【文章內容簡介】 止付、重要憑證及止付信息傳遞過程中要嚴格按照規(guī)章制度辦理。實行“三分離” ，即制卡人員與電腦程序員相分離、會計復核員與授權人員相分離、記賬員與發(fā)卡員相分離，形成一種相互制約、相互協調、相互監(jiān)督的機制。建議二：建立健全風險管理制度。應根據銀行卡卡種屬性、業(yè)務種類及其風險特點，制定相應的規(guī)章制度，規(guī)范各類信用卡的資信審查、開戶、授權等操作；從制度上明確發(fā)卡行、受理行、持卡人和特約商戶之間的權利義務關系；對新開發(fā)的卡產品要及時制定操作流程。建議三：將銀行卡業(yè)務納入銀行統(tǒng)一的風險管理體系統(tǒng)一管理。當前各家銀行的銀行卡網上支付中的流動性風險比例不大，針對銀行在網上支付過程中可能遇到的流動性風險，當前各家銀行向中央銀行提出如下意見和建議：建議一：中央銀行應對商業(yè)銀行的存款準備金進行監(jiān)管并對每個賬戶的轉賬金額設定上限；建議二：中央銀行應通過報表分析、監(jiān)測銀行的資金需求，從而降低銀行的周轉風險；建議三：中央銀行應建立健全流動性風險預警機制。 銀行卡受理點的賬戶信息安全風險防范措施當前各家銀行目前使用的銀行卡受理終端根據各家銀行的采用率排序依次為自助終端、銷售待（POS）終端、電話POS、轉賬POS、電話POS、非接觸式銀行卡信息終端、多用途金融IC卡支付終端、有線電視等。當前各家銀行的銀行卡收單業(yè)務說面臨的主要風險依次為信用卡套現、偽卡、惡意調單、洗單等。對于偽卡，目前呈現出三大特點：（1）從卡片信息盜取到最終發(fā)生欺詐消費，已形成完整的黑色產業(yè)鏈。（2）偽卡交易形態(tài)更為隱蔽。（3）偽卡集團與商戶勾結的案例頻頻出現。因此，當前亟需研究針對這些偽卡交易偽卡識別技術，比如在收單機實施監(jiān)控系統(tǒng)要研究和實現專門針對這些偽卡交易的識別機制。針對當前銀行卡受理點的賬戶信息安全風險防范，應當采取以下措施：（1）收單行部署實時監(jiān)控系統(tǒng)；（2）打破部分地區(qū)銀聯直聯壟斷的局面；（3）完善相關法律法規(guī)。其中收單行所要部署的實施監(jiān)控系統(tǒng)應當包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務管理模塊。對于部分地區(qū)銀聯直聯壟斷的局面的打破，根據我們的調研，當前有17家銀行的終端機通過收單銀行直接與銀聯系統(tǒng)相連，%，其中大部分是由于銀聯的要求才這樣做的，當前這17家銀行認為收單機直接與銀聯相連有存在如下缺陷：缺陷一：收單機無法對交易進行監(jiān)控，從而無法對商戶進行嚴格監(jiān)管。缺陷二：由于在直聯模式下，商戶終端機直接與銀聯系統(tǒng)相連，此間并不經過收單行，故收單行無法看到交易數據；因此，當前應當由監(jiān)管機構出面，統(tǒng)一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設方式，勢在必行。當前各家銀行對于當前國內銀行卡收單業(yè)務法律法規(guī)的完善，提出了如下意見和建議：意見一：部分違規(guī)行為在當前銀行卡收單市場規(guī)范條款中未有明確定義，如危害極大的套現行為；意見二：部分違規(guī)行為在當前條款中缺乏相關的罰則；意見三：部分條款未能被很好執(zhí)行，如《關于規(guī)范和促進銀行卡受理市場發(fā)展的指導意見》明確了收單業(yè)務開展中的公平自愿、公平競爭、聯網通用原則，但實際執(zhí)行情況并不盡如人意。因此，業(yè)界期盼已久的《銀行卡條例》應盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構、外包商等的責職和行為進行更好的定義和規(guī)范。此外，應加緊制定針對套現等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案偵辦提供可依據的法律準則。 銀行卡的芯片化機制在銀行卡用卡安全問題日益成為社會關注焦點的背景下，如何從技術層面進一步提高銀行卡的安全性以保障持卡人權益，成為當前亟待解決的問題。芯片銀行卡是以芯片作為介質的銀行卡，又稱金融IC卡或智能卡，在種類上分為純芯片卡和磁條芯片復合卡。芯片卡可以存儲密鑰、數字證書、指紋等信息，以功能多、信息難以破譯或仿造以及可以實現一卡多用等特點，受到社會各界的關注和青睞，被廣泛應用于金融、通信、交通運輸、醫(yī)療衛(wèi)生、教育、娛樂、企業(yè)管理、個人安全識別等領域。信息承載量大、安全性能高的芯片銀行卡不僅能節(jié)約銀行系統(tǒng)資源，更能有效提高銀行卡的安全性，保障廣大持卡人的權益。根據調研，當前各家銀行在“十二五”時期實現銀行卡的芯片化機制主要是由于遷移后的金融IC卡安全、一卡多用且存儲量大。其中，安全體現在新推行的金融IC卡主要采用CPU芯片，具有獨立運算、加解密和儲存能力，IC卡可存儲加密的機密數據，因此能防止銀行卡數據被復制偽造。現在使用的磁條卡非常容易磨損，信息存儲量小，更大的缺點是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡；一卡多用體現在金融IC卡可以在社保、醫(yī)療、交通、文化、休閑等領域使用，實現生活與消費“一卡通行”。央行數據顯示，目前我國已有200多萬臺的銷售點終端(POS)已可受理金融IC卡，占POS機總量的2/3左右；存儲量大體現在可脫機交易：存儲器可以存儲幾十個至幾千個漢字，可以分為若干個應用區(qū)，便于一卡多用；同時金融IC卡可實現可脫機消費（支付不用連接銀行后臺），持卡人可以設定電子現金初始余額，系統(tǒng)將自動從信用卡額度中向電子現金進行充值。與電子現金和電子錢包類似。又增添了新功能。當前各家銀行認為在“十二五”時期實現銀行卡的芯片化機制的主要難點包括新舊卡轉換工作量大、投入加大和宣傳工作滯后。當前各家銀行認為在“十二五”時期實現銀行卡的芯片化機制中的以下幾步工作量較大或需要投入較大成本（按成本從高到低排列）：216。 終端機具改造216。 系統(tǒng)改造；216。 信息轉接的系統(tǒng)改造；216。 卡片設計開發(fā)；216。 密鑰管理體系的建立根據查閱的文獻，我們提出了以下四點推進芯片化業(yè)務穩(wěn)定發(fā)展的對策和建議，供銀監(jiān)局和各家銀行參考：(1) 積極開展多種形式的宣傳活動。 (2) 采取“先試點 后推廣”的方式穩(wěn)步推進磁條卡向芯片卡過渡。 (3) 加快芯片卡受理設施的升級改造步伐。(4) 財政要適當給予補貼。 ATM機的身份認證機制改進根據調研，當前ATM機的交易過程存在缺陷，不法分子可以通過以下手段進行竊取用戶的現金：(1) 猜測密碼。(2) 窺探。(3) 垃圾搜索。(4) 網絡欺騙。根據查閱的相關文獻，我們提出了一種高安全性的ATM身份認證機制，供銀監(jiān)局和各家銀行參考，見附件《一種高安全性的ATM身份認證機制》。 生物認證技術在ATM身份認證機制中的應用和實現生物認證技術涉及到計算機技術、網絡技術、電子學、微電子學、光學、醫(yī)學、生物學、人工智能等近代學科的理論和應用技術。在ATM 上取現時的身份認證技術，應本照著“可接受性、方便、快速、拒識率低、正確識別率高、設備簡易、成本低、應用技術成熟、高識別速度、寬溫區(qū)、低功耗、適應環(huán)境、仿偽能力強”的原則，上述生物特征中，就目前的應用技術，指紋、人臉、聲紋特征，應用于ATM 上取現時的身份認證是可行的。當前有3家銀行打算在“十二五”時期在ATM機上使用生物認證技術，以提高ATM的安全性，%。如果采用生物認證技術來改進ATM機的身份認證機制，則當前各家銀行會選擇指紋識別、人臉識別、聲紋識別和多種生物識別技術的綜合利用，具體見附件：《生物認證技術在ATM身份認證機制中的應用和實現》。當前各家銀行采用生物認證技術來提高ATM安全性主要存在以下難點：難點一：在ATM上使用生物認證技術進行銀行卡身份認證，需要預留客戶的生物特征，需要建立生物特征數據庫，對服務器硬件和網絡有更高的要求，走向技術成熟和達到普及應用，需要有個過程；難點二：增加銀行認證系統(tǒng)的成本， 特別是增加ATM 場地的維護成本和承擔人為破壞的風險；難點三：在有效防止盜刷銀行卡的同時，合法持卡人的家人也不能使用銀行卡，感到有所不便。2 研究針對當前銀行卡安全的外圍保障體系根據調研，當前有10家銀行存在不法分子利用ATM機等自助設備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法二：轉移客戶注意力，在客戶進行自助交易過程中將卡調包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作