【導(dǎo)讀】銀行卡犯罪日益呈現(xiàn)出集團(tuán)化、國(guó)際化、高科技化的特征。信息安全是銀行卡業(yè)務(wù)持續(xù)快速發(fā)展的重要技術(shù)支撐。卡偽造，也包括利用工作之便盜取儲(chǔ)戶(hù)信息后進(jìn)行的銀行卡偽造?？蛻?hù)交易密碼等竊取客戶(hù)信息，也有銀行內(nèi)部人員直接作案的案例。黑客對(duì)銀行卡實(shí)施暴力破解必須具備兩個(gè)前提條。次數(shù)限制或訪(fǎng)問(wèn)控制。歸納起來(lái)，暴力破解的實(shí)施方法主要有以下兩。息，且多發(fā)生在借記卡上。SMB會(huì)話(huà)劫持、DNS欺騙等技術(shù)都是典型的MITM攻擊。不法分子作案手法多樣，防不勝防，案件呈現(xiàn)多發(fā)態(tài)勢(shì)，防控形勢(shì)更加嚴(yán)峻。案件不僅對(duì)客戶(hù)資金安全構(gòu)。為了維護(hù)商業(yè)銀行自助。的快速發(fā)展，制訂可行的自助設(shè)備安全防范措施勢(shì)在必行。及用于防范利用銀行卡進(jìn)行欺騙的行為。一是密鑰更換周期過(guò)長(zhǎng)，許多行未嚴(yán)格執(zhí)行定期更換密鑰，部。分行的工作密鑰甚至長(zhǎng)達(dá)一年都未更換，一旦被犯罪分子獲取密鑰，銀行卡運(yùn)行開(kāi)發(fā)環(huán)節(jié)存在漏洞。一是部分行對(duì)生產(chǎn)網(wǎng)絡(luò)與辦

　　

【正文】 易行為整合和分析方面主要有如下作用： ? 為銀行受理、審查、審批、交易監(jiān)控、賬戶(hù) 管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實(shí)現(xiàn)決策系統(tǒng)化、作用周期長(zhǎng)、作用面廣； ? 更好的支持?jǐn)?shù)據(jù)分析，更客觀可見(jiàn)的分析業(yè)務(wù)發(fā)展的過(guò)去、現(xiàn)在和未來(lái)，根據(jù)分析結(jié)果，有利于各項(xiàng)措施的開(kāi)展和落實(shí)； ? 在銀行卡交易中可以分析客戶(hù)交易習(xí)慣和劃分客戶(hù)分類(lèi)，從而更好的為客戶(hù)服務(wù)。挖掘技術(shù)更能體現(xiàn)數(shù)據(jù)的準(zhǔn)確性；更加全面、系統(tǒng)地分析客戶(hù)交易行為背后呈現(xiàn)的交易習(xí)慣，有利于后續(xù)更加精準(zhǔn)的定向營(yíng)銷(xiāo)； ? 能有效彌補(bǔ)聯(lián)機(jī)系統(tǒng)的風(fēng)險(xiǎn)防范先天不足，更有效的幫助銀行做好風(fēng)險(xiǎn)管控，準(zhǔn)確定位風(fēng)險(xiǎn)交易，做好事后分析處理工作；更有效的幫助銀行做好風(fēng)險(xiǎn)管控，準(zhǔn) 確定位風(fēng)險(xiǎn)交易，做好事后分析處理工作； 同規(guī)則引擎技術(shù)相比，數(shù)據(jù)挖掘的優(yōu)勢(shì)還集中體現(xiàn)在如下幾個(gè)方面： ? 有助于對(duì)客戶(hù)連續(xù)行為的分析； ? 對(duì)大信息量的數(shù)據(jù)進(jìn)行分析與決策 當(dāng)前各家銀行在部署和實(shí)施商業(yè)智能系統(tǒng)時(shí)，主要存在 以下問(wèn)題： ? 系統(tǒng)需求不明確 ,與業(yè)務(wù)割裂：如實(shí)施商業(yè)智能項(xiàng)目前，沒(méi)有專(zhuān)門(mén)的咨詢(xún)顧問(wèn)，甚至沒(méi)有專(zhuān)門(mén)人員對(duì)系統(tǒng)需求進(jìn)行調(diào)研和細(xì)化，導(dǎo)致最后的商業(yè)智能系統(tǒng)只是單純的進(jìn)行數(shù)據(jù)抽取和報(bào)表統(tǒng)計(jì)，沒(méi)有充分的考慮到數(shù)據(jù)分析的重點(diǎn)； ? 系統(tǒng)貪大求全：由于商業(yè)智能系統(tǒng)是多層次的，其規(guī)模超過(guò)大多數(shù)業(yè)務(wù)處理系統(tǒng)。如果數(shù)據(jù)倉(cāng)庫(kù) 容量未達(dá)到 TB 級(jí)別，建立數(shù)據(jù)倉(cāng)庫(kù)不但耗費(fèi)資源，還會(huì)帶來(lái)種種問(wèn)題； ? 無(wú)法提供高質(zhì)量的數(shù)據(jù)：比如數(shù)據(jù)倉(cāng)庫(kù)的數(shù)據(jù)來(lái)自于多個(gè)數(shù)據(jù)源，由于標(biāo)準(zhǔn)不統(tǒng)一，所以數(shù)據(jù)的一致性很難得到保證，因此這些信息需要專(zhuān)業(yè)的工具來(lái)清洗和改良； ? 系統(tǒng)易用性較差：商業(yè)銀行中只有較少數(shù)人員在實(shí)際工作中采用了商業(yè)智能工具。大多數(shù)人員需要的是便捷、自動(dòng)的獲取信息，而不是被迫學(xué)習(xí)一個(gè)全新的環(huán)境，或者依賴(lài)于銀行 IT部門(mén)的幫助。 對(duì)于這些問(wèn)題的解決，當(dāng)前各家銀行提出了如下解決思路： ? 在使用中根據(jù)業(yè)務(wù)開(kāi)展需要不斷提出新的系統(tǒng)需求，實(shí)時(shí)改進(jìn)系統(tǒng)功能； ? 明確 業(yè)務(wù)需求，充分考慮到數(shù)據(jù)分析的重點(diǎn)； ? 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時(shí)提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性 ? 選擇有多家金融開(kāi)發(fā)經(jīng)驗(yàn)的商家，加強(qiáng)業(yè)務(wù)部門(mén)與科技研發(fā)部門(mén)的溝通、合作； ? 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗(yàn)人員并同步培養(yǎng)內(nèi)部人才，同時(shí)進(jìn)行專(zhuān)門(mén)的有針對(duì)性的培訓(xùn)； ? 不斷改善系統(tǒng)操作界面和功能，實(shí)現(xiàn)操作界面簡(jiǎn)潔明了，易用性強(qiáng)； ? 計(jì)劃進(jìn)一步研究和引進(jìn)先進(jìn)工具，提高系統(tǒng)可用性。 當(dāng)前有 11 家銀行已擁有面向大量異構(gòu)數(shù)據(jù)的集成管理平臺(tái)，占總數(shù)的 %，部分銀行的商業(yè)智能目前還在逐步實(shí)施階段。這 11 家銀行目前的數(shù)據(jù)管理平 臺(tái)提供服務(wù)包括以下幾個(gè)部分 （根據(jù)所采用的比例排序）： ? 大量異構(gòu)數(shù)據(jù)統(tǒng)一管理； ? 智能數(shù)據(jù)業(yè)務(wù)分析； ? 智能用戶(hù)行為分析； ? 精準(zhǔn)營(yíng)銷(xiāo)分析； ? 數(shù)據(jù)挖掘和商業(yè)智能； ? OLAP； ? 業(yè)務(wù)規(guī)則和業(yè)務(wù)模式智能專(zhuān)家分析。 當(dāng)前各家銀行的銀行卡交易風(fēng)險(xiǎn)的早期預(yù)警和事后分析的主要難點(diǎn)如下： ? 發(fā)卡時(shí)間較短，可供分析數(shù)據(jù)較少； ? 目前針對(duì)銀行卡交易風(fēng)險(xiǎn)的數(shù)據(jù)倉(cāng)庫(kù)只做到簡(jiǎn)單的分析，無(wú)法深入挖掘并分析； ? 對(duì)于交易預(yù)警模型建設(shè)尚未形成完善的體系，這與銀行對(duì)于風(fēng)險(xiǎn)模型的認(rèn)識(shí)有很大關(guān)系，客戶(hù)行為是多樣化的，風(fēng)險(xiǎn)模型也是不斷變化的，很難做到全方面 的風(fēng)險(xiǎn)覆蓋，這在各家銀行都是相同的情況； ? 比較欠缺這方面的業(yè)務(wù)和技術(shù)人才，也缺乏經(jīng)驗(yàn)； 針對(duì)這些難點(diǎn)的解決思路如下： ? 隨著發(fā)卡的增多，建立數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)； ? 加深對(duì)客戶(hù)行為挖掘，盡可能的簡(jiǎn)歷完整的風(fēng)險(xiǎn)模型，同時(shí)借鑒他行的經(jīng)驗(yàn)，盡可能的涵蓋客戶(hù)交易風(fēng)險(xiǎn)的各個(gè)方面； ? 加強(qiáng)系統(tǒng)的建設(shè)，以更好的支持分析結(jié)果的應(yīng)用； ? 篩選規(guī)則的制定； ? 一步完善預(yù)警模型和事后分析模型； ? 通過(guò)實(shí)際操作和不斷摸索，逐漸改進(jìn)，建立預(yù)警的出發(fā)點(diǎn)和規(guī)則。 綜上所述，當(dāng)前有多家銀行開(kāi)始或即將在“十二五”時(shí)期采用基于數(shù)據(jù)挖掘的商業(yè)智能系統(tǒng)來(lái)對(duì) 銀行卡交 易風(fēng)險(xiǎn)做早期預(yù)警和事后分析。數(shù)據(jù)挖掘技術(shù)是目前人工智能和數(shù)據(jù)庫(kù)領(lǐng)域研究的熱點(diǎn)問(wèn)題。所謂數(shù)據(jù)挖掘是指從數(shù)據(jù)庫(kù)的大量數(shù)據(jù)中揭示出隱含的、先前未知的并有潛在價(jià)值的信息的非平凡過(guò)程。它是在數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)上，借助有效的分析方法和工具，從傳統(tǒng)的事務(wù)型數(shù)據(jù)庫(kù)功能 (增加、刪除、修改、查詢(xún)、統(tǒng)計(jì)等 )背后，獲得更深層次的信息，主要是基于人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)學(xué)、可視化等技術(shù)，高度自動(dòng)化地分析數(shù)據(jù)倉(cāng)庫(kù)中存儲(chǔ)的大量的業(yè)務(wù)處理數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行分析，找出相應(yīng)的規(guī)則、規(guī)律和論斷，再結(jié)合人的分析，做出歸納性的推理，從中挖掘出潛在的 模式，預(yù)測(cè)分析對(duì)象的行為趨勢(shì)，幫助決策者調(diào)整市場(chǎng)策略，減少風(fēng)險(xiǎn)，做出正確的決策?；跀?shù)據(jù)挖掘的電子銀行風(fēng)險(xiǎn)預(yù)警不僅可以預(yù)測(cè)出客戶(hù)惡意交易等內(nèi)部控制和內(nèi)部審計(jì)風(fēng)險(xiǎn)，也能預(yù)測(cè)出信用風(fēng)險(xiǎn)、外匯風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)，從而對(duì)高風(fēng)險(xiǎn)的金融事件提前做處理，同時(shí)幫助金融事件決策者做出合理決策。 以下提出四種采用數(shù)據(jù)挖掘來(lái)有效識(shí)別銀行卡欺詐風(fēng)險(xiǎn)的方法，見(jiàn)附件 《采用數(shù)據(jù)挖掘有效識(shí)別銀行卡欺詐風(fēng)險(xiǎn)的方法》 。 銀行卡交易實(shí)時(shí)監(jiān)控技術(shù) 當(dāng)前各家銀行需要實(shí)時(shí)監(jiān)控的銀行卡交易風(fēng)險(xiǎn)主要包括： ? 新開(kāi)卡的大額透支； ? 黑名單交易； ? 商戶(hù)交易； ? 虛擬交易； ? 偽卡交易； ? 套現(xiàn)可疑交易； ? 經(jīng)營(yíng)性可疑交易； ? 以貸還貸交易； ? 大額交易； ? 同卡同金額交易； ? 其他異常交易。 當(dāng)前各家銀行用于防范交易風(fēng)險(xiǎn)的反洗錢(qián)和黑名單檢測(cè)系統(tǒng)的支持程度包括以下幾個(gè)部分 （按支持程度排序） ： ? 定期對(duì)可疑交易進(jìn)行量化分析，形成可疑交易報(bào)告； ? 識(shí)別內(nèi)部柜員違規(guī)操作行為； ? 識(shí)別外部客戶(hù)可疑交易模式； ? 識(shí)別外部客戶(hù)交易習(xí)慣； ? 自動(dòng)識(shí)別外部客戶(hù)欺詐交易； ? 持各地不同語(yǔ)言、境外機(jī)構(gòu)自定義檢查范圍； ? 系統(tǒng)向境外不斷延伸 當(dāng)前各家銀行的銀行卡在線(xiàn)交易風(fēng)險(xiǎn)識(shí)別、預(yù)警、控制方面采用了如下措施： 措施一：動(dòng)態(tài)檢測(cè)、審計(jì)和分析系統(tǒng)日志和交易日志，提前預(yù)警網(wǎng)絡(luò)堵塞、 CPU 負(fù)載超壓、異常交易等風(fēng)險(xiǎn)因素； 措施二：建立持續(xù)、動(dòng)態(tài)的后臺(tái)檢測(cè)機(jī)制，設(shè)置合理警戒尺度和異常交易限制功能，實(shí)時(shí)分析可疑、異常交易特征，實(shí)時(shí)攔截異常交易； 措施三：制定完善的策略和流程來(lái)管理系統(tǒng)產(chǎn)生的交易日志和系統(tǒng)日志，密切跟蹤異常、密切監(jiān)督可疑交易的事后數(shù)據(jù)流向。 當(dāng)前已有 11 家銀行擁有銀行卡交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)，占總數(shù)的%， 經(jīng)過(guò)調(diào)研 ，這 11 家銀行的銀行卡交易風(fēng)險(xiǎn)監(jiān)控 系統(tǒng)實(shí)時(shí)性、準(zhǔn)確性、自適應(yīng)性、可維護(hù)性和可用性程度都較低，有待改 進(jìn)。其中，各家銀行最關(guān)注的銀行卡交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)中的準(zhǔn)確性、可用性和實(shí)時(shí)性，其次是自適應(yīng)性和可維護(hù)性。 除了銀行卡交易外，當(dāng)前各家商業(yè)銀行還將 基金券商系統(tǒng)、債券交易系統(tǒng)、股票交易系統(tǒng)和網(wǎng)上交易系統(tǒng)等做 進(jìn)一步的實(shí)時(shí)交易風(fēng)險(xiǎn)監(jiān)控 。 當(dāng)前有 5 家銀行使用過(guò)采用規(guī)則引擎技術(shù)的風(fēng)險(xiǎn)監(jiān)控或其他監(jiān)控系統(tǒng)，對(duì)于規(guī)則引擎中的規(guī)則，有 2 家銀行根據(jù)監(jiān)管業(yè)務(wù)人工制定新規(guī)則，有 4 家銀行根據(jù)歷史數(shù)據(jù)分析生成新規(guī)則，有 4 家銀行先自動(dòng)生成新規(guī)則，然后人工審批。 當(dāng)前各家銀行希望未來(lái)的規(guī)則引擎中的規(guī)則 有的通過(guò)監(jiān)管業(yè)務(wù)人工制定，有的根據(jù)歷史數(shù) 據(jù)分析生成，更多的銀行兩者皆有，也有少部分銀行采用其他行可借鑒的新規(guī)則。 當(dāng)前各家銀行希望未來(lái)的規(guī)則引擎中的規(guī)則采用如下的共享方式： 方式一：為每個(gè)交易系統(tǒng)建立專(zhuān)門(mén)的規(guī)則庫(kù)，規(guī)則不在不同類(lèi)型交易系統(tǒng)中共享； 方式二：建立單個(gè)城市商業(yè)銀行的公共或分布式的規(guī)則庫(kù)，規(guī)則在同一個(gè)城市商業(yè)銀行的不同類(lèi)型交易系統(tǒng)中共享； 方式三：建立跨區(qū)域的多個(gè)城市商業(yè)銀行的公共或分布式的規(guī)則庫(kù)，規(guī)則在不同的城市商業(yè)銀行的不同類(lèi)型交易系統(tǒng)中共享。 綜上所述，當(dāng)前商業(yè)銀行銀行卡交易風(fēng)險(xiǎn)監(jiān)控的實(shí)時(shí)性、準(zhǔn)確性和自適應(yīng)性都有待改進(jìn)， 因此，我 們提出一種基于規(guī)則引擎的銀行卡交易風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控方案，見(jiàn)附件 《一種基于規(guī)則引擎的銀行卡交易風(fēng)險(xiǎn)實(shí)時(shí)監(jiān)控方案》 。 3 用戶(hù)安全使用銀行卡和 ATM 機(jī)原則、方法和建議 根據(jù)調(diào)研，當(dāng)前銀行卡外圍安全保障體系的建立需要用戶(hù)安全用卡的配合，具體見(jiàn)附件 《用戶(hù)安全使用銀行卡和 ATM 機(jī)原則、方法和建議》