十项措施创新管理和技术由刀豆文库小编整理,希望给你工作、学习、生活带来方便,猜你可能喜欢“技术创新管理理论方法”。
十项措施创新管理和技术,防范ATM犯罪保安全
导读:
近年来,针对ATM的各种犯罪行为日益猖獗,犯案手段花样翻新,层出不穷,直接危害到ATM的营运安全和社会金融秩序。2010年7月,北京闹市区竟然出现山寨版ATM,以读卡器等设备套取持卡人的卡号和密码,进而窃取卡内金额,给 个别消费者造成了损失。巨额利益和防范漏洞驱使不法分子以ATM、持卡用户为目标猖獗作案,仅2008年4-9月期间,全国公安机关就立案3672起,涉案金额高达1.76亿元。
作者:中国工商银行总行运行管理部 蔡宁伟 四类ATM案件,安全问题堪忧
所谓ATM案件,是指不法分子为获取经济利益,直接对银行运营中的ATM进行各种侵害或利用ATM进行各种犯罪活动。通过对2008年4-9月期间的3000多宗案件进行分析,我们按作案目标大致将ATM案件划分为四大类型。
(一)窃取持卡人的信息
即以非法窃取持卡人卡号、密码为目标,制作伪卡窃取持卡人银行卡余额或巨额透支信用卡。其作案手段主要是:对ATM键盘贴膜或加装假键盘、安装微型摄像机、在自动提款机ATM插卡口或自助银行门禁加装读卡器、对自动提款机ATM整机加装外壳、张贴虚假通知、通过电话诈骗用户卡号及密码、在插卡口、出钞口加装吞卡、堵钞器窃取银行卡和现金等。此类犯罪行为的共同点是犯罪分子必然要对ATM机身、贴近机身周边、自助银行门禁进行加装或破坏操作;其动作与用户正常取款动作不同,红外或震动探测技术不能有效防范,只能通过视频监控或人力巡查进行防控。
(二)对持卡人直接作案
即以持卡人为作案目标,通过现场抢劫取款人、胁迫及分散持卡人注意力调换银行卡等方式作案。此类不法分子通常尾随取款人,作案时紧贴正在取款的持卡人,在ATM前有推搡、打斗等快速动作发生并有较大的叫喊声。通常发生在用户稀少时段和较偏远的装机点,案情发生至结束速度快,银行保卫及公安机关现场抓获罪犯难度较大。
(三)盗撬ATM内现金
即以ATM为作案目标,通过撬砸、拆卸、炸毁、整机搬运等手段作案窃取ATM内现金。此类犯罪行为是以暴力破坏ATM为主,其动作幅度较大,会使ATM产生剧烈晃动/震动,在国内已有多起实际案例。
(四)借助ATM进行洗钱
即以洗钱为作案目标,通过ATM转账洗钱,特别通过存取款一体机等进行操作。除了通常的反洗钱措施之外,新兴的ATM洗钱犯罪也不可小视。这种作案方法更加隐蔽,可以采取小额多笔、更换地点、选择不同银行等多种方式进行。传统ATM使用存在安全隐患,亟待改进
关于银行ATM安全事件在各大新闻媒体上频频曝光,这反映了传统ATM的使用存在着诸多的安全隐患。随着这些问题的增多,人们对银行的安全和信用也逐渐开始产生了质疑。根据公开资料归纳整理,我们发现中国ATM案件防范主要存在以下五类问题。
(一)ATM规划布局不尽合理
ATM安装特别是离行式ATM、村镇ATM比较分散,有的地方偏僻,且一般无专人24小时看守,如一旦遇破坏或性质更恶劣的偷盗、盗撬等行为,银行相关人员或公安部门无法在第一时间获知并及时采取措施。
(二)银行卡密码缺乏变化
银行卡所使用的密码是单一而且固定的静态密码,密码一般没有变化。一旦出现泄漏,客户信息和资金安全将受到极大威胁。与之相关,还需要银行卡技术的配套提升,如逐步将磁条卡替换为IC卡,化解磁条卡容易克隆假冒的安全风险;再如,不断加强全国的信用卡征信体系和信息库建设,净化整体用卡环境等。
(三)安全监控存在盲点
目前,各商业银行对ATM一般采取定期与不定期相结合巡查方式。但是,其中部分ATM的日常管理存在检查的真空和监控的盲点。犯罪分子一旦掌握、利用高科技手段,如加装针孔摄相机、读卡器等,盗取客户磁条和密码信息,进而克隆银行卡,盗取客户资金。这种方式可以批量盗取客户信息又不容易被客户和银行发现,作案成功率和效益较高,最近已成为犯罪分子首选的作案手段,并且有团伙、连锁作案的特点和趋势。
(四)ATM使用存在薄弱环节
目前,一些客户对ATM使用尚不熟练。比如,取款之后打印流水单,忘记取走;有的客户输入密码时,不留意周围环境,不注意用手遮挡;有的粗心客户甚至忘记取卡、取现等等。如此操作,很容易造成卡号、客户名等信息泄漏,给不法分子留有犯罪机会。
综上所述,传统的ATM由于缺乏安全身份认证技术以及使用单一静态口令技术,造成信息容易泄漏,信息一旦泄露,后果极其严重。在对ATM信息安全技术的研究中,只有继续完善和加强ATM运营管理,充分利用安全有效的身份认证技术或动态变化的安全技术,才能更好地解决客户信息泄漏和盗撬问题。为此,公安机关、银监会、各商业银行都曾多次发布信息提示,以多种渠道告知客户注意信息保密和操作适当,确保资金安全。运营管理创新,采用集中运营模式
目前的ATM信息比较容易泄漏,各商业银行相关部门也高度重视这些问题并积极地加强和改进这些安全措施。我们认为,首先要创新ATM运营模式,提升ATM运营管理水平,采取集中运营的管理模式。
1、加强ATM日常安全巡查
一是及时排除吞卡、不出钞等假象。不法分子将自制装置放入ATM读卡器内制造“吞卡”假象。或是在ATM出钞口设障,使ATM吐钞不成功等。二是及时排除虚假告示。不法分子往往在ATM旁粘贴伪假的“客户服务投诉热线”,引诱持卡人向所谓的“银行员工”或“公安人员”透露卡号、密码等安全信息,或直接把资金转移到其指定的账户上。还有的不法分子冒充银行、银联、银监等管理单位,在ATM等自助机具上张贴紧急通知、公告等虚假告示,诱导持卡人泄露账户信息或直接汇出汇款,从而骗取持卡人存款。三是深度挖掘高科技犯罪手段。及时发现和排除不法分子通过加装读卡器和摄像装置盗取客户资金等ATM安全的头号隐患。
2、加大客户安全使用宣教
一是通过网点、网上银行、ATM界面、媒体等多种方式,向广大客户宣传介绍ATM的使用方法和安全防范措施,提升客户的安全防范意识。二是要普及银行的服务投诉电话,鼓励客户在使用ATM的过程中遇到问题采取及时有效的咨询或投诉渠道,特别是网点正常下班之后或在离行式ATM使用时。事实上,很多客户咨询或者投诉的问题恰恰是一些不法分子的诱饵或者全套。三是建立安全保障机制。银行客户服务中心一定要建立快速响应机制,不断提高安全防范的警惕意识,协同相关部门及时处理和解决,确保客户资金安全。
3、加强与安保部门的联系
一是各商业银行要加强与当地公安机关的合作,建立应急响应机制,确保公安机关及时接警。要定期检查线路,确保电源和报警线路安全、稳定、畅通。二是当地公安机关要建立快速相应机制,遇到报警要及时出动,在第一时间赶赴现场,认真检查处理。要制定接警后的标准化核查流程,明确约定警方接警后的核查范围和双方的核查职责,确保核查到位。三是要进一步规范和完善出警协议,明确各种类型的报警反应机制。明确对报警信号为“系统故障”和“通讯故障”的处置流程,以防犯罪分子破坏报警设施未能出警的情况发生。四是各商业银行要加强与安全保卫公司的合作,充分整合相关资源,加强日常巡查保卫工作。如,各商业银行可以通过外包等方式,让具有资质的安保公司适当参与相关业务。
4、提高银行精益管理水平
银行的精益管理水平有待进一步提升。一是要整合相关资源,建立统一集中的运营管理体系。如成立以二级分行层面的ATM管理中心,实施集中统一管理;又如设立2套互为备份的监控系统,实施集中监控等。二是要完善和提升监控系统功能,合理布局监控点,杜绝ATM监控的盲点与弱点。可以采取系统自动提示等设置,提醒相关薄弱环节和潜在问题,确保监控系统运行正常。如,建立集中的远程视频监控系统,定时将ATM视频画面与标准画面进行比对,一旦发现异常,则自动发出预警信号,银行工作人员快速通过调阅监控画面或亲临现场对异常情况进行确认。值得一提的是,以重点防护区域的局部画面进行比对,以及在系统比对过程中增加定时图象识别的中间处理,将可大大提高监控效率和质量。三是要合理安排运营维护人员,在资源能力允许范围内,覆盖更多的服务范围,涵盖更长的服务时间,缩小更短的服务半径。四是提升运营维护人员的业务技能,可以及时排除简单的技术和非技术故障,提高ATM使用效率。
5、提升反洗钱管理水平
虽然ATM洗钱是一项新兴犯罪,但商业银行依然可以通过信息系统追踪防控。一是可以建立追踪机制,确定可疑账户。如,一段时间内的大额交易,频繁的小额转账汇款等等。二是建立联系机制,共享可疑信息。为避免犯罪分子通过不同银行ATM和账户进行洗钱,各商业银行可以由人民银行等主管单位牵头,共享可疑信息,给予查询、统计等权限,加大追查力度。三是可由银监会、人民银行等牵头加强反洗钱宣传,宣讲ATM交易的可追踪性、ATM管理的可查询性、ATM监控的实时性等优势,给予犯罪分子必要的震慑。技术手段创新,保证系统营运安全
提升技术手段,从技术上杜绝资料外泄,充分保证系统运营安全。
1、采取“双卡”制,实现密码与身份认证双重安全保障
“双卡”即指银行电子借记卡与一张具有智能身份认证的感应式磁卡,是银行目前正在使用的单一固定静态口令密码技术与社会上逐渐广泛使用开来的感应式智能身份认证卡技术的结合。此方案需在ATM上加装磁感应读卡器和系统软件升级。客户在申领账户时需申领两张卡,一张为普通的银行卡,另一张为感应式智能卡,客户可按如下步骤实现安全操作:
(1)客户先将银行卡插入机器,正确输入自己的密码。(2)提示进行身份认证。(3)客户取出感应式智能磁卡感应,机器读取正确的数据和成功地认证,如失败则返回。(4)进入系统操作。(5)完成操作,退出。这种双卡双重认证保障,安全性很高。在整个操作过程中,感应式智能卡非常重要。客户无需将其插入ATM中,就可以防止犯罪分子在入卡口里做手脚以制造吞卡现象。如果客户的账号和密码被偷窥了,由于犯罪分子没有智能卡,那么将无法通过认证。因此,即使信息泄露也能保障自己资金的安全。
2、采取“单卡”制,实现银行卡与生物技术双重安全保障
生物指纹技术是指通过特殊的光电转换设备和计算机图像处理技术,对活体指纹进行采集、分析和比对,可以自动、迅速、准确地鉴别出个人身份的技术。因此我们可以利用这些技术结合银行电子借记卡一起使用,达到双重安全保障的目的。实现需在ATM上加装指纹数据扫描仪,具体使用过程如下:
(1)客户先将银行卡插入机器后,正确输入自己的密码。(2)提示身份认证,准备进行指纹扫描。(3)客户将手指置于扫描仪处扫描,机器获取指纹数据后并成功认证,如失败则返回。(4)进入系统操作。(5)完成操作,退出。这种方案仍使用一张银行卡,但能达到双重安全保障,做到了即使信息泄露了,也无法实施犯罪。因指纹具有不可再造和伪造的特性,所以任何人不能够伪造,且需有合法客户的指纹数据,才能通过认证。再者,利用生物技术可以有效地配合公安部门进行犯罪的跟踪,因为犯罪分子在ATM操作时需要提供个人指纹,警方可以根据在作案现场提取犯罪嫌疑人的指纹数据进行比对,从而进行跟踪,帮助警方缩小对犯罪嫌疑人的排查范围,更准确地锁定目标的位置。与之类似,还可采取虹膜识别技术,也可达到类似的效果。当然,后者的技术改造更为复杂,成本更高。
3、采取“单卡”制,实现触摸屏技术光定向技术等综合应用
此方案使用一张银行电子借记卡和固定密码的方式,其思想萌生于笔记本电脑液晶显示屏画面图像显示效果的特殊现象。一般笔记本电脑的使用者都有这样的经验,在使用普通的CRT技术的显示屏上,即普通显示器上,我们在屏幕正面和其它角度偏斜较大的地方都能够看到屏幕画面的内容。而观看笔记本电脑液晶显示屏时,我们发现比较正面的角度是可以看到比较清晰的画面,如果再偏一些角度就会开始看不清画面,当角度较大时根本看不到画面,由此而来。具体方案原理如下:
(1)ATM的显示屏采用触摸屏技术。触摸屏(Touch Screen)是指可以让使用者只要用手指轻轻地碰计算机显示屏上的图符或文字就能实现对主机操作。这样可摆脱键盘和鼠标操作,使人机交互更为直截了当,它是目前最简单、方便、自然的多媒体信息查询和输入设备;(2)ATM显示屏内采用光定向技术。该技术是利用透镜或反光镜能对光进行折射和反射的原理,使用透镜或反光镜对即将射出显示屏的光进行折射或反射成一定的角度和方向射出,这一角度这里指的是光线能直接到达客户正面的一定范围内,尽可能减少光的漫反射现象的技术。那么使用这项技术后,在附近的人由于角度不正,因此无法看到显示屏画面的内容,这样能够在一定程度上避免信息的泄露或泄露极困难。(3)使用随机软键盘。在以上两种技术的支持下,去掉ATM上的硬件键盘,因为在ATM上输密码时仍很可能被别人通过观察手的移动猜出密码。因此将键盘以软件界面的方式出现在系统里的显示屏上,并且各个键的位置在键盘范围内是随机出现的,这样可以避免别人通过观察手的移动来猜测密码,而在光定向技术的保障下,其他人是无法看到屏幕上软件键盘上的键。从而达到了看不见也猜不着,假如在天花板或附近墙体安装了微型探头,由于从天花板或附近墙体拍下来的角度不正也是无法拍到画面内容的。此方案也使用一张银行卡,但信息泄露极其困难,客户使用方便,快捷,因为比起前两种方案,不需进行第二次验证。
4、采取“单卡”制,结合简单口令变换/密钥更新技术应用
密钥更新技术是指从旧的密钥中通过一单向函数变换的方法来产生新的密钥的技术。由于目前银行使用的是单一的固定密码技术,虽容易记但非常不安全,容易被盗。如果每次操作密码都不同而客户又很容易知道自己的下一次密码,这样即使卡和密码被盗也能保证安全.为了让客户容易记住自己的密码而别人难以猜测,定义了以下规则及方法:
(1)目前银行密码是采用六位密码的方式,这里所设计的单向函数算法仅限于简单的加法或减法两种,密码的任一位或多位都可以进行按位加l或减1操作,且规定不能产生进位和借位。如某一位上的数字是9,那么进行加1后结果是10,那么去掉进位,值只取个位上的值,这里是0.所以该位加1后结果是0。如果是减法,不够减时,如0,要减1,则不向前一位借位,采取“假借位”,即把0当作10来减,结果是9。(2)规定密码只能按顺序变换两次,即客户将会有三个相对固定密码。第一个为客户自己设定的初始密码,即旧密码:第二个和第三个密码将由第一个密码根据(1)算法推导而出,这样客户在每次正确完成操作后,密码将按顺序变换一次,因只有三个密码,当第三个密码使用完之后,系统将自动重置为第一个密码,然后再不断地循环。(3)客户下一次操作时可能会忘了上一次使用的是第几个密码,我们在系统里设置一计数器。如Count,计数器初值为1,表示对应第一个密码,当客户完成了第一次操作退出后,计数器将自动加1操作,Count=Count+l,并保存起来,当客户下一次插入银行卡的时候,ATM显示屏上将读取该账户的部分资料,如Count的值并显示上次操作后计数器的结果,如上次加1后,Count的值将变成2,那么显示屏上将提示“2”表示第二个密码。例如,某一客户在银行申请卡的时候设定了一个初始密码为:225225.并可为自己选择一个算法,如选择加法操作,并且客户可以选择密码中的某一位或任意几位来进行加法变换,如选择了第三、六位,那么第一次取款时系统将提示他输入第一个密码则是225225,第二次取款则为325325,第三次取款为425425。这种使用动态密钥更新技术安全性高,系统升级改造简单,客户如果发生密码被盗,由于下一次的操作密码已经发生变化,因此能保障资金的安全。
5、改进技术设计,加强对ATM各模块和流程的控制
除了上述技术防范方式之外,对ATM取款和转账流程设计的再造、出钞、入钞模块的改进也迫在眉睫。根据我们搜集的信息,为了防范案件,主要可以进行以下五方面改造:
一是加强密码校验,由现行一次校验密码,可以多次提现转账,改为每次取款和转账都必须校验支付密码,防止客户的银行卡不小心遗留在ATM上或被人调包时,被他人反复多次盗取资金。二是合理设定交易限额。包括单笔限额和当H累计限额,以便有效控制风险。三是大力推广非匀速读卡模式。目前,绝大多数ATM都采用匀速的读卡方式,这种模式的最大不足就是信息容易被盗。经过专家们的刻苦攻关,目前已经诞生了一种改进版的非匀速读卡技术,包括“振动”和“进退断续”两种方式,采用非匀速读卡技术方式能够使侧录卡不能正常读取银行卡的磁条信息,有效防范侧录卡这种作案手段。四是优化出钞模块,强化纠错功能。改平板式出钞口为弹拨式出钞口。或者在ATM的出钞口安装传感器,用以自动检测出钞口是否正常,是否发生阻塞现象,一旦发现出钞口被堵住或不正常,钞票无法正常传送到位,ATM即同吞钞票停止服务并通过数据专线向维护人员发送报警和维修通知,让不法分子堵住出钞口盗取客户钱财的图谋难以得逞。五是升级联网技术。当前,3G技术的发展应用为ATM联网创造了新的技术条件。长期以来,ATM由于流动性大并建筑物自身限制,网络资源一直受限,而当前的3G网络技术可以在覆盖区域内实现ATM动态图像监控。同时,银行相关管理人员,如ATM管理人员、维护人员、监管人员可以通过使用3G手机使用监控中心的分控系统直接监控授权监控点,实现远程移动监控、SOHO监控等新模式。
“三公”调度“十项措施”的管理考核办法一、并网调度管理1.凡符合国家产业政策和环保政策,并且符合国家标准、行业标准和有关规定的发电厂提出申请要求并网运行的,云阳供电公......
关于我院便民服务具体措施2010年6月28日,党委副书记蔡顺兴,召集医疗、护理、医技、综合办、社区、宣传、督办等科室,就我院便民服务措施进行了讨论,大家围绕我院倡导的“入院有......
兖州市卫生局二级以上公立医院十项惠民便民措施工作总结我局于2011年5月19日下发了《关于转发济宁市卫生局的通知》(兖卫字[2011]18号),重点要求市人民医院、市铁路医院、市中......
信息安全十项措施一、加强网络互联管理,严格管理电力控制系统与公共网络之间连接,严格控制内外网信息设备的交叉使用。二、加强组网管理,同步规划、同步建设、同步运行安全防护......
一是上好一堂党课,使广大党员、干部职工充分认识执政为民理念。二是观看一部警示片,使其筑牢拒腐防变防线。三是重温入党誓词、重温国家局“五项制度”、“八条禁令”、省局“......
