自助设备的风险及对策1.doc

自助银行安全管理存在的风险与对策 自助银行又称无人银行、电子银行，它属于银行业务处理电子化和自动化的一部分，其运用科技手段向客户提供自动化程度高、方便、安全、全天候的金融服务，也有效地把银行柜员从附加值低的机械劳动中解放出来，提高了工作效率。目前自助银行已成为金融同业竞争的有力手段。自助银行建设的重点是全面提升自助银行的安全性能，给客户提供一个安全放心的交易环境。 一、ATM等自助设备存在的风险隐患 隐患一：安装隐蔽设备窃取客户交易信息。在ATM等自助设备的键盘上安装盗码器等设施，当客户按步骤输入密码后，假键盘背后的电路板可以将取款人输入的密码直接发射出去，然后利用吞卡装置取得客户银行卡。通过暗藏摄像头将键盘和荧屏上的有关信息拍摄下来，并传到犯罪分子手中。将假的插卡槽固定在原来真插卡槽位置，客户将银行卡插入假插卡槽后，假插卡槽内部设置的读写装置能复制卡上全部信息。设置假读卡器“克隆”银行卡，盗取银行卡信息。在银行刷卡器上安装自制磁条读写装置，假冒成门禁系统遮挡住原来的门禁系统，并贴有“刷卡后请按密码确认”等提示字样，误导客户操作，窃取事主银行卡卡号和密码，然后克隆银行卡。 隐患二：安装异物直接盗取客户银行卡。安装异物直接盗取客户银行卡。在ATM机插卡口里放入夹子等异物，使卡只能进不能出。不法分子守候在旁，偷窥客户输入密码或者诱骗客户按提示操作。之后银行卡不能正常退出，客户误认为机器吞卡。等客户离开后，不法分子即从插卡口盗取银行卡，立即取款或改密码后拿卡离开。客户在ATM等自助设备上操作时，犯罪分子在旁偷窥密码，然后借机与客户搭讪。等客户精力分散时，犯罪分子趁机设法窃取或调换银行卡。直接抢劫ATM机取款客户。 隐患三：张贴假公告、假冒银行工作人员窃取银行卡或银行卡信息。在ATM等自助设备旁张贴假的银行公告，以“银行程序调试”等为由，要求持卡人按规定程序操作。或通过设置吞卡器等，使卡能进不能出，然后通过假“公告”等提示客户按规定程序操作可取卡。使客户在紧张状态下，协助犯罪分子完成资金转账行为，窃取客户资金。冒充银行工作人员以修理机器等名义骗取银行卡密码等资料，制造伪卡或盗窃银行卡取款。假冒银行名义，利用手机短信或电话的方式，假称持卡人的银行卡在某处消费或卡的信息资料被泄露，并称其银行卡可能被伪造并使用，诱骗持卡人在ATM机上进行错误操作，将卡内资金转入犯罪分子提供的账户内。 隐患四：破坏ATM等自主设备，以恶意取款、存假币等方式实施诈骗。利用ATM等自助设备故障，进行恶意取款，造成银行业金融机构资金损失。利用ATM无法检验回吞钱币真假，犯罪分子在取钱时，将假币放入取钱口，当ATM超时时，ATM自动吞入钱币。然后犯罪分子拿着取款回单到银行进行诈骗。直接使用锤子等工具，试图直接破坏ATM等自主设备进行抢劫或盗窃。 隐患五：新型支付方式下银行卡信息安全管理薄弱，易形成网络欺骗：不法分子通过新型支付方式下，即除银行和卡组织以外的其他支付方式的服务提供商直接接触银行卡信息（包括卡号、有效期、CVV2，甚至交易密码等），以看上去合法的理由骗取客户的银行账号和密码，一旦成功，不法分子则可以通过自制银行卡到ATM 机上取钱。 二、ATM等自助设备风险防范对策 对策一： 科技先行，改进升级银行卡介质。银行卡介质主要采用磁卡，在银行卡的发展史上，磁卡起到了相当大的作用，但随着磁卡应用的不断扩大，有关磁卡技术，特别是安全技术已难以满足越来越多的对安全性要求较高的应用需求，以前在磁卡上应用的安全技术，如水印技术、全息技术、精密磁记录技术等，随着时间的推移其相对安全性已大为降低。同时，由于磁卡本身结构简单、磁条暴露在外、存储容量小、无内部安全保密措施等，使其容易被破译。目前，由于银行卡缺少有效的防伪、防盗等安全保护措施，在世界范围内造成了十分严重的损失。目前IC卡（芯片型智能卡的一种）技术已经比较成熟，而且成本比较低廉，它是通过芯片上写有的密钥参数进行识别的，IC卡在使用时，必须要通过与读写设备间特有的双向密钥认证，它采用了当今较为先进、成熟的安全技术和研究成果，具有很高的安全性及可靠性，并且在国外已有较为成功的应用。因此，IC卡取代磁卡成为银行卡介质是大势所趋，是防范卡片伪造欺诈的重要手段。 对策二：改进银行账户密码认证系统、增加借记交易客户最终确认流程。银行卡普及多年来，大部分银行一直沿用账户密码认证系统，借记交易只需客户提供银行卡卡片、录入正确的账户预留密码即可完成，一旦客户卡片磁条信息、密码泄露，不法分子即可在短时间内复制卡片取款或消费。为进一步保护客户资金安全，银行应尽快研究改进账户密码认证系统，逐步推广客户指纹认证系统，客户在银行开立账户时，可与银行约定录入指纹作为取款的认证方式。另外，目前