自助設(shè)備的風(fēng)險及對策1

自助銀行安全管理存在的風(fēng)險與對策自助銀行又稱無人銀行、電子銀行，它屬于銀行業(yè)務(wù)處理電子化和自動化的一部分，其運用科技手段向客戶提供自動化程度高、方便、安全、全天候的金融服務(wù)，也有效地把銀行柜員從附加值低的機械勞動中解放出來，提高了工作效率。目前自助銀行已成為金融同業(yè)競爭的有力手段。自助銀行建設(shè)的重點是全面提升自助銀行的安全性能，給客戶提供一個安全放心的交易環(huán)境。一、ATM等自助設(shè)備存在的風(fēng)險隱患隱患一：安裝隱蔽設(shè)備竊取客戶交易信息。在ATM等自助設(shè)備的鍵盤上安裝盜碼器等設(shè)施，當(dāng)客戶按步驟輸入密碼后，假鍵盤背后的電路板可以將取款人輸入的密碼直接發(fā)射出去，然后利用吞卡裝置取得客戶銀行卡。通過暗藏攝像頭將鍵盤和熒屏上的有關(guān)信息拍攝下來，并傳到犯罪分子手中。將假的插卡槽固定在原來真插卡槽位置，客戶將銀行卡插入假插卡槽后，假插卡槽內(nèi)部設(shè)置的讀寫裝置能復(fù)制卡上全部信息。設(shè)置假讀卡器“克隆”銀行卡，盜取銀行卡信息。在銀行刷卡器上安裝自制磁條讀寫裝置，假冒成門禁系統(tǒng)遮擋住原來的門禁系統(tǒng)，并貼有“刷卡后請按密碼確認”等提示字樣，誤導(dǎo)客戶操作，竊取事主銀行卡卡號和密碼，然后克隆銀行卡。隱患二：安裝異物直接盜取客戶銀行卡。安裝異物直接盜取客戶銀行卡。在ATM機插卡口里放入夾子等異物，使卡只能進不能出。不法分子守候在旁，偷窺客戶輸入密碼或者誘騙客戶按提示操作。之后銀行卡不能正常退出，客戶誤認為機器吞卡。等客戶離開后，不法分子即從插卡口盜取銀行卡，立即取款或改密碼后拿卡離開。客戶在ATM等自助設(shè)備上操作時，犯罪分子在旁偷窺密碼，然后借機與客戶搭訕。等客戶精力分散時，犯罪分子趁機設(shè)法竊取或調(diào)換銀行卡。直接搶劫ATM機取款客戶。隱患三：張貼假公告、假冒銀行工作人員竊取銀行卡或銀行卡信息。在ATM等自助設(shè)備旁張貼假的銀行公告，以“銀行程序調(diào)試”等為由，要求持卡人按規(guī)定程序操作?；蛲ㄟ^設(shè)置吞卡器等，使卡能進不能出，然后通過假“公告”等提示客戶按規(guī)定程序操作可取卡。使客戶在緊張狀態(tài)下，協(xié)助犯罪分子完成資金轉(zhuǎn)賬行為，竊取客戶資金。冒充銀行工作人員以修理機器等名義騙取銀行卡密碼等資料，制造偽卡或盜竊銀行卡取款。假冒銀行名義，利用手機短信或電話的方式，假稱持卡人的銀行卡在某處消費或卡的信息資料被泄露，并稱其銀行卡可能被偽造并使用，誘騙持卡人在ATM機上進行錯誤操作，將卡內(nèi)資金轉(zhuǎn)入犯罪分子提供的賬戶內(nèi)。隱患四：破壞ATM等自主設(shè)備，以惡意取款、存假幣等方式實施詐騙。利用ATM等自助設(shè)備故障，進行惡意取款，造成銀行業(yè)金融機構(gòu)資金損失。利用ATM無法檢驗回吞錢幣真假，犯罪分子在取錢時，將假幣放入取錢口，當(dāng)ATM超時時，ATM自動吞入錢幣。然后犯罪分子拿著取款回單到銀行進行詐騙。直接使用錘子等工具，試圖直接破壞ATM等自主設(shè)備進行搶劫或盜竊。隱患五：新型支付方式下銀行卡信息安全管理薄弱，易形成網(wǎng)絡(luò)欺騙：不法分子通過新型支付方式下，即除銀行和卡組織以外的其他支付方式的服務(wù)提供商直接接觸銀行卡信息（包括卡號、有效期、CVV2,甚至交易密碼等），以看上去合法的理由騙取客戶的銀行賬號

和密碼，一旦成功，不法分子則可以通過自制銀行卡到ATM機上取錢。二、ATM等自助設(shè)備風(fēng)險防范對策對策一：科技先行，改進升級銀行卡介質(zhì)。銀行卡介質(zhì)主要采用磁卡，在銀行卡的發(fā)展史上，磁卡起到了相當(dāng)大的作用，但隨著磁卡應(yīng)用的不斷擴大，有關(guān)磁卡技術(shù)，特別是安全技術(shù)已難以滿足越來越多的對安全性要求較高的應(yīng)用需求，以前在磁卡上應(yīng)用的安全技術(shù)，如水印技術(shù)、全息技術(shù)、精密磁記錄技術(shù)等，隨著時間的推移其相對安全性已大為降低。同時，由于磁卡本身結(jié)構(gòu)簡單、磁條暴露在外、存儲容量小、無內(nèi)部安全保密措施等，使其容易被破譯。目前，由于銀行卡缺少有效的防偽、防盜等安全保護措施，在世界范圍內(nèi)造成了十分嚴重的損失。目前IC卡（芯片型智能卡的一種）技術(shù)已經(jīng)比較成熟，而且成本比較低廉，它是通過芯片上寫有的密鑰參數(shù)進行識別的，IC卡在使用時，必須要通過與讀寫設(shè)備間特有的雙向密鑰認證，它采用了當(dāng)今較為先進、成熟的安全技術(shù)和研究成果，具有很高的安全性及可靠性，并且在國外已有較為成功的應(yīng)用。因此，IC卡取代磁卡成為銀行卡介質(zhì)是大勢所趨，是防范卡片偽造欺詐的重要手段。對策二：改進銀行賬戶密碼認證系統(tǒng)、增加借記交易客戶最終確認流程。銀行卡普及多年來，大部分銀行一直沿用賬戶密碼認證系統(tǒng)，借記交易只需客戶提供銀行卡卡片、錄入正確的賬戶預(yù)留密碼即可完成，一旦客戶卡片磁條信息、密碼泄露，不法分子即可在短時間內(nèi)復(fù)制卡片取款或消費。為進一步保護客戶資金安全，銀行應(yīng)盡快研究改進賬戶密碼認證系統(tǒng)，逐步推廣客戶指紋認證系統(tǒng)，客戶在銀行開立賬戶時，可與銀行約定錄入指紋作為取款的認證方式。另外，目前有的銀行已經(jīng)推出了賬戶借記交易客戶最終確認技術(shù)，即在客戶提供取款介質(zhì)、錄入密碼后暫停交易，銀行向客戶已約定手機發(fā)送短信要求客戶確認支付，待客戶在本人手機確認后交易才最終完成，這種技術(shù)可以有效防范銀行卡被復(fù)制后出現(xiàn)的風(fēng)險，保護客戶資金安全。對策三：改造升級銀行自助設(shè)備，提高科技含量。自推出銀行卡以來，相應(yīng)存取款自助設(shè)備不斷推出，多年來其技術(shù)多針對使用功能方面進行升級，有的銀行采取了在ATM插卡口安裝異型插卡槽、密碼鍵盤加裝遮擋蓋、增強的卡驅(qū)動或抖動裝置等物理手段，一定程度上起到了防范作用，但限于銀行賬戶密碼認證方式的原因，這些物理手段不是解決問題的根本。銀行應(yīng)盡快升級客戶身份識別技術(shù)，有的銀行已經(jīng)使用了帶有指紋儀的自助設(shè)備，另據(jù)介紹，日本依靠最新開發(fā)的“虹膜識別技術(shù)”，利用人眼虹膜模式復(fù)雜且具有不可重復(fù)性，通過掃描人眼的虹膜，可實現(xiàn)高精確度的身份認證，這項技術(shù)已經(jīng)在富士銀行自助設(shè)備實現(xiàn)了應(yīng)用，這些技術(shù)應(yīng)該成為銀行自助設(shè)備的趨勢。對策四：銀行應(yīng)加強自助設(shè)備管理。商業(yè)銀行應(yīng)認真執(zhí)行銀監(jiān)、公安部門的相關(guān)規(guī)定，要在ATM終端以圖形、文字等形式對客戶進行用卡風(fēng)險提示。應(yīng)進一步強化ATM設(shè)備的檢查、維護和設(shè)備的現(xiàn)場巡查，要制定詳細具體、可操作性強的應(yīng)急預(yù)案，發(fā)現(xiàn)異常情況及時處理，加強對ATM設(shè)備的監(jiān)控系統(tǒng)的建設(shè)工作，力爭實現(xiàn)對ATM設(shè)備的全方位實時監(jiān)測。要加強ATM賬務(wù)核對，對出現(xiàn)賬款不符的立即查找原因，防范作案風(fēng)險，消除風(fēng)險隱患。對策五：做好持卡人的安全宣傳和工作。商業(yè)銀行應(yīng)通過網(wǎng)站、營業(yè)網(wǎng)點、手機短信、現(xiàn)場宣傳等方式組織開展銀行卡知識及客戶安全用卡風(fēng)險防范知識和技能的宣傳，提高社會

各界對銀行卡的了解，加強銀行卡客戶的安全用卡教育，告知持卡人處理異常問題的方法，如在ATM提款時要注意周圍有無異常人或物，輸入密碼時