【正文】 的門禁系統(tǒng)進行改造，客戶進入和退出時按開關(guān)打開門，而進入時不再需要刷卡，杜絕了不法分子通過門禁系統(tǒng)作案；措施二：自助設(shè)備客戶鍵盤安裝密碼防窺罩，防止不法分子偷窺客戶密碼；插卡口安裝欺詐設(shè)備抑制器(FDI，綠色衛(wèi)士)，也稱“卡喉”或讀卡器異型口，欺詐設(shè)備抑制器裝在自助設(shè)備讀卡器人口之前，特殊的設(shè)計使得客戶幾乎不可能把卡插入加裝有捕卡裝置的讀卡器內(nèi)；措施三：采用增強的卡驅(qū)動或抖動(ECD)方案。2 研究針對當前銀行卡安全的外圍保障體系根據(jù)調(diào)研，當前有10家銀行存在不法分子利用ATM機等自助設(shè)備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進行自助交易過程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法三：在自助設(shè)備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。如果采用生物認證技術(shù)來改進ATM機的身份認證機制，則當前各家銀行會選擇指紋識別、人臉識別、聲紋識別和多種生物識別技術(shù)的綜合利用，具體見附件：《生物認證技術(shù)在ATM身份認證機制中的應(yīng)用和實現(xiàn)》。在ATM 上取現(xiàn)時的身份認證技術(shù)，應(yīng)本照著“可接受性、方便、快速、拒識率低、正確識別率高、設(shè)備簡易、成本低、應(yīng)用技術(shù)成熟、高識別速度、寬溫區(qū)、低功耗、適應(yīng)環(huán)境、仿偽能力強”的原則，上述生物特征中，就目前的應(yīng)用技術(shù)，指紋、人臉、聲紋特征，應(yīng)用于ATM 上取現(xiàn)時的身份認證是可行的。根據(jù)查閱的相關(guān)文獻，我們提出了一種高安全性的ATM身份認證機制，供銀監(jiān)局和各家銀行參考，見附件《一種高安全性的ATM身份認證機制》。(3) 垃圾搜索。 ATM機的身份認證機制改進根據(jù)調(diào)研，當前ATM機的交易過程存在缺陷，不法分子可以通過以下手段進行竊取用戶的現(xiàn)金：(1) 猜測密碼。 (3) 加快芯片卡受理設(shè)施的升級改造步伐。 密鑰管理體系的建立根據(jù)查閱的文獻，我們提出了以下四點推進芯片化業(yè)務(wù)穩(wěn)定發(fā)展的對策和建議，供銀監(jiān)局和各家銀行參考：(1) 積極開展多種形式的宣傳活動。 信息轉(zhuǎn)接的系統(tǒng)改造；216。 終端機具改造216。當前各家銀行認為在“十二五”時期實現(xiàn)銀行卡的芯片化機制的主要難點包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。與電子現(xiàn)金和電子錢包類似?，F(xiàn)在使用的磁條卡非常容易磨損，信息存儲量小，更大的缺點是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡；一卡多用體現(xiàn)在金融IC卡可以在社保、醫(yī)療、交通、文化、休閑等領(lǐng)域使用，實現(xiàn)生活與消費“一卡通行”。根據(jù)調(diào)研，當前各家銀行在“十二五”時期實現(xiàn)銀行卡的芯片化機制主要是由于遷移后的金融IC卡安全、一卡多用且存儲量大。芯片卡可以存儲密鑰、數(shù)字證書、指紋等信息，以功能多、信息難以破譯或仿造以及可以實現(xiàn)一卡多用等特點，受到社會各界的關(guān)注和青睞，被廣泛應(yīng)用于金融、通信、交通運輸、醫(yī)療衛(wèi)生、教育、娛樂、企業(yè)管理、個人安全識別等領(lǐng)域。 銀行卡的芯片化機制在銀行卡用卡安全問題日益成為社會關(guān)注焦點的背景下，如何從技術(shù)層面進一步提高銀行卡的安全性以保障持卡人權(quán)益，成為當前亟待解決的問題。因此，業(yè)界期盼已久的《銀行卡條例》應(yīng)盡快出臺，以對銀行卡組織、發(fā)卡行、收單行、第三方機構(gòu)、外包商等的責職和行為進行更好的定義和規(guī)范。缺陷二：由于在直聯(lián)模式下，商戶終端機直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過收單行，故收單行無法看到交易數(shù)據(jù)；因此，當前應(yīng)當由監(jiān)管機構(gòu)出面，統(tǒng)一銀行卡收單市場秩序，支持商業(yè)銀行自主選擇終端布設(shè)方式，勢在必行。其中收單行所要部署的實施監(jiān)控系統(tǒng)應(yīng)當包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務(wù)管理模塊。因此，當前亟需研究針對這些偽卡交易偽卡識別技術(shù)，比如在收單機實施監(jiān)控系統(tǒng)要研究和實現(xiàn)專門針對這些偽卡交易的識別機制。（2）偽卡交易形態(tài)更為隱蔽。當前各家銀行的銀行卡收單業(yè)務(wù)說面臨的主要風險依次為信用卡套現(xiàn)、偽卡、惡意調(diào)單、洗單等。當前各家銀行的銀行卡網(wǎng)上支付中的流動性風險比例不大，針對銀行在網(wǎng)上支付過程中可能遇到的流動性風險，當前各家銀行向中央銀行提出如下意見和建議：建議一：中央銀行應(yīng)對商業(yè)銀行的存款準備金進行監(jiān)管并對每個賬戶的轉(zhuǎn)賬金額設(shè)定上限；建議二：中央銀行應(yīng)通過報表分析、監(jiān)測銀行的資金需求，從而降低銀行的周轉(zhuǎn)風險；建議三：中央銀行應(yīng)建立健全流動性風險預(yù)警機制。應(yīng)根據(jù)銀行卡卡種屬性、業(yè)務(wù)種類及其風險特點，制定相應(yīng)的規(guī)章制度，規(guī)范各類信用卡的資信審查、開戶、授權(quán)等操作；從制度上明確發(fā)卡行、受理行、持卡人和特約商戶之間的權(quán)利義務(wù)關(guān)系；對新開發(fā)的卡產(chǎn)品要及時制定操作流程。實行“三分離” ，即制卡人員與電腦程序員相分離、會計復(fù)核員與授權(quán)人員相分離、記賬員與發(fā)卡員相分離，形成一種相互制約、相互協(xié)調(diào)、相互監(jiān)督的機制。針對銀行卡風險，當前各家銀行向中央銀行提出了如下意見和建議，從而盡快建立個人信用體系以加強內(nèi)部刮泥，建立健全內(nèi)控體系和風險管理制度：建議一：一是建立完善的內(nèi)控體系，做好授權(quán)、掛失、止付等工作。針對資金與道德的風險，當前各家銀行向中央銀行提出了如下意見和建議，來對第三方支付賬戶做以下哪些規(guī)范管理：建議一：中央銀行應(yīng)當要求中轉(zhuǎn)賬戶必須是一個特殊或臨時的賬戶，第三方無權(quán)獲取規(guī)定時限外滯留資金的利息收入，時限外的利息收入應(yīng)為客戶擁有。這四種服務(wù)當前各家銀行采用已比較高，當前各家銀行的銀行卡網(wǎng)上支付系統(tǒng)說提供的安全服務(wù)功能已經(jīng)比較完善。當前各家銀行網(wǎng)上支付風險依次為信用風險、技術(shù)風險和流動性風險。在支付過程中難免會有風險，這些風險有些可控，有些不可控。研究發(fā)現(xiàn)，銀行卡的芯片化機制和手機支付技術(shù)是“十二五”時期研究和推廣的重點。其中，基于手機的動態(tài)密碼技術(shù)研制是“十二五”時期防范靜態(tài)密碼竊取的重點。其中，對于防范竊取靜態(tài)密碼的技術(shù)措施主要包括一次一密的動態(tài)密碼硬件、賬戶的手機安全認證等。當前防范銀行卡信息盜取技術(shù)主要包括：(1) 防范盜讀磁條；(2) 防范竊取靜態(tài)密碼等靜態(tài)信息；(3) 多渠道認證防范信息盜用。四、研究方向與要點（一）主要研究方法包括定性分析、定量統(tǒng)計、發(fā)放調(diào)查問卷、文獻研究、跨學科研究、個案研究、探索性研究等。 提升銀行卡受理終端的系統(tǒng)安全性；(2) 預(yù)防性防御體系：如銀行卡受理點的監(jiān)控管理；實現(xiàn)對欺詐交易實現(xiàn)事前早期預(yù)警、事中實時監(jiān)控和事后分析。為解決現(xiàn)有ATM 應(yīng)用的安全隱患，最有效和最根本的辦法是提高ATM 的身份認證的安全性，從而杜絕不法分子的投機倒把行為。這種方式在Et常生活中已被不少不法分子成功使用。(3) 垃圾搜索：ATM 在完成交易后，通常會吐出一張交易憑證，而大量客戶將其隨手扔掉。銀行客戶的范圍廣，難免會有一部分客戶使用自己的有意義數(shù)字組合進行設(shè)置，如子女生生日、電話號碼、身份證號碼等，這部分密碼通常容易被攻擊者猜測出來。據(jù)調(diào)查，各種新型支付方式均普遍存在銀行卡信息“落地”的現(xiàn)象，前些年美國就發(fā)生數(shù)起黑客通過腳本程序侵入服務(wù)提供商的電腦系統(tǒng)，竊取后臺數(shù)據(jù)庫違規(guī)留存的包括磁道信息在內(nèi)的賬戶信息的案件。目前銀行卡支付方式不斷推陳出新，郵購電購、網(wǎng)上支付、有線電視支付和指紋支付等新型支付方式日益涌現(xiàn)。二是部分行的ATM交易仍采取通過分支機構(gòu)前置系統(tǒng)中轉(zhuǎn)的方式，并保留關(guān)于交易明細的詳細日志，存在較大的信息泄露隱患；三是部分行對客戶密碼信息仍采用單DES 算法進行加密，容易被犯罪分子利用解密工具較快解密。一是銀行卡防盜取、防復(fù)制技術(shù)相對落后。三是部分行對于科技人員從職業(yè)發(fā)展和企業(yè)文化角度關(guān)心不夠，極易引發(fā)一系列的思想和道德問題。一是大部分行未配備具有專業(yè)背景的信息科技管理和審計人員，未建立對信息科技關(guān)鍵崗位的日常稽核機制，對信息科技及安全方面的內(nèi)部監(jiān)督與檢查流于形式，我局在對各行的現(xiàn)場檢查中發(fā)現(xiàn)此類問題普遍存在。一是部分行對生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間未實施有效的安全隔離，為犯罪分子提供了非法下載數(shù)據(jù)的機會；二是部分行在開發(fā)測試環(huán)境中使用了真實的生產(chǎn)數(shù)據(jù)及密鑰，或只是簡單進行了變更，沒有按規(guī)定進行嚴格