[摘要]近年來,ATM案件時有發(fā)生,銀行及其客戶深受困擾和侵害,ATM營運安全成了全社會關注的焦點?？偨Y分析不法分子犯案的主要手法和形式,對商業(yè)銀行如何加強技術防范進行探討,提出意見和建議。

[關鍵詞]自助銀行ATM案件防范

中圖分類號:TP2文獻標識碼:A文章編號:1671-7597(2009)0820115-01

ATM(自動柜員機)是銀行向儲戶提供現(xiàn)金存取及轉賬匯款等功能的自助服務機具,是自助銀行大家庭中的主要成員,屬于電子銀行的重要組成部分。自從它投入商業(yè)應用以來,以其強大實用和快捷便利的金融服務功能而日益受到廣大銀行客戶的歡迎,成為銀行分流柜臺業(yè)務和增加中間業(yè)務收入的重要渠道。同時各種針對ATM的犯罪手段層出不窮而且日益猖獗,不僅造成了銀行儲戶資金的巨大損失,還給整個金融系統(tǒng)安全和社會秩序帶來了巨大的危害。為此,如何構建一個更加安全的ATM交易平臺和系統(tǒng),有效防范ATM犯罪,已成為全社會的迫切要求和關注的焦點。

一、ATM案件及其主要犯案手段

所謂ATM案件,是指不法分子為獲取經濟利益,直接對銀行運營中的ATM進行各種侵害或利用ATM進行各種犯罪活動。近年來,針對ATM機的各種犯罪行為不斷增多,犯案手段花樣翻新,層出不窮,直接危害到ATM的營運安全和社會金融秩序。通過總結歸納電視、網絡、報紙的各種報道,我們發(fā)現(xiàn)利用ATM犯罪主要可以分為三類:一是直接在ATM操作終端上竊取資金,如暴力砸搶或掉包提現(xiàn);二是通過ATM竊取客戶賬戶信息再設法騙取或竊取其資金;三是通過ATM轉賬洗錢。其犯案手段及犯罪形式主要有以下幾種:

1.掉包銀行卡。不法分子趁持卡人進行ATM操作期間,分散持卡人注意力,掉換持卡人的卡片。

2.制造吞卡、不出鈔等假象。不法分子將自制裝置放入ATM讀卡器內制造“吞卡”假象,或是在ATM出鈔口設障,使ATM吐鈔不成功等,同時在ATM旁粘貼假冒的“客戶服務投訴熱線”,引誘持卡人向所謂的“銀行員工”或“公安人員”透露卡號、密碼等安全信息,或直接把資金轉移到其指定的賬戶上。

3.張貼虛假告示。不法分子冒充銀行、銀聯(lián)、銀監(jiān)等管理單位,在ATM等自助機具上張貼緊急通知、公告等虛假告示,誘導持卡人泄露賬戶信息或直接匯出匯款,從而騙取持卡人存款。

4.通過加裝讀卡器和攝像裝置,盜取客戶磁條和密碼信息,進而克隆銀行卡,盜取客戶資金。由于這種方式可以批量盜取客戶信息又不容易被客戶和銀行發(fā)現(xiàn),作案成功率和效益較高,最近已成為犯罪分子首選的作案手段,并且有團伙、連鎖作案的特點和趨勢,已成為ATM安全的頭號隱患。

5.持克隆銀行卡在ATM等自助機具取款或其他交易。

6.利用存取款一體機存入假鈔等。

7.利用ATM轉帳和提現(xiàn)功能進行“洗錢”。

8.不法分子對ATM等自助設備實施打、砸等暴力侵害。由于這種方式的作案成本與作案收益相比太高,犯罪分子較少采用。

二、目前商業(yè)銀行主要的防范措施

面對層出不窮的ATM犯罪伎倆,銀行為了保護客戶資金和自身權益不受侵害,同犯罪分子展開了一場魔高一尺,道高一丈的較量,從人防、物防和技防等各個層面進行改進,不斷提高ATM的安全防范等級,取得了一定的效果。目前大部分銀行的ATM仍以人防為主,物防為輔。主要措施有:在ATM交易界面顯示安全提示,提醒客戶操作時要注意安全;在輸入密碼的步驟顯示用手遮掩的動畫界面,提醒客戶輸入密碼時要用手遮蓋,以防密碼被人偷窺和偷拍;加強巡查,及時發(fā)現(xiàn)和威懾不法分子;安裝密碼防護罩,防止別人在旁邊偷窺和攝像頭偷拍,保護客戶的密碼安全;加強錄像監(jiān)控,方便事后取證等等。

三、防范ATM案件的對策建議

以上這些都是最基本、最容易,也是行之有效的防范手段,例如,以安裝密碼防護罩而言,目前這種方式是最低廉而有效的安全手段,據業(yè)內人士稱,安裝了密碼防護罩的ATM基本不再發(fā)生因密碼失竊而引起的案例。但這些對于防控克隆卡提現(xiàn)、轉帳洗錢等等犯罪行為及風險就存在明顯的局限性,需要加強并優(yōu)先采用技術手段,以便更好的防范案件,有效控制風險。

(一)改進技術設計,加強流程控制。對取款和轉賬流程設計加以改進,一是加強密碼校驗,由現(xiàn)行一次校驗密碼,可以多次提現(xiàn)轉賬,改為每次取款和轉賬都必須校驗支付密碼,防止客戶的銀行卡不小心遺留在ATM上或被人調包時,被他人反復多次盜取資金;二是合理設定交易限額,包括單筆限額和當日累計限額,以便有效控制風險。

(二)大力推廣非勻速讀卡模式。目前絕大多數(shù)ATM都采用勻速的讀卡方式,這種模式的最大不足就是信息容易被盜。經過專家們的刻苦攻關,目前已經誕生了一種改進版的非勻速讀卡技術,包括“振動”和“進退斷續(xù)”兩種方式,采用非勻速讀卡技術方式能夠使側錄卡不能正常讀取銀行卡的磁條信息,有效防范側錄卡這種作案手段。

(三)優(yōu)化出鈔模塊,強化糾錯功能。改平板式出鈔口為彈撥式出鈔口,或者在ATM的出鈔口安裝傳感器,用以自動檢測出鈔口是否正常,是否發(fā)生阻塞現(xiàn)象,一旦發(fā)現(xiàn)出鈔口被堵住或不正常,鈔票無法正常傳送到位,ATM即回吞鈔票,停止服務并通過數(shù)據專線向維護人員發(fā)送報警和維修通知,讓不法分子堵住出鈔口盜取客戶錢財?shù)膱D謀難以得逞。

(四)完善存款記錄,隨時提供鐵證。對于存取款一體機,改進驗鈔模塊,增加記錄進鈔和吐鈔的鈔票號碼,這樣可以做到對假鈔投訴的跟蹤識別,使得銀行可以放心開放存取款循環(huán)功能,提高ATM的服務時間,降低頻繁加鈔和清機帶來的管理成本?？蛻粢部梢苑判拇嫒】?因為出了假鈔的情況,向銀行投訴后可以準確判別,快速分清責任,減少因假鈔引起的憂慮和糾紛。

(五)利用圖像識別技術,開發(fā)自動監(jiān)控系統(tǒng)。在目前銀行卡使用磁條方式作為介質載體的情況下,始終難以杜絕盜錄磁條信息的作案方式,而上述措施中,銀行基本上處于被動防守的局面。要扭轉這種被動滯后的局面,更快速及時更智能化地監(jiān)測發(fā)現(xiàn)犯案圖謀,可借助圖像自動識別技術,建立集中的遠程視頻監(jiān)控系統(tǒng),定時將ATM視頻畫面與標準畫面進行比對,一旦發(fā)現(xiàn)異常,則自動發(fā)出預警信號,銀行工作人員可快速通過調閱監(jiān)控畫面或親臨現(xiàn)場對異常情況進行確認。值得一提的是,以重點防護區(qū)域的局部畫面進行比對,以及在系統(tǒng)比對過程中增加定時圖象識別的中間處理,將大大有利于提高監(jiān)控效率和質量。

(六)創(chuàng)新身份識別手段,增加犯案的技術難度。一是使用IC卡識別技術,在ATM上安裝二代身份證讀卡器,客戶做交易時,除了插卡、校驗密碼外,還需刷驗身份證,以提高身份識別的安全性;二是逐步將磁條卡替換為IC卡,化解磁條卡容易克隆假冒的安全風險;三是逐步推行使用生物識別方式進行客戶認證,如指紋識別、眼睛虹膜識別等,特別是指紋識別技術的應用。指紋識別是一項成熟的生物識別技術,具有惟一性、穩(wěn)定性、不可復制、不可移植和不可仿造的特點。通過現(xiàn)場提取客戶指紋的特征數(shù)據,再與數(shù)據庫中已經登記的客戶指紋進行一對一的比對,即可準確辨認用卡人的身份是否真實無誤。這些先進、具有唯一性的驗證方式能夠保證客戶的資金操作一定是客戶本人,別人無法假冒,從而更好地保障客戶資金的安全。

參考文獻:

[1]楊新平,加強ATM機安全的技術對策[J].華南金融電腦,2008(11):59-60.

[2]張家煒、楊麗梅、郭立紅,ATM系統(tǒng)自動識別功能拓展及安全監(jiān)控[J].2009(1):91,116.

作者簡介:

黃卓君(1964-),女,漢族,廣東人,軟件工程碩士,高級講師,就職于廣東食品藥品職業(yè)學院基礎部計算機教研室,主要研究方向:是電子商務。