【文章內(nèi)容簡介】 制度辦理。實行“三分離” ，即制卡人員與電腦程序員相分離、會計復(fù)核員與授權(quán)人員相分離、記賬員與發(fā)卡員相分離，形成一種相互制約、相互協(xié)調(diào)、相互監(jiān)督的機制。建議二：建立健全風(fēng)險管理制度。應(yīng)根據(jù)銀行卡卡種屬性、業(yè)務(wù)種類及其風(fēng)險特點，制定相應(yīng)的規(guī)章制度，規(guī)范各類信用卡的資信審查、開戶、授權(quán)等操作；從制度上明確發(fā)卡行、受理行、持卡人和特約商戶之間的權(quán)利義務(wù)關(guān)系；對新開發(fā)的卡產(chǎn)品要及時制定操作流程。建議三：將銀行卡業(yè)務(wù)納入銀行統(tǒng)一的風(fēng)險管理體系統(tǒng)一管理。當(dāng)前各家銀行的銀行卡網(wǎng)上支付中的流動性風(fēng)險比例不大，針對銀行在網(wǎng)上支付過程中可能遇到的流動性風(fēng)險，當(dāng)前各家銀行向中央銀行提出如下意見和建議：建議一：中央銀行應(yīng)對商業(yè)銀行的存款準(zhǔn)備金進(jìn)行監(jiān)管并對每個賬戶的轉(zhuǎn)賬金額設(shè)定上限；建議二：中央銀行應(yīng)通過報表分析、監(jiān)測銀行的資金需求，從而降低銀行的周轉(zhuǎn)風(fēng)險；建議三：中央銀行應(yīng)建立健全流動性風(fēng)險預(yù)警機制。 銀行卡受理點的賬戶信息安全風(fēng)險防范措施當(dāng)前各家銀行目前使用的銀行卡受理終端根據(jù)各家銀行的采用率排序依次為自助終端、銷售待（POS）終端、電話POS、轉(zhuǎn)賬POS、電話POS、非接觸式銀行卡信息終端、多用途金融IC卡支付終端、有線電視等。當(dāng)前各家銀行的銀行卡收單業(yè)務(wù)說面臨的主要風(fēng)險依次為信用卡套現(xiàn)、偽卡、惡意調(diào)單、洗單等。對于偽卡，目前呈現(xiàn)出三大特點：（1）從卡片信息盜取到最終發(fā)生欺詐消費，已形成完整的黑色產(chǎn)業(yè)鏈。（2）偽卡交易形態(tài)更為隱蔽。（3）偽卡集團(tuán)與商戶勾結(jié)的案例頻頻出現(xiàn)。因此，當(dāng)前亟需研究針對這些偽卡交易偽卡識別技術(shù)，比如在收單機實施監(jiān)控系統(tǒng)要研究和實現(xiàn)專門針對這些偽卡交易的識別機制。針對當(dāng)前銀行卡受理點的賬戶信息安全風(fēng)險防范，應(yīng)當(dāng)采取以下措施：（1）收單行部署實時監(jiān)控系統(tǒng)；（2）打破部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面；（3）完善相關(guān)法律法規(guī)。其中收單行所要部署的實施監(jiān)控系統(tǒng)應(yīng)當(dāng)包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務(wù)管理模塊。對于部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面的打破，根據(jù)我們的調(diào)研，當(dāng)前有17家銀行的終端機通過收單銀行直接與銀聯(lián)系統(tǒng)相連，%，其中大部分是由于銀聯(lián)的要求才這樣做的，當(dāng)前這17家銀行認(rèn)為收單機直接與銀聯(lián)相連有存在如下缺陷：缺陷一：收單機無法對交易進(jìn)行監(jiān)控，從而無法對商戶進(jìn)行嚴(yán)格監(jiān)管。缺陷二：由于在直聯(lián)模式下，商戶終端機直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過收單行，故收單行無法看到交易數(shù)據(jù)；因此，當(dāng)前應(yīng)當(dāng)由監(jiān)管機構(gòu)出面，統(tǒng)一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設(shè)方式，勢在必行。當(dāng)前各家銀行對于當(dāng)前國內(nèi)銀行卡收單業(yè)務(wù)法律法規(guī)的完善，提出了如下意見和建議：意見一：部分違規(guī)行為在當(dāng)前銀行卡收單市場規(guī)范條款中未有明確定義，如危害極大的套現(xiàn)行為；意見二：部分違規(guī)行為在當(dāng)前條款中缺乏相關(guān)的罰則；意見三：部分條款未能被很好執(zhí)行，如《關(guān)于規(guī)范和促進(jìn)銀行卡受理市場發(fā)展的指導(dǎo)意見》明確了收單業(yè)務(wù)開展中的公平自愿、公平競爭、聯(lián)網(wǎng)通用原則，但實際執(zhí)行情況并不盡如人意。因此，業(yè)界期盼已久的《銀行卡條例》應(yīng)盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構(gòu)、外包商等的責(zé)職和行為進(jìn)行更好的定義和規(guī)范。此外，應(yīng)加緊制定針對套現(xiàn)等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案偵辦提供可依據(jù)的法律準(zhǔn)則。 銀行卡的芯片化機制在銀行卡用卡安全問題日益成為社會關(guān)注焦點的背景下，如何從技術(shù)層面進(jìn)一步提高銀行卡的安全性以保障持卡人權(quán)益，成為當(dāng)前亟待解決的問題。芯片銀行卡是以芯片作為介質(zhì)的銀行卡，又稱金融IC卡或智能卡，在種類上分為純芯片卡和磁條芯片復(fù)合卡。芯片卡可以存儲密鑰、數(shù)字證書、指紋等信息，以功能多、信息難以破譯或仿造以及可以實現(xiàn)一卡多用等特點，受到社會各界的關(guān)注和青睞，被廣泛應(yīng)用于金融、通信、交通運輸、醫(yī)療衛(wèi)生、教育、娛樂、企業(yè)管理、個人安全識別等領(lǐng)域。信息承載量大、安全性能高的芯片銀行卡不僅能節(jié)約銀行系統(tǒng)資源，更能有效提高銀行卡的安全性，保障廣大持卡人的權(quán)益。根據(jù)調(diào)研，當(dāng)前各家銀行在“十二五”時期實現(xiàn)銀行卡的芯片化機制主要是由于遷移后的金融IC卡安全、一卡多用且存儲量大。其中，安全體現(xiàn)在新推行的金融IC卡主要采用CPU芯片，具有獨立運算、加解密和儲存能力，IC卡可存儲加密的機密數(shù)據(jù)，因此能防止銀行卡數(shù)據(jù)被復(fù)制偽造。現(xiàn)在使用的磁條卡非常容易磨損，信息存儲量小，更大的缺點是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡；一卡多用體現(xiàn)在金融IC卡可以在社保、醫(yī)療、交通、文化、休閑等領(lǐng)域使用，實現(xiàn)生活與消費“一卡通行”。央行數(shù)據(jù)顯示，目前我國已有200多萬臺的銷售點終端(POS)已可受理金融IC卡，占POS機總量的2/3左右；存儲量大體現(xiàn)在可脫機交易：存儲器可以存儲幾十個至幾千個漢字，可以分為若干個應(yīng)用區(qū)，便于一卡多用；同時金融IC卡可實現(xiàn)可脫機消費（支付不用連接銀行后臺），持卡人可以設(shè)定電子現(xiàn)金初始余額，系統(tǒng)將自動從信用卡額度中向電子現(xiàn)金進(jìn)行充值。與電子現(xiàn)金和電子錢包類似。又增添了新功能。當(dāng)前各家銀行認(rèn)為在“十二五”時期實現(xiàn)銀行卡的芯片化機制的主要難點包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。當(dāng)前各家銀行認(rèn)為在“十二五”時期實現(xiàn)銀行卡的芯片化機制中的以下幾步工作量較大或需要投入較大成本（按成本從高到低排列）：216。 終端機具改造216。 系統(tǒng)改造；216。 信息轉(zhuǎn)接的系統(tǒng)改造；216。 卡片設(shè)計開發(fā)；216。 密鑰管理體系的建立根據(jù)查閱的文獻(xiàn)，我們提出了以下四點推進(jìn)芯片化業(yè)務(wù)穩(wěn)定發(fā)展的對策和建議，供銀監(jiān)局和各家銀行參考：(1) 積極開展多種形式的宣傳活動。 (2) 采取“先試點 后推廣”的方式穩(wěn)步推進(jìn)磁條卡向芯片卡過渡。 (3) 加快芯片卡受理設(shè)施的升級改造步伐。(4) 財政要適當(dāng)給予補貼。 ATM機的身份認(rèn)證機制改進(jìn)根據(jù)調(diào)研，當(dāng)前ATM機的交易過程存在缺陷，不法分子可以通過以下手段進(jìn)行竊取用戶的現(xiàn)金：(1) 猜測密碼。(2) 窺探。(3) 垃圾搜索。(4) 網(wǎng)絡(luò)欺騙。根據(jù)查閱的相關(guān)文獻(xiàn)，我們提出了一種高安全性的ATM身份認(rèn)證機制，供銀監(jiān)局和各家銀行參考，見附件《一種高安全性的ATM身份認(rèn)證機制》。 生物認(rèn)證技術(shù)在ATM身份認(rèn)證機制中的應(yīng)用和實現(xiàn)生物認(rèn)證技術(shù)涉及到計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電子學(xué)、微電子學(xué)、光學(xué)、醫(yī)學(xué)、生物學(xué)、人工智能等近代學(xué)科的理論和應(yīng)用技術(shù)。在ATM 上取現(xiàn)時的身份認(rèn)證技術(shù)，應(yīng)本照著“可接受性、方便、快速、拒識率低、正確識別率高、設(shè)備簡易、成本低、應(yīng)用技術(shù)成熟、高識別速度、寬溫區(qū)、低功耗、適應(yīng)環(huán)境、仿偽能力強”的原則，上述生物特征中，就目前的應(yīng)用技術(shù)，指紋、人臉、聲紋特征，應(yīng)用于ATM 上取現(xiàn)時的身份認(rèn)證是可行的。當(dāng)前有3家銀行打算在“十二五”時期在ATM機上使用生物認(rèn)證技術(shù)，以提高ATM的安全性，%。如果采用生物認(rèn)證技術(shù)來改進(jìn)ATM機的身份認(rèn)證機制，則當(dāng)前各家銀行會選擇指紋識別、人臉識別、聲紋識別和多種生物識別技術(shù)的綜合利用，具體見附件：《生物認(rèn)證技術(shù)在ATM身份認(rèn)證機制中的應(yīng)用和實現(xiàn)》。當(dāng)前各家銀行采用生物認(rèn)證技術(shù)來提高ATM安全性主要存在以下難點：難點一：在ATM上使用生物認(rèn)證技術(shù)進(jìn)行銀行卡身份認(rèn)證，需要預(yù)留客戶的生物特征，需要建立生物特征數(shù)據(jù)庫，對服務(wù)器硬件和網(wǎng)絡(luò)有更高的要求，走向技術(shù)成熟和達(dá)到普及應(yīng)用，需要有個過程；難點二：增加銀行認(rèn)證系統(tǒng)的成本， 特別是增加ATM 場地的維護(hù)成本和承擔(dān)人為破壞的風(fēng)險；難點三：在有效防止盜刷銀行卡的同時，合法持卡人的家人也不能使用銀行卡，感到有所不便。2 研究針對當(dāng)前銀行卡安全的外圍保障體系根據(jù)調(diào)研，當(dāng)前有10家銀行存在不法分子利用ATM機等自助設(shè)備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進(jìn)行自助交易過程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法三：在自助設(shè)備出鈔口加裝擋