岗没有严格的离任审计。三是部分行对于科技人员从职业发展和企业文化角度关心不够,极易引发一系列的思想和道德问题。
(4) 银行卡技术标准规范陈旧。一是银行卡防盗取、防复制技术相对落后。目前我国的银行卡大多采用磁条卡技术,磁条卡信息通过一般设备即可读写,磁条卡所包含信息比较简单,最大的弱点是容易被读到和复制,其安全性较差。二是部分行的ATM交易仍采取通过分支机构前置系统中转的方式,并保留关于交易明细的详细日志,存在较大的信息泄露隐患;三是部分行对客户密码信息仍采用单DES 算法进行加密,容易被犯罪分子利用解密工具较快解密。
(5) 新型支付方式下银行卡信息安全管理薄弱。目前银行卡支付方式不断推陈出新,邮购电购、网上支付、有线电视支付和指纹支付等新型支付方式日益涌现。但是,新型支付方式下,除银行和卡组织以外的其他支付方式的服务提供商直接接触银行卡信息(包括卡号、有效期、CVV2,甚至交易密码等),即通常所称的银行卡信息“落地”,隐含大规模信息泄露风险。据调查,各种新型支付方式均普遍存在银行卡信息“落地”的现象,前些年美国就发生数起黑客通过脚本程序侵入服务提供商的电脑系统,窃取后台数据库违规留存的包括磁道信息在内的账户信息的案件。
当前利用ATM等自助设备窃取用户现金主要有几下方式:
(1) 猜测密码:攻击者可以通过猜测用户身份识别码的方式,使用有意义的数字组合对ATM 进行试探性攻击。银行客户的范围广,难免会有一部分客户使用自己的有意义数字组合进行设置,如子女生生日、电话号码、身份证号码等,这部分密码通常容易被攻击者猜测出来。
(2) 窥探:攻击者可以通过录像设备或本人亲自到ATM 周边进行窥视,从而通过按键
方式得到客户的身份识别码。
(3) 垃圾搜索:ATM 在完成交易后,通常会吐出一张交易凭证,而大量客户将其随手扔掉。攻击者通过拾得客户的交易凭证得到与攻击相关的信息。这种方式在Et常生活中已被不少不法分子成功使用。
(4) 网络欺骗:不法分子通过网络或短信,以看上去合法的理由骗取客户的银行账号和密码,一旦成功,不法分子则可以通过自制银行卡到ATM 机上取钱。为解决现有ATM 应用的安全隐患,最有效和最根本的办法是提高ATM 的身份认证的安全性,从而杜绝不法分子的投机倒把行为。
(三)研究目标与创新点
研究以下银行卡与自助设备风险防御体系:
(1) 主动型防御体系:如基于磁条卡的多重保障技术;磁条卡向IC卡的迁移;提高客户利用银行卡、信用卡通过电子渠道支付时的安全性, 提高客户利用银行卡、信用卡通过电子渠道支付时的安全性; 提升银行卡受理终端的系统安全性;
(2) 预防性防御体系:如银行卡受理点的监控管理;实现对欺诈交易实现事前早期预警、事中实时监控和事后分析。
在此基础上,提出和验证针对当前城市商业银行的银行卡与自助设备风险管理措施。
四、研究方向与要点
(一)主要研究方法
包括定性分析、定量统计、发放调查问卷、文献研究、跨学科研究、个案研究、探索性研究等。
(二)研究调研
根据初步调研,当前和“十二五”时期各家银行的银行卡账户信息安全保障的重点关注度如图1所示:
图2:当前和“十二五”时期各家银行的银行卡账户信息安全保障关注度统计
当前和“十二五”时期各家银行的银行卡外围安全保障的重点关注度如图3所示:
图3:当前和“十二五”时期各家银行的银行卡外围安全保障关注度统计
(三)当前研究内容
1银行卡账户信息安全保障核心体系
1.1 多渠道身份认证技术
分析不法分子采用的几种手段,我们可以看到,暴力破解技术含量低,实施难度大,对安全体系与防护策略完善的银行系统不构成大的安全威胁;修改或监听用户交易数据需要对用户的物理网络部署非常了解,且需要入侵更改ISP服务器上DNS服务、控制路由器,具体实施难度非常大;盗取用户信息是几种技术手段中目前犯罪分子最常使用、案发率最高、破坏性最大的一种。
当前防范银行卡信息盗取技术主要包括:(1) 防范盗读磁条;(2) 防范窃取静态密码等静态信息;(3) 多渠道认证防范信息盗用。当前防范窃取静态密码等静态信息和多渠道身份认证防范信息盗用技术的采用率还不高,需要在“十二五”时期进一步强化。其中,对于防范窃取静态密码的技术措施主要包括一次一密的动态密码硬件、账户的手机安全认证等。其中一次一密的动态密码硬件的实现需要用户在柜台申请(比如,该动态密码硬件拥有液晶屏能在客户做交易时即时显示动态密码且易携带,申请了该动态密码硬件的用户在每次进行交易时只需输入硬件上显示的密码即可);其他主要包括U-KEY数字证书等。其中,基于手机的动态密码技术研制是“十二五”时期防范静态密码窃取的重点。
对于银行卡安全认证新技术的研究和应用,当前主要包括银行卡加固、非传统银行卡的引入和现代生物技术的应用,其中非传统银行卡的引入包括通过手机银行在银行卡支付双方建立信任的介质或渠道,实现现有的银行卡功能,现代生物技术的引入包括比如通过人脸识别、视网膜识别、指纹(掌纹)识别、脑波介入技术等帮助实现银行卡安全认证。研究发现,银行卡的芯片化机制和手机支付技术是“十二五”时期研究和推广的重点。
1.2 银行卡网上支付时的风险防范措施
在网上支付过程中,客户与商家、商家与银行、客户与银行之间都存在着相互关联。在支付过程中难免会有风险,这些风险有些可控,有些不可控。当前我国银行卡的网上支付由于支付系统的结构不完善、支付系统的功能实现存在不足和支付系统的外部环境影响等原因会存在很多网上支付风险。当前各家银行网上支付风险依次为信用风险、技术风险和流动性风险。
针对网上银行的技术风险,银行卡网上支付系统需要实现以下四种安全服务:(1) 针对假冒攻击提供认证服务;(2) 针对窃听攻击提供保密服务;(3) 针对完整性侵犯提供完整性服务;(4) 针对业务否认提供不可否认服务。这四种服务当前各家银行采用已比较高,当前各家银行的银行卡网上支付系统说提供的安全服务功能已经比较完善。
网上支付的信用风险主要包括针对资金与道德的风险和针对银行卡的风险。针对资金与道德的风险,当前各家银行向中央银行提出了如下意见和建议,来对第三方支付账户做以下哪些规范管理:
建议一:中央银行应当要求中转账户必须是一个特殊或临时的账户,第三方无权获取规定时限外滞留资金的利息收入,时限外的利息收入应为客户拥有。只有第三方提供的支付服务获取的服务费用才具有合法性,在交易时限内的正常滞留资金的利息可归第三方所有;
建议二:中央银行应要求第三方严格区分自有资金和中转资金,中转资金不能用于第三方自身的任何运营,更不能允许第三方利用中转资金进行风险投资,以此来保证第三方支付平台中广大用户的利益;
建议三:中央银行应当要求第三方应在其开户银行存有一定数额的保证金,一旦第三方出现什么问题银行可以立即冻结这部分资金来抵御风险,保障广大用户的资金安全;
建议四:加强第三方支付账户的实名认证机制。
针对银行卡风险,当前各家银行向中央银行提出了如下意见和建议,从而尽快建立个人信用体系以加强内部刮泥,建立健全内控体系和风险管理制度:
建议一:一是建立完善的内控体系,做好授权、挂失、止付等工作。发卡机构在开户、制卡、发卡、收卡、授权、挂失、止付、重要凭证及止付信息传递过程中要严格按照规章制度办理。实行“三分离” ,即制卡人员与电脑程序员相分离、会计复核员与授权人员相分离、记账员与发卡员相分离,形成一种相互制约、相互协调、相互监督的机制。
建议二:建立健全风险管理制度。应根据银行卡卡种属性、业务种类及其风险特点,制定相应的规章制度,规范各类信用卡的资信审查、开户、授权等操作;从制度上明确发卡行、受理行、持卡人和特约商户之间的权利义务关系;对新开发的卡产品要及时制定操作流程。
建议三:将银行卡业务纳入银行统一的风险管理体系统一管理。
当前各家银行的银行卡网上支付中的流动性风险比例不大,针对银行在网上支付过程中可能遇到的流动性风险,当前各家银行向中央银行提出如下意见和建议:
建议一:中央银行应对商业银行的存款准备金进行监管并对每个账户的转账金额设定上限;
建议二:中央银行应通过报表分析、监测银行的资金需求,从而降低银行的周转风险; 建议三:中央银行应建立健全流动性风险预警机制。
1.3 银行卡受理点的账户信息安全风险防范措施
当前各家银行目前使用的银行卡受理终端根据各家银行的采用率排序依次为自助终端、销售待(POS)终端、电话POS、转账POS、电话POS、非接触式银行卡信息终端、多用途金融IC卡支付终端、有线电视等。
当前各家银行的银行卡收单业务说面临的主要风险依次为信用卡套现、伪卡、恶意调单、洗单等。
对于伪卡,目前呈现出三大特点:(1)从卡片信息盗取到最终发生欺诈消费,已形成完整的黑色产业链。(2)伪卡交易形态更为隐蔽。(3)伪卡集团与商户勾结的案例频频出现。
因此,当前亟需研究针对这些伪卡交易伪卡识别技术,比如在收单机实施监控系统要研究和实现专门针对这些伪卡交易的识别机制。
针对当前银行卡受理点的账户信息安全风险防范,应当采取以下措施:(1)收单行部署实时监控系统;(2)打破部分地区银联"直联"垄断的局面;(3)完善相关法律法规。其中收单行所要部署的实施监控系统应当包括交易处理模块、交易处理模块、商户管理模块和帐务管理模块。对于部分地区银联"直联"垄断的局面的打破,根据我们的调研,当前有17家银行的终端机通过收单银行直接与银联系统相连,占总数的70.8%,其中大部分是由于银联的要求才这样做的,当前这17家银行认为收单机直接与银联相连有存在如下缺陷:
缺陷一:收单机无法对交易进行监控,从而无法对商户进行严格监管。
缺陷二:由于在"直联"模式下,商户终端机直接与银联系统相连,此间并不经过收单行,故收单行无法看到交易数据;
因此,当前应当由监管机构出面,统一银行卡收单市场秩序,支持商业银行自主选择终端布设方式,势在必行。
当前各家银行对于当前国内银行卡收单业务法律法规的完善,提出了如下意见和建议: 意见一:部分违规行为在当前银行卡收单市场规范条款中未有明确定义,如危害极大的套现行为;
意见二:部分违规行为在当前条款中缺乏相关的罚则;
意见三:部分条款未能被很好执行,如《关于规范和促进银行卡受理市场发展的指导意见》明确了收单业务开展中的公平自愿、公平竞争、联网通用原则,但实际执行情况并不尽如人意。
因此,业界期盼已久的《银行卡条例》应尽快出台,以对银行卡组织、发卡行、收单行、第三方机构、外包商等的责职和行为进行更好的定义和规范。此外,应加紧制定针对套现等新型银行卡犯罪的法律法规,以为此类案件立案侦办提供可依据的法律准则。
1.4 银行卡的芯片化机制
在银行卡用卡安全问题日益成为社会关注焦点的背景下,如何从技术层面进一步提高银行卡的安全性以保障持卡人权益,成为当前亟待解决的问题。芯片银行卡是以芯片作为介质的银行卡,又称金融IC卡或智能卡,在种类上分为纯芯片卡和磁条芯片复合卡。芯片卡可以存储密钥、数字证书、指纹等信息,以功能多、信息难以破译或仿造以及可以实现一卡多用等特点,受到社会各界的关注和青睐,被广泛应用于金融、通信、交通运输、医疗卫生、教育、娱乐、企业管理、个人安全识别等领域。信息承载量大、安全性能高的芯片银行卡不仅能节约银行系统资源,更能有效提高银行卡的安全性,保障广大持卡人的权益。
根据调研,当前各家银行在“十二五”时期实现银行卡的芯片化机制主要是由于迁移后的金融IC卡安全、一卡多用且存储量大。
其中,安全体现在新推行的金融IC卡主要采用CPU芯片,具有独立运算、加解密和储存能力,IC卡可存储加密的机密数据,因此能防止银行卡数据被复制伪造。现在使用的磁条卡非常容易磨损,信息存储量小,更大的缺点是磁条易读出和伪造,很容易就能盗取磁条上的资料,制造一张假卡;
一卡多用体现在金融IC卡可以在社保、医疗、交通、文化、休闲等领域使用,实现生活与消费“一卡通行”。央行数据显示,目前我国已有200多万台的销售点终端(POS)已可受理金融IC卡,占POS机总量的2/3左右;
存储量大体现在可脱机交易:存储器可以存储几十个至几千个汉字,可以分为若干个应用区,便于一卡多用;同时金融IC卡可实现可脱机消费(支付不用连接银行后台),持卡人可以设定电子现金初始余额,系统将自动从信用卡额度中向电子现金进行充值。与电子现金和电子钱包类似。又增添了新功能。
当前各家银行认为在“十二五”时期实现银行卡的芯片化机制的主要难点包括新旧卡转换工作量大、投入加大和宣传工作滞后。当前各家银行认为在“十二五”时期实现银行卡的芯片化机制中的以下几步工作量较大或需要投入较大成本(按成本从高到低排列):
? 终端机具改造
? 系统改造;
? 信息转接的系统改造;
? 卡片设计开发;
? 密钥管理体系的建立
根据查阅的文献,我们提出了以下四点推进芯片化业务稳定发展的对策和建议,供银监局和各家银行参考:
(1) 积极开展多种形式的宣传活动。
(2) 采取“先试点 后推广”的方式稳步推进磁条卡向芯片卡过渡。
(3) 加快芯片卡受理设施的升级改造步伐。
(4) 财政要适当给予补贴。
1.5 ATM机的身份认证机制改进
根据调研,当前ATM机的交易过程存在缺陷,不法分子可以通过以下手段进行窃取用户的现金:(1) 猜测密码。(2) 窥探。(3) 垃圾搜索。(4) 网络欺骗。
根据查阅的相关文献,我们提出了一种高安全性的ATM身份认证机制,供银监局和各家银行参考,见附件《一种高安全性的ATM身份认证机制》。
1.6 生物认证技术在ATM身份认证机制中的应用和实现
生物认证技术涉及到计算机技术、网络技术、电子学、微电子学、光学、医学、生物学、人工智能等近代学科的理论和应用技术。在ATM 上取现时的身份认证技术,应本照着“可接受性、方便、快速、拒识率低、正确识别率高、设备简易、成本低、应用技术成熟、高识别速度、宽温区、低功耗、适应环境、仿伪能力强”的原则,上述生物特征中,就目前的应用技术,指纹、人脸、声纹特征,应用于ATM 上取现时的身份认证是可行的。
当前有3家银行打算在“十二五”时期在ATM机上使用生物认证技术,以提高ATM的安全性,占总数的12.5%。如果采用生物认证技术来改进ATM机的身份认证机制,则当前各家银行会选择指纹识别、人脸识别、声纹识别和多种生物识别技术的综合利用,具体见附件:《生物认证技术在ATM身份认证机制中的应用和实现》。
当前各家银行采用生物认证技术来提高ATM安全性主要存在以下难点:
难点一:在ATM上使用生物认证技术进行银行卡身份认证,需要预留客户的生物特征,需要建立生物特征数据库,对服务器硬件和网络有更高的要求,走向技术成熟和达到普及应用,需要有个过程;
难点二:增加银行认证系统的成本, 特别是增加ATM 场地的维护成本和承担人为破坏的风险;
难点三:在有效防止盗刷银行卡的同时,合法持卡人的家人也不能使用银行卡,感到有所不便。
2 研究针对当前银行卡安全的外围保障体系
根据调研,当前有10家银行存在不法分子利用ATM机等自助设备作案的情况,占总数的41.7%,对于存在作案的银行,作案手法主要包括以下几类:
手法一:在自助银行门禁上加装读卡装置窃取客户银行卡信息以制作伪卡,偷窥密码或
试出密码(若客户密码有一定规律)并伺机作案;
手法二:转移客户注意力,在客户进行自助交易过程中将卡调包,偷窥密码或试出密码(若客户密码有一定规律)并伺机作案;
手法三:在自助设备出钞口加装挡板或用胶水封住出钞口,造成客户取款下账未吐钞。并通过在自助设备上张贴业务“告示”、“提示”、“安全使用须知”等,诱使客户拨打指定电话,通过电话对客户进行转账诈骗;
手法四:在自助设备读卡器口加装读卡装置盗取客户银行卡信息,通过用望远镜偷窥,在客户键盘表面加装假密码键盘、贴薄膜,在客户键盘上方加装摄像装置等手法盗取客户银行卡密码,然后利用伪卡诈骗客户资金。
2 银行卡外围安全保障体系
2.1 ATM机的硬件安全防范措施
根据调研,当前各家银行针对ATM机等自助设备的硬件安全防范措施主要包括以下几个部分:
措施一:对自助银行的门禁系统进行改造,客户进入和退出时按开关打开门,而进入时不再需要刷卡,杜绝了不法分子通过门禁系统作案;
措施二:自助设备客户键盘安装密码防窥罩,防止不法分子偷窥客户密码;插卡口安装欺诈设备抑制器(FDI,绿色卫士),也称“卡喉”或读卡器异型口,欺诈设备抑制器装在自助设备读卡器人口之前,特殊的设计使得客户几乎不可能把卡插入加装有捕卡装置的读卡器内;
措施三:采用增强的卡驱动或抖动(ECD)方案。该方案利用对读卡器中卡进出的优化控制,使得磁条信息复制装置(如果被安装了)接收的是扰乱信号,这种信号会使不法分子复制磁条信息变得更为困难;
措施四:自助设备安装带有VI标志的防护罩(自助设备上方和正前方有遮挡物),防止不法分子偷窥客户密码;
措施五:升级自助设备显示器为防窥显示器或安装防窥屏,避免摄像装置对屏幕信息的窃取,尤其是使用触摸屏输入密码时;
措施六:实施自助设备的联网集中监控。将自助设备的监控、报警设备,自助银行门禁控制设备纳人远程监控报警联网系统,在自助设备现场安装语音、报警装置,通过远程喊话、报警和控制门的开启,抑制和打击不法分子作案。
这些硬件措施的实现难点主要包括以下几部分:
? 硬件升级投入巨大,成本较高;
? 增强的卡驱动或抖动(ECD)方案对磁条卡的磁性有一定影响,同时也容易造成吞卡,部
分银行暂不便于实施;
? 防窥罩等硬件防范措施存在容易脱落或被犯罪分子利用在内部安装微型探头的问题 ,
无人银行客户对语音对话,报警装置使用不熟悉;
? 犯罪分子暴力破坏防范措施、定期巡逻难度大;
? 加装防护罩后,增加了自助设备设立成本,也提高了房屋结构、面积等要求,一定程度
上增加了选址设立难度。
因此,当前需要研究解决硬件措施实施难点的相关策略。
2.2 ATM机的软件安全防范措施
根据调研,当前各家银行针对ATM机等自助设备的软件安全防范措施主要包括以下几个部分:
措施一:银行在读卡器口加装欺诈设备抑制器后,在客户操作界面(屏幕)上显示带有“你看到的读卡器像这个样子吗?”的提示动画,使客户能够通过提示动画知道欺诈设备抑制器是银行加装的,从而使客户增强对读卡器及欺诈设备抑制器的认知;
措施二:在客户操作界面增加密码防窥的文字警示性“告示”或图片,提醒客户保护好自己的账号和密码信息;
措施三:针对出钞口的恶意操作,使用相关软件进行监测并采取相应的措施;
措施四:改进自助设备系统软件(ATMC)业务操作流程。
软件措施的实施难点不多,部分银行提出在实施客户操作界面提示动画目前需要系统改造的同时,同时影响客户操作的界面空间,目前各家银行尚未普及;当ATM出钞挡板被挡时ATM停止出钞一定时间的控制精度和操作命中率还有待提高等,更多的银行指出当前客户自我保护意识较弱是最大问题。
其中,对于措施三中针对出钞口的恶意操作,当前各家银行主要采用如下软件措施: 措施一:通过自助设备系统软件(ATMC)对出钞模块进行相关监测。对同一台连续出现几笔(建议2-3笔,也可根据实际情况进行调整)进行回收动作(出现客户取款下账未吐钞交易等情况时)的自助设备进行停机或暂停服务等控制,同时实时向银行后台监控系统报警,并通过手机短信方式告知设备管理人员,及时到设备现场排除隐患;
措施二:通过自助设备后台应用软件进行相关监测。客户在进行取款交易而因出钞模块发生故障或超时取不出现金时,应对该客户银行卡的转账功能在规定的时间内进行屏蔽或拒绝交易等控制,客户转账失败后自助设备画面提示客户拨打银行的客户服务热线进行咨询;
措施三:对取超超时会自动关闭出钞口,拒绝客户该笔交易,如系统模块错误,也会直接提示,并拒绝客户交易,对于一台连续出现多比交易,后台会有记录,由相关部门监管,并采取相应管理措施;同时通过远程监控系统实时监控等。
其中部分银行指出措施A和B的具体实现存在一些难度,比如:
? 后台应用软件进行相关监测的准确性有待提高;
? 一台机具统一账户连续交易就做吐钞限制那是不现实的,目前没有一家银行如此处理,
如果按此处理,将会影响客户正常交易;
? 机具模块错误是银行设备问题,而非客户责任,如因此而屏蔽客户卡功能将会影响客户
交易,并造成大量客户投诉。
因此,未来需要进一步研究针对这些难点的出钞口的恶意操作规避措施。
我们查阅了相关文献,提出了一种新的ATMC业务操作流程的改进方案,见附件《一种新的ATMC业务操作流程的改进方案》,供银监局和各家银行参考:
当前各家银行针对银行自助设备安全防范的管理措施主要包括以下几个部分:
措施一:加强自助设备营业时间和夜间的安全巡查工作力度;
措施二:在自助设备表面喷洒汽车表板蜡防止非法粘贴物,并与营业网点或自助设备附近有保安昼夜值班的单位达成联防协议,从而加强对自助设备的安全管理;
措施三:对自助设备交易流水记录和监控录像进行事后分析,发现可疑交易信息后,由安全保卫部门或其他有关部门调阅交易流水记录和录像排查风险隐患并及时处理;
措施四:做好自助设备案件防范宣传工作,提高客户安全用卡意识。
其中,部分银行指出,当前实施这些措施的主要难点如下:
? 24小时监控安全防范措施不能100%堵住监控漏洞;
? 很多自助设备网点周边无保安昼夜值班的单位,难以形成联防。目前较为有效的是通过
后台监控,进行实时智能监察管理;
? 事后的监控与巡查只能是治标不治本的措施,犯罪分子完全可以避开银行的相关措施进
行欺诈行为;
? 自助银行是公共场所,安全防范措施有时防不胜防,我们要在各个渠道反复宣传,提高
客户的安全用卡意识,提高防范能力;
? 夜间巡查难度较大;
? 人员短缺、力量不够;
? 安全巡查的费用较高;
? 难点更在于如何提高客户安全用卡意识。
因此,未来需要进一步研究针对这些难点的自助设备安全防范的管理措施。
当前各家银行针对银行自助设备安全防范的宣传工作主要包括以下几个部分:
工作一:商业银行应与媒体合作,向大众广泛宣传自助设备安全使用知识及各种可疑迹象的辨别,提醒客户不要轻易拨打自助设备旁张贴的电话号码;
工作二:通过营业网点和有关服务窗口,加大宣传力度,如通过客户服务热线电话,提醒客户提高警惕,不要相信手机短信或向任何人泄露银行卡密码,谨防上当受骗;
工作三:引导客户经常更换银行卡密码, 因为一次性的密码安全性最高,密码每使用一次,安全性就降低一级;
工作四:一旦发生案件应及时报警并与银行客户服务中心取得联系以寻求恰当的解决办法。
部分银行指出,当前实施这些措施的主要难点如下:
? 客户对宣传的知识较麻木,存在侥幸心理,很难起到实际的效果;
? 不法分子的作案手段不断翻新,安全宣传防范方法有时候显得滞后;
? 部分客户比如老人容易有贪图便宜的心态,容量受骗,记忆力也比较差,需要对此类客
户进行针对性面对面的反复宣传。
因此,未来需要进一步研究针对这些难点的自助设备安全防范的宣传工作。
2.3 基于数据挖掘的银行卡交易风险的早期预警和事后分析
当前各家银行认为,数据挖掘技术银行卡交易行为整合和分析方面主要有如下作用: ? 为银行受理、审查、审批、交易监控、账户管理、催收等各环节提供决策依据,有利于
实现决策系统化、作用周期长、作用面广;
? 更好的支持数据分析,更客观可见的分析业务发展的过去、现在和未来,根据分析结果,
有利于各项措施的开展和落实;
? 在银行卡交易中可以分析客户交易习惯和划分客户分类,从而更好的为客户服务。挖掘
技术更能体现数据的准确性;更加全面、系统地分析客户交易行为背后呈现的交易习惯,有利于后续更加精准的定向营销;
? 能有效弥补联机系统的风险防范先天不足,更有效的帮助银行做好风险管控,准确定位
风险交易,做好事后分析处理工作;更有效的帮助银行做好风险管控,准确定位风险交易,做好事后分析处理工作;
同规则引擎技术相比,数据挖掘的优势还集中体现在如下几个方面:
? 有助于对客户连续行为的分析;
? 对大信息量的数据进行分析与决策
当前各家银行在部署和实施商业智能系统时,主要存在以下问题:
? 系统需求不明确,与业务割裂:如实施商业智能项目前,没有专门的咨询顾问,甚至没
有专门人员对系统需求进行调研和细化,导致最后的商业智能系统只是单纯的进行数据
抽取和报表统计,没有充分的考虑到数据分析的重点;
? 系统贪大求全:由于商业智能系统是多层次的,其规模超过大多数业务处理系统。如果
数据仓库容量未达到TB级别,建立数据仓库不但耗费资源,还会带来种种问题; ? 无法提供高质量的数据:比如数据仓库的数据来自于多个数据源,由于标准不统一,所
以数据的一致性很难得到保证,因此这些信息需要专业的工具来清洗和改良;
? 系统易用性较差:商业银行中只有较少数人员在实际工作中采用了商业智能工具。大多
数人员需要的是便捷、自动的获取信息,而不是被迫学习一个全新的环境,或者依赖于银行IT部门的帮助。
对于这些问题的解决,当前各家银行提出了如下解决思路:
? 在使用中根据业务开展需要不断提出新的系统需求,实时改进系统功能;
? 明确业务需求,充分考虑到数据分析的重点;
? 所有数据源采用统一标准,同时提高数据质量检查 ,保证数据的可靠性
? 选择有多家金融开发经验的商家,加强业务部门与科技研发部门的沟通、合作;
? 根据行内人员需求,外聘经验人员并同步培养内部人才,同时进行专门的有针对性的培
训;
? 不断改善系统操作界面和功能,实现操作界面简洁明了,易用性强;
? 计划进一步研究和引进先进工具,提高系统可用性。
当前有11家银行已拥有面向大量异构数据的集成管理平台,占总数的45.8%,部分银行的商业智能目前还在逐步实施阶段。这11家银行目前的数据管理平台提供服务包括以下几个部分(根据所采用的比例排序):
? 大量异构数据统一管理;
? 智能数据业务分析;
? 智能用户行为分析;
? 精准营销分析;
? 数据挖掘和商业智能;
? OLAP;
? 业务规则和业务模式智能专家分析。
当前各家银行的银行卡交易风险的早期预警和事后分析的主要难点如下:
? 发卡时间较短,可供分析数据较少;
? 目前针对银行卡交易风险的数据仓库只做到简单的分析,无法深入挖掘并分析;
? 对于交易预警模型建设尚未形成完善的体系,这与银行对于风险模型的认识有很大关
系,客户行为是多样化的,风险模型也是不断变化的,很难做到全方面的风险覆盖,这在各家银行都是相同的情况;
? 比较欠缺这方面的业务和技术人才,也缺乏经验;
针对这些难点的解决思路如下:
? 随着发卡的增多,建立数据仓库系统;
? 加深对客户行为挖掘,尽可能的简历完整的风险模型,同时借鉴他行的经验,尽可能的
涵盖客户交易风险的各个方面;
? 加强系统的建设,以更好的支持分析结果的应用;
? 筛选规则的制定;
? 一步完善预警模型和事后分析模型;
? 通过实际操作和不断摸索,逐渐改进,建立预警的出发点和规则。
综上所述,当前有多家银行开始或即将在“十二五”时期采用基于数据挖掘的商业智能系统来对银行卡交易风险做早期预警和事后分析。数据挖掘技术是目前人工智能和数据库领域研究的热点问题。所谓数据挖掘是指从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。它是在数据仓库的基础上,借助有效的分析方法和工具,从传统的事务型数据库功能(增加、删除、修改、查询、统计等)背后,获得更深层次的信息,主要是基于人工智能、机器学习、统计学、可视化等技术,高度自动化地分析数据仓库中存储的大量的业务处理数据,并对这些数据进行分析,找出相应的规则、规律和论断,再结合人的分析,做出归纳性的推理,从中挖掘出潜在的模式,预测分析对象的行为趋势,帮助决策者调整市场策略,减少风险,做出正确的决策。基于数据挖掘的电子银行风险预警不仅可以预测出客户恶意交易等内部控制和内部审计风险,也能预测出信用风险、外汇风险和市场风险,从而对高风险的金融事件提前做处理,同时帮助金融事件决策者做出合理决策。以下提出四种采用数据挖掘来有效识别银行卡欺诈风险的方法,见附件《采用数据挖掘有效识别银行卡欺诈风险的方法》。
2.4 银行卡交易实时监控技术
当前各家银行需要实时监控的银行卡交易风险主要包括:
? 新开卡的大额透支;
? 黑名单交易;
? 商户交易;
?
?
?
? 虚拟交易; 伪卡交易; 套现可疑交易; 经营性可疑交易;
? 以贷还贷交易;
? 大额交易;
? 同卡同金额交易;
? 其他异常交易。
当前各家银行用于防范交易风险的反洗钱和黑名单检测系统的支持程度包括以下几个部分(按支持程度排序):
? 定期对可疑交易进行量化分析,形成可疑交易报告;
? 识别内部柜员违规操作行为;
? 识别外部客户可疑交易模式;
? 识别外部客户交易习惯;
? 自动识别外部客户欺诈交易;
? 持各地不同语言、境外机构自定义检查范围;
? 系统向境外不断延伸
当前各家银行的银行卡在线交易风险识别、预警、控制方面采用了如下措施:
措施一:动态检测、审计和分析系统日志和交易日志,提前预警网络堵塞、CPU负载超压、异常交易等风险因素;
措施二:建立持续、动态的后台检测机制,设置合理警戒尺度和异常交易限制功能,实
时分析可疑、异常交易特征,实时拦截异常交易;
措施三:制定完善的策略和流程来管理系统产生的交易日志和系统日志,密切跟踪异常、密切监督可疑交易的事后数据流向。
当前已有11家银行拥有银行卡交易风险监控系统,占总数的45.8%,经过调研,这11家银行的银行卡交易风险监控系统实时性、准确性、自适应性、可维护性和可用性程度都较低,有待改进。其中,各家银行最关注的银行卡交易风险监控系统中的准确性、可用性和实时性,其次是自适应性和可维护性。
除了银行卡交易外,当前各家商业银行还将基金券商系统、债券交易系统、股票交易系统和网上交易系统等做进一步的实时交易风险监控。
当前有5家银行使用过采用规则引擎技术的风险监控或其他监控系统,对于规则引擎中的规则,有2家银行根据监管业务人工制定新规则,有4家银行根据历史数据分析生成新规则,有4家银行先自动生成新规则,然后人工审批。
当前各家银行希望未来的规则引擎中的规则有的通过监管业务人工制定,有的根据历史数据分析生成,更多的银行两者皆有,也有少部分银行采用其他行可借鉴的新规则。
当前各家银行希望未来的规则引擎中的规则采用如下的共享方式:
方式一:为每个交易系统建立专门的规则库,规则不在不同类型交易系统中共享; 方式二:建立单个城市商业银行的公共或分布式的规则库,规则在同一个城市商业银行的不同类型交易系统中共享;
方式三:建立跨区域的多个城市商业银行的公共或分布式的规则库,规则在不同的城市商业银行的不同类型交易系统中共享。
综上所述,当前商业银行银行卡交易风险监控的实时性、准确性和自适应性都有待改进,因此,我们提出一种基于规则引擎的银行卡交易风险实时监控方案,见附件《一种基于规则引擎的银行卡交易风险实时监控方案》。
3 用户安全使用银行卡和ATM机原则、方法和建议
根据调研,当前银行卡外围安全保障体系的建立需要用户安全用卡的配合,具体见附件《用户安全使用银行卡和ATM机原则、方法和建议》