【正文】 綜上所述，當(dāng)前商業(yè)銀行銀行卡交易風(fēng)險監(jiān)控的實時性、準(zhǔn)確性和自適應(yīng)性都有待改進， 因此，我 們提出一種基于規(guī)則引擎的銀行卡交易風(fēng)險實時監(jiān)控方案，見附件 《一種基于規(guī)則引擎的銀行卡交易風(fēng)險實時監(jiān)控方案》 。 當(dāng)前各家銀行希望未來的規(guī)則引擎中的規(guī)則 有的通過監(jiān)管業(yè)務(wù)人工制定，有的根據(jù)歷史數(shù) 據(jù)分析生成，更多的銀行兩者皆有，也有少部分銀行采用其他行可借鑒的新規(guī)則。 除了銀行卡交易外，當(dāng)前各家商業(yè)銀行還將 基金券商系統(tǒng)、債券交易系統(tǒng)、股票交易系統(tǒng)和網(wǎng)上交易系統(tǒng)等做 進一步的實時交易風(fēng)險監(jiān)控 。 當(dāng)前已有 11 家銀行擁有銀行卡交易風(fēng)險監(jiān)控系統(tǒng)，占總數(shù)的%， 經(jīng)過調(diào)研 ，這 11 家銀行的銀行卡交易風(fēng)險監(jiān)控 系統(tǒng)實時性、準(zhǔn)確性、自適應(yīng)性、可維護性和可用性程度都較低，有待改 進。 銀行卡交易實時監(jiān)控技術(shù) 當(dāng)前各家銀行需要實時監(jiān)控的銀行卡交易風(fēng)險主要包括： ? 新開卡的大額透支； ? 黑名單交易； ? 商戶交易； ? 虛擬交易； ? 偽卡交易； ? 套現(xiàn)可疑交易； ? 經(jīng)營性可疑交易； ? 以貸還貸交易； ? 大額交易； ? 同卡同金額交易； ? 其他異常交易。基于數(shù)據(jù)挖掘的電子銀行風(fēng)險預(yù)警不僅可以預(yù)測出客戶惡意交易等內(nèi)部控制和內(nèi)部審計風(fēng)險，也能預(yù)測出信用風(fēng)險、外匯風(fēng)險和市場風(fēng)險，從而對高風(fēng)險的金融事件提前做處理，同時幫助金融事件決策者做出合理決策。所謂數(shù)據(jù)挖掘是指從數(shù)據(jù)庫的大量數(shù)據(jù)中揭示出隱含的、先前未知的并有潛在價值的信息的非平凡過程。 綜上所述，當(dāng)前有多家銀行開始或即將在“十二五”時期采用基于數(shù)據(jù)挖掘的商業(yè)智能系統(tǒng)來對 銀行卡交 易風(fēng)險做早期預(yù)警和事后分析。這 11 家銀行目前的數(shù)據(jù)管理平 臺提供服務(wù)包括以下幾個部分 （根據(jù)所采用的比例排序）： ? 大量異構(gòu)數(shù)據(jù)統(tǒng)一管理； ? 智能數(shù)據(jù)業(yè)務(wù)分析； ? 智能用戶行為分析； ? 精準(zhǔn)營銷分析； ? 數(shù)據(jù)挖掘和商業(yè)智能； ? OLAP； ? 業(yè)務(wù)規(guī)則和業(yè)務(wù)模式智能專家分析。 對于這些問題的解決，當(dāng)前各家銀行提出了如下解決思路： ? 在使用中根據(jù)業(yè)務(wù)開展需要不斷提出新的系統(tǒng)需求，實時改進系統(tǒng)功能； ? 明確 業(yè)務(wù)需求，充分考慮到數(shù)據(jù)分析的重點； ? 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性 ? 選擇有多家金融開發(fā)經(jīng)驗的商家，加強業(yè)務(wù)部門與科技研發(fā)部門的溝通、合作； ? 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗人員并同步培養(yǎng)內(nèi)部人才，同時進行專門的有針對性的培訓(xùn)； ? 不斷改善系統(tǒng)操作界面和功能，實現(xiàn)操作界面簡潔明了，易用性強； ? 計劃進一步研究和引進先進工具，提高系統(tǒng)可用性。如果數(shù)據(jù)倉庫 容量未達到 TB 級別，建立數(shù)據(jù)倉庫不但耗費資源，還會帶來種種問題； ? 無法提供高質(zhì)量的數(shù)據(jù)：比如數(shù)據(jù)倉庫的數(shù)據(jù)來自于多個數(shù)據(jù)源，由于標(biāo)準(zhǔn)不統(tǒng)一，所以數(shù)據(jù)的一致性很難得到保證，因此這些信息需要專業(yè)的工具來清洗和改良； ? 系統(tǒng)易用性較差：商業(yè)銀行中只有較少數(shù)人員在實際工作中采用了商業(yè)智能工具。 基于數(shù)據(jù)挖掘的銀行卡交易風(fēng)險的早期預(yù)警和事后分析 當(dāng)前各家銀行認為，數(shù)據(jù)挖掘技術(shù)銀行卡交易行為整合和分析方面主要有如下作用： ? 為銀行受理、審查、審批、交易監(jiān)控、賬戶 管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實現(xiàn)決策系統(tǒng)化、作用周期長、作用面廣； ? 更好的支持數(shù)據(jù)分析，更客觀可見的分析業(yè)務(wù)發(fā)展的過去、現(xiàn)在和未來，根據(jù)分析結(jié)果，有利于各項措施的開展和落實； ? 在銀行卡交易中可以分析客戶交易習(xí)慣和劃分客戶分類，從而更好的為客戶服務(wù)。 部分銀行 指出，當(dāng)前實施這些措施的主要難點如下： ? 客戶對宣傳的知識較麻木，存在僥幸心理，很難起到實際的效果； ? 不法分子的作案手段不斷翻新，安全宣傳防范方法有時候顯得滯后； ? 部分客戶比如老人容易有貪圖便宜的心態(tài)，容量受騙，記憶力也比較差，需要對此類客戶進行針對性面對面的反復(fù)宣傳。 因此，未來需要進一步研究針對這些難點的 自助設(shè)備安全防范的管理措施。 其中，部分銀行指出，當(dāng)前實施這些措施的主要難點如下： ? 24 小時監(jiān)控安全防范措施不能 100%堵住監(jiān)控漏洞； ? 很多自 助設(shè)備網(wǎng)點周邊無保安晝夜值班的單位，難以形成聯(lián)防。 因此，未來需要進一步研究針對這些難點的 出鈔口的惡意操作規(guī)避措施?？蛻粼谶M行取款交易而因出鈔模塊發(fā)生故障或超時取不出現(xiàn)金時，應(yīng)對該客戶銀行卡的轉(zhuǎn)賬功能在規(guī)定的時間內(nèi)進行屏蔽或拒絕交易等控制，客戶轉(zhuǎn)賬失敗后自助設(shè)備畫面提示客戶撥打銀行的客戶服務(wù)熱線進行咨詢； 措施三：對取超超時會自動關(guān)閉出鈔口，拒絕客戶該筆交易，如系統(tǒng)模塊錯誤，也會直接提示，并拒絕客戶交易，對于一臺連續(xù)出現(xiàn)多比交易，后臺會有記錄，由相關(guān)部門監(jiān)管，并采取相應(yīng)管理措施；同時通過遠程監(jiān)控系統(tǒng)實時監(jiān)控等。 其中，對于措施三中針對出鈔口的惡意操作，當(dāng)前各家銀行主要采用如下軟件措施： 措施一：通過自助設(shè)備系統(tǒng)軟件 (ATMC)對出鈔模塊進行相關(guān)監(jiān)測。 ATM機的軟件安全防范措施 根據(jù)調(diào)研，當(dāng)前各家銀行針對 ATM 機等自助設(shè)備的軟件安全防范措施主要包括以下幾個部分： 措施一：銀行在讀卡器口加裝欺詐設(shè)備抑制器后，在客戶操作界面 (屏幕 )上顯示帶有“你看到的讀卡器像這個樣子嗎 ?”的 提示動畫，使客戶能夠通過提示動畫知道欺詐設(shè)備抑制器是銀行加裝的，從而使客戶增強對讀卡器及欺詐設(shè)備抑制器的認知； 措施二：在客戶操作界面增加密碼防窺的文字警示性“告示”或圖片，提醒客戶保護好自己的賬號和密碼信息； 措施三：針對出鈔口的惡意操作，使用相關(guān)軟件進行監(jiān)測并采取相應(yīng)的措施； 措施四：改進自助設(shè)備系統(tǒng)軟件（ ATMC）業(yè)務(wù)操作流程。 這些硬件措施的實現(xiàn)難點主要包括以下幾部分： ? 硬件升級投入巨大，成本較高； ? 增強的卡驅(qū)動或抖動 (ECD)方案對磁條卡的磁性有一定影響，同時也容易造成吞卡，部分銀行暫不便于實施； ? 防窺罩等硬件防范措施存在容易脫落或被犯罪 分子利用在內(nèi)部安裝微型探頭的問題 ，無人銀行客戶對語音對話，報警裝置使用不熟悉； ? 犯罪分子暴力破壞防范措施、定期巡邏難度大； ? 加裝防護罩后，增加了自助設(shè)備設(shè)立成本，也提高了房屋結(jié)構(gòu)、面積等要求，一定程度上增加了選址設(shè)立難度。該方案利用對讀卡器中卡進出的優(yōu)化控制，使得磁條信息復(fù)制裝置 (如果被安裝了 )接收的是擾亂信號，這種信號會使不法分子復(fù)制磁條信息變得更為困難； 措施四：自助設(shè)備安裝帶有 VI 標(biāo)志的防護罩 (自助設(shè)備上方和正前方有遮擋物 )，防止不法分子偷窺客戶密碼； 措施五：升級自助設(shè)備 顯示器為防窺顯示器或安裝防窺屏，避免攝像裝置對屏幕信息的竊取，尤其是使用觸摸屏輸入密碼時； 措施六：實施自助設(shè)備的聯(lián)網(wǎng)集中監(jiān)控。并通過在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進行轉(zhuǎn)賬詐騙； 手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。 當(dāng)前各家銀 行采用生物認證技術(shù)來提高 ATM 安全性主要存在以下難點 ： 難點一：在 ATM 上使用生物認證技術(shù)進行銀行卡身份認證，需要預(yù)留客戶的生物特征，需要建立生物特征數(shù)據(jù)庫，對服務(wù)器硬件和網(wǎng)絡(luò)有更高的要求，走向技術(shù)成熟和達到普及應(yīng)用，需要有個過程； 難點二：增加銀行認證系統(tǒng)的成本， 特別是增加 ATM 場地的維護成本和承擔(dān)人為破壞的風(fēng)險； 難點三：在有效防止盜刷銀行卡的同時，合法持卡人的家人也不能使用銀行卡，感到有所不便。 當(dāng)前有 3 家銀行打算在“十二五”時期在 ATM 機上使用生物認證技術(shù)，以提高 ATM 的安全性，占總數(shù)的 %。 生物認證技術(shù)在 ATM 身份認證機制中的應(yīng)用和實現(xiàn) 生物認證技術(shù)涉及到計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、電子學(xué)、微電子學(xué)、光學(xué)、醫(yī)學(xué)、生物學(xué)、人工智能等近代學(xué)科的理論和應(yīng)用技術(shù)。 (4) 網(wǎng)絡(luò)欺騙。 (2) 窺探。 (4) 財政要適當(dāng)給予補貼。 (2) 采取“先試點 后推廣”的方式穩(wěn)步推進磁條卡向芯片卡過渡。 當(dāng)前各家銀行認為在“十二五”時期實現(xiàn)銀行卡的芯片化機制 的主要難點包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。與電子現(xiàn)金和電子錢