【正文】 16。 系統(tǒng)需求不明確,與業(yè)務(wù)割裂：如實施商業(yè)智能項目前，沒有專門的咨詢顧問，甚至沒有專門人員對系統(tǒng)需求進行調(diào)研和細化，導(dǎo)致最后的商業(yè)智能系統(tǒng)只是單純的進行數(shù)據(jù)抽取和報表統(tǒng)計，沒有充分的考慮到數(shù)據(jù)分析的重點；216。 明確業(yè)務(wù)需求，充分考慮到數(shù)據(jù)分析的重點；216。 大量異構(gòu)數(shù)據(jù)統(tǒng)一管理；216。 發(fā)卡時間較短，可供分析數(shù)據(jù)較少；216。 一步完善預(yù)警模型和事后分析模型；216。 銀行卡交易實時監(jiān)控技術(shù)當前各家銀行需要實時監(jiān)控的銀行卡交易風險主要包括：216。 以貸還貸交易；216。 識別外部客戶交易習(xí)慣；216。當前各家銀行希望未來的規(guī)則引擎中的規(guī)則有的通過監(jiān)管業(yè)務(wù)人工制定，有的根據(jù)歷史數(shù)據(jù)分析生成，更多的銀行兩者皆有，也有少部分銀行采用其他行可借鑒的新規(guī)則。除了銀行卡交易外，當前各家商業(yè)銀行還將基金券商系統(tǒng)、債券交易系統(tǒng)、股票交易系統(tǒng)和網(wǎng)上交易系統(tǒng)等做進一步的實時交易風險監(jiān)控。 識別內(nèi)部柜員違規(guī)操作行為；216。 套現(xiàn)可疑交易；216?；跀?shù)據(jù)挖掘的電子銀行風險預(yù)警不僅可以預(yù)測出客戶惡意交易等內(nèi)部控制和內(nèi)部審計風險，也能預(yù)測出信用風險、外匯風險和市場風險，從而對高風險的金融事件提前做處理，同時幫助金融事件決策者做出合理決策。 加強系統(tǒng)的建設(shè)，以更好的支持分析結(jié)果的應(yīng)用；216。 業(yè)務(wù)規(guī)則和業(yè)務(wù)模式智能專家分析。當前有11家銀行已擁有面向大量異構(gòu)數(shù)據(jù)的集成管理平臺，%，部分銀行的商業(yè)智能目前還在逐步實施階段。對于這些問題的解決，當前各家銀行提出了如下解決思路：216。 有助于對客戶連續(xù)行為的分析；216。 部分客戶比如老人容易有貪圖便宜的心態(tài)，容量受騙，記憶力也比較差，需要對此類客戶進行針對性面對面的反復(fù)宣傳。 人員短缺、力量不夠；216。我們查閱了相關(guān)文獻，提出了一種新的ATMC業(yè)務(wù)操作流程的改進方案，見附件《一種新的ATMC業(yè)務(wù)操作流程的改進方案》，供銀監(jiān)局和各家銀行參考：當前各家銀行針對銀行自助設(shè)備安全防范的管理措施主要包括以下幾個部分：措施一：加強自助設(shè)備營業(yè)時間和夜間的安全巡查工作力度；措施二：在自助設(shè)備表面噴灑汽車表板蠟防止非法粘貼物，并與營業(yè)網(wǎng)點或自助設(shè)備附近有保安晝夜值班的單位達成聯(lián)防協(xié)議，從而加強對自助設(shè)備的安全管理；措施三：對自助設(shè)備交易流水記錄和監(jiān)控錄像進行事后分析，發(fā)現(xiàn)可疑交易信息后，由安全保衛(wèi)部門或其他有關(guān)部門調(diào)閱交易流水記錄和錄像排查風險隱患并及時處理；措施四：做好自助設(shè)備案件防范宣傳工作，提高客戶安全用卡意識。其中，對于措施三中針對出鈔口的惡意操作，當前各家銀行主要采用如下軟件措施：措施一：通過自助設(shè)備系統(tǒng)軟件(ATMC)對出鈔模塊進行相關(guān)監(jiān)測。 硬件升級投入巨大，成本較高；216。如果采用生物認證技術(shù)來改進ATM機的身份認證機制，則當前各家銀行會選擇指紋識別、人臉識別、聲紋識別和多種生物識別技術(shù)的綜合利用，具體見附件：《生物認證技術(shù)在ATM身份認證機制中的應(yīng)用和實現(xiàn)》。 ATM機的身份認證機制改進根據(jù)調(diào)研，當前ATM機的交易過程存在缺陷，不法分子可以通過以下手段進行竊取用戶的現(xiàn)金：(1) 猜測密碼。 終端機具改造216。根據(jù)調(diào)研，當前各家銀行在“十二五”時期實現(xiàn)銀行卡的芯片化機制主要是由于遷移后的金融IC卡安全、一卡多用且存儲量大。缺陷二：由于在直聯(lián)模式下，商戶終端機直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過收單行，故收單行無法看到交易數(shù)據(jù)；因此，當前應(yīng)當由監(jiān)管機構(gòu)出面，統(tǒng)一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設(shè)方式，勢在必行。當前各家銀行的銀行卡收單業(yè)務(wù)說面臨的主要風險依次為信用卡套現(xiàn)、偽卡、惡意調(diào)單、洗單等。針對銀行卡風險，當前各家銀行向中央銀行提出了如下意見和建議，從而盡快建立個人信用體系以加強內(nèi)部刮泥，建立健全內(nèi)控體系和風險管理制度：建議一：一是建立完善的內(nèi)控體系，做好授權(quán)、掛失、止付等工作。在支付過程中難免會有風險，這些風險有些可控，有些不可控。當前防范銀行卡信息盜取技術(shù)主要包括：(1) 防范盜讀磁條；(2) 防范竊取靜態(tài)密碼等靜態(tài)信息；(3) 多渠道認證防范信息盜用。這種方式在Et常生活中已被不少不法分子成功使用。目前銀行卡支付方式不斷推陳出新，郵購電購、網(wǎng)上支付、有線電視支付和指紋支付等新型支付方式日益涌現(xiàn)。一是大部分行未配備具有專業(yè)背景的信息科技管理和審計人員，未建立對信息科技關(guān)鍵崗位的日?；藱C制，對信息科技及安全方面的內(nèi)部監(jiān)督與檢查流于形式，我局在對各行的現(xiàn)場檢查中發(fā)現(xiàn)此類問題普遍存在。并通過在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進行轉(zhuǎn)賬詐騙；手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。在網(wǎng)絡(luò)安全方面，MITM(ManintheMiddleAttack)攻擊是很廣泛的，曾經(jīng)猖獗一時的SMB會話劫持、DNS欺騙等技術(shù)都是典型的MITM攻擊。歸納起來，暴力破解的實施方法主要有以下兩種：固定某賬號，采用窮舉密碼方式試探該賬號是否能登錄；固定密碼，采用窮舉賬號方式試探該賬號是否能登錄。兩大發(fā)卡組織有超過4000萬個銀行卡賬戶資料被黑客惡意竊取，而各類銀行卡犯罪日益呈現(xiàn)出集團化、國際化、高科技化的特征。對客戶銀行卡和AMT機信息盜取的案件其中多數(shù)是利用先用電子銀行信息系統(tǒng)的漏洞，設(shè)置盜取客戶信息的應(yīng)用程序或者直接破解客戶交易密碼等竊取客戶信息，也有銀行內(nèi)部人員直接作案的案例。不法分子實施信息盜用主要有兩種方式：一是盜讀磁條及攝錄密碼，不法分子利用自制機具在ATM銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金；二是竊取靜態(tài)密碼或其他靜態(tài)信息。當前，自助設(shè)備(ATM)的安全防范日益成為各商業(yè)銀行面臨的嚴峻挑戰(zhàn)和迫切需要解決的問題。密鑰是信息安全管理最基礎(chǔ)、也是最根本的要素，但是有的銀行的密鑰管理還存在很大的問題。(4) 銀行卡技術(shù)標準規(guī)范陳舊。當前利用ATM等自助設(shè)備竊取用戶現(xiàn)金主要有幾下方式：(1) 猜測密碼：攻擊者可以通過猜測用戶身份識別碼的方式，使用有意義的數(shù)字組合對ATM 進行試探性攻擊。（三）研究目標與創(chuàng)新點研究以下銀行卡與自助設(shè)備風險防御體系：(1) 主動型防御體系：如基于磁條卡的多重保障技術(shù)；磁條卡向IC卡的遷移；提高客戶利用銀行卡、信用卡通過電子渠道支付時的安全性, 提高客戶利用銀行卡、信用卡通過電子渠道支付時的安全性。其中一次一密的動態(tài)密碼硬件的實現(xiàn)需要用戶在柜臺申請（比如，該動態(tài)密碼硬件擁有液晶屏能在客戶做交易時即時顯示動態(tài)密碼且易攜帶，申請了該動態(tài)密碼硬件的用戶在每次進行交易時只需輸入硬件上顯示的密碼即可）；其他主要包括UKEY數(shù)字證書等。針對網(wǎng)上銀行的技術(shù)風險，銀行卡網(wǎng)上支付系統(tǒng)需要實現(xiàn)以下四種安全服務(wù)：(1) 針對假冒攻擊提供認證服務(wù)；(2) 針對竊聽攻擊提供保密服務(wù)；(3) 針對完整性侵犯提供完整性服務(wù)；(4) 針對業(yè)務(wù)否認提供不可否認服務(wù)。建議二：建立健全風險管理制度。（3）偽卡集團與商戶勾結(jié)的案例頻頻出現(xiàn)。此外，應(yīng)加緊制定針對套現(xiàn)等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案偵辦提供可依據(jù)的法律準則。央行數(shù)據(jù)顯示，目前我國已有200多萬臺的銷售點終端(POS)已可受理金融IC卡，占POS機總量的2/3左右；存儲量大體現(xiàn)在可脫機交易：存儲器可以存儲幾十個至幾千個漢字，可以分為若干個應(yīng)用區(qū)，便于一卡多用；同時金融IC卡可實現(xiàn)可脫機消費（支付不用連接銀行后臺），持卡人可以設(shè)定電子現(xiàn)金初始余額，系統(tǒng)將自動從信用卡額度中向電子現(xiàn)金進行充值。 卡片設(shè)計開發(fā)；216。(4) 網(wǎng)絡(luò)欺騙。并通過在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進行轉(zhuǎn)賬詐騙；手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客