銀行客戶資金安全問(wèn)題及防范

摘要:銀行通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的使用，實(shí)現(xiàn)銀行以及銀行之間、銀行與客戶之間的業(yè)務(wù)處理電子化，并在業(yè)務(wù)處理電子化的基礎(chǔ)上，向銀行客戶提供多種增值金融業(yè)務(wù)和相關(guān)的金融信息服務(wù)。但是與此同時(shí)，各種信息技術(shù)的使用也帶來(lái)了許多的安全隱患，本文主要就此展開(kāi)討論。

關(guān)鍵詞:銀行信息化服務(wù);客戶資金;安全性

在信息技術(shù)飛速發(fā)展的當(dāng)前，我國(guó)商業(yè)銀行的綜合業(yè)務(wù)處理系統(tǒng)的應(yīng)用、信用卡和其他銀行卡業(yè)務(wù)的發(fā)展、大量現(xiàn)代化的金融工具和新興的銀行業(yè)務(wù)(如自助銀行、ATM機(jī)、電子匯兌等)的投入，使得我國(guó)銀行的電子化服務(wù)開(kāi)始進(jìn)入到全面實(shí)現(xiàn)銀行業(yè)務(wù)綜合處理，并為客戶提供多功能金融服務(wù)的階段。

由于我國(guó)銀行電子化服務(wù)系統(tǒng)基本完成了銀行業(yè)務(wù)綜合處理的功能，工作重點(diǎn)轉(zhuǎn)移到金融電子化風(fēng)險(xiǎn)防范和化解，即銀行電子化服務(wù)的安全性問(wèn)題。電子化服務(wù)的安全問(wèn)題不僅威脅著銀行業(yè)財(cái)產(chǎn)和客戶資金的安全，影響到銀行業(yè)的信譽(yù)，而且由于整個(gè)金融系統(tǒng)在國(guó)民經(jīng)濟(jì)的重要地位和作用，這種電子化風(fēng)險(xiǎn)還直接影響著國(guó)家、社會(huì)的穩(wěn)定和安全。因此，對(duì)于銀行電子化應(yīng)用服務(wù)上安全問(wèn)題的有效防范，已經(jīng)成為我國(guó)商業(yè)銀行發(fā)展過(guò)程中一個(gè)日益重要的課題。

1 銀行客戶業(yè)務(wù)應(yīng)用風(fēng)險(xiǎn)

從客戶利用各種途徑辦理銀行業(yè)務(wù)的過(guò)程來(lái)看，客戶的資金安全主要存在以下幾個(gè)方面的風(fēng)險(xiǎn)。

(1)接入點(diǎn)的風(fēng)險(xiǎn)

主要包括營(yíng)業(yè)網(wǎng)點(diǎn)的安全性、自助服務(wù)設(shè)備的安全性、POS機(jī)的安全性、網(wǎng)上銀行的安全性、手機(jī)銀行的安全性等等。這一類風(fēng)險(xiǎn)主要是由于客戶對(duì)于接入點(diǎn)信息了解的不完全造成的，例如一個(gè)客戶在購(gòu)物時(shí)并不知道商城POS機(jī)的真?zhèn)危创嬖谛孤﹤€(gè)人信息(磁卡信息、密碼信息等)的風(fēng)險(xiǎn)。

(2)網(wǎng)絡(luò)應(yīng)用、計(jì)算機(jī)系統(tǒng)風(fēng)險(xiǎn)

主要是指計(jì)算機(jī)網(wǎng)絡(luò)層面上的安全問(wèn)題。包括用戶登錄安全、cookies風(fēng)險(xiǎn)、計(jì)算機(jī)病毒、黑客程序、數(shù)據(jù)各份等等。這類風(fēng)險(xiǎn)的防范需要采用更加安全的信息技術(shù)。

(3)我國(guó)銀行電子服務(wù)系統(tǒng)主要存在的風(fēng)險(xiǎn)

從我國(guó)的目前情況來(lái)看，對(duì)銀行用戶威脅最大的是網(wǎng)上銀行支付這一環(huán)節(jié)。由于計(jì)算機(jī)病毒，假冒網(wǎng)站等一系列外部因素，用戶在使用網(wǎng)上銀行時(shí)存在嚴(yán)重的安全隱患。但與此同時(shí)，各類群體對(duì)網(wǎng)上銀行安全性的重視程度越來(lái)越大，銀行也采取了更為嚴(yán)格的內(nèi)部控制，目前網(wǎng)上銀行的安全問(wèn)題正朝著好的方面發(fā)展。

但是除了網(wǎng)上銀行外，其他一些關(guān)注程度較低的風(fēng)險(xiǎn)隱患也開(kāi)始暴露出來(lái)，并且情況越來(lái)越嚴(yán)重。下面將主要就ATM機(jī)和POS機(jī)的安全問(wèn)題進(jìn)行討論。

2 具體安全問(wèn)題

(1)ATM機(jī)的安全問(wèn)題

ATM作為傳統(tǒng)銀行服柜臺(tái)服務(wù)的一個(gè)延伸，從無(wú)人問(wèn)津到日益受到儲(chǔ)戶歡迎，以其強(qiáng)大的功能和便捷的自助金融服務(wù)，為人們提供了更多便利，ATM應(yīng)用也得到了迅猛的發(fā)展。尤其在沿海和新興城市，新興商業(yè)銀行及城市商業(yè)銀行的ATM裝機(jī)速度較快，其產(chǎn)品以進(jìn)口品牌居多，銀行安裝提供ATM服務(wù)的同時(shí)取得了可觀的經(jīng)濟(jì)效益，從而成為各大銀行開(kāi)展競(jìng)爭(zhēng)的方向之一。

然而，ATM也因其遍布大街小巷而成為犯罪分子的攻擊和利用對(duì)象。目前，偽造吞卡、假提示、假公告、假短信、假鍵盤(pán)竊號(hào)、掉包、窺號(hào)、竊號(hào)、制作偽卡甚至假冒銀行工作人員等針對(duì)ATM的犯罪手段層出不窮，不僅造成了銀行儲(chǔ)戶資金的巨大損失，還給ATM金融安全帶來(lái)了巨大的危害。為此，如何打造一個(gè)更高規(guī)格的ATM安全交易平臺(tái)、有效防范ATM犯罪，已成為銀行和ATM廠商共同的課題。

1)ATM的安全問(wèn)題

張貼虛假告示。不法分子冒充ATM機(jī)管理單位，在ATM機(jī)上張貼緊急通知或公告，讓用戶把資金轉(zhuǎn)移到其指定的賬戶上。

制造“吞卡”假象。不法分子將自制裝置放入ATM機(jī)讀卡器內(nèi)，當(dāng)取款人將銀行卡插入插卡口時(shí)，實(shí)際上是插入該自制裝置，于是就出現(xiàn)“吞卡”假象。取款鍵盤(pán)設(shè)障。不法分子用仿造的ATM機(jī)鍵盤(pán)(內(nèi)有電路裝置，具有記錄存儲(chǔ)功能)附在ATM機(jī)鍵盤(pán)上，這樣可以竊取密碼信息。同時(shí)利用自制狀態(tài)讀取磁卡信息。

假冒ATM機(jī)。不法分子放置假冒ATM機(jī)，套取持卡人的卡號(hào)和密碼，進(jìn)而復(fù)制銀行卡竊取錢(qián)財(cái)。

2)ATM風(fēng)險(xiǎn)防范

組建切實(shí)可行的安全監(jiān)控方案，在每臺(tái)ATM機(jī)具上裝備必要的監(jiān)控設(shè)備、探測(cè)設(shè)備、對(duì)講設(shè)備、報(bào)警系統(tǒng)，攝像監(jiān)控實(shí)現(xiàn)全景覆蓋，仿止監(jiān)控死角;ATM的卡槽、吐鈔口、按鍵區(qū)域、攝像頭等整機(jī)組件要經(jīng)過(guò)安全檢查:所有的PIN加密動(dòng)作都要在硬件加密PIN設(shè)備(EPP)中完成，防止輸出PIN明文，且加密PIN設(shè)備應(yīng)經(jīng)過(guò)第三方的安全評(píng)估檢測(cè);

保證ATM核心應(yīng)用沒(méi)有存儲(chǔ)敏感信息;對(duì)于新興出現(xiàn)的假冒ATM機(jī)問(wèn)題，從用戶的角度來(lái)說(shuō)，從外觀上進(jìn)行識(shí)別的難度很大。銀行可以通過(guò)向特定的ATM機(jī)發(fā)送即時(shí)訊息的方法幫助客戶辨認(rèn)。比如客戶通過(guò)手機(jī)將ATM機(jī)卡號(hào)發(fā)送至客服中心。客服中心告知客戶該編號(hào)的ATM將要播放一段特定的廣告，這樣客戶就能辨認(rèn)眼前的ATM機(jī)是否為假冒。

(2)POS機(jī)的安全問(wèn)題

在金融電子化的構(gòu)成當(dāng)中，支付工具電子化近年來(lái)在我國(guó)得到迅速的發(fā)展，特別是面向龐大目標(biāo)群眾——所有消費(fèi)者的金融POS機(jī)正越來(lái)越受到各方投資者的關(guān)注。

從POS的工作原理來(lái)說(shuō)，POS機(jī)的安全機(jī)制是比較嚴(yán)密的。但是，對(duì)于用戶來(lái)說(shuō)，這其中還是存在著一些安全隱患。

1)POS的安全隱患

用戶無(wú)法識(shí)別該P(yáng)OS的真實(shí)性。如果是非法分子自制的POS，目前來(lái)說(shuō)客戶一般是無(wú)法識(shí)別的。在一些商家的非法操作下，實(shí)際刷卡金額可能跟小票金額不一致，而客戶可能會(huì)沒(méi)有察覺(jué)。

2)POS風(fēng)險(xiǎn)防范

客戶最好避免在不知名的小店使用POS機(jī)。如果是大商場(chǎng)的話，風(fēng)險(xiǎn)會(huì)大大降低。銀行提供信用卡還有銀行借記卡的消費(fèi)短信提示，這樣用戶能在消費(fèi)完成之后進(jìn)行確認(rèn)，若有異常情況可以及時(shí)處理。銀行方面加大POS機(jī)的防偽力度，增加用戶的可辨認(rèn)信息。

3 總結(jié)

總的來(lái)說(shuō)，目前銀行網(wǎng)絡(luò)體系的安全性更多的是從內(nèi)部控制上進(jìn)行考慮，比較輕視一些外部因素引起的安全問(wèn)題，比如計(jì)算機(jī)木馬病毒盜取用戶信息。而且目前銀行網(wǎng)絡(luò)體系的用戶安全性更多的是依賴于用戶自身的素質(zhì)，因此安全觀念較差的客戶風(fēng)險(xiǎn)就較大。我覺(jué)得目前的這種“做好自身，信任用戶”的安全模式是不夠合理的，銀行應(yīng)該承擔(dān)更多的責(zé)任，從更全面的角度進(jìn)行安全問(wèn)題的防范。