[摘要]近年來,ATM案件時有發(fā)生,銀行及其客戶深受困擾和侵害,ATM營運(yùn)安全成了全社會關(guān)注的焦點(diǎn)。總結(jié)分析不法分子犯案的主要手法和形式,對商業(yè)銀行如何加強(qiáng)技術(shù)防范進(jìn)行探討,提出意見和建議。

[關(guān)鍵詞]自助銀行ATM案件防范

中圖分類號:TP2文獻(xiàn)標(biāo)識碼:A文章編號:1671-7597(2009)0820115-01

ATM(自動柜員機(jī))是銀行向儲戶提供現(xiàn)金存取及轉(zhuǎn)賬匯款等功能的自助服務(wù)機(jī)具,是自助銀行大家庭中的主要成員,屬于電子銀行的重要組成部分。自從它投入商業(yè)應(yīng)用以來,以其強(qiáng)大實(shí)用和快捷便利的金融服務(wù)功能而日益受到廣大銀行客戶的歡迎,成為銀行分流柜臺業(yè)務(wù)和增加中間業(yè)務(wù)收入的重要渠道。同時各種針對ATM的犯罪手段層出不窮而且日益猖獗,不僅造成了銀行儲戶資金的巨大損失,還給整個金融系統(tǒng)安全和社會秩序帶來了巨大的危害。為此,如何構(gòu)建一個更加安全的ATM交易平臺和系統(tǒng),有效防范ATM犯罪,已成為全社會的迫切要求和關(guān)注的焦點(diǎn)。

一、ATM案件及其主要犯案手段

所謂ATM案件,是指不法分子為獲取經(jīng)濟(jì)利益,直接對銀行運(yùn)營中的ATM進(jìn)行各種侵害或利用ATM進(jìn)行各種犯罪活動。近年來,針對ATM機(jī)的各種犯罪行為不斷增多,犯案手段花樣翻新,層出不窮,直接危害到ATM的營運(yùn)安全和社會金融秩序。通過總結(jié)歸納電視、網(wǎng)絡(luò)、報紙的各種報道,我們發(fā)現(xiàn)利用ATM犯罪主要可以分為三類:一是直接在ATM操作終端上竊取資金,如暴力砸搶或掉包提現(xiàn);二是通過ATM竊取客戶賬戶信息再設(shè)法騙取或竊取其資金;三是通過ATM轉(zhuǎn)賬洗錢。其犯案手段及犯罪形式主要有以下幾種:

1.掉包銀行卡。不法分子趁持卡人進(jìn)行ATM操作期間,分散持卡人注意力,掉換持卡人的卡片。

2.制造吞卡、不出鈔等假象。不法分子將自制裝置放入ATM讀卡器內(nèi)制造“吞卡”假象,或是在ATM出鈔口設(shè)障,使ATM吐鈔不成功等,同時在ATM旁粘貼假冒的“客戶服務(wù)投訴熱線”,引誘持卡人向所謂的“銀行員工”或“公安人員”透露卡號、密碼等安全信息,或直接把資金轉(zhuǎn)移到其指定的賬戶上。

3.張貼虛假告示。不法分子冒充銀行、銀聯(lián)、銀監(jiān)等管理單位,在ATM等自助機(jī)具上張貼緊急通知、公告等虛假告示,誘導(dǎo)持卡人泄露賬戶信息或直接匯出匯款,從而騙取持卡人存款。

4.通過加裝讀卡器和攝像裝置,盜取客戶磁條和密碼信息,進(jìn)而克隆銀行卡,盜取客戶資金。由于這種方式可以批量盜取客戶信息又不容易被客戶和銀行發(fā)現(xiàn),作案成功率和效益較高,最近已成為犯罪分子首選的作案手段,并且有團(tuán)伙、連鎖作案的特點(diǎn)和趨勢,已成為ATM安全的頭號隱患。

5.持克隆銀行卡在ATM等自助機(jī)具取款或其他交易。

6.利用存取款一體機(jī)存入假鈔等。

7.利用ATM轉(zhuǎn)帳和提現(xiàn)功能進(jìn)行“洗錢”。

8.不法分子對ATM等自助設(shè)備實(shí)施打、砸等暴力侵害。由于這種方式的作案成本與作案收益相比太高,犯罪分子較少采用。

二、目前商業(yè)銀行主要的防范措施

面對層出不窮的ATM犯罪伎倆,銀行為了保護(hù)客戶資金和自身權(quán)益不受侵害,同犯罪分子展開了一場魔高一尺,道高一丈的較量,從人防、物防和技防等各個層面進(jìn)行改進(jìn),不斷提高ATM的安全防范等級,取得了一定的效果。目前大部分銀行的ATM仍以人防為主,物防為輔。主要措施有:在ATM交易界面顯示安全提示,提醒客戶操作時要注意安全;在輸入密碼的步驟顯示用手遮掩的動畫界面,提醒客戶輸入密碼時要用手遮蓋,以防密碼被人偷窺和偷拍;加強(qiáng)巡查,及時發(fā)現(xiàn)和威懾不法分子;安裝密碼防護(hù)罩,防止別人在旁邊偷窺和攝像頭偷拍,保護(hù)客戶的密碼安全;加強(qiáng)錄像監(jiān)控,方便事后取證等等。

三、防范ATM案件的對策建議

以上這些都是最基本、最容易,也是行之有效的防范手段,例如,以安裝密碼防護(hù)罩而言,目前這種方式是最低廉而有效的安全手段,據(jù)業(yè)內(nèi)人士稱,安裝了密碼防護(hù)罩的ATM基本不再發(fā)生因密碼失竊而引起的案例。但這些對于防控克隆卡提現(xiàn)、轉(zhuǎn)帳洗錢等等犯罪行為及風(fēng)險就存在明顯的局限性,需要加強(qiáng)并優(yōu)先采用技術(shù)手段,以便更好的防范案件,有效控制風(fēng)險。

(一)改進(jìn)技術(shù)設(shè)計(jì),加強(qiáng)流程控制。對取款和轉(zhuǎn)賬流程設(shè)計(jì)加以改進(jìn),一是加強(qiáng)密碼校驗(yàn),由現(xiàn)行一次校驗(yàn)密碼,可以多次提現(xiàn)轉(zhuǎn)賬,改為每次取款和轉(zhuǎn)賬都必須校驗(yàn)支付密碼,防止客戶的銀行卡不小心遺留在ATM上或被人調(diào)包時,被他人反復(fù)多次盜取資金;二是合理設(shè)定交易限額,包括單筆限額和當(dāng)日累計(jì)限額,以便有效控制風(fēng)險。

(二)大力推廣非勻速讀卡模式。目前絕大多數(shù)ATM都采用勻速的讀卡方式,這種模式的最大不足就是信息容易被盜。經(jīng)過專家們的刻苦攻關(guān),目前已經(jīng)誕生了一種改進(jìn)版的非勻速讀卡技術(shù),包括“振動”和“進(jìn)退斷續(xù)”兩種方式,采用非勻速讀卡技術(shù)方式能夠使側(cè)錄卡不能正常讀取銀行卡的磁條信息,有效防范側(cè)錄卡這種作案手段。

(三)優(yōu)化出鈔模塊,強(qiáng)化糾錯功能。改平板式出鈔口為彈撥式出鈔口,或者在ATM的出鈔口安裝傳感器,用以自動檢測出鈔口是否正常,是否發(fā)生阻塞現(xiàn)象,一旦發(fā)現(xiàn)出鈔口被堵住或不正常,鈔票無法正常傳送到位,ATM即回吞鈔票,停止服務(wù)并通過數(shù)據(jù)專線向維護(hù)人員發(fā)送報警和維修通知,讓不法分子堵住出鈔口盜取客戶錢財(cái)?shù)膱D謀難以得逞。

(四)完善存款記錄,隨時提供鐵證。對于存取款一體機(jī),改進(jìn)驗(yàn)鈔模塊,增加記錄進(jìn)鈔和吐鈔的鈔票號碼,這樣可以做到對假鈔投訴的跟蹤識別,使得銀行可以放心開放存取款循環(huán)功能,提高ATM的服務(wù)時間,降低頻繁加鈔和清機(jī)帶來的管理成本?？蛻粢部梢苑判拇嫒】?因?yàn)槌隽思兮n的情況,向銀行投訴后可以準(zhǔn)確判別,快速分清責(zé)任,減少因假鈔引起的憂慮和糾紛。

(五)利用圖像識別技術(shù),開發(fā)自動監(jiān)控系統(tǒng)。在目前銀行卡使用磁條方式作為介質(zhì)載體的情況下,始終難以杜絕盜錄磁條信息的作案方式,而上述措施中,銀行基本上處于被動防守的局面。要扭轉(zhuǎn)這種被動滯后的局面,更快速及時更智能化地監(jiān)測發(fā)現(xiàn)犯案圖謀,可借助圖像自動識別技術(shù),建立集中的遠(yuǎn)程視頻監(jiān)控系統(tǒng),定時將ATM視頻畫面與標(biāo)準(zhǔn)畫面進(jìn)行比對,一旦發(fā)現(xiàn)異常,則自動發(fā)出預(yù)警信號,銀行工作人員可快速通過調(diào)閱監(jiān)控畫面或親臨現(xiàn)場對異常情況進(jìn)行確認(rèn)。值得一提的是,以重點(diǎn)防護(hù)區(qū)域的局部畫面進(jìn)行比對,以及在系統(tǒng)比對過程中增加定時圖象識別的中間處理,將大大有利于提高監(jiān)控效率和質(zhì)量。

(六)創(chuàng)新身份識別手段,增加犯案的技術(shù)難度。一是使用IC卡識別技術(shù),在ATM上安裝二代身份證讀卡器,客戶做交易時,除了插卡、校驗(yàn)密碼外,還需刷驗(yàn)身份證,以提高身份識別的安全性;二是逐步將磁條卡替換為IC卡,化解磁條卡容易克隆假冒的安全風(fēng)險;三是逐步推行使用生物識別方式進(jìn)行客戶認(rèn)證,如指紋識別、眼睛虹膜識別等,特別是指紋識別技術(shù)的應(yīng)用。指紋識別是一項(xiàng)成熟的生物識別技術(shù),具有惟一性、穩(wěn)定性、不可復(fù)制、不可移植和不可仿造的特點(diǎn)。通過現(xiàn)場提取客戶指紋的特征數(shù)據(jù),再與數(shù)據(jù)庫中已經(jīng)登記的客戶指紋進(jìn)行一對一的比對,即可準(zhǔn)確辨認(rèn)用卡人的身份是否真實(shí)無誤。這些先進(jìn)、具有唯一性的驗(yàn)證方式能夠保證客戶的資金操作一定是客戶本人,別人無法假冒,從而更好地保障客戶資金的安全。

參考文獻(xiàn):

[1]楊新平,加強(qiáng)ATM機(jī)安全的技術(shù)對策[J].華南金融電腦,2008(11):59-60.

[2]張家煒、楊麗梅、郭立紅,ATM系統(tǒng)自動識別功能拓展及安全監(jiān)控[J].2009(1):91,116.

作者簡介:

黃卓君(1964-),女,漢族,廣東人,軟件工程碩士,高級講師,就職于廣東食品藥品職業(yè)學(xué)院基礎(chǔ)部計(jì)算機(jī)教研室,主要研究方向:是電子商務(wù)。