【正文】 的門(mén)禁系統(tǒng)進(jìn)行改造，客戶進(jìn)入和退出時(shí)按開(kāi)關(guān)打開(kāi)門(mén)，而進(jìn)入時(shí)不再需要刷卡，杜絕了不法分子通過(guò)門(mén)禁系統(tǒng)作案；措施二：自助設(shè)備客戶鍵盤(pán)安裝密碼防窺罩，防止不法分子偷窺客戶密碼；插卡口安裝欺詐設(shè)備抑制器(FDI，綠色衛(wèi)士)，也稱“卡喉”或讀卡器異型口，欺詐設(shè)備抑制器裝在自助設(shè)備讀卡器人口之前，特殊的設(shè)計(jì)使得客戶幾乎不可能把卡插入加裝有捕卡裝置的讀卡器內(nèi)；措施三：采用增強(qiáng)的卡驅(qū)動(dòng)或抖動(dòng)(ECD)方案。2 研究針對(duì)當(dāng)前銀行卡安全的外圍保障體系根據(jù)調(diào)研，當(dāng)前有10家銀行存在不法分子利用ATM機(jī)等自助設(shè)備作案的情況，%，對(duì)于存在作案的銀行，作案手法主要包括以下幾類(lèi)：手法一：在自助銀行門(mén)禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機(jī)作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進(jìn)行自助交易過(guò)程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機(jī)作案；手法三：在自助設(shè)備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。如果采用生物認(rèn)證技術(shù)來(lái)改進(jìn)ATM機(jī)的身份認(rèn)證機(jī)制，則當(dāng)前各家銀行會(huì)選擇指紋識(shí)別、人臉識(shí)別、聲紋識(shí)別和多種生物識(shí)別技術(shù)的綜合利用，具體見(jiàn)附件：《生物認(rèn)證技術(shù)在ATM身份認(rèn)證機(jī)制中的應(yīng)用和實(shí)現(xiàn)》。在ATM 上取現(xiàn)時(shí)的身份認(rèn)證技術(shù)，應(yīng)本照著“可接受性、方便、快速、拒識(shí)率低、正確識(shí)別率高、設(shè)備簡(jiǎn)易、成本低、應(yīng)用技術(shù)成熟、高識(shí)別速度、寬溫區(qū)、低功耗、適應(yīng)環(huán)境、仿偽能力強(qiáng)”的原則，上述生物特征中，就目前的應(yīng)用技術(shù)，指紋、人臉、聲紋特征，應(yīng)用于ATM 上取現(xiàn)時(shí)的身份認(rèn)證是可行的。根據(jù)查閱的相關(guān)文獻(xiàn)，我們提出了一種高安全性的ATM身份認(rèn)證機(jī)制，供銀監(jiān)局和各家銀行參考，見(jiàn)附件《一種高安全性的ATM身份認(rèn)證機(jī)制》。(3) 垃圾搜索。 ATM機(jī)的身份認(rèn)證機(jī)制改進(jìn)根據(jù)調(diào)研，當(dāng)前ATM機(jī)的交易過(guò)程存在缺陷，不法分子可以通過(guò)以下手段進(jìn)行竊取用戶的現(xiàn)金：(1) 猜測(cè)密碼。 (3) 加快芯片卡受理設(shè)施的升級(jí)改造步伐。 密鑰管理體系的建立根據(jù)查閱的文獻(xiàn)，我們提出了以下四點(diǎn)推進(jìn)芯片化業(yè)務(wù)穩(wěn)定發(fā)展的對(duì)策和建議，供銀監(jiān)局和各家銀行參考：(1) 積極開(kāi)展多種形式的宣傳活動(dòng)。 信息轉(zhuǎn)接的系統(tǒng)改造；216。 終端機(jī)具改造216。當(dāng)前各家銀行認(rèn)為在“十二五”時(shí)期實(shí)現(xiàn)銀行卡的芯片化機(jī)制的主要難點(diǎn)包括新舊卡轉(zhuǎn)換工作量大、投入加大和宣傳工作滯后。與電子現(xiàn)金和電子錢(qián)包類(lèi)似?，F(xiàn)在使用的磁條卡非常容易磨損，信息存儲(chǔ)量小，更大的缺點(diǎn)是磁條易讀出和偽造，很容易就能盜取磁條上的資料，制造一張假卡；一卡多用體現(xiàn)在金融IC卡可以在社保、醫(yī)療、交通、文化、休閑等領(lǐng)域使用，實(shí)現(xiàn)生活與消費(fèi)“一卡通行”。根據(jù)調(diào)研，當(dāng)前各家銀行在“十二五”時(shí)期實(shí)現(xiàn)銀行卡的芯片化機(jī)制主要是由于遷移后的金融IC卡安全、一卡多用且存儲(chǔ)量大。芯片卡可以存儲(chǔ)密鑰、數(shù)字證書(shū)、指紋等信息，以功能多、信息難以破譯或仿造以及可以實(shí)現(xiàn)一卡多用等特點(diǎn)，受到社會(huì)各界的關(guān)注和青睞，被廣泛應(yīng)用于金融、通信、交通運(yùn)輸、醫(yī)療衛(wèi)生、教育、娛樂(lè)、企業(yè)管理、個(gè)人安全識(shí)別等領(lǐng)域。 銀行卡的芯片化機(jī)制在銀行卡用卡安全問(wèn)題日益成為社會(huì)關(guān)注焦點(diǎn)的背景下，如何從技術(shù)層面進(jìn)一步提高銀行卡的安全性以保障持卡人權(quán)益，成為當(dāng)前亟待解決的問(wèn)題。因此，業(yè)界期盼已久的《銀行卡條例》應(yīng)盡快出臺(tái)，以對(duì)銀行卡組織、發(fā)卡行、收單行、第三方機(jī)構(gòu)、外包商等的責(zé)職和行為進(jìn)行更好的定義和規(guī)范。缺陷二：由于在直聯(lián)模式下，商戶終端機(jī)直接與銀聯(lián)系統(tǒng)相連，此間并不經(jīng)過(guò)收單行，故收單行無(wú)法看到交易數(shù)據(jù)；因此，當(dāng)前應(yīng)當(dāng)由監(jiān)管機(jī)構(gòu)出面，統(tǒng)一銀行卡收單市場(chǎng)秩序，支持商業(yè)銀行自主選擇終端布設(shè)方式，勢(shì)在必行。其中收單行所要部署的實(shí)施監(jiān)控系統(tǒng)應(yīng)當(dāng)包括交易處理模塊、交易處理模塊、商戶管理模塊和帳務(wù)管理模塊。因此，當(dāng)前亟需研究針對(duì)這些偽卡交易偽卡識(shí)別技術(shù)，比如在收單機(jī)實(shí)施監(jiān)控系統(tǒng)要研究和實(shí)現(xiàn)專(zhuān)門(mén)針對(duì)這些偽卡交易的識(shí)別機(jī)制。（2）偽卡交易形態(tài)更為隱蔽。當(dāng)前各家銀行的銀行卡收單業(yè)務(wù)說(shuō)面臨的主要風(fēng)險(xiǎn)依次為信用卡套現(xiàn)、偽卡、惡意調(diào)單、洗單等。當(dāng)前各家銀行的銀行卡網(wǎng)上支付中的流動(dòng)性風(fēng)險(xiǎn)比例不大，針對(duì)銀行在網(wǎng)上支付過(guò)程中可能遇到的流動(dòng)性風(fēng)險(xiǎn)，當(dāng)前各家銀行向中央銀行提出如下意見(jiàn)和建議：建議一：中央銀行應(yīng)對(duì)商業(yè)銀行的存款準(zhǔn)備金進(jìn)行監(jiān)管并對(duì)每個(gè)賬戶的轉(zhuǎn)賬金額設(shè)定上限；建議二：中央銀行應(yīng)通過(guò)報(bào)表分析、監(jiān)測(cè)銀行的資金需求，從而降低銀行的周轉(zhuǎn)風(fēng)險(xiǎn)；建議三：中央銀行應(yīng)建立健全流動(dòng)性風(fēng)險(xiǎn)預(yù)警機(jī)制。應(yīng)根據(jù)銀行卡卡種屬性、業(yè)務(wù)種類(lèi)及其風(fēng)險(xiǎn)特點(diǎn)，制定相應(yīng)的規(guī)章制度，規(guī)范各類(lèi)信用卡的資信審查、開(kāi)戶、授權(quán)等操作；從制度上明確發(fā)卡行、受理行、持卡人和特約商戶之間的權(quán)利義務(wù)關(guān)系；對(duì)新開(kāi)發(fā)的卡產(chǎn)品要及時(shí)制定操作流程。實(shí)行“三分離” ，即制卡人員與電腦程序員相分離、會(huì)計(jì)復(fù)核員與授權(quán)人員相分離、記賬員與發(fā)卡員相分離，形成一種相互制約、相互協(xié)調(diào)、相互監(jiān)督的機(jī)制。針對(duì)銀行卡風(fēng)險(xiǎn)，當(dāng)前各家銀行向中央銀行提出了如下意見(jiàn)和建議，從而盡快建立個(gè)人信用體系以加強(qiáng)內(nèi)部刮泥，建立健全內(nèi)控體系和風(fēng)險(xiǎn)管理制度：建議一：一是建立完善的內(nèi)控體系，做好授權(quán)、掛失、止付等工作。針對(duì)資金與道德的風(fēng)險(xiǎn)，當(dāng)前各家銀行向中央銀行提出了如下意見(jiàn)和建議，來(lái)對(duì)第三方支付賬戶做以下哪些規(guī)范管理：建議一：中央銀行應(yīng)當(dāng)要求中轉(zhuǎn)賬戶必須是一個(gè)特殊或臨時(shí)的賬戶，第三方無(wú)權(quán)獲取規(guī)定時(shí)限外滯留資金的利息收入，時(shí)限外的利息收入應(yīng)為客戶擁有。這四種服務(wù)當(dāng)前各家銀行采用已比較高，當(dāng)前各家銀行的銀行卡網(wǎng)上支付系統(tǒng)說(shuō)提供的安全服務(wù)功能已經(jīng)比較完善。當(dāng)前各家銀行網(wǎng)上支付風(fēng)險(xiǎn)依次為信用風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)和流動(dòng)性風(fēng)險(xiǎn)。在支付過(guò)程中難免會(huì)有風(fēng)險(xiǎn)，這些風(fēng)險(xiǎn)有些可控，有些不可控。研究發(fā)現(xiàn)，銀行卡的芯片化機(jī)制和手機(jī)支付技術(shù)是“十二五”時(shí)期研究和推廣的重點(diǎn)。其中，基于手機(jī)的動(dòng)態(tài)密碼技術(shù)研制是“十二五”時(shí)期防范靜態(tài)密碼竊取的重點(diǎn)。其中，對(duì)于防范竊取靜態(tài)密碼的技術(shù)措施主要包括一次一密的動(dòng)態(tài)密碼硬件、賬戶的手機(jī)安全認(rèn)證等。當(dāng)前防范銀行卡信息盜取技術(shù)主要包括：(1) 防范盜讀磁條；(2) 防范竊取靜態(tài)密碼等靜態(tài)信息；(3) 多渠道認(rèn)證防范信息盜用。四、研究方向與要點(diǎn)（一）主要研究方法包括定性分析、定量統(tǒng)計(jì)、發(fā)放調(diào)查問(wèn)卷、文獻(xiàn)研究、跨學(xué)科研究、個(gè)案研究、探索性研究等。 提升銀行卡受理終端的系統(tǒng)安全性；(2) 預(yù)防性防御體系：如銀行卡受理點(diǎn)的監(jiān)控管理；實(shí)現(xiàn)對(duì)欺詐交易實(shí)現(xiàn)事前早期預(yù)警、事中實(shí)時(shí)監(jiān)控和事后分析。為解決現(xiàn)有ATM 應(yīng)用的安全隱患，最有效和最根本的辦法是提高ATM 的身份認(rèn)證的安全性，從而杜絕不法分子的投機(jī)倒把行為。這種方式在Et常生活中已被不少不法分子成功使用。(3) 垃圾搜索：ATM 在完成交易后，通常會(huì)吐出一張交易憑證，而大量客戶將其隨手扔掉。銀行客戶的范圍廣，難免會(huì)有一部分客戶使用自己的有意義數(shù)字組合進(jìn)行設(shè)置，如子女生生日、電話號(hào)碼、身份證號(hào)碼等，這部分密碼通常容易被攻擊者猜測(cè)出來(lái)。據(jù)調(diào)查，各種新型支付方式均普遍存在銀行卡信息“落地”的現(xiàn)象，前些年美國(guó)就發(fā)生數(shù)起黑客通過(guò)腳本程序侵入服務(wù)提供商的電腦系統(tǒng)，竊取后臺(tái)數(shù)據(jù)庫(kù)違規(guī)留存的包括磁道信息在內(nèi)的賬戶信息的案件。目前銀行卡支付方式不斷推陳出新，郵購(gòu)電購(gòu)、網(wǎng)上支付、有線電視支付和指紋支付等新型支付方式日益涌現(xiàn)。二是部分行的ATM交易仍采取通過(guò)分支機(jī)構(gòu)前置系統(tǒng)中轉(zhuǎn)的方式，并保留關(guān)于交易明細(xì)的詳細(xì)日志，存在較大的信息泄露隱患；三是部分行對(duì)客戶密碼信息仍采用單DES 算法進(jìn)行加密，容易被犯罪分子利用解密工具較快解密。一是銀行卡防盜取、防復(fù)制技術(shù)相對(duì)落后。三是部分行對(duì)于科技人員從職業(yè)發(fā)展和企業(yè)文化角度關(guān)心不夠，極易引發(fā)一系列的思想和道德問(wèn)題。一是大部分行未配備具有專(zhuān)業(yè)背景的信息科技管理和審計(jì)人員，未建立對(duì)信息科技關(guān)鍵崗位的日?；藱C(jī)制，對(duì)信息科技及安全方面的內(nèi)部監(jiān)督與檢查流于形式，我局在對(duì)各行的現(xiàn)場(chǎng)檢查中發(fā)現(xiàn)此類(lèi)問(wèn)題普遍存在。一是部分行對(duì)生產(chǎn)網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)之間未實(shí)施有效的安全隔離，為犯罪分子提供了非法下載數(shù)據(jù)的機(jī)會(huì)；二是部分行在開(kāi)發(fā)測(cè)試環(huán)境中使用了真實(shí)的生產(chǎn)數(shù)據(jù)及密鑰，或只是簡(jiǎn)單進(jìn)行了變更，沒(méi)有按規(guī)定進(jìn)行嚴(yán)格