【正文】 系統(tǒng)向境外不斷延伸當(dāng)前各家銀行的銀行卡在線交易風(fēng)險識別、預(yù)警、控制方面采用了如下措施：措施一：動態(tài)檢測、審計和分析系統(tǒng)日志和交易日志，提前預(yù)警網(wǎng)絡(luò)堵塞、CPU負(fù)載超壓、異常交易等風(fēng)險因素；措施二：建立持續(xù)、動態(tài)的后臺檢測機(jī)制，設(shè)置合理警戒尺度和異常交易限制功能，實(shí)時分析可疑、異常交易特征，實(shí)時攔截異常交易；措施三：制定完善的策略和流程來管理系統(tǒng)產(chǎn)生的交易日志和系統(tǒng)日志，密切跟蹤異常、密切監(jiān)督可疑交易的事后數(shù)據(jù)流向。 商戶交易；216。 比較欠缺這方面的業(yè)務(wù)和技術(shù)人才，也缺乏經(jīng)驗(yàn)；針對這些難點(diǎn)的解決思路如下：216。 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗(yàn)人員并同步培養(yǎng)內(nèi)部人才，同時進(jìn)行專門的有針對性的培訓(xùn)；216。 在銀行卡交易中可以分析客戶交易習(xí)慣和劃分客戶分類，從而更好的為客戶服務(wù)。 事后的監(jiān)控與巡查只能是治標(biāo)不治本的措施，犯罪分子完全可以避開銀行的相關(guān)措施進(jìn)行欺詐行為；216。因此，當(dāng)前需要研究解決硬件措施實(shí)施難點(diǎn)的相關(guān)策略。 生物認(rèn)證技術(shù)在ATM身份認(rèn)證機(jī)制中的應(yīng)用和實(shí)現(xiàn)生物認(rèn)證技術(shù)涉及到計算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電子學(xué)、微電子學(xué)、光學(xué)、醫(yī)學(xué)、生物學(xué)、人工智能等近代學(xué)科的理論和應(yīng)用技術(shù)。又增添了新功能。針對當(dāng)前銀行卡受理點(diǎn)的賬戶信息安全風(fēng)險防范，應(yīng)當(dāng)采取以下措施：（1）收單行部署實(shí)時監(jiān)控系統(tǒng)；（2）打破部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面；（3）完善相關(guān)法律法規(guī)。網(wǎng)上支付的信用風(fēng)險主要包括針對資金與道德的風(fēng)險和針對銀行卡的風(fēng)險。在此基礎(chǔ)上，提出和驗(yàn)證針對當(dāng)前城市商業(yè)銀行的銀行卡與自助設(shè)備風(fēng)險管理措施。目前我國的銀行卡大多采用磁條卡技術(shù)，磁條卡信息通過一般設(shè)備即可讀寫，磁條卡所包含信息比較簡單，最大的弱點(diǎn)是容易被讀到和復(fù)制，其安全性較差。案件不僅對客戶資金安全構(gòu)成威脅，也對銀行聲譽(yù)造成負(fù)面影響，而且還對銀行自助業(yè)務(wù)的發(fā)展和設(shè)備的日常運(yùn)營管理工作帶來極大的壓力。根據(jù)當(dāng)前對24家銀行的調(diào)研，有5家銀行存在銀行卡賬號信息泄露的情況，%，其中2家銀行由于暴力破解銀行卡密碼引起，1家銀行由于修改監(jiān)聽用戶交易數(shù)據(jù)引起，5家銀行由于盜取用戶信息引起。當(dāng)前犯罪分子的銀行卡犯罪主要由以下原因引起：暴力破解。為了維護(hù)商業(yè)銀行自助業(yè)務(wù)品牌形象，給客戶提供一個安全的用卡環(huán)境，促進(jìn)銀行自助業(yè)務(wù)的快速發(fā)展，制訂可行的自助設(shè)備安全防范措施勢在必行。二是部分行的ATM交易仍采取通過分支機(jī)構(gòu)前置系統(tǒng)中轉(zhuǎn)的方式，并保留關(guān)于交易明細(xì)的詳細(xì)日志，存在較大的信息泄露隱患；三是部分行對客戶密碼信息仍采用單DES 算法進(jìn)行加密，容易被犯罪分子利用解密工具較快解密。四、研究方向與要點(diǎn)（一）主要研究方法包括定性分析、定量統(tǒng)計、發(fā)放調(diào)查問卷、文獻(xiàn)研究、跨學(xué)科研究、個案研究、探索性研究等。針對資金與道德的風(fēng)險，當(dāng)前各家銀行向中央銀行提出了如下意見和建議，來對第三方支付賬戶做以下哪些規(guī)范管理：建議一：中央銀行應(yīng)當(dāng)要求中轉(zhuǎn)賬戶必須是一個特殊或臨時的賬戶，第三方無權(quán)獲取規(guī)定時限外滯留資金的利息收入，時限外的利息收入應(yīng)為客戶擁有。其中收單行所要部署的實(shí)施監(jiān)控系統(tǒng)應(yīng)當(dāng)包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務(wù)管理模塊。當(dāng)前各家銀行認(rèn)為在“十二五”時期實(shí)現(xiàn)銀行卡的芯片化機(jī)制的主要難點(diǎn)包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。在ATM 上取現(xiàn)時的身份認(rèn)證技術(shù)，應(yīng)本照著“可接受性、方便、快速、拒識率低、正確識別率高、設(shè)備簡易、成本低、應(yīng)用技術(shù)成熟、高識別速度、寬溫區(qū)、低功耗、適應(yīng)環(huán)境、仿偽能力強(qiáng)”的原則，上述生物特征中，就目前的應(yīng)用技術(shù)，指紋、人臉、聲紋特征，應(yīng)用于ATM 上取現(xiàn)時的身份認(rèn)證是可行的。 ATM機(jī)的軟件安全防范措施根據(jù)調(diào)研，當(dāng)前各家銀行針對ATM機(jī)等自助設(shè)備的軟件安全防范措施主要包括以下幾個部分：措施一：銀行在讀卡器口加裝欺詐設(shè)備抑制器后，在客戶操作界面(屏幕)上顯示帶有“你看到的讀卡器像這個樣子嗎?”的提示動畫，使客戶能夠通過提示動畫知道欺詐設(shè)備抑制器是銀行加裝的，從而使客戶增強(qiáng)對讀卡器及欺詐設(shè)備抑制器的認(rèn)知；措施二：在客戶操作界面增加密碼防窺的文字警示性“告示”或圖片，提醒客戶保護(hù)好自己的賬號和密碼信息；措施三：針對出鈔口的惡意操作，使用相關(guān)軟件進(jìn)行監(jiān)測并采取相應(yīng)的措施；措施四：改進(jìn)自助設(shè)備系統(tǒng)軟件（ATMC）業(yè)務(wù)操作流程。 自助銀行是公共場所，安全防范措施有時防不勝防，我們要在各個渠道反復(fù)宣傳，提高客戶的安全用卡意識，提高防范能力；216。挖掘技術(shù)更能體現(xiàn)數(shù)據(jù)的準(zhǔn)確性；更加全面、系統(tǒng)地分析客戶交易行為背后呈現(xiàn)的交易習(xí)慣，有利于后續(xù)更加精準(zhǔn)的定向營銷；216。 不斷改善系統(tǒng)操作界面和功能，實(shí)現(xiàn)操作界面簡潔明了，易用性強(qiáng)；216。 隨著發(fā)卡的增多，建立數(shù)據(jù)倉庫系統(tǒng)；216。 虛擬交易；216。當(dāng)前已有11家銀行擁有銀行卡交易風(fēng)險監(jiān)控系統(tǒng)，%，經(jīng)過調(diào)研，這11家銀行的銀行卡交易風(fēng)險監(jiān)控系統(tǒng)實(shí)時性、準(zhǔn)確性、自適應(yīng)性、可維護(hù)性和可用性程度都較低，有待改進(jìn)。 持各地不同語言、境外機(jī)構(gòu)自定義檢查范圍；216。 黑名單交易；216。 對于交易預(yù)警模型建設(shè)尚未形成完善的體系，這與銀行對于風(fēng)險模型的認(rèn)識有很大關(guān)系，客戶行為是多樣化的，風(fēng)險模型也是不斷變化的，很難做到全方面的風(fēng)險覆蓋，這在各家銀行都是相同的情況；216。 選擇有多家金融開發(fā)經(jīng)驗(yàn)的商家，加強(qiáng)業(yè)務(wù)部門與科技研發(fā)部門的溝通、合作；216。 更好的支持?jǐn)?shù)據(jù)分析，更客觀可見的分析業(yè)務(wù)發(fā)展的過去、現(xiàn)在和未來，根據(jù)分析結(jié)果，有利于各項(xiàng)措施的開展和落實(shí)；216。目前較為有效的是通過后臺監(jiān)控，進(jìn)行實(shí)時智能監(jiān)察管理；216。 加裝防護(hù)罩后，增加了自助設(shè)備設(shè)立成本，也提高了房屋結(jié)構(gòu)、面積等要求，一定程度上增加了選址設(shè)立難度。根據(jù)查閱的相關(guān)文獻(xiàn)，我們提出了一種高安全性的ATM身份認(rèn)證機(jī)制，供銀監(jiān)局和各家銀行參考，見附件《一種高安全性的ATM身份認(rèn)證機(jī)制》。與電子現(xiàn)金和電子錢包類似。因此，當(dāng)前亟需研究針對這些偽卡交易偽卡識別技術(shù)，比如在收單機(jī)實(shí)施監(jiān)控系統(tǒng)要研究和實(shí)現(xiàn)專門針對這些偽卡交易的識別機(jī)制。這四種服務(wù)當(dāng)前各家銀行采用已比較高，當(dāng)前各家銀行的銀行卡網(wǎng)上支付系統(tǒng)說提供的安全服務(wù)功能已經(jīng)比較完善。 提升銀行卡受理終端的系統(tǒng)安全性；(2) 預(yù)防性防御體系：如銀行卡受理點(diǎn)的監(jiān)控管理；實(shí)現(xiàn)對欺詐交易實(shí)現(xiàn)事前早期預(yù)警、事中實(shí)時監(jiān)控和事后分析。一是銀行卡防盜取、防復(fù)制技術(shù)相對落后。不法分子作案手法多樣，防不勝防，案件呈現(xiàn)多發(fā)態(tài)勢，防控形勢更加嚴(yán)峻。利用銀行卡和ATM機(jī)的欺詐交易主要包括冒名交易、欺詐交易和對客戶的直接欺騙等，其中多數(shù)是利用電子銀行現(xiàn)有業(yè)務(wù)信息系統(tǒng)的漏洞執(zhí)行冒名消費(fèi)、惡意注冊、惡意消費(fèi)、虛假交易等簡單的欺詐行為，少數(shù)通過對銀行卡消費(fèi)者欺騙來實(shí)現(xiàn)，還有銀行內(nèi)部人員利用業(yè)務(wù)之便進(jìn)行的惡意交易。黑客對銀行卡實(shí)施暴力破解必須具備兩個前提條件：一是被針對的系統(tǒng)是只需要賬號加密碼(或再加簡單圖形碼)的輸入即可通過校驗(yàn)的模式；二是被針對系統(tǒng)沒有對用戶輸人有校驗(yàn)失敗次數(shù)限制或訪問控制。當(dāng)前有10家銀行存在不法分子利用ATM機(jī)等自助設(shè)備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機(jī)作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進(jìn)行自助交易過程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機(jī)作案；手法三：在自助設(shè)備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。(5) 新型支付方式下銀行卡信息安全管理薄弱。（二）研究調(diào)研一級目錄二級目錄調(diào)研主題調(diào)研對象調(diào)研地區(qū)賬戶信息保障核心體系銀行卡多渠道身份認(rèn)證技術(shù)調(diào)研防盜讀持卡使用情況和其主要引發(fā)的風(fēng)險；分析哪些多渠道身份認(rèn)證技術(shù)能降低通過盜取用戶信息后偽造用戶身份盜取銀行卡資金的案件引發(fā)的風(fēng)險；分析現(xiàn)代生物技術(shù)在身份證技術(shù)中的未來應(yīng)用前景24個城市商業(yè)銀行和國有大中型銀行，具體包括：渤海銀行、工行浙江省分行、光大銀行、杭州銀行、嘉興銀行、交通