宋丹(建设银行唐山分行)
摘要:当前银行卡外部欺诈风险主要是不法分子采取非法手段利用银行自助设备盗取银行卡信息,复制银行卡后窃取资金。针对不法分子的主要欺诈手段,本文从银行卡介质、银行账户密码认证系统、银行自助设备及银行管理、客户角度提出了预防伪造欺诈的对策。
关键词:银行卡外部欺诈风险对策
0引言
自2007年以来,媒体陆续报道了不法分子采取非法手段利用银行自助设备(主要是ATM机)盗取银行卡信息,复制银行卡后窃取资金的消息,银监会、公安部门为此接连向银行、消费者发布风险提示。笔者认为预防银行卡外部欺诈,打击伪造银行卡应依托科技手段,构建技防为先,人防结合的防范体系,扼制伪造事件的发生。
1银行卡外部欺诈风险的主要表现
据银监会公众教育服务网刊发风险提示及公安部门下发的通报,不法分子的主要欺诈手段有:
1.1安装特殊装置盗取银行卡信息。不法分子通过在自助银行门禁系统、自助设备上安装摄像头、假键盘等装置盗录持卡人银行卡卡号、密码等安全信息,利用测录机(伪装成插卡槽)等设备盗取客户磁卡上的磁道信息,再利用盗取的信息制作伪卡后大肆消费、取现。
1.2假冒装置伪装性强。读卡器多为ATM机插卡扣形状,针孔摄像头伪装成金属装饰条等形状,多使用强力胶水粘合在插卡口和密码键盘上方。
1.3制造吞卡、不出钞等假相。不法分子先将自制装置放入ATM读卡器内制造“吞卡”假象,或是在ATM出钞口设障,使ATM机吐钞不成功,同时在ATM机旁粘贴假冒的“客户服务投诉热线”,引诱持卡人向所谓的“银行员工”或“公安人员”透露卡号、密码等安全信息,或直接把资金转移到其指定的账户上。
1.4在ATM机上张贴如“银行系统升级”、“银行程序调试”等虚假告示,要求持卡人将资金通过ATM转账到指定账户上。
1.5分散持卡人注意力,对卡片进行掉包。
2防范银行卡外部欺诈风险的对策
2.1科技先行,改进升级银行卡介质自1985年由中国银行珠海分行推出了我国第一张信用卡以来,经过二十多年的发展,银行卡发卡量已具备相当规模。银行卡介质主要采用磁卡,在银行卡的发展史上,磁卡起到了相当大的作用,但随着磁卡应用的不断扩大,有关磁卡技术,特别是安全技术已难以满足越来越多的对安全性要求较高的应用需求,以前在磁卡上应用的安全技术,如水印技术、全息技术、精密磁记录技术等,随着时间的推移其相对安全性已大为降低。同时,由于磁卡本身结构简单、磁条暴露在外、存储容量小、无内部安全保密措施等,使其容易被破译。目前,由于信用卡缺少有效的防伪、防盗等安全保护措施,在世界范围内造成了十分严重的损失。在美国,已给有关信用卡发行公司造成数十亿美元的损失;1993年香港破获的一个国际性信用卡伪造集团,曾用伪造的假信用卡骗取了4.6亿港元;在我国屡次发生信用卡恶意透支、伪造诈骗等事件,因此,如何提高银行卡的安全性已成为人们关注的重要课题。
目前IC卡(芯片型智能卡的一种)技术已经比较成熟,而且成本比较低廉,它是通过芯片上写有的密钥参数进行识别的,IC卡在使用时,必须要通过与读写设备间特有的双向密钥认证,它采用了当今较为先进、成熟的安全技术和研究成果,具有很高的安全性及可靠性,并且在国外已有较为成功的应用。因此,IC卡取代磁卡成为银行卡介质是大势所趋,是防范卡片伪造欺诈的重要手段。
2.2改进银行账户密码认证系统、增加借记交易客户最终确认流程银行卡普及多年来,大部分银行一直沿用账户密码认证系统,借记交易只需客户提供银行卡卡片、录入正确的账户预留密码即可完成,一旦客户卡片磁条信息、密码泄露,不法分子即可在短时间内复制卡片取款或消费。为进一步保护客户资金安全,银行应尽快研究改进账户密码认证系统,逐步推广客户指纹认证系统,客户在银行开立账户时,可与银行约定录入指纹作为取款的认证方式。另外,目前有的银行已经推出了账户借记交易客户最终确认技术,即在客户提供取款介质、录入密码后暂停交易,银行向客户已约定手机发送短信要求客户确认支付,待客户在本人手机确认后交易才最终完成,这种技术可以有效防范银行卡被复制后出现的风险,保护客户资金安全。
2.3改造升级银行自助设备,提高科技含量自推出银行卡以来,相应存取款自助设备不断推出,多年来其技术多针对使用功能方面进行升级,主要限于银行账户密码认证方式的原因,自助设备防范外部欺诈方面的技术更新不及时,有的银行采取了在ATM插卡口安装异型插卡槽、密码键盘加装遮挡盖等物理手段,一定程度上起到了防范作用,但应该说这些物理手段不是解决问题的根本。
银行应尽快升级客户身份识别技术,有的银行已经使用了带有指纹仪的自助设备,另据介绍,日本依靠最新开发的“虹膜识别技术”,利用人眼虹膜模式复杂且具有不可重复性,通过扫描人眼的虹膜,可实现高精确度的身份认证,这项技术已经在富士银行自助设备实现了应用,这些技术应该成为银行自助设备发展的趋势。
2.4银行应加强自助设备管理商业银行应认真执行银监、公安部门的相关规定,要在ATM终端以图形、文字等形式对客户进行用卡风险提示。应进一步强化ATM设备的检查、维护和设备的现场巡查,要制定详细具体、可操作性强的应急预案,发现异常情况及时处理,加强对ATM设备的电子监控系统的建设工作,力争实现对ATM设备的全方位实时监测。要加强ATM账务核对,对出现账款不符的立即查找原因,防范作案风险,消除风险隐患。
2.5做好持卡人的安全宣传和教育工作商业银行应通过网站、营业网点、手机短信、现场宣传等方式组织开展银行卡知识及客户安全用卡风险防范知识和技能的宣传,提高社会各界对银行卡的了解,加强银行卡客户的安全用卡教育,告知持卡人处理异常问题的方法,如在ATM提款时要注意周围有无异常人或物,输入密码时用手在键盘上方进行必要的遮挡,防止密码被偷窥,一旦发生ATM吞卡情况,不要轻信机器旁边张贴的信息,而要及时与开户银行联系。
总之,为预防当前银行自助设备的外部欺诈风险,商业银行应进一步改进交易系统,加快科技更新步伐,提高科技含量,加强设备管理,持卡人要掌握正确的用卡知识,确保银行卡资金安全。
参考文献:
[1]关于警惕不法分子利用ATM机具盗取银行卡资金的风险提示.银监会公众教育服务网.2007年6月5日.
[2]邱丽芳.非接触式智能IC卡读写器的设计.仪器仪表用户.2007.02.