【正文】 脫敏處理；三是關鍵崗位缺乏雙重控制，特別是在數(shù)據(jù)庫管理員等崗位的權限管理和設置方面存在問題，往往是單一人員負責敏感工作，且存在開發(fā)、運維人員互相兼崗現(xiàn)象，缺乏最基本的監(jiān)督和制約機制。一是密鑰更換周期過長，許多行未嚴格執(zhí)行定期更換密鑰，部分行的工作密鑰甚至長達一年都未更換，一旦被犯罪分子獲取密鑰，能在長時間內(nèi)對客戶信息進行解密操作；二是從通用的密鑰管理技術體系規(guī)范看，工作密鑰明文不應出現(xiàn)在除加密設備以外的任何地方，但部分行以紙質(zhì)明文形式記錄密鑰，致使真實的密鑰失去保密性；三是部分行對工作密鑰明文的管理未嚴格交由雙人分段保管，弱化了相互制約機制。（二）存在的問題造成當前銀行卡犯罪的主要原因在于以下幾個薄弱環(huán)節(jié)：(1) 銀行卡密鑰管理基本要求落實不到位。并通過在自助設備上張貼業(yè)務“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進行轉(zhuǎn)賬詐騙；手法四：在自助設備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。為了維護商業(yè)銀行自助業(yè)務品牌形象，給客戶提供一個安全的用卡環(huán)境，促進銀行自助業(yè)務的快速發(fā)展，制訂可行的自助設備安全防范措施勢在必行。不法分子作案手法多樣，防不勝防，案件呈現(xiàn)多發(fā)態(tài)勢，防控形勢更加嚴峻。該網(wǎng)站或插件在服務供應商和用戶之間透明轉(zhuǎn)發(fā)信息并試圖獲取真實用戶的相關信息，如賬號、密碼等。在網(wǎng)絡安全方面，MITM(ManintheMiddleAttack)攻擊是很廣泛的，曾經(jīng)猖獗一時的SMB會話劫持、DNS欺騙等技術都是典型的MITM攻擊。當前有10家銀行存在不法分子盜用銀行卡信息的情況，%，對于竊取銀行卡信息的情況分析，10家銀行認為原因在于不法分子利用自制機具在ATM銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金，4家銀行認為原因在于不法分子竊取靜態(tài)密碼或其他靜態(tài)信息，包括竊取用戶在第三方收單機上留下的交易密碼等靜態(tài)信息，且多發(fā)生在借記卡上。隨著銀行提供服務渠道的不斷增加，很多新渠道新系統(tǒng)在進行客戶身份校驗時只需用戶輸入交易密碼等靜態(tài)信息。信息盜用。歸納起來，暴力破解的實施方法主要有以下兩種：固定某賬號，采用窮舉密碼方式試探該賬號是否能登錄；固定密碼，采用窮舉賬號方式試探該賬號是否能登錄。當前犯罪分子的銀行卡犯罪主要由以下原因引起：暴力破解。利用銀行卡和ATM機的欺詐交易主要包括冒名交易、欺詐交易和對客戶的直接欺騙等，其中多數(shù)是利用電子銀行現(xiàn)有業(yè)務信息系統(tǒng)的漏洞執(zhí)行冒名消費、惡意注冊、惡意消費、虛假交易等簡單的欺詐行為，少數(shù)通過對銀行卡消費者欺騙來實現(xiàn)，還有銀行內(nèi)部人員利用業(yè)務之便進行的惡意交易。當前銀行卡和ATM機犯罪事件頻發(fā)，主要包括銀行卡偽造、信息盜取和利用銀行卡和ATM機的欺詐交易等三類：銀行卡偽造主要包括直接編造信息或利用工作之便竊取信息之后偽造銀行卡，其中包括利用高科技手段竊取用戶信息后再進行銀行卡偽造，也包括利用工作之便盜取儲戶信息后進行的銀行卡偽造。兩大發(fā)卡組織有超過4000萬個銀行卡賬戶資料被黑客惡意竊取，而各類銀行卡犯罪日益呈現(xiàn)出集團化、國際化、高科技化的特征。銀行卡自助設備安全風險管理重點研究37 / 37一、課題概述銀行卡及其自助終端風險防范的管理研究二、課題的目標與任務確定的課題目標：接合當前銀行卡應用和發(fā)展的實際情況，研究基于銀行卡應用的風險管理體系，探索未來35年的銀行卡風險防范和控制路徑。三、研究依據(jù)與目標（一）研究背景隨著銀行卡業(yè)務的發(fā)展，銀行卡信息安全問題越來越突出。銀行卡犯罪的激增已使許多持卡人產(chǎn)生了放棄使用銀行卡的念頭，確保銀行卡信息安全是銀行卡業(yè)務持續(xù)快速發(fā)展的重要技術支撐。對客戶銀行卡和AMT機信息盜取的案件其中多數(shù)是利用先用電子銀行信息系統(tǒng)的漏洞，設置盜取客戶信息的應用程序或者直接破解客戶交易密碼等竊取客戶信息，也有銀行內(nèi)部人員直接作案的案例。根據(jù)當前對24家銀行的調(diào)研，有5家銀行存在銀行卡賬號信息泄露的情況，%，其中2家銀行由于暴力破解銀行卡密碼引起，1家銀行由于修改監(jiān)聽用戶交易數(shù)據(jù)引起，5家銀行由于盜取用戶信息引起。黑客對銀行卡實施暴力破解必須具備兩個前提條件：一是被針對的系統(tǒng)是只需要賬號加密碼(或再加簡單圖形碼)的輸入即可通過校驗的模式；二是被針對系統(tǒng)沒有對用戶輸人有校驗失敗次數(shù)限制或訪問控制。對于暴力竊取銀行卡賬戶信息導致信息泄露的情況分析，2家銀行都認為被針對的系統(tǒng)是只需要賬號加密碼(或再加簡單圖形碼)的輸入即可通過校驗的模式，1家銀行認為被針對的系統(tǒng)沒有對用戶輸人有校驗失敗次數(shù)限制或訪問控制。不法分子實施信息盜用主要有兩種方式：一是盜讀磁條及攝錄密碼，不法分子利用自制機具在ATM銀行卡槽口外安裝讀卡器獲取用戶銀行卡或拷貝其磁條信息，并安裝攝像頭攝錄用戶密碼的方式盜取用戶銀行卡資金；二是竊取靜態(tài)密碼或其他靜態(tài)信息。對于輸入交易密碼等靜態(tài)信息的情況，雖然交易渠道(手機或電話等)在一定程度上能夠保證用戶身份，但是并線、移動信號截獲都是威脅這些渠道安全的一大隱患。修改或監(jiān)聽用戶交易數(shù)據(jù)。通常情況下，這種典型的攻擊會在用戶和在線服務供應商之間架設一個欺詐網(wǎng)站或在供應商網(wǎng)站上添加一些相應的插件或代碼。當前，自助設備(ATM)的安全防范日益成為各商業(yè)銀行面臨的嚴峻挑戰(zhàn)和迫切需要解決的問題。案件不僅對客戶資金安全構成威脅，也對銀行聲譽造成負面影響，而且還對銀行自助業(yè)務的發(fā)展和設備的日常運營管理工作帶來極大的壓力。當前有10家銀行存在不法分子利用ATM機等自助設備作案的情況，%，對于存在作案的銀行，作案手法主要包括以下幾類：手法一：在自助銀行門禁上加裝讀卡裝置竊取客戶銀行卡信息以制作偽卡，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法二：轉(zhuǎn)移客戶注意力，在客戶進行自助交易過程中將卡調(diào)包，偷窺密碼或試出密碼(若客戶密碼有一定規(guī)律)并伺機作案；手法三：在自助設備出鈔口加裝擋板或用膠水封住出鈔口，造成客戶取款下賬未吐鈔。各類手法的比重如圖1所示：圖1：當前不法分子利用ATM機等自助設備作案手法統(tǒng)計與此同時，許多新興技術正在被運用于更高水平的安全防護領域中，因此，當前我們必須研究新興技術以用來解決銀行卡的安全問題及用于防范利用銀行卡進行欺騙的行為。密鑰是信息安全管理最基礎、也是最根本的要素，但是有的銀行的密鑰管理還存在很大的問題。(2) 銀行卡運行開發(fā)環(huán)節(jié)存在漏洞。(3) 銀行卡信息科技風險管理架構尚不健全。二是部分行在核心業(yè)務數(shù)據(jù)大集中后，分支機構放松了對科技人員的內(nèi)控管理，部分科技崗位沒有作為要害人員管理，人員離職離崗沒有嚴格的離任審計。(4) 銀行卡技術標準規(guī)范陳舊。目前我國的銀行卡大多采用磁條卡技術，磁條卡信息通過一般設備即可讀寫，磁條卡所包含信息比較簡單，最大的弱點是容易被讀到和復制，其安全性較差。(5) 新型支付方式下銀行卡信息安全管理薄弱。但是，新型支付方式下，除銀行和卡組織以外的其他支付方式的服務提供商直接接觸銀行卡信息（包括卡號、有效期、CVV2，甚至交易密碼等），即通常所稱的銀行卡信息“落地”，隱含大規(guī)模信息泄露風險。當前利用ATM等自助設備竊取用戶現(xiàn)金主要有幾下方式：(1) 猜測密碼：攻擊者可以通過猜測用戶身份識別碼的方式，使用有意義的數(shù)字組合對ATM 進行試探性攻擊。(2) 窺探：攻擊者可以通過錄像設備或本人親自到ATM 周邊進行窺視，從而通過按鍵方式得到客戶的身份識別碼。攻擊者通過拾得客戶的交易憑證得到與攻擊相關的信息。(4) 網(wǎng)絡欺騙：不法分子通過網(wǎng)絡或短信，以看上去合法的理由騙取客戶的銀行賬號和密碼，一旦成功，不法分子則可以通過自制銀行卡到ATM 機上取錢。（三）研究目標與創(chuàng)新點研究以下銀行卡與自助設備風險防御體系：(1) 主動型防御體系：如基于磁條卡的多重保障技術；磁條卡向IC卡的遷移；提高客戶利用銀行卡、信用卡通過電子渠道支付時的安全