银行自助设备安全管理与风险防范.pptVIP

@ @ @ @ @ @ @ @ @ @ @ ATM专用操作系统及安防软件 针对网络的安全解决方案 @ 第三十页，共四十四页。 无死角、通透的环境，产生安全的用户体验 环境安全 第三十一页，共四十四页。 大尺寸摄像头，给犯罪分子以威慑与警示 环境安全 第三十二页，共四十四页。 意外情况时，可自动亮起 环境安全 第三十三页，共四十四页。 环境安全 不要在ATM上粘贴告示 第三十四页，共四十四页。 维护秩序，让持卡人放心使用 信息安全 第三十五页，共四十四页。 信息安全 防窥后视镜，持卡人可以看到身后情况 第三十六页，共四十四页。 信息安全 私密挡板，保护持卡人信息 第三十七页，共四十四页。 凭条回收箱，避免客户信息被犯罪分子利用 信息安全 第三十八页，共四十四页。 @ @ @ @ @ @ @ @ @ @ @ 集中放置宣传资料并远离ATM 信息安全 @ 第三十九页，共四十四页。 @ @ @ @ @ @ @ @ @ @ @ 整机安全 @ Fig.: A94_04.1 40 Min. 65 27.5 190 离地传感器 防撞设计 第四十页，共四十四页。 @ @ @ @ @ @ @ @ @ @ @ 整机安全 @ 非法攻击/入侵/打开和火警的安全防范设计 第四十一页，共四十四页。 银行自助设备安全管理与风险防范 广电运通 金融市场部 第一页，共四十四页。 国内ATM保有量及未来预测 数据来源：中国银联 第二页，共四十四页。 国际ATM安全形势 有哪个国家杜绝了ATM犯罪吗？ 目前还没有，现金处理渠道，永远是犯罪分子感兴趣的目标。 ATM还是安全的金融服务渠道吗？ 全球目前有超过260万台在运行的ATM，平均每15分钟会有一台新的ATM投入运行 在这些ATM上的现金交易总量每年超过490亿笔；业界统计其中涉及到ATM犯罪的约有78万笔，占比为0.0016% 第三页，共四十四页。 国际ATM犯罪方式的三甲 ATM Skimming (利用ATM盗取客户磁卡信息） Virus（病毒） ATM Ram Raid（针对ATM整机的暴力犯罪） 国际ATM安全形势 第四页，共四十四页。 ATM Skimming (利用ATM盗取客户磁卡信息） 国际ATM安全形势 第五页，共四十四页。 ATM Ram Raid（针对ATM整机的暴力犯罪） 国际ATM安全形势 第六页，共四十四页。 Virus（病毒） 西雅图IOActive公司安全测试总监Barnaby Jack演示的如何破解ATM取款机 ，在现场他在ATM上插入了一个U盘，ATM便自动吐出一堆钞票 。 国际ATM安全形势 第七页，共四十四页。 针对ATM使用环境犯罪 1 针对客户信息犯罪 2 针对现金犯罪 3 针对ATM整机犯罪 4 通过ATM网络犯罪 5 案例分析 第八页，共四十四页。 各种犯罪方式带来的损失 第九页，共四十四页。 抢劫/盗窃 假公告 假业务办理 针对ATM使用环境犯罪 第十页，共四十四页。 由客户自行保管的信息： 1 银行卡 （帐号） 2 密码 针对客户信息的犯罪 第十一页，共四十四页。 假卡调包(拍肩党） 黎巴嫩勾 盗卡 针对银行卡的犯罪案例 第十二页，共四十四页。 一个黎巴嫩勾盗卡全过程 犯罪分子安装盗卡装置 受害者出现 卡取不出来了，犯罪分子给予“热情”的帮助，偷窥密码 卡还是取不出来，受害者离开 犯罪分子重新掌控ATM 取出被卡住的银行卡 针对银行卡的犯罪案例 第十三页，共四十四页。 假读卡器 利用自助银行门禁系统 诈骗 针对银行卡的犯罪案例 第十四页，共四十四页。 针对银行卡的犯罪案例 第十五页，共四十四页。 针对现金的犯罪案例 普通伪钞、拼接钞 第十六页，共四十四页。 针对现金的犯罪案例 第十七页，共四十四页。 盗取和破坏整机（ATM Ram Raid） 针对ATM整机犯罪 第十八页，共四十四页。 针对ATM网络犯罪 利用注册与金融机构网址相近的网址，并仿制网页、配合电子邮件窃取客户卡与密码信息。 (正确) 第十九页，共四十四页。 环境 现金 网络 整机 其它 客户信息 抢劫 盗窃 假公告 盗取信息 银行卡 密码 盗卡 盗卡信息 黎巴嫩勾 盗卡 盗卡器 假卡调包 假读卡器 直接读取 假出钞口 后台网络 前端网络 偷窥 读取 欺骗 隔断皮带 以色列结 胶条 盗取整机 直接破坏 假ATM 数据库 假网站 第三方 假C端 网线攻击 假钞 内部人员 加钞犯罪 蓄意破坏 ATM犯罪方式总结