考拉超收
您當前的位置:主頁 > 行業資訊 >

ATM交易存在的安全問題

2019-07-25 來源:安全付 作者:Memory

  由於自助銀行具有自助服務、無人值守和信息化程度高等特點,近年來ATM交易中各種犯罪案件和糾紛不斷增加,對銀行和客戶都造成了極大的風險。ATM交易中存在的風險分為兩類,即外部風險和內部風險。

  (1)外部風險。外部風險主要表現為:不法分子為盜取客戶資金,利用種種手段對ATM實施外部作案。2008 年,公安部公布了銀行卡和銀行自助設備( 主要是ATM)犯罪活動的十種常見手法。

  手法一:不法分子冒用銀行或發卡機構等金融部門名義,在ATM上粘貼“溫馨提.示”等虛假“通告”,然後用透明膠帶塞進ATM吐鈔口,使機器裏的鈔票無法正常吐出,前來取錢的客戶不能取鈔,情急之下就會撥打ATM上虛假“通告”提供的“服務熱線”,被不法分子誘騙進行轉賬操作。

  手法二:不法分子使用鐵鉤、鑷子、膠帶和假鍵盤等工具,將一個特製的鐵鉤放人ATM的插口,造成銀行卡被吞的假象,誘騙客戶按提示操作,泄露銀行卡密碼,等客戶走後,犯罪分子再拉出鉤子,取出銀行卡竊取現金。

  手法三:在客戶使用ATM取款時,不法分子上前搭話,分散其注意力,設法竊取客戶銀行卡賬戶信息和密碼,或調換客戶銀行卡。

  手法四:不法分子在鍵盤上安裝盜碼器,貼在銀行提款機的按鍵上,客戶按下的密碼會被自動記錄下來並直接發射出去。

  手法五:不法分子利用假插卡槽作案。不法分子將假的ATM插口固定在原來真插口的位置,客戶將銀行卡插入假插口後,假插卡槽內部設置的讀寫裝置能複製卡上全部信息。

  手法六:不法分子在廣告夾裏藏攝像鏡頭。在一些ATM旁邊有一個廣告夾,這個廣告夾裏可能藏著一個微型攝像機,通過攝像機將鍵盤和熒屏上的資訊拍下來,並傳到200米之外的不法分子手上。

  手法七:不法分子在ATM上安裝秘密攝像裝置,竊取持卡人密碼。同時,撿拾持卡人取款後遺棄的取款憑條獲取持卡人卡號,再利用電腦、讀寫磁機將卡號寫人另一-張磁卡上,變造銀行卡後使用。

  手法八:不法分子在自助銀行門上的刷卡器上安裝自製的磁條讀寫裝置,假冒成門禁係統以遮擋住原來的門禁係統,並貼上“刷卡後請按密碼確認”等提示語言字樣,誤導客戶操作,竊取銀行卡卡號和密碼,製造假卡行騙。

  手法九:不法分子采用有記憶功能的鍵盤或類似塑料薄膜的物質覆蓋在ATM鍵盤上,竊取持卡人密碼,並利用吞卡裝置取得持卡人銀行卡。

  手法十:不法分子用膠水封堵自助銀行自動門的刷卡器,在旁邊安裝另一個有輸人密碼的刷卡器,裏麵有一通信電話卡,隻要持卡人輸人密碼後刷卡,其信息資料(卡號、密碼)就以短信的形式發往犯罪嫌疑人的手機上。

  商業銀行作為金融機具的所有者和金融服務的提供者,應該針對這些詐騙手段,在ATM上采取有針對性的管理措施和技術手段進行防範。

  另外,外部風險還表現在客戶的自我保護意識不強。隨手丟棄存取憑條或交易憑證、在無保護狀態下進行密碼輸人等情況相當嚴重,磁道信息或賬戶密碼極易被犯罪分子獲得,為變造、偽造、克隆銀行卡和進行網上犯罪提供了便利;有的客戶賬戶交易密碼設置過於簡單;有的為了避免忘記密碼,將卡、折和密碼- -起存放。這些都會給犯罪分子留下可乘之機,埋下風險隱患。

  (2)內部風險。內部風險指因銀行內部管理不善給ATM帶來的風險和隱患。在ATM日常管理中,伴隨著大量的現金及賬單流動;與ATM相關聯的部門也很多,不僅包括保衛、信息技術、運營保障、會計結算等部門,還涉及設備保修公司、網絡運營公司等。內部風險主要包括以下幾個方麵:

  ①風險意識淡薄、警惕性不足。自助銀行貨幣形態的電子化、服務方式的虛擬性、業務邊界的模糊性、經營環境的開放性,使銀行得以在更大的時空範圍內提高資源配置效率、更好地滿足個人和企業客戶豐富的個性化金融服務需求,但同時也使銀行麵臨諸多有別於傳統業務的電子化新風險,例如,運營和管理經驗相對缺乏;對風險的認識和警惕性不夠;在安全方麵投人不足;對內部員工的風險警示教育相對薄羽等。

  在享樂主義、拜金主義等社會不良思想和風氣的影響下,風險意識儲備不足的銀行內部員工極易在思想上產生變化,甚至因一念之差走向犯罪,對銀行財產和信譽造成一定的損害。風險頻發不僅會對成長中的國內自助銀行業務的發展造成嚴重影響,而且已經成為事關維護銀行信譽和金融秩序的重大問題,傳統的風險防控理念難以完全適應金融電子化、信息化快速發展的客觀現實。因此,提高銀行工作人員的認同感、歸屬性和責任感,控製其道德風險非常重要。

  ②軟件係統和8常維護管理不嚴。自助銀行是高技術的機電一體化和IT產品,業務在係統程序控製和人機交互作用條件下自動實現,並且具有高度的自助服務和自動運行特點。自助銀行係統的程序在沒有嚴格的風險控製和保密製度的約束下,存在代碼泄露的可能性。

  ③銀行卡產品技術設計上的缺陷,為犯罪分子提供了可乘之機。銀行卡的密碼控製一般采用卡磁道信息和後台校驗雙重控製方式,而目前有相當一部分銀行卡的密碼控製采用單一的後台控製方式。從技術上講,采用雙重控製的銀行卡的磁條上存有一個密碼偏移量,該參數在卡操作時要作為一個重要變量被計算機提取,連同其他磁道信息一並被上送後台參與密碼校驗。麵采用單一控製方式的銀行卡並無此機製,其單一的後台控製方式使卡磁道信息與密碼控製相分離。單一控製方式下的密碼設計漏洞,給許多犯罪分子通過“卡複製”進行詐騙提供了方便。

  ④自助設備硬件上的風險。目前,各銀行的ATM涉及的品牌多,型號複雜,與各品牌相配的鈔箱型號和配件也多種多樣,存在相同型號的ATM上箱體鑰匙通用、鈔箱鑰匙通用的現象,加大了管理的難度。

  ⑤服務響應風險。由於ATM的硬件維修、係統維護、數據車係統和應用軟件的維護以及網絡通信服務依賴於各開發商和服務供應商,一旦出現設備故障、網絡故障、係統癱瘓、數據庫損壞、通信中斷等情況,就可能存在這些外部公司不能提供快捷及時的服務響應和服務支持。

  同外部風險相比,內部風險隱蔽性較高,而一旦發生,造成的損失往往比外部風險要高得多。從許多案例來看,內部風險的防範比外部風險更為重要。