【正文】 銀行卡自助設(shè)備安全風(fēng)險管理重點研究一 、 課題概述 銀行卡及其自助終端風(fēng)險防范的管理研究 二、課題的目標(biāo)與任務(wù) 確定的課題目標(biāo)：接合當(dāng)前銀行卡應(yīng)用和發(fā)展的實際情況，研究基于銀行卡應(yīng)用的風(fēng)險管理體系，探索未來 35 年的銀行卡風(fēng)險防范和控制路徑。 三 、研究依據(jù)與目標(biāo) （一）研究背景 隨著 銀行卡 業(yè)務(wù)的發(fā)展， 銀行卡 信息安全問題越來越突出。兩大發(fā)卡組織有超過 4000 萬個 銀行卡 賬戶資料被黑客惡意竊取，而各類銀行卡 犯罪日益呈現(xiàn)出集團化、國際化、高科技化的特征。 銀行卡 犯罪的激增已使許多持卡人產(chǎn)生了放棄使用 銀行 卡 的念頭，確保 銀行卡信息安全是 銀行卡 業(yè)務(wù)持續(xù)快速發(fā)展的重要技術(shù)支撐。 當(dāng)前銀行卡和 ATM 機犯罪事件頻發(fā)，主要包括 銀行卡偽造 、 信息盜取 和 利用銀行卡和 ATM 機的欺詐交易 等三類： 銀行卡偽造 主要包括 直接編造信息或利用工作之便竊取信息之后偽造銀行卡 ，其中包括 利用高科技手段竊取用戶信息后再進行銀行卡偽造 ，也包括 利用工作之便盜取儲戶信息后進行的銀行卡偽造 。 對客戶銀行卡和 AMT 機 信息盜取 的案件其中多數(shù)是利用 先用電子銀行信息系統(tǒng)的漏洞 ， 設(shè)置盜取客戶信息的應(yīng)用程序 或者 直接破解客戶交易密碼等竊取客戶信息 ，也有 銀行內(nèi)部人員直接 作案的案例 。 利用銀行卡和 ATM 機的欺詐交易 主要包括 冒名交易、欺詐交易和對客戶的直接欺騙 等，其中多數(shù)是 利用電子銀行現(xiàn)有業(yè)務(wù)信息系統(tǒng)的漏洞 執(zhí)行冒名消費、惡意注冊、惡意消費、虛假交易等簡單的欺詐行為，少數(shù) 通過對銀行卡消費者欺騙 來實現(xiàn)，還有 銀行內(nèi)部人員利用業(yè)務(wù)之便進行的惡意交易 。 根據(jù)當(dāng)前對 24 家銀行的調(diào)研， 有 5 家銀行存在銀行卡賬號信息泄露的情況，占到總數(shù)的 %，其中 2 家銀行由于暴力破解銀行卡密碼引起， 1 家銀行由于修改監(jiān)聽用戶交易數(shù)據(jù)引起， 5 家銀行由于盜取用戶信息引起。 當(dāng)前犯罪分子的銀行卡犯罪主要由以下原 因引起： 暴力破解 。黑客對銀行卡實施暴力破解必須具備兩個前提條件：一是被針對的系統(tǒng)是只需要賬號加密碼 (或再加簡單圖形碼 )的輸入即可通過校驗的模式；二是被針對系統(tǒng)沒有對用戶輸人有校驗失敗次數(shù)限制或訪問控制。歸納起來，暴力破解的實施方法主要有以下兩種：固定某賬號，采用窮舉密碼方式試探該賬號是否能登錄；固定密碼，采用窮舉賬號方式試探該賬號是否能登錄。 對于暴力竊取銀行卡賬戶信息導(dǎo)致信息泄露的情況分析， 2 家銀行都認(rèn)為被針對的系統(tǒng)是只需要賬號加密碼 (或再加簡單圖形碼 )的輸入即可通過校驗的模式， 1 家銀行認(rèn)為被針對的 系統(tǒng)沒有對用戶輸人有校驗失敗次數(shù)限制或訪問控制。 信息盜用 。不法分子實施信息盜用主要有兩種方式：一是盜讀磁條及攝錄密碼，不法分子利用自制機具在 ATM 銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金；二是竊取靜態(tài)密碼或其他靜態(tài)信息。隨著銀行提供服務(wù)渠道的不斷增加，很多新渠道新系統(tǒng)在進行客戶身份校驗時只需用戶輸入交易密碼等靜態(tài)信息。對于輸入交易密碼等靜態(tài)信息的情況，雖然交易渠道 (手機或電話等 )在一定程度上能夠保證用戶身份，但是并線、移動信號截獲都是威脅這 些渠道安全的一大隱患。 當(dāng)前有 10 家銀行存在不法分子盜用銀行卡信息的情況，占到總數(shù)的 %，對于竊取銀行卡信息的情況分析， 10 家銀行認(rèn)為原因在于不法分子利用自制機具在 ATM 銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金， 4 家銀行認(rèn)為原因在于不法分子竊取靜態(tài)密碼或其他靜態(tài)信息，包括竊取用戶在第三方收單機上留下的交易密碼等靜態(tài)信息，且多發(fā)生在 借記卡 上。 3 、 修 改 或 監(jiān) 聽 用 戶 交 易 數(shù) 據(jù) 。在網(wǎng)絡(luò)安全方面，MITM(ManintheMiddleAttack)攻擊是很廣泛的，曾經(jīng)猖獗一時的SMB 會話劫持、 DNS 欺騙等技術(shù)都是典型的 MITM 攻擊。通常情況下，這種典型的攻擊會在用戶和在線服務(wù)供應(yīng)商之間架設(shè)一個欺詐網(wǎng)站或在供應(yīng)商網(wǎng)站上添加一些相應(yīng)的插件或代碼。該網(wǎng)站或插件在服務(wù)供應(yīng)商和用戶之間透明轉(zhuǎn)發(fā)信息并試圖獲取真實用戶的相關(guān)信息，如賬號、密碼等。 當(dāng)前， 自助設(shè)備 (ATM)的安全防范日益成為各商業(yè)銀行面臨的嚴(yán)峻挑戰(zhàn)和迫切需要解決的問題。不法分子作案手法多樣，防不勝防，案件呈現(xiàn)多發(fā)態(tài)勢，防控形勢更加嚴(yán)峻。案件不僅對客戶資金安全構(gòu)成威脅，也對銀行聲譽造成負(fù)面影響，而且還 對銀行自助業(yè)務(wù)的發(fā)展和設(shè)備的日常運營管理工作帶來極大的壓力。為了維護商業(yè)銀行自助業(yè)務(wù)品牌形象，給客戶提供一個安全的用卡環(huán)境，促進銀行自助業(yè)務(wù)的快速發(fā)展，制訂可行的自助設(shè)備安全防范措施勢在必行。 當(dāng)前有 10 家銀行存在不法分子利用 ATM 機等自助設(shè)備作案的情況，占總數(shù)的 %，對于存在作案的銀行，作案手法主要包括以下幾類： 手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼 (若客戶密碼有一定規(guī)律 )并伺機作案； 手法二：轉(zhuǎn)移客戶注意力，在客戶進行自助交易過程中將卡調(diào)包，偷窺密碼 或試出密碼 (若客戶密碼有一定規(guī)律 )并伺機作案； 手法三：在自助設(shè)備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。并通過在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進行轉(zhuǎn)賬詐騙； 手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。 各類手法的比重如圖 1 所示： 圖 1：當(dāng)前不法分子利用 ATM 機等自助設(shè)備作案 手法統(tǒng)計 與此同時，許多新興技術(shù)正在被運用于更高水平的安全防護領(lǐng)域中，因此，當(dāng)前我們必須研究新興技術(shù)以用來解決 銀行卡 的安全問題及用于防范利用 銀行卡 進行欺騙的行為。 （二）存在的問題 造成當(dāng)前銀行卡犯罪的主要原因在于以下幾個薄弱環(huán)節(jié)： (1) 銀行卡 密鑰管理基本要求落實不到位。 密鑰是信息安全管理最基礎(chǔ)、也是最根本的要素，但是有的銀行的密鑰管理還存在很大的問題。一是密鑰更換周期過長，許多行未嚴(yán)格執(zhí)行定期更換密鑰，部分行的工作密鑰甚至長達一年都未更換，一旦被犯罪分子獲取密鑰，能在長時間內(nèi)對客戶信息進行解密操作 ；二是從通用的密鑰管理技術(shù)體系規(guī)范看，工作密鑰明文不應(yīng)出現(xiàn)在除加密設(shè)備以外的任何地方，但部分行以紙質(zhì)明文形式記錄密鑰，致使真實的密鑰失去保密性；三是部分行對工作密鑰明文的管理未嚴(yán)格交由雙人分段保管，弱化了相互制約機制。 (2) 銀行卡 運行開發(fā)環(huán)節(jié)存在漏洞。 一是部分行對生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間未實施有效的安全隔離，為犯罪分子提供了非法下載數(shù)據(jù)的機會；二是部分行在開發(fā)測試環(huán)境中使用了真實的生產(chǎn)數(shù)據(jù)及密鑰，或只是簡單進行了變更，沒有按規(guī)定進行嚴(yán)格脫敏處理；三是關(guān)鍵崗位缺乏雙重控制，特別是在數(shù)據(jù)庫管理員等崗位的權(quán)限管 理和設(shè)置方面存在問題，往往是單一人員負(fù)責(zé)敏感工作，且存在開發(fā)、運維人員互相兼崗現(xiàn)象，缺乏最基本的監(jiān)督和制約機制。 (3) 銀行卡 信息科技風(fēng)險管理架構(gòu)尚不健全。 一是大部分行未配備具有專業(yè)背景的信息科技管理和審計人員，未建立對信息科技關(guān)鍵崗位的日?；藱C制，對信息科技及安全方面的內(nèi)部監(jiān)督與檢查流于形式，我局在對各行的現(xiàn)場檢查中發(fā)現(xiàn)此類問題普遍存在。二是部分行在核心業(yè)務(wù)數(shù)據(jù)大集中后，分支機構(gòu)放松了對科技人員的內(nèi)控管理，部分科技崗位沒有作為要害人員管理，人員離職離崗沒有嚴(yán)格的離任審計。三是部分行對于科技人員從職業(yè)發(fā) 展和企業(yè)文化角度關(guān)心不夠，極易引發(fā)一系列的思想和道德問題。 (4) 銀行卡 技術(shù)標(biāo)準(zhǔn)規(guī)范陳舊。 一是銀行卡防盜取、防復(fù)制技術(shù)相對落后。目前我國的銀行卡大多采用磁條卡技術(shù)，磁條卡信息通過一般設(shè)備即可讀寫，磁條卡所包含信息比較簡單，最大的弱點是容易被讀到和復(fù)制，其安全性較差。二是部分行的 ATM 交易仍采取通過分支機構(gòu)前置系統(tǒng)中轉(zhuǎn)的方式，并保留關(guān)于交易明細(xì)的詳細(xì)日志，存在較大的信息泄露隱患；三是部分行對客戶密碼信息仍采用單 DES 算法進行加密，容易被犯罪分子利用解密工具較快解密。 (5) 新型支付方式下銀行卡信息安全管 理薄弱。 目前銀行卡支付方式不斷推陳出新，郵購電購、網(wǎng)上支