【正文】 子渠道支付時(shí)的安全性。在此基礎(chǔ)上，提出和驗(yàn)證針對(duì)當(dāng)前城市商業(yè)銀行的銀行卡與自助設(shè)備風(fēng)險(xiǎn)管理措施。（二）研究調(diào)研一級(jí)目錄二級(jí)目錄調(diào)研主題調(diào)研對(duì)象調(diào)研地區(qū)賬戶(hù)信息保障核心體系銀行卡多渠道身份認(rèn)證技術(shù)調(diào)研防盜讀持卡使用情況和其主要引發(fā)的風(fēng)險(xiǎn)；分析哪些多渠道身份認(rèn)證技術(shù)能降低通過(guò)盜取用戶(hù)信息后偽造用戶(hù)身份盜取銀行卡資金的案件引發(fā)的風(fēng)險(xiǎn)；分析現(xiàn)代生物技術(shù)在身份證技術(shù)中的未來(lái)應(yīng)用前景24個(gè)城市商業(yè)銀行和國(guó)有大中型銀行，具體包括：渤海銀行、工行浙江省分行、光大銀行、杭州銀行、嘉興銀行、交通銀行浙江省分行、民生銀行、民泰銀行、南京銀行杭州分行、寧波銀行杭州分行、浦發(fā)銀行、紹興銀行、中信銀行、深圳發(fā)展銀行杭州分行、省建行、臺(tái)州銀行、溫州銀行、上海銀行、又出銀行、浙江農(nóng)行、浙商銀行、中國(guó)銀行、恒豐銀行、廣東發(fā)展銀行杭州銀行卡受理點(diǎn)賬戶(hù)信息安全防范技術(shù)重點(diǎn)調(diào)研POS機(jī)的銀行卡賬戶(hù)信息安全認(rèn)證銀行卡的芯片化機(jī)制調(diào)研當(dāng)前國(guó)內(nèi)外IC卡的密鑰管理和分發(fā)；調(diào)研和借鑒歐洲和其他國(guó)家的IC遷移是如何降低遷移成本的銀行卡網(wǎng)上支付時(shí)的風(fēng)險(xiǎn)防范措施調(diào)研當(dāng)前用戶(hù)銀行卡網(wǎng)上支付風(fēng)險(xiǎn)的主要來(lái)源在哪里改進(jìn)當(dāng)前ATM機(jī)的身份認(rèn)證機(jī)制將生物認(rèn)證技術(shù)運(yùn)用到ATM機(jī)的身份認(rèn)證機(jī)制中外圍保障體系銀行卡交易的實(shí)時(shí)監(jiān)控調(diào)研當(dāng)前大中行的交易行為實(shí)時(shí)監(jiān)控；分析基于規(guī)則引擎的銀行卡交易實(shí)時(shí)監(jiān)控在大中行未來(lái)實(shí)施的可行性銀行卡交易風(fēng)險(xiǎn)的早期預(yù)警和事后分析調(diào)研高風(fēng)險(xiǎn)交易行為挖掘分析等模型、具體實(shí)施策略和所遇到的困難ATM機(jī)等自助設(shè)備的硬件和軟件的加強(qiáng)措施調(diào)研當(dāng)前自助設(shè)備的安全防范技術(shù)和措施，包括硬件措施和軟件措施，這些措施有哪些不足；調(diào)研當(dāng)前自助設(shè)備系統(tǒng)軟件（ATMC）的業(yè)務(wù)操作流程存在哪些風(fēng)險(xiǎn)根據(jù)初步調(diào)研，當(dāng)前和“十二五”時(shí)期各家銀行的銀行卡賬戶(hù)信息安全保障的重點(diǎn)關(guān)注度如圖1所示：圖2：當(dāng)前和“十二五”時(shí)期各家銀行的銀行卡賬戶(hù)信息安全保障關(guān)注度統(tǒng)計(jì)當(dāng)前和“十二五”時(shí)期各家銀行的銀行卡外圍安全保障的重點(diǎn)關(guān)注度如圖3所示：圖3：當(dāng)前和“十二五”時(shí)期各家銀行的銀行卡外圍安全保障關(guān)注度統(tǒng)計(jì)（三）當(dāng)前研究?jī)?nèi)容1銀行卡賬戶(hù)信息安全保障核心體系 多渠道身份認(rèn)證技術(shù)分析不法分子采用的幾種手段，我們可以看到，暴力破解技術(shù)含量低，實(shí)施難度大，對(duì)安全體系與防護(hù)策略完善的銀行系統(tǒng)不構(gòu)成大的安全威脅；修改或監(jiān)聽(tīng)用戶(hù)交易數(shù)據(jù)需要對(duì)用戶(hù)的物理網(wǎng)絡(luò)部署非常了解，且需要入侵更改ISP服務(wù)器上DNS服務(wù)、控制路由器，具體實(shí)施難度非常大；盜取用戶(hù)信息是幾種技術(shù)手段中目前犯罪分子最常使用、案發(fā)率最高、破壞性最大的一種。當(dāng)前防范竊取靜態(tài)密碼等靜態(tài)信息和多渠道身份認(rèn)證防范信息盜用技術(shù)的采用率還不高，需要在“十二五”時(shí)期進(jìn)一步強(qiáng)化。其中一次一密的動(dòng)態(tài)密碼硬件的實(shí)現(xiàn)需要用戶(hù)在柜臺(tái)申請(qǐng)（比如，該動(dòng)態(tài)密碼硬件擁有液晶屏能在客戶(hù)做交易時(shí)即時(shí)顯示動(dòng)態(tài)密碼且易攜帶，申請(qǐng)了該動(dòng)態(tài)密碼硬件的用戶(hù)在每次進(jìn)行交易時(shí)只需輸入硬件上顯示的密碼即可）；其他主要包括UKEY數(shù)字證書(shū)等。對(duì)于銀行卡安全認(rèn)證新技術(shù)的研究和應(yīng)用，當(dāng)前主要包括銀行卡加固、非傳統(tǒng)銀行卡的引入和現(xiàn)代生物技術(shù)的應(yīng)用，其中非傳統(tǒng)銀行卡的引入包括通過(guò)手機(jī)銀行在銀行卡支付雙方建立信任的介質(zhì)或渠道，實(shí)現(xiàn)現(xiàn)有的銀行卡功能，現(xiàn)代生物技術(shù)的引入包括比如通過(guò)人臉識(shí)別、視網(wǎng)膜識(shí)別、指紋（掌紋）識(shí)別、腦波介入技術(shù)等幫助實(shí)現(xiàn)銀行卡安全認(rèn)證。 銀行卡網(wǎng)上支付時(shí)的風(fēng)險(xiǎn)防范措施在網(wǎng)上支付過(guò)程中，客戶(hù)與商家、商家與銀行、客戶(hù)與銀行之間都存在著相互關(guān)聯(lián)。當(dāng)前我國(guó)銀行卡的網(wǎng)上支付由于支付系統(tǒng)的結(jié)構(gòu)不完善、支付系統(tǒng)的功能實(shí)現(xiàn)存在不足和支付系統(tǒng)的外部環(huán)境影響等原因會(huì)存在很多網(wǎng)上支付風(fēng)險(xiǎn)。針對(duì)網(wǎng)上銀行的技術(shù)風(fēng)險(xiǎn)，銀行卡網(wǎng)上支付系統(tǒng)需要實(shí)現(xiàn)以下四種安全服務(wù)：(1) 針對(duì)假冒攻擊提供認(rèn)證服務(wù)；(2) 針對(duì)竊聽(tīng)攻擊提供保密服務(wù)；(3) 針對(duì)完整性侵犯提供完整性服務(wù)；(4) 針對(duì)業(yè)務(wù)否認(rèn)提供不可否認(rèn)服務(wù)。網(wǎng)上支付的信用風(fēng)險(xiǎn)主要包括針對(duì)資金與道德的風(fēng)險(xiǎn)和針對(duì)銀行卡的風(fēng)險(xiǎn)。只有第三方提供的支付服務(wù)獲取的服務(wù)費(fèi)用才具有合法性，在交易時(shí)限內(nèi)的正常滯留資金的利息可歸第三方所有；建議二：中央銀行應(yīng)要求第三方嚴(yán)格區(qū)分自有資金和中轉(zhuǎn)資金，中轉(zhuǎn)資金不能用于第三方自身的任何運(yùn)營(yíng)，更不能允許第三方利用中轉(zhuǎn)資金進(jìn)行風(fēng)險(xiǎn)投資，以此來(lái)保證第三方支付平臺(tái)中廣大用戶(hù)的利益；建議三：中央銀行應(yīng)當(dāng)要求第三方應(yīng)在其開(kāi)戶(hù)銀行存有一定數(shù)額的保證金，一旦第三方出現(xiàn)什么問(wèn)題銀行可以立即凍結(jié)這部分資金來(lái)抵御風(fēng)險(xiǎn)，保障廣大用戶(hù)的資金安全；建議四：加強(qiáng)第三方支付賬戶(hù)的實(shí)名認(rèn)證機(jī)制。發(fā)卡機(jī)構(gòu)在開(kāi)戶(hù)、制卡、發(fā)卡、收卡、授權(quán)、掛失、止付、重要憑證及止付信息傳遞過(guò)程中要嚴(yán)格按照規(guī)章制度辦理。建議二：建立健全風(fēng)險(xiǎn)管理制度。建議三：將銀行卡業(yè)務(wù)納入銀行統(tǒng)一的風(fēng)險(xiǎn)管理體系統(tǒng)一管理。 銀行卡受理點(diǎn)的賬戶(hù)信息安全風(fēng)險(xiǎn)防范措施當(dāng)前各家銀行目前使用的銀行卡受理終端根據(jù)各家銀行的采用率排序依次為自助終端、銷(xiāo)售待（POS）終端、電話(huà)POS、轉(zhuǎn)賬POS、電話(huà)POS、非接觸式銀行卡信息終端、多用途金融IC卡支付終端、有線(xiàn)電視等。對(duì)于偽卡，目前呈現(xiàn)出三大特點(diǎn)：（1）從卡片信息盜取到最終發(fā)生欺詐消費(fèi)，已形成完整的黑色產(chǎn)業(yè)鏈。（3）偽卡集團(tuán)與商戶(hù)勾結(jié)的案例頻頻出現(xiàn)。針對(duì)當(dāng)前銀行卡受理點(diǎn)的賬戶(hù)信息安全風(fēng)險(xiǎn)防范，應(yīng)當(dāng)采取以下措施：（1）收單行部署實(shí)時(shí)監(jiān)控系統(tǒng)；（2）打破部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面；（3）完善相關(guān)法律法規(guī)。對(duì)于部分地區(qū)銀聯(lián)直聯(lián)壟斷的局面的打破，根據(jù)我們的調(diào)研，當(dāng)前有17家銀行的終端機(jī)通過(guò)收單銀行直接與銀聯(lián)系統(tǒng)相連，%，其中大部分是由于銀聯(lián)的要求才這樣做的，當(dāng)前這17家銀行認(rèn)為收單機(jī)直接與銀聯(lián)相連有存在如下缺陷：缺陷一：收單機(jī)無(wú)法對(duì)交易進(jìn)行監(jiān)控，從而無(wú)法對(duì)商戶(hù)進(jìn)行嚴(yán)格監(jiān)管。當(dāng)前各家銀行對(duì)于當(dāng)前國(guó)內(nèi)銀行卡收單業(yè)務(wù)法律法規(guī)的完善，提出了如下意見(jiàn)和建議：意見(jiàn)一：部分違規(guī)行為在當(dāng)前銀行卡收單市場(chǎng)規(guī)范條款中未有明確定義，如危害極大的套現(xiàn)行為；意見(jiàn)二：部分違規(guī)行為在當(dāng)前條款中缺乏相關(guān)的罰則；意見(jiàn)三：部分條款未能被很好執(zhí)行，如《關(guān)于規(guī)范和促進(jìn)銀行卡受理市場(chǎng)發(fā)展的指導(dǎo)意見(jiàn)》明確了收單業(yè)務(wù)開(kāi)展中的公平自愿、公平競(jìng)爭(zhēng)、聯(lián)網(wǎng)通用原則，但實(shí)際執(zhí)行情況并不盡如人意。此外，應(yīng)加緊制定針對(duì)套現(xiàn)等新型銀行卡犯罪的法律法規(guī)，以為此類(lèi)案件立案?jìng)赊k提供可依據(jù)的法律準(zhǔn)則。芯片銀行卡是以芯片作為介質(zhì)的銀行卡，又稱(chēng)金融IC卡或智能卡，在種類(lèi)上分為純芯片卡和磁條芯片復(fù)合卡。信息承載量大、安全性能高的芯片銀行卡不僅能節(jié)約銀行系統(tǒng)資源，更能有效提高銀行卡的安全性，保障廣大持卡人的權(quán)益。其中，安全體現(xiàn)在新推行的金融IC卡主要采用CPU芯片，具有獨(dú)立運(yùn)算、加解密和儲(chǔ)存能力，IC卡可存儲(chǔ)加密的機(jī)密數(shù)據(jù)，因此能防止銀行卡數(shù)據(jù)被復(fù)制偽造。央行數(shù)據(jù)顯示，目前我國(guó)已有200多萬(wàn)臺(tái)的銷(xiāo)售點(diǎn)終端(POS)已可受理金融IC卡，占POS機(jī)總量的2/3左右；存儲(chǔ)量大體現(xiàn)在可脫機(jī)交易：存儲(chǔ)器可以存儲(chǔ)幾十個(gè)至幾千個(gè)漢字，可以分為若干個(gè)應(yīng)用區(qū)，便于一卡多用；同時(shí)金融IC卡可實(shí)現(xiàn)可脫機(jī)消費(fèi)（支付不用連接銀行后臺(tái)），持卡人可以設(shè)定電子現(xiàn)金初始余額，系統(tǒng)將自動(dòng)從信用卡額度中向電子現(xiàn)金進(jìn)行充值。又增添了新功能。當(dāng)前各家銀行認(rèn)為在“十二五”時(shí)期實(shí)現(xiàn)銀行卡的芯片化機(jī)制中的以下幾步工作量較大或需要投入較大成本（按成本從高到低排列）：216。 系統(tǒng)改造；216。 卡片設(shè)計(jì)開(kāi)發(fā)；216。 (2) 采取“先試點(diǎn) 后推廣”的方式穩(wěn)步推進(jìn)磁條卡向芯片卡過(guò)渡。(4) 財(cái)政要適當(dāng)給予補(bǔ)貼。(2) 窺探。(4) 網(wǎng)絡(luò)欺騙。 生物認(rèn)證技術(shù)在ATM身份認(rèn)證機(jī)制中的應(yīng)用和實(shí)現(xiàn)生物認(rèn)證技術(shù)涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、電子學(xué)、微電子學(xué)、光學(xué)、醫(yī)學(xué)、生物學(xué)、人工智能等近代學(xué)科的理論和應(yīng)用技術(shù)。當(dāng)前有3家銀行打算在“十二五”時(shí)期在ATM機(jī)上使用生物認(rèn)證技術(shù)，以