[摘要]近年來(lái),ATM案件時(shí)有發(fā)生,銀行及其客戶(hù)深受困擾和侵害,ATM營(yíng)運(yùn)安全成了全社會(huì)關(guān)注的焦點(diǎn)??偨Y(jié)分析不法分子犯案的主要手法和形式,對(duì)商業(yè)銀行如何加強(qiáng)技術(shù)防范進(jìn)行探討,提出意見(jiàn)和建議。
[關(guān)鍵詞]自助銀行ATM案件防范
中圖分類(lèi)號(hào):TP2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1671-7597(2009)0820115-01
ATM(自動(dòng)柜員機(jī))是銀行向儲(chǔ)戶(hù)提供現(xiàn)金存取及轉(zhuǎn)賬匯款等功能的自助服務(wù)機(jī)具,是自助銀行大家庭中的主要成員,屬于電子銀行的重要組成部分。自從它投入商業(yè)應(yīng)用以來(lái),以其強(qiáng)大實(shí)用和快捷便利的金融服務(wù)功能而日益受到廣大銀行客戶(hù)的歡迎,成為銀行分流柜臺(tái)業(yè)務(wù)和增加中間業(yè)務(wù)收入的重要渠道。同時(shí)各種針對(duì)ATM的犯罪手段層出不窮而且日益猖獗,不僅造成了銀行儲(chǔ)戶(hù)資金的巨大損失,還給整個(gè)金融系統(tǒng)安全和社會(huì)秩序帶來(lái)了巨大的危害。為此,如何構(gòu)建一個(gè)更加安全的ATM交易平臺(tái)和系統(tǒng),有效防范ATM犯罪,已成為全社會(huì)的迫切要求和關(guān)注的焦點(diǎn)。
一、ATM案件及其主要犯案手段
所謂ATM案件,是指不法分子為獲取經(jīng)濟(jì)利益,直接對(duì)銀行運(yùn)營(yíng)中的ATM進(jìn)行各種侵害或利用ATM進(jìn)行各種犯罪活動(dòng)。近年來(lái),針對(duì)ATM機(jī)的各種犯罪行為不斷增多,犯案手段花樣翻新,層出不窮,直接危害到ATM的營(yíng)運(yùn)安全和社會(huì)金融秩序。通過(guò)總結(jié)歸納電視、網(wǎng)絡(luò)、報(bào)紙的各種報(bào)道,我們發(fā)現(xiàn)利用ATM犯罪主要可以分為三類(lèi):一是直接在ATM操作終端上竊取資金,如暴力砸搶或掉包提現(xiàn);二是通過(guò)ATM竊取客戶(hù)賬戶(hù)信息再設(shè)法騙取或竊取其資金;三是通過(guò)ATM轉(zhuǎn)賬洗錢(qián)。其犯案手段及犯罪形式主要有以下幾種:
1.掉包銀行卡。不法分子趁持卡人進(jìn)行ATM操作期間,分散持卡人注意力,掉換持卡人的卡片。
2.制造吞卡、不出鈔等假象。不法分子將自制裝置放入ATM讀卡器內(nèi)制造“吞卡”假象,或是在ATM出鈔口設(shè)障,使ATM吐鈔不成功等,同時(shí)在ATM旁粘貼假冒的“客戶(hù)服務(wù)投訴熱線(xiàn)”,引誘持卡人向所謂的“銀行員工”或“公安人員”透露卡號(hào)、密碼等安全信息,或直接把資金轉(zhuǎn)移到其指定的賬戶(hù)上。
3.張貼虛假告示。不法分子冒充銀行、銀聯(lián)、銀監(jiān)等管理單位,在ATM等自助機(jī)具上張貼緊急通知、公告等虛假告示,誘導(dǎo)持卡人泄露賬戶(hù)信息或直接匯出匯款,從而騙取持卡人存款。
4.通過(guò)加裝讀卡器和攝像裝置,盜取客戶(hù)磁條和密碼信息,進(jìn)而克隆銀行卡,盜取客戶(hù)資金。由于這種方式可以批量盜取客戶(hù)信息又不容易被客戶(hù)和銀行發(fā)現(xiàn),作案成功率和效益較高,最近已成為犯罪分子首選的作案手段,并且有團(tuán)伙、連鎖作案的特點(diǎn)和趨勢(shì),已成為ATM安全的頭號(hào)隱患。
5.持克隆銀行卡在ATM等自助機(jī)具取款或其他交易。
6.利用存取款一體機(jī)存入假鈔等。
7.利用ATM轉(zhuǎn)帳和提現(xiàn)功能進(jìn)行“洗錢(qián)”。
8.不法分子對(duì)ATM等自助設(shè)備實(shí)施打、砸等暴力侵害。由于這種方式的作案成本與作案收益相比太高,犯罪分子較少采用。
二、目前商業(yè)銀行主要的防范措施
面對(duì)層出不窮的ATM犯罪伎倆,銀行為了保護(hù)客戶(hù)資金和自身權(quán)益不受侵害,同犯罪分子展開(kāi)了一場(chǎng)魔高一尺,道高一丈的較量,從人防、物防和技防等各個(gè)層面進(jìn)行改進(jìn),不斷提高ATM的安全防范等級(jí),取得了一定的效果。目前大部分銀行的ATM仍以人防為主,物防為輔。主要措施有:在ATM交易界面顯示安全提示,提醒客戶(hù)操作時(shí)要注意安全;在輸入密碼的步驟顯示用手遮掩的動(dòng)畫(huà)界面,提醒客戶(hù)輸入密碼時(shí)要用手遮蓋,以防密碼被人偷窺和偷拍;加強(qiáng)巡查,及時(shí)發(fā)現(xiàn)和威懾不法分子;安裝密碼防護(hù)罩,防止別人在旁邊偷窺和攝像頭偷拍,保護(hù)客戶(hù)的密碼安全;加強(qiáng)錄像監(jiān)控,方便事后取證等等。
三、防范ATM案件的對(duì)策建議
以上這些都是最基本、最容易,也是行之有效的防范手段,例如,以安裝密碼防護(hù)罩而言,目前這種方式是最低廉而有效的安全手段,據(jù)業(yè)內(nèi)人士稱(chēng),安裝了密碼防護(hù)罩的ATM基本不再發(fā)生因密碼失竊而引起的案例。但這些對(duì)于防控克隆卡提現(xiàn)、轉(zhuǎn)帳洗錢(qián)等等犯罪行為及風(fēng)險(xiǎn)就存在明顯的局限性,需要加強(qiáng)并優(yōu)先采用技術(shù)手段,以便更好的防范案件,有效控制風(fēng)險(xiǎn)。
(一)改進(jìn)技術(shù)設(shè)計(jì),加強(qiáng)流程控制。對(duì)取款和轉(zhuǎn)賬流程設(shè)計(jì)加以改進(jìn),一是加強(qiáng)密碼校驗(yàn),由現(xiàn)行一次校驗(yàn)密碼,可以多次提現(xiàn)轉(zhuǎn)賬,改為每次取款和轉(zhuǎn)賬都必須校驗(yàn)支付密碼,防止客戶(hù)的銀行卡不小心遺留在ATM上或被人調(diào)包時(shí),被他人反復(fù)多次盜取資金;二是合理設(shè)定交易限額,包括單筆限額和當(dāng)日累計(jì)限額,以便有效控制風(fēng)險(xiǎn)。
(二)大力推廣非勻速讀卡模式。目前絕大多數(shù)ATM都采用勻速的讀卡方式,這種模式的最大不足就是信息容易被盜。經(jīng)過(guò)專(zhuān)家們的刻苦攻關(guān),目前已經(jīng)誕生了一種改進(jìn)版的非勻速讀卡技術(shù),包括“振動(dòng)”和“進(jìn)退斷續(xù)”兩種方式,采用非勻速讀卡技術(shù)方式能夠使側(cè)錄卡不能正常讀取銀行卡的磁條信息,有效防范側(cè)錄卡這種作案手段。
(三)優(yōu)化出鈔模塊,強(qiáng)化糾錯(cuò)功能。改平板式出鈔口為彈撥式出鈔口,或者在ATM的出鈔口安裝傳感器,用以自動(dòng)檢測(cè)出鈔口是否正常,是否發(fā)生阻塞現(xiàn)象,一旦發(fā)現(xiàn)出鈔口被堵住或不正常,鈔票無(wú)法正常傳送到位,ATM即回吞鈔票,停止服務(wù)并通過(guò)數(shù)據(jù)專(zhuān)線(xiàn)向維護(hù)人員發(fā)送報(bào)警和維修通知,讓不法分子堵住出鈔口盜取客戶(hù)錢(qián)財(cái)?shù)膱D謀難以得逞。
(四)完善存款記錄,隨時(shí)提供鐵證。對(duì)于存取款一體機(jī),改進(jìn)驗(yàn)鈔模塊,增加記錄進(jìn)鈔和吐鈔的鈔票號(hào)碼,這樣可以做到對(duì)假鈔投訴的跟蹤識(shí)別,使得銀行可以放心開(kāi)放存取款循環(huán)功能,提高ATM的服務(wù)時(shí)間,降低頻繁加鈔和清機(jī)帶來(lái)的管理成本??蛻?hù)也可以放心存取款,因?yàn)槌隽思兮n的情況,向銀行投訴后可以準(zhǔn)確判別,快速分清責(zé)任,減少因假鈔引起的憂(yōu)慮和糾紛。
(五)利用圖像識(shí)別技術(shù),開(kāi)發(fā)自動(dòng)監(jiān)控系統(tǒng)。在目前銀行卡使用磁條方式作為介質(zhì)載體的情況下,始終難以杜絕盜錄磁條信息的作案方式,而上述措施中,銀行基本上處于被動(dòng)防守的局面。要扭轉(zhuǎn)這種被動(dòng)滯后的局面,更快速及時(shí)更智能化地監(jiān)測(cè)發(fā)現(xiàn)犯案圖謀,可借助圖像自動(dòng)識(shí)別技術(shù),建立集中的遠(yuǎn)程視頻監(jiān)控系統(tǒng),定時(shí)將ATM視頻畫(huà)面與標(biāo)準(zhǔn)畫(huà)面進(jìn)行比對(duì),一旦發(fā)現(xiàn)異常,則自動(dòng)發(fā)出預(yù)警信號(hào),銀行工作人員可快速通過(guò)調(diào)閱監(jiān)控畫(huà)面或親臨現(xiàn)場(chǎng)對(duì)異常情況進(jìn)行確認(rèn)。值得一提的是,以重點(diǎn)防護(hù)區(qū)域的局部畫(huà)面進(jìn)行比對(duì),以及在系統(tǒng)比對(duì)過(guò)程中增加定時(shí)圖象識(shí)別的中間處理,將大大有利于提高監(jiān)控效率和質(zhì)量。
(六)創(chuàng)新身份識(shí)別手段,增加犯案的技術(shù)難度。一是使用IC卡識(shí)別技術(shù),在ATM上安裝二代身份證讀卡器,客戶(hù)做交易時(shí),除了插卡、校驗(yàn)密碼外,還需刷驗(yàn)身份證,以提高身份識(shí)別的安全性;二是逐步將磁條卡替換為IC卡,化解磁條卡容易克隆假冒的安全風(fēng)險(xiǎn);三是逐步推行使用生物識(shí)別方式進(jìn)行客戶(hù)認(rèn)證,如指紋識(shí)別、眼睛虹膜識(shí)別等,特別是指紋識(shí)別技術(shù)的應(yīng)用。指紋識(shí)別是一項(xiàng)成熟的生物識(shí)別技術(shù),具有惟一性、穩(wěn)定性、不可復(fù)制、不可移植和不可仿造的特點(diǎn)。通過(guò)現(xiàn)場(chǎng)提取客戶(hù)指紋的特征數(shù)據(jù),再與數(shù)據(jù)庫(kù)中已經(jīng)登記的客戶(hù)指紋進(jìn)行一對(duì)一的比對(duì),即可準(zhǔn)確辨認(rèn)用卡人的身份是否真實(shí)無(wú)誤。這些先進(jìn)、具有唯一性的驗(yàn)證方式能夠保證客戶(hù)的資金操作一定是客戶(hù)本人,別人無(wú)法假冒,從而更好地保障客戶(hù)資金的安全。
參考文獻(xiàn):
[1]楊新平,加強(qiáng)ATM機(jī)安全的技術(shù)對(duì)策[J].華南金融電腦,2008(11):59-60.
[2]張家煒、楊麗梅、郭立紅,ATM系統(tǒng)自動(dòng)識(shí)別功能拓展及安全監(jiān)控[J].2009(1):91,116.
作者簡(jiǎn)介:
黃卓君(1964-),女,漢族,廣東人,軟件工程碩士,高級(jí)講師,就職于廣東食品藥品職業(yè)學(xué)院基礎(chǔ)部計(jì)算機(jī)教研室,主要研究方向:是電子商務(wù)。