【導(dǎo)讀】銀行卡犯罪日益呈現(xiàn)出集團化、國際化、高科技化的特征。信息安全是銀行卡業(yè)務(wù)持續(xù)快速發(fā)展的重要技術(shù)支撐。卡偽造，也包括利用工作之便盜取儲戶信息后進行的銀行卡偽造?？蛻艚灰酌艽a等竊取客戶信息，也有銀行內(nèi)部人員直接作案的案例。黑客對銀行卡實施暴力破解必須具備兩個前提條。次數(shù)限制或訪問控制。歸納起來，暴力破解的實施方法主要有以下兩。息，且多發(fā)生在借記卡上。SMB會話劫持、DNS欺騙等技術(shù)都是典型的MITM攻擊。不法分子作案手法多樣，防不勝防，案件呈現(xiàn)多發(fā)態(tài)勢，防控形勢更加嚴(yán)峻。案件不僅對客戶資金安全構(gòu)。為了維護商業(yè)銀行自助。的快速發(fā)展，制訂可行的自助設(shè)備安全防范措施勢在必行。及用于防范利用銀行卡進行欺騙的行為。一是密鑰更換周期過長，許多行未嚴(yán)格執(zhí)行定期更換密鑰，部。分行的工作密鑰甚至長達一年都未更換，一旦被犯罪分子獲取密鑰，銀行卡運行開發(fā)環(huán)節(jié)存在漏洞。一是部分行對生產(chǎn)網(wǎng)絡(luò)與辦

　　

【正文】 易行為整合和分析方面主要有如下作用： ? 為銀行受理、審查、審批、交易監(jiān)控、賬戶 管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實現(xiàn)決策系統(tǒng)化、作用周期長、作用面廣； ? 更好的支持數(shù)據(jù)分析，更客觀可見的分析業(yè)務(wù)發(fā)展的過去、現(xiàn)在和未來，根據(jù)分析結(jié)果，有利于各項措施的開展和落實； ? 在銀行卡交易中可以分析客戶交易習(xí)慣和劃分客戶分類，從而更好的為客戶服務(wù)。挖掘技術(shù)更能體現(xiàn)數(shù)據(jù)的準(zhǔn)確性；更加全面、系統(tǒng)地分析客戶交易行為背后呈現(xiàn)的交易習(xí)慣，有利于后續(xù)更加精準(zhǔn)的定向營銷； ? 能有效彌補聯(lián)機系統(tǒng)的風(fēng)險防范先天不足，更有效的幫助銀行做好風(fēng)險管控，準(zhǔn)確定位風(fēng)險交易，做好事后分析處理工作；更有效的幫助銀行做好風(fēng)險管控，準(zhǔn) 確定位風(fēng)險交易，做好事后分析處理工作； 同規(guī)則引擎技術(shù)相比，數(shù)據(jù)挖掘的優(yōu)勢還集中體現(xiàn)在如下幾個方面： ? 有助于對客戶連續(xù)行為的分析； ? 對大信息量的數(shù)據(jù)進行分析與決策 當(dāng)前各家銀行在部署和實施商業(yè)智能系統(tǒng)時，主要存在 以下問題： ? 系統(tǒng)需求不明確 ,與業(yè)務(wù)割裂：如實施商業(yè)智能項目前，沒有專門的咨詢顧問，甚至沒有專門人員對系統(tǒng)需求進行調(diào)研和細化，導(dǎo)致最后的商業(yè)智能系統(tǒng)只是單純的進行數(shù)據(jù)抽取和報表統(tǒng)計，沒有充分的考慮到數(shù)據(jù)分析的重點； ? 系統(tǒng)貪大求全：由于商業(yè)智能系統(tǒng)是多層次的，其規(guī)模超過大多數(shù)業(yè)務(wù)處理系統(tǒng)。如果數(shù)據(jù)倉庫 容量未達到 TB 級別，建立數(shù)據(jù)倉庫不但耗費資源，還會帶來種種問題； ? 無法提供高質(zhì)量的數(shù)據(jù)：比如數(shù)據(jù)倉庫的數(shù)據(jù)來自于多個數(shù)據(jù)源，由于標(biāo)準(zhǔn)不統(tǒng)一，所以數(shù)據(jù)的一致性很難得到保證，因此這些信息需要專業(yè)的工具來清洗和改良； ? 系統(tǒng)易用性較差：商業(yè)銀行中只有較少數(shù)人員在實際工作中采用了商業(yè)智能工具。大多數(shù)人員需要的是便捷、自動的獲取信息，而不是被迫學(xué)習(xí)一個全新的環(huán)境，或者依賴于銀行 IT部門的幫助。 對于這些問題的解決，當(dāng)前各家銀行提出了如下解決思路： ? 在使用中根據(jù)業(yè)務(wù)開展需要不斷提出新的系統(tǒng)需求，實時改進系統(tǒng)功能； ? 明確 業(yè)務(wù)需求，充分考慮到數(shù)據(jù)分析的重點； ? 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性 ? 選擇有多家金融開發(fā)經(jīng)驗的商家，加強業(yè)務(wù)部門與科技研發(fā)部門的溝通、合作； ? 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗人員并同步培養(yǎng)內(nèi)部人才，同時進行專門的有針對性的培訓(xùn)； ? 不斷改善系統(tǒng)操作界面和功能，實現(xiàn)操作界面簡潔明了，易用性強； ? 計劃進一步研究和引進先進工具，提高系統(tǒng)可用性。 當(dāng)前有 11 家銀行已擁有面向大量異構(gòu)數(shù)據(jù)的集成管理平臺，占總數(shù)的 %，部分銀行的商業(yè)智能目前還在逐步實施階段。這 11 家銀行目前的數(shù)據(jù)管理平 臺提供服務(wù)包括以下幾個部分 （根據(jù)所采用的比例排序）： ? 大量異構(gòu)數(shù)據(jù)統(tǒng)一管理； ? 智能數(shù)據(jù)業(yè)務(wù)分析； ? 智能用戶行為分析； ? 精準(zhǔn)營銷分析； ? 數(shù)據(jù)挖掘和商業(yè)智能； ? OLAP； ? 業(yè)務(wù)規(guī)則和業(yè)務(wù)模式智能專家分析。 當(dāng)前各家銀行的銀行卡交易風(fēng)險的早期預(yù)警和事后分析的主要難點如下： ? 發(fā)卡時間較短，可供分析數(shù)據(jù)較少； ? 目前針對銀行卡交易風(fēng)險的數(shù)據(jù)倉庫只做到簡單的分析，無法深入挖掘并分析； ? 對于交易預(yù)警模型建設(shè)尚未形成完善的體系，這與銀行對于風(fēng)險模型的認識有很大關(guān)系，客戶行為是多樣化的，風(fēng)險模型也是不斷變化的，很難做到全方面 的風(fēng)險覆蓋，這在各家銀行都是相同的情況； ? 比較欠缺這方面的業(yè)務(wù)和技術(shù)人才，也缺乏經(jīng)驗； 針對這些難點的解決思路如下： ? 隨著發(fā)卡的增多，建立數(shù)據(jù)倉庫系統(tǒng)； ? 加深對客戶行為挖掘，盡可能的簡歷完整的風(fēng)險模型，同時借鑒他行的經(jīng)驗，盡可能的涵蓋客戶交易風(fēng)險的各個方面； ? 加強系統(tǒng)的建設(shè)，以更好的支持分析結(jié)果的應(yīng)用； ? 篩選規(guī)則的制定； ? 一步完善預(yù)警模型和事后分析模型； ? 通過實際操作和不斷摸索，逐漸改進，建立預(yù)警的出發(fā)點和規(guī)則。 綜上所述，當(dāng)前有多家銀行開始或即將在“十二五”時期采用基于數(shù)據(jù)挖掘的商業(yè)智能系統(tǒng)來對 銀行卡交 易風(fēng)險做早期預(yù)警和事后分析。數(shù)據(jù)挖掘技術(shù)是目前人工智能和數(shù)據(jù)庫領(lǐng)域研究的熱點問題。所謂數(shù)據(jù)挖掘是指從數(shù)據(jù)庫的大量數(shù)據(jù)中揭示出隱含的、先前未知的并有潛在價值的信息的非平凡過程。它是在數(shù)據(jù)倉庫的基礎(chǔ)上，借助有效的分析方法和工具，從傳統(tǒng)的事務(wù)型數(shù)據(jù)庫功能 (增加、刪除、修改、查詢、統(tǒng)計等 )背后，獲得更深層次的信息，主要是基于人工智能、機器學(xué)習(xí)、統(tǒng)計學(xué)、可視化等技術(shù)，高度自動化地分析數(shù)據(jù)倉庫中存儲的大量的業(yè)務(wù)處理數(shù)據(jù)，并對這些數(shù)據(jù)進行分析，找出相應(yīng)的規(guī)則、規(guī)律和論斷，再結(jié)合人的分析，做出歸納性的推理，從中挖掘出潛在的 模式，預(yù)測分析對象的行為趨勢，幫助決策者調(diào)整市場策略，減少風(fēng)險，做出正確的決策。基于數(shù)據(jù)挖掘的電子銀行風(fēng)險預(yù)警不僅可以預(yù)測出客戶惡意交易等內(nèi)部控制和內(nèi)部審計風(fēng)險，也能預(yù)測出信用風(fēng)險、外匯風(fēng)險和市場風(fēng)險，從而對高風(fēng)險的金融事件提前做處理，同時幫助金融事件決策者做出合理決策。 以下提出四種采用數(shù)據(jù)挖掘來有效識別銀行卡欺詐風(fēng)險的方法，見附件 《采用數(shù)據(jù)挖掘有效識別銀行卡欺詐風(fēng)險的方法》 。 銀行卡交易實時監(jiān)控技術(shù) 當(dāng)前各家銀行需要實時監(jiān)控的銀行卡交易風(fēng)險主要包括： ? 新開卡的大額透支； ? 黑名單交易； ? 商戶交易； ? 虛擬交易； ? 偽卡交易； ? 套現(xiàn)可疑交易； ? 經(jīng)營性可疑交易； ? 以貸還貸交易； ? 大額交易； ? 同卡同金額交易； ? 其他異常交易。 當(dāng)前各家銀行用于防范交易風(fēng)險的反洗錢和黑名單檢測系統(tǒng)的支持程度包括以下幾個部分 （按支持程度排序） ： ? 定期對可疑交易進行量化分析，形成可疑交易報告； ? 識別內(nèi)部柜員違規(guī)操作行為； ? 識別外部客戶可疑交易模式； ? 識別外部客戶交易習(xí)慣； ? 自動識別外部客戶欺詐交易； ? 持各地不同語言、境外機構(gòu)自定義檢查范圍； ? 系統(tǒng)向境外不斷延伸 當(dāng)前各家銀行的銀行卡在線交易風(fēng)險識別、預(yù)警、控制方面采用了如下措施： 措施一：動態(tài)檢測、審計和分析系統(tǒng)日志和交易日志，提前預(yù)警網(wǎng)絡(luò)堵塞、 CPU 負載超壓、異常交易等風(fēng)險因素； 措施二：建立持續(xù)、動態(tài)的后臺檢測機制，設(shè)置合理警戒尺度和異常交易限制功能，實時分析可疑、異常交易特征，實時攔截異常交易； 措施三：制定完善的策略和流程來管理系統(tǒng)產(chǎn)生的交易日志和系統(tǒng)日志，密切跟蹤異常、密切監(jiān)督可疑交易的事后數(shù)據(jù)流向。 當(dāng)前已有 11 家銀行擁有銀行卡交易風(fēng)險監(jiān)控系統(tǒng)，占總數(shù)的%， 經(jīng)過調(diào)研 ，這 11 家銀行的銀行卡交易風(fēng)險監(jiān)控 系統(tǒng)實時性、準(zhǔn)確性、自適應(yīng)性、可維護性和可用性程度都較低，有待改 進。其中，各家銀行最關(guān)注的銀行卡交易風(fēng)險監(jiān)控系統(tǒng)中的準(zhǔn)確性、可用性和實時性，其次是自適應(yīng)性和可維護性。 除了銀行卡交易外，當(dāng)前各家商業(yè)銀行還將 基金券商系統(tǒng)、債券交易系統(tǒng)、股票交易系統(tǒng)和網(wǎng)上交易系統(tǒng)等做 進一步的實時交易風(fēng)險監(jiān)控 。 當(dāng)前有 5 家銀行使用過采用規(guī)則引擎技術(shù)的風(fēng)險監(jiān)控或其他監(jiān)控系統(tǒng)，對于規(guī)則引擎中的規(guī)則，有 2 家銀行根據(jù)監(jiān)管業(yè)務(wù)人工制定新規(guī)則，有 4 家銀行根據(jù)歷史數(shù)據(jù)分析生成新規(guī)則，有 4 家銀行先自動生成新規(guī)則，然后人工審批。 當(dāng)前各家銀行希望未來的規(guī)則引擎中的規(guī)則 有的通過監(jiān)管業(yè)務(wù)人工制定，有的根據(jù)歷史數(shù) 據(jù)分析生成，更多的銀行兩者皆有，也有少部分銀行采用其他行可借鑒的新規(guī)則。 當(dāng)前各家銀行希望未來的規(guī)則引擎中的規(guī)則采用如下的共享方式： 方式一：為每個交易系統(tǒng)建立專門的規(guī)則庫，規(guī)則不在不同類型交易系統(tǒng)中共享； 方式二：建立單個城市商業(yè)銀行的公共或分布式的規(guī)則庫，規(guī)則在同一個城市商業(yè)銀行的不同類型交易系統(tǒng)中共享； 方式三：建立跨區(qū)域的多個城市商業(yè)銀行的公共或分布式的規(guī)則庫，規(guī)則在不同的城市商業(yè)銀行的不同類型交易系統(tǒng)中共享。 綜上所述，當(dāng)前商業(yè)銀行銀行卡交易風(fēng)險監(jiān)控的實時性、準(zhǔn)確性和自適應(yīng)性都有待改進， 因此，我 們提出一種基于規(guī)則引擎的銀行卡交易風(fēng)險實時監(jiān)控方案，見附件 《一種基于規(guī)則引擎的銀行卡交易風(fēng)險實時監(jiān)控方案》 。 3 用戶安全使用銀行卡和 ATM 機原則、方法和建議 根據(jù)調(diào)研，當(dāng)前銀行卡外圍安全保障體系的建立需要用戶安全用卡的配合，具體見附件 《用戶安全使用銀行卡和 ATM 機原則、方法和建議》