【正文】 程監(jiān)控系統(tǒng)實時監(jiān)控等。 ATM機的軟件安全防范措施根據(jù)調(diào)研，當(dāng)前各家銀行針對ATM機等自助設(shè)備的軟件安全防范措施主要包括以下幾個部分：措施一：銀行在讀卡器口加裝欺詐設(shè)備抑制器后，在客戶操作界面(屏幕)上顯示帶有“你看到的讀卡器像這個樣子嗎?”的提示動畫，使客戶能夠通過提示動畫知道欺詐設(shè)備抑制器是銀行加裝的，從而使客戶增強對讀卡器及欺詐設(shè)備抑制器的認(rèn)知；措施二：在客戶操作界面增加密碼防窺的文字警示性“告示”或圖片，提醒客戶保護好自己的賬號和密碼信息；措施三：針對出鈔口的惡意操作，使用相關(guān)軟件進行監(jiān)測并采取相應(yīng)的措施；措施四：改進自助設(shè)備系統(tǒng)軟件（ATMC）業(yè)務(wù)操作流程。 防窺罩等硬件防范措施存在容易脫落或被犯罪分子利用在內(nèi)部安裝微型探頭的問題 ，無人銀行客戶對語音對話，報警裝置使用不熟悉；216。將自助設(shè)備的監(jiān)控、報警設(shè)備，自助銀行門禁控制設(shè)備納人遠程監(jiān)控報警聯(lián)網(wǎng)系統(tǒng)，在自助設(shè)備現(xiàn)場安裝語音、報警裝置，通過遠程喊話、報警和控制門的開啟，抑制和打擊不法分子作案。2 研究針對當(dāng)前銀行卡安全的外圍保障體系根據(jù)調(diào)研，當(dāng)前有10家銀行存在不法分子利用ATM機等自助設(shè)備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進行自助交易過程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法三：在自助設(shè)備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。在ATM 上取現(xiàn)時的身份認(rèn)證技術(shù)，應(yīng)本照著“可接受性、方便、快速、拒識率低、正確識別率高、設(shè)備簡易、成本低、應(yīng)用技術(shù)成熟、高識別速度、寬溫區(qū)、低功耗、適應(yīng)環(huán)境、仿偽能力強”的原則，上述生物特征中，就目前的應(yīng)用技術(shù)，指紋、人臉、聲紋特征，應(yīng)用于ATM 上取現(xiàn)時的身份認(rèn)證是可行的。(3) 垃圾搜索。 (3) 加快芯片卡受理設(shè)施的升級改造步伐。 信息轉(zhuǎn)接的系統(tǒng)改造；216。當(dāng)前各家銀行認(rèn)為在“十二五”時期實現(xiàn)銀行卡的芯片化機制的主要難點包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。現(xiàn)在使用的磁條卡非常容易磨損，信息存儲量小，更大的缺點是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡；一卡多用體現(xiàn)在金融IC卡可以在社保、醫(yī)療、交通、文化、休閑等領(lǐng)域使用，實現(xiàn)生活與消費“一卡通行”。芯片卡可以存儲密鑰、數(shù)字證書、指紋等信息，以功能多、信息難以破譯或仿造以及可以實現(xiàn)一卡多用等特點，受到社會各界的關(guān)注和青睞，被廣泛應(yīng)用于金融、通信、交通運輸、醫(yī)療衛(wèi)生、教育、娛樂、企業(yè)管理、個人安全識別等領(lǐng)域。因此，業(yè)界期盼已久的《銀行卡條例》應(yīng)盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構(gòu)、外包商等的責(zé)職和行為進行更好的定義和規(guī)范。其中收單行所要部署的實施監(jiān)控系統(tǒng)應(yīng)當(dāng)包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務(wù)管理模塊。（2）偽卡交易形態(tài)更為隱蔽。當(dāng)前各家銀行的銀行卡網(wǎng)上支付中的流動性風(fēng)險比例不大，針對銀行在網(wǎng)上支付過程中可能遇到的流動性風(fēng)險，當(dāng)前各家銀行向中央銀行提出如下意見和建議：建議一：中央銀行應(yīng)對商業(yè)銀行的存款準(zhǔn)備金進行監(jiān)管并對每個賬戶的轉(zhuǎn)賬金額設(shè)定上限；建議二：中央銀行應(yīng)通過報表分析、監(jiān)測銀行的資金需求，從而降低銀行的周轉(zhuǎn)風(fēng)險；建議三：中央銀行應(yīng)建立健全流動性風(fēng)險預(yù)警機制。實行“三分離” ，即制卡人員與電腦程序員相分離、會計復(fù)核員與授權(quán)人員相分離、記賬員與發(fā)卡員相分離，形成一種相互制約、相互協(xié)調(diào)、相互監(jiān)督的機制。針對資金與道德的風(fēng)險，當(dāng)前各家銀行向中央銀行提出了如下意見和建議，來對第三方支付賬戶做以下哪些規(guī)范管理：建議一：中央銀行應(yīng)當(dāng)要求中轉(zhuǎn)賬戶必須是一個特殊或臨時的賬戶，第三方無權(quán)獲取規(guī)定時限外滯留資金的利息收入，時限外的利息收入應(yīng)為客戶擁有。當(dāng)前各家銀行網(wǎng)上支付風(fēng)險依次為信用風(fēng)險、技術(shù)風(fēng)險和流動性風(fēng)險。研究發(fā)現(xiàn)，銀行卡的芯片化機制和手機支付技術(shù)是“十二五”時期研究和推廣的重點。其中，對于防范竊取靜態(tài)密碼的技術(shù)措施主要包括一次一密的動態(tài)密碼硬件、賬戶的手機安全認(rèn)證等。四、研究方向與要點（一）主要研究方法包括定性分析、定量統(tǒng)計、發(fā)放調(diào)查問卷、文獻研究、跨學(xué)科研究、個案研究、探索性研究等。為解決現(xiàn)有ATM 應(yīng)用的安全隱患，最有效和最根本的辦法是提高ATM 的身份認(rèn)證的安全性，從而杜絕不法分子的投機倒把行為。(3) 垃圾搜索：ATM 在完成交易后，通常會吐出一張交易憑證，而大量客戶將其隨手扔掉。據(jù)調(diào)查，各種新型支付方式均普遍存在銀行卡信息“落地”的現(xiàn)象，前些年美國就發(fā)生數(shù)起黑客通過腳本程序侵入服務(wù)提供商的電腦系統(tǒng)，竊取后臺數(shù)據(jù)庫違規(guī)留存的包括磁道信息在內(nèi)的賬戶信息的案件。二是部分行的ATM交易仍采取通過分支機構(gòu)前置系統(tǒng)中轉(zhuǎn)的方式，并保留關(guān)于交易明細的詳細日志，存在較大的信息泄露隱患；三是部分行對客戶密碼信息仍采用單DES 算法進行加密，容易被犯罪分子利用解密工具較快解密。三是部分行對于科技人員從職業(yè)發(fā)展和企業(yè)文化角度關(guān)心不夠，極易引發(fā)一系列的思想和道德問題。一是部分行對生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間未實施有效的安全隔離，為犯罪分子提供了非法下載數(shù)據(jù)的機會；二是部分行在開發(fā)測試環(huán)境中使用了真實的生產(chǎn)數(shù)據(jù)及密鑰，或只是簡單進行了變更，沒有按規(guī)定進行嚴(yán)格脫敏處理；三是關(guān)鍵崗位缺乏雙重控制，特別是在數(shù)據(jù)庫管理員等崗位的權(quán)限管理和設(shè)置方面存在問題，往往是單一人員負(fù)責(zé)敏感工作，且存在開發(fā)、運維人員互相兼崗現(xiàn)象，缺乏最基本的監(jiān)督和制約機制。（二）存在的問題造成當(dāng)前銀行卡犯罪的主要原因在于以下幾個薄弱環(huán)節(jié)：(1) 銀行卡密鑰管理基本要求落實不到位。為了維護商業(yè)銀行自助業(yè)務(wù)品牌形象，給客戶提供一個安全的用卡環(huán)境，促進銀行自助業(yè)務(wù)的快速發(fā)展，制訂可行的自助設(shè)備安全防范措施勢在必行。該網(wǎng)站或插件在服務(wù)供應(yīng)商和用戶之間透明轉(zhuǎn)發(fā)信息并試圖獲取真實用戶的相關(guān)信息，如賬號、密碼等。當(dāng)前有10家銀行存在不法分子盜用銀行卡信息的情況，%，對于竊取銀行卡信息的情況分析，10家銀行認(rèn)為原因在于不法分子利用自制機具在ATM銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金，4家銀行認(rèn)為原因在于不法分子竊取靜態(tài)密碼或其他靜態(tài)信息，包括竊取用戶在第三方收單機上留下的交易密碼等靜態(tài)信息，且多發(fā)生在借記卡上。信息盜用。當(dāng)前犯罪分子的銀行卡犯罪主要由以下原因引起：暴力破解。當(dāng)前銀行卡和ATM機犯罪事件頻發(fā)，主要包括銀行卡偽造、信息盜取和利用銀行卡和ATM機的欺詐交易等三類：銀行卡偽造主要包括直接編造信息或利用工作之便竊取信息之后偽造銀行卡，其中包括利用高科技手段竊取用戶信息后再進行銀行卡偽造，也包括利用工作之便盜取儲戶信息后進行的銀行卡偽造。一、課題概述銀行卡及其自助終端風(fēng)險防范的管理研究二、課題的目標(biāo)與任務(wù)確定的課題目標(biāo)：接合當(dāng)前銀行卡應(yīng)用和發(fā)展的實際情況，研究基于銀行卡應(yīng)用的風(fēng)險管理體系，探索未來35年的銀行卡風(fēng)險防范和控制路徑。銀行卡犯罪的激增已使許多持卡人產(chǎn)生了放棄使用銀行卡的念頭，確保銀行卡信息安全是銀行卡業(yè)務(wù)持續(xù)快速發(fā)展的重要技術(shù)支撐。根據(jù)當(dāng)前對24家銀行的調(diào)研，有5家銀行存在銀行卡賬號信息泄露的情況，%，其中2家銀行由于暴力破解銀行卡密碼引起，1家銀行由于修改監(jiān)聽用戶交易數(shù)據(jù)引起，5家銀行由于盜取用戶信息引起。對于暴力竊取銀行卡賬戶信息導(dǎo)致信息泄露的情況分析，2家銀行都認(rèn)為被針對的系統(tǒng)是只需要賬號加密碼(或再加簡單圖形碼)的輸入即可通過校驗的模式，1家銀行認(rèn)為被針對的系統(tǒng)沒有對用戶輸人有校驗失敗次數(shù)限制或訪問控制。對于輸入交易密碼等靜態(tài)信息的情況，雖然交易渠道(手機或電話等)在一定程度上能夠保證用戶身份，但是并線、移動信號截獲都是威脅這些渠道安全的一大隱患。通常情況下，這種典型的攻擊會在用戶和在線服務(wù)供應(yīng)商之間架設(shè)一個欺詐網(wǎng)站或在供應(yīng)商網(wǎng)站上添加一些相應(yīng)的插件或代碼。案件不僅對客戶資金安全構(gòu)成威脅，也對銀行聲