【正文】 提高ATM的安全性，%。當(dāng)前各家銀行采用生物認(rèn)證技術(shù)來提高ATM安全性主要存在以下難點(diǎn)：難點(diǎn)一：在ATM上使用生物認(rèn)證技術(shù)進(jìn)行銀行卡身份認(rèn)證，需要預(yù)留客戶的生物特征，需要建立生物特征數(shù)據(jù)庫，對服務(wù)器硬件和網(wǎng)絡(luò)有更高的要求，走向技術(shù)成熟和達(dá)到普及應(yīng)用，需要有個過程；難點(diǎn)二：增加銀行認(rèn)證系統(tǒng)的成本， 特別是增加ATM 場地的維護(hù)成本和承擔(dān)人為破壞的風(fēng)險；難點(diǎn)三：在有效防止盜刷銀行卡的同時，合法持卡人的家人也不能使用銀行卡，感到有所不便。并通過在自助設(shè)備上張貼業(yè)務(wù)“告示”、“提示”、“安全使用須知”等，誘使客戶撥打指定電話，通過電話對客戶進(jìn)行轉(zhuǎn)賬詐騙；手法四：在自助設(shè)備讀卡器口加裝讀卡裝置盜取客戶銀行卡信息，通過用望遠(yuǎn)鏡偷窺，在客戶鍵盤表面加裝假密碼鍵盤、貼薄膜，在客戶鍵盤上方加裝攝像裝置等手法盜取客戶銀行卡密碼，然后利用偽卡詐騙客戶資金。該方案利用對讀卡器中卡進(jìn)出的優(yōu)化控制，使得磁條信息復(fù)制裝置(如果被安裝了)接收的是擾亂信號，這種信號會使不法分子復(fù)制磁條信息變得更為困難；措施四：自助設(shè)備安裝帶有VI標(biāo)志的防護(hù)罩(自助設(shè)備上方和正前方有遮擋物)，防止不法分子偷窺客戶密碼；措施五：升級自助設(shè)備顯示器為防窺顯示器或安裝防窺屏，避免攝像裝置對屏幕信息的竊取，尤其是使用觸摸屏輸入密碼時；措施六：實(shí)施自助設(shè)備的聯(lián)網(wǎng)集中監(jiān)控。這些硬件措施的實(shí)現(xiàn)難點(diǎn)主要包括以下幾部分：216。 增強(qiáng)的卡驅(qū)動或抖動(ECD)方案對磁條卡的磁性有一定影響，同時也容易造成吞卡，部分銀行暫不便于實(shí)施；216。 犯罪分子暴力破壞防范措施、定期巡邏難度大；216。因此，當(dāng)前需要研究解決硬件措施實(shí)施難點(diǎn)的相關(guān)策略。軟件措施的實(shí)施難點(diǎn)不多，部分銀行提出在實(shí)施客戶操作界面提示動畫目前需要系統(tǒng)改造的同時，同時影響客戶操作的界面空間，目前各家銀行尚未普及；當(dāng)ATM出鈔擋板被擋時ATM停止出鈔一定時間的控制精度和操作命中率還有待提高等，更多的銀行指出當(dāng)前客戶自我保護(hù)意識較弱是最大問題。對同一臺連續(xù)出現(xiàn)幾筆(建議23筆，也可根據(jù)實(shí)際情況進(jìn)行調(diào)整)進(jìn)行回收動作(出現(xiàn)客戶取款下賬未吐鈔交易等情況時)的自助設(shè)備進(jìn)行停機(jī)或暫停服務(wù)等控制，同時實(shí)時向銀行后臺監(jiān)控系統(tǒng)報(bào)警，并通過手機(jī)短信方式告知設(shè)備管理人員，及時到設(shè)備現(xiàn)場排除隱患；措施二：通過自助設(shè)備后臺應(yīng)用軟件進(jìn)行相關(guān)監(jiān)測。其中部分銀行指出措施A和B的具體實(shí)現(xiàn)存在一些難度，比如：216。 一臺機(jī)具統(tǒng)一賬戶連續(xù)交易就做吐鈔限制那是不現(xiàn)實(shí)的，目前沒有一家銀行如此處理，如果按此處理，將會影響客戶正常交易；216。因此，未來需要進(jìn)一步研究針對這些難點(diǎn)的出鈔口的惡意操作規(guī)避措施。其中，部分銀行指出，當(dāng)前實(shí)施這些措施的主要難點(diǎn)如下：216。 很多自助設(shè)備網(wǎng)點(diǎn)周邊無保安晝夜值班的單位，難以形成聯(lián)防。 事后的監(jiān)控與巡查只能是治標(biāo)不治本的措施，犯罪分子完全可以避開銀行的相關(guān)措施進(jìn)行欺詐行為；216。 夜間巡查難度較大；216。 安全巡查的費(fèi)用較高；216。因此，未來需要進(jìn)一步研究針對這些難點(diǎn)的自助設(shè)備安全防范的管理措施。部分銀行指出，當(dāng)前實(shí)施這些措施的主要難點(diǎn)如下：216。 不法分子的作案手段不斷翻新，安全宣傳防范方法有時候顯得滯后；216。因此，未來需要進(jìn)一步研究針對這些難點(diǎn)的自助設(shè)備安全防范的宣傳工作。 為銀行受理、審查、審批、交易監(jiān)控、賬戶管理、催收等各環(huán)節(jié)提供決策依據(jù)，有利于實(shí)現(xiàn)決策系統(tǒng)化、作用周期長、作用面廣；216。 在銀行卡交易中可以分析客戶交易習(xí)慣和劃分客戶分類，從而更好的為客戶服務(wù)。 能有效彌補(bǔ)聯(lián)機(jī)系統(tǒng)的風(fēng)險防范先天不足，更有效的幫助銀行做好風(fēng)險管控，準(zhǔn)確定位風(fēng)險交易，做好事后分析處理工作；更有效的幫助銀行做好風(fēng)險管控，準(zhǔn)確定位風(fēng)險交易，做好事后分析處理工作；同規(guī)則引擎技術(shù)相比，數(shù)據(jù)挖掘的優(yōu)勢還集中體現(xiàn)在如下幾個方面：216。 對大信息量的數(shù)據(jù)進(jìn)行分析與決策當(dāng)前各家銀行在部署和實(shí)施商業(yè)智能系統(tǒng)時，主要存在以下問題：216。 系統(tǒng)貪大求全：由于商業(yè)智能系統(tǒng)是多層次的，其規(guī)模超過大多數(shù)業(yè)務(wù)處理系統(tǒng)。 無法提供高質(zhì)量的數(shù)據(jù)：比如數(shù)據(jù)倉庫的數(shù)據(jù)來自于多個數(shù)據(jù)源，由于標(biāo)準(zhǔn)不統(tǒng)一，所以數(shù)據(jù)的一致性很難得到保證，因此這些信息需要專業(yè)的工具來清洗和改良；216。大多數(shù)人員需要的是便捷、自動的獲取信息，而不是被迫學(xué)習(xí)一個全新的環(huán)境，或者依賴于銀行IT部門的幫助。 在使用中根據(jù)業(yè)務(wù)開展需要不斷提出新的系統(tǒng)需求，實(shí)時改進(jìn)系統(tǒng)功能；216。 所有數(shù)據(jù)源采用統(tǒng)一標(biāo)準(zhǔn)，同時提高數(shù)據(jù)質(zhì)量檢查 ，保證數(shù)據(jù)的可靠性216。 根據(jù)行內(nèi)人員需求，外聘經(jīng)驗(yàn)人員并同步培養(yǎng)內(nèi)部人才，同時進(jìn)行專門的有針對性的培訓(xùn)；216。 計(jì)劃進(jìn)一步研究和引進(jìn)先進(jìn)工具，提高系統(tǒng)可用性。這11家銀行目前的數(shù)據(jù)管理平臺提供服務(wù)包括以下幾個部分（根據(jù)所采用的比例排序）：216。 智能數(shù)據(jù)業(yè)務(wù)分析；216。 精準(zhǔn)營銷分析；216。 OLAP；216。當(dāng)前各家銀行的銀行卡交易風(fēng)險的早期預(yù)警和事后分析的主要難點(diǎn)如下：216。 目前針對銀行卡交易風(fēng)險的數(shù)據(jù)倉庫只做到簡單的分析，無法深入挖掘并分析；216。 比較欠缺這方面的業(yè)務(wù)和技術(shù)人才，也缺乏經(jīng)驗(yàn)；針對這些難點(diǎn)的解決思路如下：216。 加深對客戶行為挖掘，盡可能的簡歷完整的風(fēng)險模型，同時借鑒他行的經(jīng)驗(yàn)，盡可能的涵蓋客戶交易風(fēng)險的各個方面；216。 篩選規(guī)則的制定；216。 通過實(shí)際操作和不斷摸索，逐漸改進(jìn)，建立預(yù)警的出發(fā)點(diǎn)和規(guī)則。數(shù)據(jù)挖掘技術(shù)是目前人工智能和數(shù)據(jù)庫領(lǐng)域研究的熱點(diǎn)問題。它是在數(shù)據(jù)倉庫的基礎(chǔ)上，借助有效的分析方法和工具，從傳統(tǒng)的事務(wù)型數(shù)據(jù)庫功能(增加、刪除、修改、查詢、統(tǒng)計(jì)等)背后，獲得更深層次的信息，主要是基于人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)學(xué)、可視化等技術(shù)，高度自動化地分析數(shù)據(jù)倉庫中存儲的大量的業(yè)務(wù)處理數(shù)據(jù)，并對這些數(shù)據(jù)進(jìn)行分析，找出相應(yīng)的規(guī)則、規(guī)律和論斷，再結(jié)合人的分析，做出歸納性的推理，從中挖掘出潛在的模式，預(yù)測分析對象的行為趨勢，幫助決策者調(diào)整市場策略，減少風(fēng)險，做出正確的決策。以下提出四種采用數(shù)據(jù)挖掘來有效識別銀行卡欺詐風(fēng)險的方法，見附件《采用數(shù)據(jù)挖掘有效識別銀行卡欺詐風(fēng)險的方法》。 新開卡的大額透支；216。 商戶交易；216。 偽卡交易；216。 經(jīng)營性可疑交易；216。 大額交易；216。 其他異常交易。 定期對可疑交易進(jìn)行量化分析，形成可疑交易報(bào)告；216。 識別外部客戶可疑交易模式；216。 自動識別外部客戶欺詐交易；216。 系統(tǒng)向境外不斷延伸當(dāng)前各家銀行的銀行卡在線交易風(fēng)險識別、預(yù)警、控制方面采用了如下措施：措施一：動態(tài)檢測、審計(jì)和分析系統(tǒng)日志和交易日志，提前預(yù)警網(wǎng)絡(luò)堵塞、CPU負(fù)載超壓、異常交易等風(fēng)險因素；措施二：建立持續(xù)、動態(tài)的后臺檢測機(jī)制，設(shè)置合理警戒尺度和異常交易限制功能，實(shí)時分析可疑、異常交易特征，實(shí)時攔截異常交易；措施三：制定完善的策略和流程來管理系統(tǒng)產(chǎn)生的交易日志和系統(tǒng)日志，密切跟蹤異常、密切監(jiān)督可疑交易的事后數(shù)據(jù)流向。其中，各家銀行最關(guān)注的銀行卡交易風(fēng)險監(jiān)控系統(tǒng)中的準(zhǔn)確性、可用性和實(shí)時性，其次是自適應(yīng)性和可維護(hù)性。當(dāng)前有5家銀行使用過采用規(guī)則引擎技術(shù)的風(fēng)險監(jiān)控或其他監(jiān)控系統(tǒng)，對于規(guī)則引擎中的規(guī)則，有2家銀行根據(jù)監(jiān)管業(yè)務(wù)人工制定新規(guī)則，有4家銀行根據(jù)歷史數(shù)據(jù)分析生成新規(guī)則，有4家銀行先自動生成新規(guī)則，然后人工審批。當(dāng)前各家銀行希望未來的規(guī)則引擎中的規(guī)則采用如下的共享方式：方式一：為每個交易系統(tǒng)建立專門的規(guī)則庫，規(guī)則不在不同類型交易系統(tǒng)中共享；方式二：建立單個城市商業(yè)銀行的公共或分布式的規(guī)則庫，規(guī)則在同一個城市商業(yè)銀行的不同類型交易系統(tǒng)中共享；方式三：建立跨區(qū)域的多個城市商業(yè)銀行的公共或分布式的規(guī)則庫，規(guī)則在不同的城市商業(yè)銀行的不同類型交易系統(tǒng)中共享。3 用戶安全使用銀行卡和ATM機(jī)原則、方法和建議根據(jù)調(diào)研，當(dāng)前銀行卡外圍安全保障體系的建立需要用戶安全用卡的配合，具體見附件《用戶安全使用銀行卡和ATM機(jī)原則、方法和建議》17 / 17