【文章內容簡介】 交易形態(tài)更為隱蔽。 （ 3）偽卡集團與商戶勾結的案例頻頻出現。 因此，當前亟需研究針對這些偽卡交易偽卡識別技術，比如在收單機實施監(jiān)控系統要研究和實現專門針對這些偽卡交易的識別機制。 針對當前銀行卡受理點的賬戶信息安全風險防范，應當采取以下措施：（ 1）收單行部署實時監(jiān) 控系統；（ 2）打破部分地區(qū)銀聯 ”直聯 ”壟斷的局面；（ 3）完善相關法律法規(guī)。其中收單行所要部署的實施監(jiān)控系統應當包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務 管理模塊。對于部分地區(qū)銀聯 ”直聯 ”壟斷的局面的打破，根據我們的調研，當前有 17 家銀行的終端機通過收單銀行直接與銀聯系統相連，占總數的 %，其中大部分是由于銀聯的要求才這樣做的，當前這 17 家銀行認為收單機直接與銀聯相連有存在如下缺陷： 缺陷一：收單機無法對交易進行監(jiān)控，從而無法對商戶進行嚴格監(jiān)管。 缺陷二：由于在 ”直聯 ”模式下 ，商戶終端機直接與銀聯系統相連，此間并不經過收單行，故收單行無法看到交易數據； 因此，當前應當由監(jiān)管機構出面，統一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設方式，勢在必行。 當前各家銀行對于當前國內銀行卡收單業(yè)務法律法規(guī)的完善，提出了如下意見和建議： 意見一：部分違規(guī)行為在當前銀行卡收單市場規(guī)范條款中未有明確定義，如危害極大的套現行為； 意見二：部分違規(guī)行為在當前條款中缺乏相關的罰則； 意見三：部分條款未能被很好執(zhí)行，如《關于規(guī)范和促進銀行卡受理市場發(fā)展的指導意見》明確了 收單業(yè)務開展中的公平自愿、公平競爭、聯網通用原則，但實際執(zhí)行情況并不盡如人意。 因此，業(yè)界期盼已久的《銀行卡條例》應盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構、外包商等的責職和行為進行更好的定義和規(guī)范。此外，應加緊制定針對套現等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案偵辦提供可依據的法律準則。 銀行卡的芯片化機制 在銀行卡用卡安全問題日益成為社會關注焦點的背景下，如何從技術層面進一步提高銀行卡的安全性以保障持卡人權益，成為當前亟待解決的問題。芯片銀行卡是以芯片 作為介質的銀行卡，又稱金融 IC 卡或智能卡，在種類上分為純芯片卡和磁條芯片復合卡。芯片卡可以存儲密鑰、數字證書、指紋等信息，以功能多、信息難以破譯或仿造以及可以實現一卡多用等特點，受到社會各界的關注和青睞，被廣泛應用于金融、通信、交通運輸、醫(yī)療衛(wèi)生、教育、娛樂、企業(yè)管理、個人安全識別等領域。信息承載量大、安全性能高的芯片銀行卡不僅能節(jié)約銀行系統資源，更能有效提高銀行卡的安全性，保障廣大持卡人的權益。 根據調研，當前各家銀行在 “十二五 ”時期實現銀行卡的芯片化機制主要是由于遷移后的金融 IC 卡安全、一卡多用且存儲量大。 其中，安全體現在新推行的金融 IC 卡主要采用 CPU芯片，具有獨立運算、加解密和儲存能力， IC 卡可存儲加密的機密數據，因此能防止銀行卡數據被復制偽造?，F在使用的磁條卡非常容易磨損，信息存儲量小，更大的缺點是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡； 一卡多用體現在金融 IC 卡可以在社保、醫(yī)療、交通、文化、休閑等領域使用，實現生活與消費 “一卡通行 ”。央行數據顯示，目前我國已有 200 多萬臺的銷售點終端 (POS)已可受理金融 IC 卡，占 POS 機總量的 2/3左右； 存 儲量大體現在可脫機交易：存儲器可以存儲幾十個至幾千個漢字，可以分為若干個應用區(qū)，便于一卡多用；同時金融 IC 卡可實現可脫機消費（支付不用連接銀行后臺），持卡人可以設定電子現金初始余額，系統將自動從信用卡額度中向電子現金進行充值。與電子現金和電子錢包類似。又增添了新功能。 當前各家銀行認為在 “十二五 ”時期實現銀行卡的芯片化機制的主要難點包括新舊卡轉換工作量大、投入加大和宣傳工作滯后。當前各家銀行認為在 “十二五 ”時期實現銀行卡的芯片化機制中的以下幾步工作量較大或需要投入較大成本（按成本從高到低排列 ）： 終端機具改造 系統改造； 信息轉接的系統改造； 卡片設計開發(fā)； 密鑰管理體系的建立 根據查閱的文獻，我們提出了以下四點推進芯片化業(yè)務穩(wěn)定發(fā)展的對策和建議，供銀監(jiān)局和各家銀行參考： (1) 積極開展多種形式的宣傳活動。 (2) 采取 “先試點 后推廣 ”的方式穩(wěn)步推進磁條卡向芯片卡過渡。 (3) 加快芯片卡受理設施的升級改造步伐。 (4) 財政要適當給予補貼。 ATM 機的身份認證機制改進 根據調研，當前 ATM 機的交易過程存在缺陷，不法分子可以通過以下手段進行竊取用戶的現金： (1) 猜測密碼。 (2) 窺探。 (3) 垃圾搜索。 (4) 網絡欺騙。 根據查閱的相關文獻，我們提出了一種高安全性的 ATM身份認證機制，供銀監(jiān)局和各家銀行參考，見附件《一種高安全性的 ATM身份認證機制》。 生物認證技術在 ATM身份認證機制中的應用和實現 生物認證技術涉及到計算機技術、網絡技術、電子學、微電子學、光學、醫(yī)學、生物學、人工智能等近代學科的理論和應用技術。在 ATM 上取現時的身份認證技術，應本照 著“可接受性、方便、快速、拒識率低、正確識別率高、設備簡易、成本低、應用技術成熟、高識別速度、寬溫區(qū)、低功耗、適應環(huán)境、仿偽能力強 ”的原則，上述生物特征中，就目前的應用技術，指紋、人臉、聲紋特征，應用于 ATM 上取現時的身份認證是可行的。 當前有 3家銀行打算在 “十二五 ”時期在 ATM機上使用生物認證技術，以提高 ATM的安全性，占總數的 %。如果采用生物認證技術來改進 ATM 機的身份認證機制，則當前各家銀行會選擇指紋識別、人臉識別、聲紋識別和多種生物識別技術的綜合利用，具體見附件：《生物認證技術在 ATM身份認證機制中的應用和實現》。 當前各家銀行采用生物認證技術來提高 ATM 安全性主要存在以下難點： 難點一：在 ATM 上使用生物認證技術進行銀行卡身份認證，需要預留客戶的生物特征，需要建立生物特征數據庫，對服務器硬件和網絡有更高的要求，走向技術成熟和達到普及應用，需要有個過程； 難點二：增加銀行認證系統的成本， 特別是增加 ATM 場地的維護成本和承擔人為破壞的風險； 難點三：在有效防止盜刷銀行卡的同時，合法持卡人的家人也不能使用銀行卡，感到有所不便。 2 研究針對當前銀 行卡安全的外圍保障體系 根據調研，當前有 10家銀行存在不法分子利用 ATM機等自助設備作案的情況，占總數的 %，對于存在作案的銀行，作案手法主要包括以下幾類： 手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼 (若客戶密碼有一定規(guī)律 )并伺機作案； 手法二：轉移客戶注意力，在客戶進行自助交易過程中將卡調包，偷窺密碼或試出密碼 (若客戶密碼有一定規(guī)律 )并伺機作案； 手法三：在自助設備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。并通過在自助 設備上張貼業(yè)務 “告示 ”、 “提示 ”、 “安全使用須知 ”等，誘使客戶撥打指定電話，通過電話對客戶進行 轉賬詐騙； 手法四：在自助設備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。 2 銀行卡外圍安全保障體系 ATM 機的硬件安全防范措施 根據調研，當前各家銀行針對 ATM機等自助設備的硬件安全防范措施主要包括以下幾個部分： 措施一：對自助 銀行的門禁系統進行改造，客戶進入和退出時按開關打開門，而進入時不再需要刷卡，杜絕了不法分子通過門禁系統作案； 措施二：自助設備客戶鍵盤安裝密碼防窺罩，防止不法分子偷窺客戶密碼；插卡口安裝欺詐設備抑制器 (FDI，綠色衛(wèi)士 )，也稱 “卡喉 ”或讀卡器異型口，欺詐設備抑制器裝在自助設備讀卡器人口之前，特殊的設計使得客戶幾乎不可能把卡插入加裝有捕卡裝置的讀卡器內； 措施三：采用增強的卡驅動或抖動 (ECD)方案。該方案利用對讀卡器中卡進出的優(yōu)化控制，使得磁條信息復制裝置 (如果被安裝了 )接收的是擾亂信號，