【正文】 可控，有些不可控。這四種服務(wù)當(dāng)前各家銀行采用已比較高，當(dāng)前各家銀行的銀行卡網(wǎng)上支付系統(tǒng)說(shuō)提供的安全服務(wù)功能已經(jīng)比較完善。 針對(duì)銀 行卡風(fēng)險(xiǎn)，當(dāng)前各家銀行向中央銀行提出了如下意見(jiàn)和建議，從而盡快建立個(gè)人信用體系以加強(qiáng)內(nèi)部刮泥，建立健全內(nèi)控體系和風(fēng)險(xiǎn)管理制度： 建議一：一是建立完善的內(nèi)控體系，做好授權(quán)、掛失、止付等工作。應(yīng)根據(jù)銀行卡卡種屬性、業(yè)務(wù)種類(lèi)及其風(fēng)險(xiǎn)特點(diǎn)，制 定相應(yīng)的規(guī)章制度，規(guī)范各類(lèi)信用卡的資信審查、開(kāi)戶(hù)、授權(quán)等操作；從制度上明確發(fā)卡行、受理行、持卡人和特約商戶(hù)之間的權(quán)利義務(wù)關(guān)系；對(duì)新開(kāi)發(fā)的卡產(chǎn)品要及時(shí)制定操作流程。 當(dāng)前各家銀行 的 銀行卡收單業(yè)務(wù)說(shuō)面臨的主要風(fēng)險(xiǎn) 依次為信用卡套現(xiàn)、偽卡、 惡意調(diào)單、洗單等。 因此，當(dāng)前亟需研究針對(duì)這些偽卡交易偽卡識(shí)別技術(shù)，比如 在收單機(jī)實(shí)施監(jiān)控系統(tǒng)要研究和實(shí)現(xiàn)專(zhuān)門(mén)針對(duì)這些偽卡交易的識(shí)別機(jī)制。 缺陷二：由于在 直聯(lián) 模式下，商戶(hù)終端機(jī)直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過(guò)收單行，故收單行無(wú)法看到交易數(shù)據(jù)； 因此， 當(dāng)前應(yīng)當(dāng) 由監(jiān)管機(jī)構(gòu)出面，統(tǒng)一銀行卡收單市場(chǎng)秩序，支持商業(yè)銀行自主選擇終端布設(shè)方式，勢(shì)在必行。 銀行卡的芯片化機(jī)制 在銀行卡用卡安全問(wèn)題日益 成為社會(huì)關(guān)注焦點(diǎn)的背景下，如何從技術(shù)層面進(jìn)一步提高銀行卡的安全性以保障持卡人權(quán)益，成為當(dāng)前亟待解決的問(wèn)題。 根據(jù)調(diào)研， 當(dāng)前各家銀行在“十二五”時(shí)期實(shí)現(xiàn)銀行卡的芯片化機(jī)制主要是由于遷移后的金融 IC 卡 安全、一卡多用且存儲(chǔ)量大。與電子現(xiàn)金和電子錢(qián)包類(lèi)似。 (2) 采取“先試點(diǎn) 后推廣”的方式穩(wěn)步推進(jìn)磁條卡向芯片卡過(guò)渡。 (2) 窺探。 生物認(rèn)證技術(shù)在 ATM 身份認(rèn)證機(jī)制中的應(yīng)用和實(shí)現(xiàn) 生物認(rèn)證技術(shù)涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電子學(xué)、微電子學(xué)、光學(xué)、醫(yī)學(xué)、生物學(xué)、人工智能等近代學(xué)科的理論和應(yīng)用技術(shù)。 當(dāng)前各家銀 行采用生物認(rèn)證技術(shù)來(lái)提高 ATM 安全性主要存在以下難點(diǎn) ： 難點(diǎn)一：在 ATM 上使用生物認(rèn)證技術(shù)進(jìn)行銀行卡身份認(rèn)證，需要預(yù)留客戶(hù)的生物特征，需要建立生物特征數(shù)據(jù)庫(kù)，對(duì)服務(wù)器硬件和網(wǎng)絡(luò)有更高的要求，走向技術(shù)成熟和達(dá)到普及應(yīng)用，需要有個(gè)過(guò)程； 難點(diǎn)二：增加銀行認(rèn)證系統(tǒng)的成本， 特別是增加 ATM 場(chǎng)地的維護(hù)成本和承擔(dān)人為破壞的風(fēng)險(xiǎn)； 難點(diǎn)三：在有效防止盜刷銀行卡的同時(shí)，合法持卡人的家人也不能使用銀行卡，感到有所不便。該方案利用對(duì)讀卡器中卡進(jìn)出的優(yōu)化控制，使得磁條信息復(fù)制裝置 (如果被安裝了 )接收的是擾亂信號(hào)，這種信號(hào)會(huì)使不法分子復(fù)制磁條信息變得更為困難； 措施四：自助設(shè)備安裝帶有 VI 標(biāo)志的防護(hù)罩 (自助設(shè)備上方和正前方有遮擋物 )，防止不法分子偷窺客戶(hù)密碼； 措施五：升級(jí)自助設(shè)備 顯示器為防窺顯示器或安裝防窺屏，避免攝像裝置對(duì)屏幕信息的竊取，尤其是使用觸摸屏輸入密碼時(shí)； 措施六：實(shí)施自助設(shè)備的聯(lián)網(wǎng)集中監(jiān)控。 ATM機(jī)的軟件安全防范措施 根據(jù)調(diào)研，當(dāng)前各家銀行針對(duì) ATM 機(jī)等自助設(shè)備的軟件安全防范措施主要包括以下幾個(gè)部分： 措施一：銀行在讀卡器口加裝欺詐設(shè)備抑制器后，在客戶(hù)操作界面 (屏幕 )上顯示帶有“你看到的讀卡器像這個(gè)樣子嗎 ?”的 提示動(dòng)畫(huà)，使客戶(hù)能夠通過(guò)提示動(dòng)畫(huà)知道欺詐設(shè)備抑制器是銀行加裝的，從而使客戶(hù)增強(qiáng)對(duì)讀卡器及欺詐設(shè)備抑制器的認(rèn)知； 措施二：在客戶(hù)操作界面增加密碼防窺的文字警示性“告示”或圖片，提醒客戶(hù)保護(hù)好自己的賬號(hào)和密碼信息； 措施三：針對(duì)出鈔口的惡意操作，使用相關(guān)軟件進(jìn)行監(jiān)測(cè)并采取相應(yīng)的措施； 措施四：改進(jìn)自助設(shè)備系統(tǒng)軟件（ ATMC）業(yè)務(wù)操作流程?？蛻?hù)在進(jìn)行取款交易而因出鈔模塊發(fā)生故障或超時(shí)取不出現(xiàn)金時(shí)，應(yīng)對(duì)該客戶(hù)銀行卡的轉(zhuǎn)賬功能在規(guī)定的時(shí)間內(nèi)進(jìn)行屏蔽或拒絕交易等控制，客戶(hù)轉(zhuǎn)賬失敗后自助設(shè)備畫(huà)面提示客戶(hù)撥打銀行的客戶(hù)服務(wù)熱線進(jìn)行咨詢(xún)； 措施三：對(duì)取超超時(shí)會(huì)自動(dòng)關(guān)閉出鈔口，拒絕客戶(hù)該筆交易，如系統(tǒng)模塊錯(cuò)誤，也會(huì)直接提示，并拒絕客戶(hù)交易，對(duì)于一臺(tái)連續(xù)出現(xiàn)多比交易，后臺(tái)會(huì)有記錄，由相關(guān)部門(mén)監(jiān)管，并采取相應(yīng)管理措施；同時(shí)通過(guò)遠(yuǎn)程監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)控等。 其中，部分銀行指出，當(dāng)前實(shí)施這些措施的主要難點(diǎn)如下： ? 24 小時(shí)監(jiān)控安全防范措施不能 100%堵住監(jiān)控漏洞； ? 很多自 助設(shè)備網(wǎng)點(diǎn)周邊無(wú)保安晝夜值班的單位，難以形成聯(lián)防。 部分銀行 指出，當(dāng)前實(shí)施這些措施的主要難點(diǎn)如下： ? 客戶(hù)對(duì)宣傳的知識(shí)較麻木，存在僥幸心理，很難起到實(shí)際的效果； ? 不法分子的作案手段不斷翻新，安全宣傳防范方法有時(shí)候顯得滯后； ? 部分客戶(hù)比如老人容易有貪圖便宜的心態(tài)，容量受騙，記憶力也比較差，需要對(duì)此類(lèi)客戶(hù)進(jìn)行針對(duì)性面對(duì)面的反復(fù)宣傳。如果數(shù)據(jù)倉(cāng)庫(kù) 容量未達(dá)到 TB 級(jí)別，建立數(shù)據(jù)倉(cāng)庫(kù)不但耗費(fèi)資源，還會(huì)帶來(lái)種種問(wèn)題； ? 無(wú)法提供高質(zhì)量的數(shù)據(jù)：比如數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)來(lái)自于多個(gè)數(shù)據(jù)源，由于標(biāo)準(zhǔn)不統(tǒng)一，所以數(shù)據(jù)的一致性很難得到保證，因此這些信息需要專(zhuān)業(yè)的工具來(lái)清洗和改良； ? 系統(tǒng)易用性較差：商業(yè)銀行中只有較少數(shù)人員在實(shí)際工作中采用了商業(yè)智能工具。這 11 家銀行目前的數(shù)據(jù)管理平 臺(tái)提供服務(wù)包括以下幾個(gè)部分 （根據(jù)所采用的比例排序）： ? 大量異構(gòu)數(shù)據(jù)統(tǒng)一管理； ? 智能數(shù)據(jù)業(yè)務(wù)分析； ? 智能用戶(hù)行為分析； ? 精準(zhǔn)營(yíng)銷(xiāo)分析； ? 數(shù)據(jù)挖掘和商業(yè)智能； ? OLAP； ? 業(yè)務(wù)規(guī)則和業(yè)務(wù)模式智能專(zhuān)家分析。所謂數(shù)據(jù)挖掘是指從數(shù)據(jù)庫(kù)的大量數(shù)據(jù)中揭示出隱含的、先前未知的并有潛在價(jià)值的信息的非平凡過(guò)程。 銀行卡交易實(shí)時(shí)監(jiān)控技術(shù) 當(dāng)前各家銀行需要實(shí)時(shí)監(jiān)控的銀行卡交易風(fēng)險(xiǎn)主要包括： ? 新開(kāi)卡的大額透支； ? 黑名單交易； ? 商戶(hù)交易； ? 虛擬交易； ? 偽卡交易； ? 套現(xiàn)可疑交易； ? 經(jīng)營(yíng)性可疑交易； ? 以貸還貸交易； ? 大額交易； ? 同卡同金額交易； ? 其他異常交易。 除了銀行卡交易外，當(dāng)前各家商業(yè)銀行還將 基金券商系統(tǒng)、債券交易系統(tǒng)、股票交易系統(tǒng)和網(wǎng)上交易系統(tǒng)等做 進(jìn)一步的實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控 。 綜上所述，當(dāng)前商業(yè)銀行銀行卡交易風(fēng)險(xiǎn)監(jiān)控的實(shí)時(shí)性、準(zhǔn)確性和自適應(yīng)性都有待改進(jìn)， 因此，我 們提出一種基于規(guī)則引擎的銀行卡交易風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控方案，見(jiàn)附件 《一種基于規(guī)則引擎的銀行卡交易風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控方案》 。 當(dāng)前各家銀行希望未來(lái)的規(guī)則引擎中的規(guī)則 有的通過(guò)監(jiān)管業(yè)務(wù)人工制定，有的根據(jù)歷史數(shù) 據(jù)分析生成，更多的銀行兩者皆有，也有少部分銀行采用其他行可借鑒的新規(guī)則。 當(dāng)前已有 11 家銀行擁有銀行卡交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，占總數(shù)的%， 經(jīng)過(guò)調(diào)研 ，這 11 家銀行的銀行卡交易風(fēng)險(xiǎn)監(jiān)控 系統(tǒng)實(shí)時(shí)性、準(zhǔn)確性、自適應(yīng)性、可維護(hù)性和可用性程度都較低，有待改 進(jìn)?；跀?shù)據(jù)挖掘的電子銀行風(fēng)險(xiǎn)預(yù)警不僅可以預(yù)測(cè)出客戶(hù)惡意交易等內(nèi)部控制和內(nèi)部審計(jì)風(fēng)險(xiǎn)，也能預(yù)測(cè)出信用風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)，從而對(duì)高風(fēng)險(xiǎn)的金融事件提前做處理，同時(shí)幫助金融事件決策者做出合理決策。 綜上所述，當(dāng)前有多家銀行開(kāi)始或即將在“十二五”時(shí)期采用基于數(shù)據(jù)挖掘的商業(yè)智能系統(tǒng)來(lái)對(duì) 銀行卡交 易風(fēng)險(xiǎn)做早期預(yù)警和事后分析。 對(duì)于這些問(wèn)題的解決，當(dāng)前各家銀行提出了如下解決思路： ? 在使用中根據(jù)業(yè)務(wù)開(kāi)展需要不斷提出新的系統(tǒng)需求，實(shí)時(shí)改進(jìn)系統(tǒng)功能； ? 明確 業(yè)務(wù)需求，充分考慮到數(shù)據(jù)分析的重點(diǎn)； ? 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時(shí)提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性 ? 選擇有多家金融開(kāi)發(fā)經(jīng)驗(yàn)的商家，加強(qiáng)業(yè)務(wù)部門(mén)與科技研發(fā)部門(mén)的溝通、合作； ? 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗(yàn)人員并同步培養(yǎng)內(nèi)部人才，同時(shí)進(jìn)行專(zhuān)門(mén)的有針對(duì)性的培訓(xùn)； ? 不斷改善系統(tǒng)操作界面和功能，實(shí)現(xiàn)操作界面簡(jiǎn)潔明了，易用性強(qiáng)； ? 計(jì)劃進(jìn)一步研究和引進(jìn)先進(jìn)工具，提高系統(tǒng)可用性。 基于數(shù)據(jù)挖掘的銀行卡交易風(fēng)險(xiǎn)的早期預(yù)警和事后分析 當(dāng)前各家銀行認(rèn)為，數(shù)據(jù)挖掘技術(shù)銀行卡交易行為整合和分析方面主要有如下作用： ? 為銀行受理、審查、審批、交易監(jiān)控、賬戶(hù) 管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實(shí)現(xiàn)決策系統(tǒng)化、作用周期長(zhǎng)、作用面廣； ? 更好的支持?jǐn)?shù)據(jù)分析，更客觀可見(jiàn)的分析業(yè)務(wù)發(fā)展的過(guò)去、現(xiàn)在和未來(lái)，根據(jù)分析結(jié)果，有利于各項(xiàng)措施的開(kāi)展和落實(shí)； ? 在銀行卡交易中可以分析客戶(hù)交易習(xí)慣和劃分客戶(hù)分類(lèi)，從而更好的為客戶(hù)服務(wù)。 因此，未來(lái)需要進(jìn)一步研究針對(duì)這些難點(diǎn)的 自助設(shè)備安全防范的管理措施。 因此，未來(lái)需要進(jìn)一步研究針對(duì)這