第一篇：關(guān)于銀行卡系統(tǒng)科技風(fēng)險(xiǎn)檢查情況的報(bào)告

關(guān)于銀行卡系統(tǒng)科技風(fēng)險(xiǎn)檢查情況的報(bào)告

省行信息部：

根據(jù)銀監(jiān)會(huì)《關(guān)于銀行卡系統(tǒng)科技風(fēng)險(xiǎn)現(xiàn)場檢查情況的通報(bào)》（銀監(jiān)辦發(fā)〔2012〕285 號(hào)）的要求，宣城分行針對自助設(shè)備（ATM、多媒體等）的安全防護(hù)、第三方快捷支付業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行一次專項(xiàng)自查，具體自查內(nèi)容如下：

一、自助設(shè)備

（1）根據(jù)自助設(shè)備的安裝要求，設(shè)備隔離墻體均采用實(shí)體磚墻，墻體厚度大于240mm。

（2）自助設(shè)備的通訊與電源插口安裝符合要求。

（3）在第三方人員進(jìn)行維護(hù)時(shí)嚴(yán)禁佩帶工具包進(jìn)入并安排專人陪同。

（4）自助設(shè)備的異形口與抖動(dòng)進(jìn)卡的裝置工作已完成。

（5）我行為新建分行，所有自助設(shè)備剛開始使用，沒有達(dá)到報(bào)廢的要求。

（6）所有的自助設(shè)備均采用了硬加密技術(shù)。

（7）系統(tǒng)登錄、身份認(rèn)證、數(shù)據(jù)傳輸均采用保密性、完整性加密。

（8）已經(jīng)對輸入的數(shù)據(jù)進(jìn)行安全控制。

（9）對銀行卡錯(cuò)誤輸入的次數(shù)進(jìn)行了限制，同一張銀行卡不可能同時(shí)在不同的自助設(shè)備上進(jìn)行交易。

（10）自助設(shè)備在安裝、密鑰生成、灌輸密鑰均符合總行的規(guī)范要求。

（11）每天當(dāng)班的保安都會(huì)對自助設(shè)備進(jìn)行日常檢查，重點(diǎn)查看機(jī)具插卡口、出鈔口、密碼鍵盤、密碼擋板以及機(jī)具上方等重點(diǎn)部位有無異物或不明附加裝置。

（12）在遇到吞卡的情況下，工作人員及時(shí)將所吞卡逐張與日志流水打印的吞卡信息進(jìn)行核對。

宣城分行辦公室

2012年12月3日

第二篇：銀行卡風(fēng)險(xiǎn)排查自查報(bào)告

銀行卡風(fēng)險(xiǎn)排查自查報(bào)告

近年來，銀行卡在國內(nèi)迅速發(fā)展，已成為廣大人民群眾購物消費(fèi)、存取款、轉(zhuǎn)賬支付等金融活動(dòng)的重要載體，但在銀行卡業(yè)務(wù)快速發(fā)展的同時(shí)，也暴露出了諸多風(fēng)險(xiǎn)，有效地防范和控制風(fēng)險(xiǎn)是當(dāng)前必須要解決的問題。根據(jù)粵農(nóng)信聯(lián)河源辦發(fā)【2011】14號(hào)文關(guān)于開展銀行卡業(yè)務(wù)風(fēng)險(xiǎn)排查活動(dòng)的通知，我社對銀行卡業(yè)務(wù)的相關(guān)管理情況進(jìn)行了自查，主要有以下幾個(gè)方面：

一、關(guān)于制度建設(shè)和崗位設(shè)置方面：縣聯(lián)社關(guān)于銀行卡業(yè)務(wù)方面制定了詳細(xì)的相關(guān)管理規(guī)定和操作細(xì)則，我社根據(jù)縣聯(lián)社相關(guān)管理規(guī)定對我社銀行卡業(yè)務(wù)涉及的各崗位進(jìn)行了明確的崗位分工，組織員工學(xué)習(xí)了關(guān)于銀行卡操作的具體流程、重點(diǎn)風(fēng)險(xiǎn)防范和控制等內(nèi)容，對于銀行卡的開卡、收回、銷卡等都設(shè)置了授權(quán)復(fù)核、專項(xiàng)登記等，務(wù)求達(dá)到外部監(jiān)督和內(nèi)控管理的有效結(jié)合，相互制約和防范銀行卡操作風(fēng)險(xiǎn)。

二、關(guān)于業(yè)務(wù)管理情況方面：對于銀行卡的開銷戶、掛失、沖銷、補(bǔ)正等分險(xiǎn)類交易我社在實(shí)際業(yè)務(wù)操作中都嚴(yán)格按照縣聯(lián)社的相關(guān)管理規(guī)定進(jìn)行操作，嚴(yán)格審查客戶資料的真實(shí)性和有效性，杜絕違規(guī)操作，同時(shí)，我社也時(shí)常向客戶派發(fā)關(guān)于銀行卡安全用卡方面的宣傳手冊給前來辦理業(yè)務(wù)的客戶，向他們宣傳有關(guān)防范銀行業(yè)務(wù)風(fēng)險(xiǎn)的相關(guān)知識(shí)，確保我社銀行卡業(yè)務(wù)健康安全地向前發(fā)展。

三、關(guān)于自助設(shè)備業(yè)務(wù)管理情況方面：目前我社還暫未安裝有銀

行卡自助設(shè)備，因此我社暫無此項(xiàng)業(yè)務(wù)的相關(guān)內(nèi)容。

四、關(guān)于銀聯(lián)POS業(yè)務(wù)管理情況方面：因?yàn)榇隧?xiàng)業(yè)務(wù)目前主要是由縣聯(lián)社負(fù)責(zé)安裝、維護(hù)和管理，因此我社也暫無此項(xiàng)業(yè)務(wù)的相關(guān)內(nèi)容。

五、關(guān)于資金清算及差錯(cuò)處理情況方面：對于客戶的差錯(cuò)投訴，我社都第一時(shí)間安排專員負(fù)責(zé)跟進(jìn)了解，并及時(shí)與縣聯(lián)社清算部門進(jìn)行溝通解決，務(wù)求將損失和風(fēng)險(xiǎn)控制在最低范圍。

六、關(guān)于新業(yè)務(wù)開展情況方面：我社目前并未開展珠江平安卡VIP卡、銀行卡自助循環(huán)貸款、農(nóng)民工銀行卡特色服務(wù)等方面業(yè)務(wù)。

七、關(guān)于科技開發(fā)管理情況方面：此項(xiàng)業(yè)務(wù)主要由縣聯(lián)社相關(guān)部門負(fù)責(zé)。

八、關(guān)于檢查監(jiān)督情況方面：對于銀行卡的各項(xiàng)業(yè)務(wù)操作，包括開銷卡、掛失、沖正、卡保管等我社領(lǐng)導(dǎo)班子都定期或不定期進(jìn)行檢查，縣聯(lián)社稽核部門也會(huì)不定期派人前來進(jìn)行檢查指導(dǎo)工作，務(wù)求對銀行卡業(yè)務(wù)的監(jiān)督檢查達(dá)到防范風(fēng)險(xiǎn)要求，使我們的廣大客戶能夠安全用卡、放心用卡。

信用社

2011年3月10日

第三篇：銀行卡風(fēng)險(xiǎn)排查自查報(bào)告

關(guān)于銀行卡系統(tǒng)科技風(fēng)險(xiǎn)現(xiàn)場檢查通知 的自查整改報(bào)告

近年來，銀行卡在我省迅速發(fā)展，已成為廣大人民群眾購物消費(fèi)、存取款、轉(zhuǎn)賬支付等金融活動(dòng)的重要載體，但在銀行卡業(yè)務(wù)快速發(fā)展的同時(shí)，也暴露出了諸多風(fēng)險(xiǎn)，有效地防范和控制風(fēng)險(xiǎn)是當(dāng)前必須要解決的問題。根據(jù)豫銀監(jiān)辦發(fā)

號(hào)文關(guān)于開展銀行卡系統(tǒng)科技風(fēng)險(xiǎn)現(xiàn)場檢查的通知，我社對銀行卡業(yè)務(wù)的相關(guān)管理情況進(jìn)行了自查，主要有以下幾個(gè)方面：

一、關(guān)于制度建設(shè)和崗位設(shè)置方面：縣聯(lián)社關(guān)于銀行卡業(yè)務(wù)方面制定了詳細(xì)的相關(guān)管理規(guī)定和操作細(xì)則，我社根據(jù)市銀行卡中心相關(guān)管理規(guī)定對我社銀行卡業(yè)務(wù)涉及的各崗位進(jìn)行了明確的崗位分工，組織員工學(xué)習(xí)了關(guān)于銀行卡操作的具體流程、重點(diǎn)風(fēng)險(xiǎn)防范和控制等內(nèi)容，對于銀行卡的開卡、收回、銷卡等都設(shè)置了授權(quán)復(fù)核、專項(xiàng)登記等，務(wù)求達(dá)到外部監(jiān)督和內(nèi)控管理的有效結(jié)合，相互制約和防范銀行卡操作風(fēng)險(xiǎn)。

二、關(guān)于業(yè)務(wù)管理情況方面：對于銀行卡的開銷戶、掛失、沖銷、補(bǔ)正等分險(xiǎn)類交易我社在實(shí)際業(yè)務(wù)操作中都嚴(yán)格按照縣聯(lián)社的相關(guān)管理規(guī)定進(jìn)行操作，嚴(yán)格審查客戶資料的真實(shí)性和有效性，杜絕違規(guī)操作，同時(shí)，我社也時(shí)常向客戶派發(fā)關(guān)于銀行卡安全用卡方面的宣傳手冊給前來辦理業(yè)務(wù)的客戶，向他們宣傳有關(guān)防范銀行業(yè)務(wù)風(fēng)險(xiǎn)的相關(guān)知識(shí)，確保我社銀行卡業(yè)務(wù)健康安全地向前發(fā)展。

三、關(guān)于自助設(shè)備業(yè)務(wù)管理情況方面： 1是ATM保險(xiǎn)柜鑰匙和密碼必須雙人分別掌管，即管理員管ATM保險(xiǎn)柜密碼，出納員掌管ATM保險(xiǎn)柜和電子門鑰匙。2是密碼必須不定期更換，每月至少更換一次。3是裝入或取出ATM現(xiàn)鈔，必須做到雙人操作（特別是離行式的ATM機(jī)）、及時(shí)清點(diǎn)，交叉復(fù)核，中途不得換人。4是所有加鈔、點(diǎn)鈔、清機(jī)過程必須選擇監(jiān)控器下進(jìn)行。5是裝鈔完畢對外營業(yè)前，管理員必須進(jìn)行實(shí)地測試，檢查錢箱位置放置是否錯(cuò)位及吐鈔面額是否正確，測試無誤后方可投入使用。6是在外部服務(wù)商提供ATM維護(hù)服務(wù)時(shí)已經(jīng)做到全程陪同，保證ATM機(jī)不受到外部人員控制，確保ATM機(jī)正常運(yùn)行。

四、關(guān)于科技開發(fā)管理情況方面：此項(xiàng)業(yè)務(wù)主要由縣聯(lián)社相關(guān)部門負(fù)責(zé)。

五、關(guān)于檢查監(jiān)督情況方面：對于銀行卡的各項(xiàng)業(yè)務(wù)操作，包括開銷卡、掛失、沖正、卡保管等我社領(lǐng)導(dǎo)班子都定期或不定期進(jìn)行檢查，縣聯(lián)社稽核部門也會(huì)不定期派人前來進(jìn)行檢查指導(dǎo)工作，務(wù)求對銀行卡業(yè)務(wù)的監(jiān)督檢查達(dá)到防范風(fēng)險(xiǎn)要求，使我們的廣大客戶能夠安全用卡、放心用卡。

第四篇：信息科技風(fēng)險(xiǎn)報(bào)告 - 副本

信息科技風(fēng)險(xiǎn)自查報(bào)告

按照上級領(lǐng)導(dǎo)的指示，認(rèn)真貫徹《XX通知》（XX文件）精神，為充分做好重要時(shí)期金融網(wǎng)絡(luò)和信息系統(tǒng)安全保障工作，防范信息科技風(fēng)險(xiǎn)，保障計(jì)算機(jī)系統(tǒng)運(yùn)行和操作安全，建立和完善信息科技風(fēng)險(xiǎn)管理機(jī)制。對信息科技工作進(jìn)行了一次全面的自我評估及審查?，F(xiàn)將審查情況報(bào)告如下：

一、組織架構(gòu)、制度建設(shè)及管理情況

1、信息科技治理組織架構(gòu)

信息系統(tǒng)應(yīng)急處理領(lǐng)導(dǎo)小組負(fù)責(zé)組織制定全轄?wèi)?yīng)急處置的實(shí)施細(xì)則，統(tǒng)一組織、協(xié)調(diào)、指導(dǎo)、檢查全轄?wèi)?yīng)急處置的管理；負(fù)責(zé)全轄信息系統(tǒng)突發(fā)事件的應(yīng)急指揮、組織協(xié)調(diào)和過程控制

成立了信息科技部，加強(qiáng)了信息科技管理。

2、信息科技管理制度建設(shè)（1）安全管理

對安全管理活動(dòng)中的各類管理內(nèi)容建立安全管理制度，制定了《南樂縣農(nóng)村信用社計(jì)算機(jī)信息系統(tǒng)安全管理制度》等，并且及時(shí)發(fā)現(xiàn)缺漏或不足對制度進(jìn)行修訂。

（2）應(yīng)急處理

建立較為完善的信息計(jì)算機(jī)信息系統(tǒng)管理辦法，制定中心機(jī)房關(guān)鍵基礎(chǔ)設(shè)施專項(xiàng)應(yīng)急預(yù)案。

二、信息系統(tǒng)的技術(shù)措施情況

1、物理和環(huán)境建設(shè)

（1）機(jī)房的物理訪問控制：機(jī)房實(shí)現(xiàn)門禁控制，嚴(yán)防外部人員進(jìn)入機(jī)房擅自操作。

（2）系統(tǒng)密碼均由專門人員掌管，計(jì)算機(jī)終端無人看管時(shí)鎖定；

（3）機(jī)房采用集中監(jiān)控，監(jiān)控清晰全面，參數(shù)實(shí)行24小時(shí)不間斷監(jiān)控，崗位人員具備管理監(jiān)控專業(yè)素質(zhì)。

（4）機(jī)房供電系統(tǒng)均采用雙路UPS供電，線路冗余性好，負(fù)載能力強(qiáng)，完全能夠滿足機(jī)房電力需求。

（5）機(jī)房空調(diào)系統(tǒng)的有效性和冗余性，給排風(fēng)系統(tǒng)的有效性：機(jī)房空調(diào)系統(tǒng)安全有效，給排風(fēng)系統(tǒng)工作正常。

（6）中心機(jī)房有配套防盜竊、防雷、防火、防水、防靜電、溫濕度控制、電磁保護(hù)等措施，確保機(jī)房正常運(yùn)轉(zhuǎn)。

2、網(wǎng)絡(luò)服務(wù)連續(xù)性、冗余性

1.所有重要通信線路均有備份線路且采用不同運(yùn)營商，確保網(wǎng)絡(luò)無斷點(diǎn)。

2.網(wǎng)絡(luò)設(shè)備的冗余性：網(wǎng)絡(luò)設(shè)備均有備份。核心網(wǎng)絡(luò)設(shè)備，核心生產(chǎn)系統(tǒng)設(shè)備均采用雙機(jī)熱備，確保關(guān)鍵生產(chǎn)設(shè)備運(yùn)行的可靠性。

3.訪問線路的帶寬完全能夠滿足各信息系統(tǒng)的帶寬需求，無網(wǎng)絡(luò)擁塞現(xiàn)象。

4.網(wǎng)絡(luò)設(shè)備管理配置均由專人分管負(fù)責(zé)，確保合理操作，保障網(wǎng)絡(luò)通暢、安全；

3、應(yīng)用安全

1.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶授權(quán)及鑒別認(rèn)證措施

業(yè)務(wù)應(yīng)用系統(tǒng)用戶密碼相關(guān)業(yè)務(wù)人員各自保管，通過操作號(hào)和密碼進(jìn)行身份鑒別認(rèn)證。人員離開時(shí)應(yīng)設(shè)置屏幕密碼保護(hù)或退出到登陸狀態(tài)。

2.業(yè)務(wù)應(yīng)用系統(tǒng)的用戶訪問控制

系統(tǒng)軟件用戶訪問實(shí)現(xiàn)權(quán)限控制，各級人員只能進(jìn)行權(quán)限內(nèi)操作

三、不足和改進(jìn)方法

需將管理與技術(shù)相結(jié)合，進(jìn)一步加強(qiáng)信息安全管理手段

1、從IT風(fēng)險(xiǎn)管理手段來看，部分系統(tǒng)的風(fēng)險(xiǎn)控制不夠先進(jìn)，缺乏專業(yè)的風(fēng)險(xiǎn)技術(shù)支持，事前預(yù)防作用有限，事中控制不夠。缺乏對科技風(fēng)險(xiǎn)的集中審計(jì)。

2、從組織上保證信息風(fēng)險(xiǎn)有具體人員來承擔(dān)責(zé)任，強(qiáng)化執(zhí)行力和合規(guī)性。將日常信息風(fēng)險(xiǎn)管理從傳統(tǒng)的檢查模式逐步過渡到基于評估、規(guī)劃、執(zhí)行和監(jiān)督全面循環(huán)改進(jìn)的模式。制訂詳細(xì)的信息科技風(fēng)險(xiǎn)管理架構(gòu)，確立信息服務(wù)管理與信息風(fēng)險(xiǎn)管理的關(guān)系，明確信息風(fēng)險(xiǎn)管理的范圍、職責(zé)，制訂符合信用社實(shí)際情況的管理流程，出臺(tái)可操作性強(qiáng)的安全技術(shù)規(guī)范，從而有效地防范科技風(fēng)險(xiǎn)。

第五篇：銀行卡支付風(fēng)險(xiǎn)與防范

銀行卡支付風(fēng)險(xiǎn)與防范

摘要

隨著科學(xué)技術(shù)的飛速發(fā)展，我國銀行卡產(chǎn)業(yè)發(fā)展迅速, 銀行卡支付在社會(huì)商品流通領(lǐng)域所占比例穩(wěn)步上升, 銀行卡已成為我們?nèi)粘Ｉ钪胁豢扇鄙俚囊徊糠? 可銀行卡產(chǎn)生的負(fù)面影響也在不斷擴(kuò)大，其中銀行卡犯罪和銀行卡信息泄露的現(xiàn)象日益增加。因此，銀行卡交易的各參與方和監(jiān)管部門應(yīng)對這類問題予以關(guān)注并尋找相應(yīng)的解決辦法, 以防止支付風(fēng)險(xiǎn)的出現(xiàn)。現(xiàn)在就我國銀行卡犯罪的主要特征和風(fēng)險(xiǎn)情況進(jìn)行分析, 并提出相應(yīng)的解決措施和建議。

關(guān)鍵詞:銀行卡;支付風(fēng)險(xiǎn);防范對策

Abstract

Along with the rapid development of science and technology,bank card industry in our country develop rapidly, the proportion of bank card payments insocial commodity circulation increases steadily, bank cardshave become an indispensable part ofour daily life.It makes our life much convenient ,but it grows accompanied by the risk.The phenomenon of bank card crime is increasing, so it is necessary for regulatory authorities to prevent the risk of bankcard,and put forword solution and suggestion by analyzing the characteristics of the risk of bank card.Key word:bank card;pay risk;precaution counermeasure

20世紀(jì)70年代以來，由于科學(xué)技術(shù)的飛速發(fā)展，特別是電子計(jì)算機(jī)的運(yùn)用，使銀行卡的使用范圍不斷擴(kuò)大。近幾年來, 隨著銀行卡聯(lián)網(wǎng)聯(lián)合工作的深入開展, 各商業(yè)銀行進(jìn)一步加大了對銀行卡業(yè)務(wù)的投入,加上專業(yè)化機(jī)構(gòu)的推動(dòng), 我國銀行卡產(chǎn)業(yè)取得了飛躍性的發(fā)展, 發(fā)卡量和交易金額均迅速增長。銀行卡方便、快捷的服務(wù)方式, 逐漸改變著人們的支付方式。截至 2006 年底, 我國銀行卡的發(fā)卡量達(dá) 11.75 億張, 同比增長 23%,2006 年總交易金額預(yù)計(jì)超過 60 萬億元, 其中消費(fèi)交易額為 1.6 萬億元, 同比增長 70%以上。國內(nèi)銀行卡特約商戶 52 萬家, 銷售點(diǎn)終端(POS)81 萬臺(tái), 自動(dòng)柜員機(jī)(ATM)9.8 萬臺(tái), 同比分別增長 32%、34%和19%。

在銀行卡業(yè)務(wù)蓬勃發(fā)展的同時(shí), 銀行卡產(chǎn)生的負(fù)面影響也在不斷擴(kuò)大, 其中最主要的問題之一就是銀行卡風(fēng)險(xiǎn)欺詐, 它給發(fā)卡銀行、收單機(jī)構(gòu)、信息轉(zhuǎn)接等機(jī)構(gòu)和持卡人帶來越來越大的損失。銀行卡犯罪案件也逐年攀升, 案件數(shù)量和損失金額快速增長。銀行卡信息從近幾年國際、國內(nèi)銀行卡犯罪的方法來看, 主要是針對銀行磁條卡和受理機(jī)具, 目的是盜取持卡人的密碼和銀行卡磁道數(shù)據(jù)內(nèi)容。因此, 銀行卡交易的各參與方和監(jiān)管部門應(yīng)對這類問題予以關(guān)注并尋找相應(yīng)的解決辦法, 以防止支付風(fēng)險(xiǎn)的出現(xiàn)。

一、銀行卡風(fēng)險(xiǎn)的特點(diǎn)

現(xiàn)實(shí)中，銀行卡的風(fēng)險(xiǎn)無所不在，如在銀行卡業(yè)務(wù)在營運(yùn)過程中，因受主客觀因素的影響，存在著一定程度的資金風(fēng)險(xiǎn)，其中發(fā)卡行 持卡人 特約商戶三者之間存在商業(yè)博弈以及

銀行卡的自身安全這些都是潛在的風(fēng)險(xiǎn)源，同時(shí)銀行允許持卡人惡意透支這種行為的存在，可能在惡意透支催收不及時(shí)，追索乏力，缺乏風(fēng)險(xiǎn)保障機(jī)制，銀行卡風(fēng)險(xiǎn)也就極易形成 隨著銀行卡業(yè)務(wù)的進(jìn)一步發(fā)展，銀行卡風(fēng)險(xiǎn)發(fā)生也越來越頻繁 在銀行卡的發(fā)行 使用 結(jié)算等諸多環(huán)節(jié)都可能存在風(fēng)險(xiǎn) 而且隨著發(fā)卡行特約商戶和持卡人的增多，銀行卡風(fēng)險(xiǎn)體現(xiàn)出涉及面寬、風(fēng)險(xiǎn)種類多、危害性大、風(fēng)險(xiǎn)的可識(shí)別性差等特點(diǎn)。

1.銀行卡業(yè)務(wù)風(fēng)險(xiǎn)涉及面寬

近年來，隨著經(jīng)濟(jì)的發(fā)展，人們生活水平的提高，銀行卡業(yè)務(wù)得到廣泛的普及和發(fā)展 截止到2009年，我國銀行卡發(fā)行總量超過18 億張，銀行卡在促進(jìn)房地產(chǎn)消費(fèi)社會(huì)消費(fèi)方面已發(fā)揮出重要作用，其中，銀行卡消費(fèi)在社會(huì)消費(fèi)品零售總額中的占比快速上升近25％，在北京、上海地區(qū)這一比例高達(dá)40％這一龐大的持卡隊(duì)伍，使得銀行卡風(fēng)險(xiǎn)發(fā)生的可能性也就越大同時(shí)銀行卡的區(qū)域間的流動(dòng)性和銀行卡結(jié)算過程中的種種環(huán)節(jié)都給銀行卡風(fēng)險(xiǎn)發(fā)生的可能性埋下伏筆

2.銀行卡業(yè)務(wù)風(fēng)險(xiǎn)種類多

1）.信用風(fēng)險(xiǎn)

2）.操作風(fēng)險(xiǎn)

3）.技術(shù)風(fēng)險(xiǎn)

4）.法律風(fēng)險(xiǎn) [3]

二、銀行卡風(fēng)險(xiǎn)欺詐情況

1.全球狀況

2006年全球銀行卡欺詐金額一直穩(wěn)步攀升,據(jù)某國際銀行卡組織最新數(shù)據(jù)顯示:2006年第一、二、三季度全球銀行卡欺詐金額分別為3.16億美元3.73億美元與4.19億美元,呈持續(xù)上升態(tài)勢。其中,2006年前三季度全球非面對面交易欺詐損失金額為4.64億美元,偽卡欺詐損失為4.95億美元,且第3季度中非面對面交易欺詐損失已經(jīng)超過偽卡欺詐損失,其他欺詐損失較大的類型依次為失竊卡、丟失卡、虛假申請未達(dá)卡和賬戶冒用。相比較國際其他地區(qū)的情況,亞太地區(qū)的銀行卡欺詐率(BP),還處于相對較低的水平。

2.國內(nèi)狀況

據(jù)不完全統(tǒng)計(jì),2006年全國銀行卡欺詐金額總數(shù)為1.84億元人民幣,國內(nèi)銀行卡欺詐率為0.94BP,比2005年底的0.67BP增長40.3%。特別是目前借記卡涉及欺詐金額增幅明顯,由于手機(jī)短信欺詐的大范圍出現(xiàn),2006年第2季度的借記卡涉及欺詐金額為404.74萬元,到了第3季度和第4季度分別增至1363.17萬元和1442.7萬元?2006年全國共發(fā)生賬戶信息泄漏事件433起,涉案金額達(dá)到3491萬元,相比2005年全年發(fā)生的117起和274萬元,涉案數(shù)量和金額分別增長了370%和12.7倍。[2]

三、銀行卡信息泄露情況

2007年1月，TJXCompanies公司公開透露其電子信用卡/借記卡業(yè)務(wù)系統(tǒng)曾被非法入侵，總共多達(dá)45700000個(gè)信用卡、借記卡的賬號(hào)和超過455000宗商品退貨記錄（包括消費(fèi)者姓名和駕照號(hào)碼）被盜取。

2008年3月，美國連鎖超市HannafordBros宣布，該超市的數(shù)據(jù)庫遭到黑客入侵，造成420多萬條銀行卡賬戶信息泄露。該公司聲明表示，此次信息泄露事件波及美國東部地區(qū)全部165個(gè)連鎖店、佛羅里達(dá)州的106個(gè)連鎖店以及部分出售Hannaford產(chǎn)品的其他超市門店，并且隨后導(dǎo)致了1800多起有關(guān)卡交易欺詐事件。

2009年3月，據(jù)英國《每日郵報(bào)》報(bào)道,英國本土多達(dá)1.9萬張信用卡詳細(xì)信息發(fā)生泄露，泄露信息包括1.9萬張VISA卡、萬事達(dá)卡和美國運(yùn)通卡卡主的姓名、家庭住址和其他卡片信息。這些數(shù)據(jù)信息被公布在互聯(lián)網(wǎng)上。英國支付清算協(xié)會(huì)(APACS)立即采取有關(guān)措施，但是專家指出除了目前信息泄露造成的直接損失外，以后還可能導(dǎo)致持卡人身份被盜用的風(fēng)險(xiǎn)。[3]

以上的這幾個(gè)只是銀行卡信息泄露中的一部分事件，類似的銀行卡信息泄露事件已經(jīng)成為全球范圍內(nèi)金融機(jī)構(gòu)和銀行卡持卡人最感煩惱的問題之一。

四、國際銀行卡組織安全措施

為防范銀行卡產(chǎn)業(yè)的風(fēng)險(xiǎn), 一些主要的的銀行卡組織針對銀行卡和終端產(chǎn)品建立了一套嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范, 涵蓋了銀行卡卡片、銀行卡終端機(jī)具等產(chǎn)品和受理商戶處理系統(tǒng), 詳列了敏感數(shù)據(jù)的儲(chǔ)存、處理、傳輸及會(huì)員銀行、商品(或服務(wù))提供者等各方的安全要求。國際銀行卡組織和一些西方國家已將金融支付產(chǎn)品的安全性列入其支付環(huán)境建設(shè)的管理范疇中, 并將產(chǎn)品的安全性指標(biāo)作為衡量該產(chǎn)品能否在其網(wǎng)絡(luò)或國內(nèi)使用的主要依據(jù)之一。

1.卡片安全措施

國際銀行卡組織對銀行卡生產(chǎn)企業(yè)采用授權(quán)生產(chǎn)的原則, 對生產(chǎn)過程實(shí)行嚴(yán)格的數(shù)字化管理, 防止非法卡片從指定的生產(chǎn)企業(yè)流出。由于磁條卡自身存儲(chǔ)方式的制約, 無法對磁條的安全性做出進(jìn)一步要求, 僅能采用在銀行卡正面加貼全息防偽標(biāo)志和印刷微縮文字等簡單辦法提高銀行卡的防偽特性。但對于金融集成電路(IC)卡, 除上述要求之外, 還增加了對 IC 芯片硬件安全評估和 IC 卡操作系統(tǒng)風(fēng)險(xiǎn)測試的要求。芯片硬件安全評估是對芯片自身的安全性進(jìn)行測試和評估, 采用了先進(jìn)的設(shè)備和技術(shù), 對卡片中存儲(chǔ)的密鑰、計(jì)數(shù)器、只讀代碼等對象開展安全性攻擊測試。銀行卡組織要求金融 IC 卡所使用的芯片必須通過“Common Criteria” 評估標(biāo)準(zhǔn)(參照 IS0/IEC 15408標(biāo)準(zhǔn))EAL4+ 以上的安全級別;風(fēng)險(xiǎn)測試是針對 IC 卡產(chǎn)品的 COS 進(jìn)行的安全風(fēng)險(xiǎn)評估, 確?？ㄆ?COS 調(diào)用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的運(yùn)用。

2.受理設(shè)備安全措施

國際銀行卡組織對受理機(jī)具的生產(chǎn)企業(yè)不采用授權(quán)生產(chǎn)的原則, 僅要求受理機(jī)具的安全性符合 PCI組織的安全規(guī)范并通過指定實(shí)驗(yàn)室的檢測和評估。終端安全性檢測主要針對 PIN 輸入設(shè)備和密鑰存儲(chǔ)區(qū)域, 設(shè)備的安全可分為物理安全性和邏輯安全性二部分。物理安全性是檢測銀行卡受理機(jī)具在物理構(gòu)造上是否具備防攻擊性和反攻擊性機(jī)制, 以及不同防攻擊性和反攻擊性之間的關(guān)聯(lián)性。邏輯安全性是檢測銀行卡受理機(jī)具在軟件設(shè)計(jì)上是否具備防攻擊性和反攻擊性的機(jī)制, 例如終端是否具備自檢功能, 敏感信息使用次數(shù)和時(shí)間控制, 異常數(shù)據(jù)反應(yīng), 隨機(jī)數(shù)發(fā)生器特性, 嵌入式軟件更新控制, 加密消息鑒別和加密方法是否達(dá)到相應(yīng)的安全要求等。[2]

五、國內(nèi)的防范措施

從國內(nèi)銀行卡犯罪的方法來看, 其主要方式是盜取銀行磁條卡上的數(shù)據(jù)信息和持卡人密碼(PIN)。作為銀行卡監(jiān)管機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)和收單機(jī)構(gòu)應(yīng)從以下幾個(gè)方面采取措施預(yù)防欺詐風(fēng)險(xiǎn)的發(fā)生。

1.監(jiān)管機(jī)構(gòu)措施

銀行卡卡片和受理設(shè)備的安全管理是銀行卡安全環(huán)境建設(shè)的重要環(huán)節(jié)之一, 監(jiān)管機(jī)構(gòu)應(yīng)制定、頒布銀行卡卡片和受理設(shè)備的安全標(biāo)準(zhǔn), 成立相應(yīng)的銀行卡產(chǎn)品檢測認(rèn)證機(jī)構(gòu), 指定專門實(shí)驗(yàn)室進(jìn)行銀行卡產(chǎn)品安全檢測, 通過檢測和認(rèn)證使之安全性達(dá)到相應(yīng)標(biāo)準(zhǔn), 防止犯罪分子通過攻擊終端機(jī)具獲取持卡人密碼、磁道信息或終端機(jī)具的密鑰, 有效降低銀行卡交易風(fēng)險(xiǎn)。特別是加強(qiáng)對受理設(shè)備的檢測, 嚴(yán)格規(guī)范受理設(shè)備的交易流程、數(shù)據(jù)存儲(chǔ)和加密、密鑰下裝等環(huán)節(jié), 減少欺詐案件的發(fā)生。監(jiān)管機(jī)構(gòu)應(yīng)建立銀行卡風(fēng)險(xiǎn)欺詐信息溝通機(jī)制,建立監(jiān)管機(jī)構(gòu)、發(fā)卡機(jī)構(gòu)、收單機(jī)構(gòu)、信息轉(zhuǎn)接機(jī)構(gòu)(中國銀聯(lián))、公安部門和其他相關(guān)部門間長期、有效的溝通渠道, 通過各方面的力量化解風(fēng)險(xiǎn)事件, 定期通報(bào)國內(nèi)外銀行卡風(fēng)險(xiǎn)管理動(dòng)態(tài)、銀行卡犯罪趨勢分析以及其他銀行發(fā)生的經(jīng)驗(yàn)教訓(xùn)等。加快建立健全相關(guān)的法律、法規(guī), 依法打擊銀行卡風(fēng)險(xiǎn)欺詐的犯罪活動(dòng), 遏制銀行卡犯罪活動(dòng)的發(fā)生。

2.發(fā)卡機(jī)構(gòu)措施

為降低發(fā)卡風(fēng)險(xiǎn), 發(fā)卡機(jī)構(gòu)應(yīng)建立健全風(fēng)險(xiǎn)管理體制, 加強(qiáng)制度規(guī)章建設(shè), 提高風(fēng)險(xiǎn)管理的技術(shù)手段,加大風(fēng)險(xiǎn)管理的組織保障力度。如針對銀行卡業(yè)務(wù)開展的各個(gè)環(huán)節(jié), 詳細(xì)列舉業(yè)務(wù)開展過程中可能出現(xiàn)的風(fēng)險(xiǎn)點(diǎn), 并針對各風(fēng)險(xiǎn)點(diǎn)的情況提出具體的防范及控制措施;在后臺(tái)處理系統(tǒng)中加裝銀行卡風(fēng)險(xiǎn)預(yù)警監(jiān)控系統(tǒng)。加強(qiáng)對銀行卡磁道數(shù)據(jù)信息的保護(hù)。對于 磁道數(shù)據(jù)被竊取的不同途徑采取了不同的防范方式。此外,發(fā)卡機(jī)構(gòu)還可在第三磁道內(nèi)增加其他的可變數(shù)據(jù), 進(jìn)一步增加銀行卡的偽造難度。同時(shí), 可以考慮在適當(dāng)時(shí)機(jī)開展銀行磁條卡向 IC 卡的遷移工作, 以徹底解決磁條卡安全性不高的問題。

3.收單機(jī)構(gòu)措施

收單機(jī)構(gòu)為規(guī)避風(fēng)險(xiǎn)應(yīng)當(dāng)制定相應(yīng)的風(fēng)險(xiǎn)策略和收單政策, 規(guī)范商戶的選擇、評估和簽約等作業(yè)程序, 明確風(fēng)險(xiǎn)管理部門的責(zé)任, 與公安部門合作開展對欺詐交易的監(jiān)控和偵測等。通過匯集、分析商戶交易數(shù)據(jù)并產(chǎn)生相關(guān)風(fēng)險(xiǎn)評估報(bào)告。除使用已通過相關(guān)安全檢測的終端產(chǎn)品外, 收單機(jī)構(gòu)還要加強(qiáng)對設(shè)備和設(shè)備所處環(huán)境的管理和監(jiān)控,全面推廣ATM 監(jiān)控系統(tǒng), 防止犯罪嫌疑人通過非法安裝攝像頭、磁條閱讀器、錄音裝置等方法竊取持卡人密碼和磁道數(shù)據(jù)信息。此外, 還可定期組織風(fēng)險(xiǎn)管理知識(shí)培訓(xùn), 使收銀員等銀行卡從業(yè)人員及時(shí)了解銀行卡風(fēng)險(xiǎn)發(fā)展的最新現(xiàn)狀、欺詐案件類型及防范措施等, 防范收單風(fēng)險(xiǎn)的發(fā)生。[2]

參考文獻(xiàn)：

[1]于雪征.論銀行卡風(fēng)險(xiǎn)特點(diǎn)成因與防范[A].北方經(jīng)貿(mào),2010.12

[2]宣小燕.銀行卡風(fēng)險(xiǎn)防范的策略和措施[J].電子商務(wù)世界,2006.06

[3]李振，李津.保障銀行卡支付安全 防范客戶信息泄露[J].中國信用卡,2009.12