【正文】 當(dāng)前各家銀行希望未來(lái)的規(guī)則引擎中的規(guī)則采用如下的共享方式：方式一：為每個(gè)交易系統(tǒng)建立專門的規(guī)則庫(kù)，規(guī)則不在不同類型交易系統(tǒng)中共享；方式二：建立單個(gè)城市商業(yè)銀行的公共或分布式的規(guī)則庫(kù)，規(guī)則在同一個(gè)城市商業(yè)銀行的不同類型交易系統(tǒng)中共享；方式三：建立跨區(qū)域的多個(gè)城市商業(yè)銀行的公共或分布式的規(guī)則庫(kù)，規(guī)則在不同的城市商業(yè)銀行的不同類型交易系統(tǒng)中共享。其中，各家銀行最關(guān)注的銀行卡交易風(fēng)險(xiǎn)監(jiān)控系統(tǒng)中的準(zhǔn)確性、可用性和實(shí)時(shí)性，其次是自適應(yīng)性和可維護(hù)性。 自動(dòng)識(shí)別外部客戶欺詐交易；216。 定期對(duì)可疑交易進(jìn)行量化分析，形成可疑交易報(bào)告；216。 大額交易；216。 偽卡交易；216。 新開(kāi)卡的大額透支；216。它是在數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)上，借助有效的分析方法和工具，從傳統(tǒng)的事務(wù)型數(shù)據(jù)庫(kù)功能(增加、刪除、修改、查詢、統(tǒng)計(jì)等)背后，獲得更深層次的信息，主要是基于人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)學(xué)、可視化等技術(shù)，高度自動(dòng)化地分析數(shù)據(jù)倉(cāng)庫(kù)中存儲(chǔ)的大量的業(yè)務(wù)處理數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行分析，找出相應(yīng)的規(guī)則、規(guī)律和論斷，再結(jié)合人的分析，做出歸納性的推理，從中挖掘出潛在的模式，預(yù)測(cè)分析對(duì)象的行為趨勢(shì)，幫助決策者調(diào)整市場(chǎng)策略，減少風(fēng)險(xiǎn)，做出正確的決策。 通過(guò)實(shí)際操作和不斷摸索，逐漸改進(jìn)，建立預(yù)警的出發(fā)點(diǎn)和規(guī)則。 加深對(duì)客戶行為挖掘，盡可能的簡(jiǎn)歷完整的風(fēng)險(xiǎn)模型，同時(shí)借鑒他行的經(jīng)驗(yàn)，盡可能的涵蓋客戶交易風(fēng)險(xiǎn)的各個(gè)方面；216。 目前針對(duì)銀行卡交易風(fēng)險(xiǎn)的數(shù)據(jù)倉(cāng)庫(kù)只做到簡(jiǎn)單的分析，無(wú)法深入挖掘并分析；216。 OLAP；216。 智能數(shù)據(jù)業(yè)務(wù)分析；216。 計(jì)劃進(jìn)一步研究和引進(jìn)先進(jìn)工具，提高系統(tǒng)可用性。 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時(shí)提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性216。大多數(shù)人員需要的是便捷、自動(dòng)的獲取信息，而不是被迫學(xué)習(xí)一個(gè)全新的環(huán)境，或者依賴于銀行IT部門的幫助。 系統(tǒng)貪大求全：由于商業(yè)智能系統(tǒng)是多層次的，其規(guī)模超過(guò)大多數(shù)業(yè)務(wù)處理系統(tǒng)。 能有效彌補(bǔ)聯(lián)機(jī)系統(tǒng)的風(fēng)險(xiǎn)防范先天不足，更有效的幫助銀行做好風(fēng)險(xiǎn)管控，準(zhǔn)確定位風(fēng)險(xiǎn)交易，做好事后分析處理工作；更有效的幫助銀行做好風(fēng)險(xiǎn)管控，準(zhǔn)確定位風(fēng)險(xiǎn)交易，做好事后分析處理工作；同規(guī)則引擎技術(shù)相比，數(shù)據(jù)挖掘的優(yōu)勢(shì)還集中體現(xiàn)在如下幾個(gè)方面：216。 為銀行受理、審查、審批、交易監(jiān)控、賬戶管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實(shí)現(xiàn)決策系統(tǒng)化、作用周期長(zhǎng)、作用面廣；216。 不法分子的作案手段不斷翻新，安全宣傳防范方法有時(shí)候顯得滯后；216。因此，未來(lái)需要進(jìn)一步研究針對(duì)這些難點(diǎn)的自助設(shè)備安全防范的管理措施。 夜間巡查難度較大；216。 很多自助設(shè)備網(wǎng)點(diǎn)周邊無(wú)保安晝夜值班的單位，難以形成聯(lián)防。因此，未來(lái)需要進(jìn)一步研究針對(duì)這些難點(diǎn)的出鈔口的惡意操作規(guī)避措施。其中部分銀行指出措施A和B的具體實(shí)現(xiàn)存在一些難度，比如：216。軟件措施的實(shí)施難點(diǎn)不多，部分銀行提出在實(shí)施客戶操作界面提示動(dòng)畫(huà)目前需要系統(tǒng)改造的同時(shí)，同時(shí)影響客戶操作的界面空間，目前各家銀行尚未普及；當(dāng)ATM出鈔擋板被擋時(shí)ATM停止出鈔一定時(shí)間的控制精度和操作命中率還有待提高等，更多的銀行指出當(dāng)前客戶自我保護(hù)意識(shí)較弱是最大問(wèn)題。 犯罪分子暴力破壞防范措施、定期巡邏難度大；216。這些硬件措施的實(shí)現(xiàn)難點(diǎn)主要包括以下幾部分：216。并通過(guò)在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過(guò)電話對(duì)客戶進(jìn)行轉(zhuǎn)賬詐騙；手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過(guò)用望遠(yuǎn)鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。當(dāng)前有3家銀行打算在“十二五”時(shí)期在ATM機(jī)上使用生物認(rèn)證技術(shù)，以提高ATM的安全性，%。(4) 網(wǎng)絡(luò)欺騙。(4) 財(cái)政要適當(dāng)給予補(bǔ)貼。 卡片設(shè)計(jì)開(kāi)發(fā)；216。當(dāng)前各家銀行認(rèn)為在“十二五”時(shí)期實(shí)現(xiàn)銀行卡的芯片化機(jī)制中的以下幾步工作量較大或需要投入較大成本（按成本從高到低排列）：216。央行數(shù)據(jù)顯示，目前我國(guó)已有200多萬(wàn)臺(tái)的銷售點(diǎn)終端(POS)已可受理金融IC卡，占POS機(jī)總量的2/3左右；存儲(chǔ)量大體現(xiàn)在可脫機(jī)交易：存儲(chǔ)器可以存儲(chǔ)幾十個(gè)至幾千個(gè)漢字，可以分為若干個(gè)應(yīng)用區(qū)，便于一卡多用；同時(shí)金融IC卡可實(shí)現(xiàn)可脫機(jī)消費(fèi)（支付不用連接銀行后臺(tái)），持卡人可以設(shè)定電子現(xiàn)金初始余額，系統(tǒng)將自動(dòng)從信用卡額度中向電子現(xiàn)金進(jìn)行充值。信息承載量大、安全性能高的芯片銀行卡不僅能節(jié)約銀行系統(tǒng)資源，更能有效提高銀行卡的安全性，保障廣大持卡人的權(quán)益。此外，應(yīng)加緊制定針對(duì)套現(xiàn)等新型銀行卡犯罪的法律法規(guī)，以為此類案件立案?jìng)赊k提供可依據(jù)的法律準(zhǔn)則。對(duì)于部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面的打破，根據(jù)我們的調(diào)研，當(dāng)前有17家銀行的終端機(jī)通過(guò)收單銀行直接與銀聯(lián)系統(tǒng)相連，%，其中大部分是由于銀聯(lián)的要求才這樣做的，當(dāng)前這17家銀行認(rèn)為收單機(jī)直接與銀聯(lián)相連有存在如下缺陷：缺陷一：收單機(jī)無(wú)法對(duì)交易進(jìn)行監(jiān)控，從而無(wú)法對(duì)商戶進(jìn)行嚴(yán)格監(jiān)管。（3）偽卡集團(tuán)與商戶勾結(jié)的案例頻頻出現(xiàn)。 銀行卡受理點(diǎn)的賬戶信息安全風(fēng)險(xiǎn)防范措施當(dāng)前各家銀行目前使用的銀行卡受理終端根據(jù)各家銀行的采用率排序依次為自助終端、銷售待（POS）終端、電話POS、轉(zhuǎn)賬POS、電話POS、非接觸式銀行卡信息終端、多用途金融IC卡支付終端、有線電視等。建議二：建立健全風(fēng)險(xiǎn)管理制度。只有第三方提供的支付服務(wù)獲取的服務(wù)費(fèi)用才具有合法性，在交易時(shí)限內(nèi)的正常滯留資金的利息可歸第三方所有；建議二：中央銀行應(yīng)要求第三方嚴(yán)格區(qū)分自有資金和中轉(zhuǎn)資金，中轉(zhuǎn)資金不能用于第三方自身的任何運(yùn)營(yíng)，更不能允許第三方利用中轉(zhuǎn)資金進(jìn)行風(fēng)險(xiǎn)投資，以此來(lái)保證第三方支付平臺(tái)中廣大用戶的利益；建議三：中央銀行應(yīng)當(dāng)要求第三方應(yīng)在其開(kāi)戶銀行存有一定數(shù)額的保證金，一旦第三方出現(xiàn)什么問(wèn)題銀行可以立即凍結(jié)這部分資金來(lái)抵御風(fēng)險(xiǎn)，保障廣大用戶的資金安全；建議四：加強(qiáng)第三方支付賬戶的實(shí)名認(rèn)證機(jī)制。針對(duì)網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)，銀行卡網(wǎng)上支付系統(tǒng)需要實(shí)現(xiàn)以下四種安全服務(wù)：(1) 針對(duì)假冒攻擊提供認(rèn)證服務(wù)；(2) 針對(duì)竊聽(tīng)攻擊提供保密服務(wù)；(3) 針對(duì)完整性侵犯提供完整性服務(wù)；(4) 針對(duì)業(yè)務(wù)否認(rèn)提供不可否認(rèn)服務(wù)。 銀行卡網(wǎng)上支付時(shí)的風(fēng)險(xiǎn)防范措施在網(wǎng)上支付過(guò)程中，客戶與商家、商家與銀行、客戶與銀行之間都存在著相互關(guān)聯(lián)。其中一次一密的動(dòng)態(tài)密碼硬件的實(shí)現(xiàn)需要用戶在柜臺(tái)申請(qǐng)（比如，該動(dòng)態(tài)密碼硬件擁有液晶屏能在客戶做交易時(shí)即時(shí)顯示動(dòng)態(tài)密碼且易攜帶，申請(qǐng)了該動(dòng)態(tài)密碼硬件的用戶在每次進(jìn)行交易時(shí)只需輸入硬件上顯示的密碼即可）；其他主要包括UKEY數(shù)字證書(shū)等。（二）研究調(diào)研一級(jí)目錄二級(jí)目錄調(diào)研主題調(diào)研對(duì)象調(diào)研地區(qū)賬戶信息保障核心體系銀行卡多渠道身份認(rèn)證技術(shù)調(diào)研防盜讀持卡使用情況和其主要引發(fā)的風(fēng)險(xiǎn)；分析哪些多渠道身份認(rèn)證技術(shù)能降低通過(guò)盜取用戶信息后偽造用戶身份盜取銀行卡資金的案件引發(fā)的風(fēng)險(xiǎn)；分析現(xiàn)代生物技術(shù)在身份證技術(shù)中的未來(lái)應(yīng)用前景24個(gè)城市商業(yè)銀行和國(guó)有大中型銀行，具體包括：渤海銀行、工行浙江省分行、光大銀行、杭州銀行、嘉興銀行、交通銀行浙江省分行、民生銀行、民泰銀行、南京銀行杭州分行、寧波銀行杭州分行、浦發(fā)銀行、紹興銀行、中信銀行、深圳發(fā)展銀行杭州分行、省建行、臺(tái)州銀行、溫州銀行、上海銀行、又出銀行、浙江農(nóng)行、浙商銀行、中國(guó)銀行、恒豐銀行、廣東發(fā)展銀行杭州銀行卡受理點(diǎn)賬戶信息安全防范技術(shù)重點(diǎn)調(diào)研POS機(jī)的銀行卡賬戶信息安全認(rèn)證銀行卡的芯片化機(jī)制調(diào)研當(dāng)前國(guó)內(nèi)外IC卡的密鑰管理和分發(fā)；調(diào)研和借鑒歐洲和其他國(guó)家的IC遷移是如何降低遷移成本的銀行卡網(wǎng)上支付時(shí)的風(fēng)險(xiǎn)防范措施調(diào)研當(dāng)前用戶銀行卡網(wǎng)上支付風(fēng)險(xiǎn)的主要來(lái)源在哪里改進(jìn)當(dāng)前ATM機(jī)的身份認(rèn)證機(jī)制將生物認(rèn)證技術(shù)運(yùn)用到ATM機(jī)的身份認(rèn)證機(jī)制中外圍保障體系銀行卡交易的實(shí)時(shí)監(jiān)控調(diào)研當(dāng)前大中行的交易行為實(shí)時(shí)監(jiān)控；分析基于規(guī)則引擎的銀行卡交易實(shí)時(shí)監(jiān)控在大中行未來(lái)實(shí)施的可行