宋　丹

摘要：當(dāng)前銀行卡外部欺詐風(fēng)險(xiǎn)主要是不法分子采取非法手段利用銀行自助設(shè)備盜取銀行卡信息，復(fù)制銀行卡后竊取資金。針對(duì)不法分子的主要欺詐手段，本文從銀行卡介質(zhì)、銀行賬戶密碼認(rèn)證系統(tǒng)、銀行自助設(shè)備及銀行管理、客戶角度提出了預(yù)防偽造欺詐的對(duì)策。

關(guān)鍵詞：銀行卡外部欺詐風(fēng)險(xiǎn)對(duì)策

0 引言

自2007年以來(lái)，媒體陸續(xù)報(bào)道了不法分子采取非法手段利用銀行自助設(shè)備（主要是ATM機(jī)）盜取銀行卡信息，復(fù)制銀行卡后竊取資金的消息，銀監(jiān)會(huì)、公安部門為此接連向銀行、消費(fèi)者發(fā)布風(fēng)險(xiǎn)提示。筆者認(rèn)為預(yù)防銀行卡外部欺詐，打擊偽造銀行卡應(yīng)依托科技手段，構(gòu)建技防為先，人防結(jié)合的防范體系，扼制偽造事件的發(fā)生。

1 銀行卡外部欺詐風(fēng)險(xiǎn)的主要表現(xiàn)

據(jù)銀監(jiān)會(huì)公眾教育服務(wù)網(wǎng)刊發(fā)風(fēng)險(xiǎn)提示及公安部門下發(fā)的通報(bào)，不法分子的主要欺詐手段有：

1.1 安裝特殊裝置盜取銀行卡信息。不法分子通過(guò)在自助銀行門禁系統(tǒng)、自助設(shè)備上安裝攝像頭、假鍵盤等裝置盜錄持卡人銀行卡卡號(hào)、密碼等安全信息，利用測(cè)錄機(jī)（偽裝成插卡槽）等設(shè)備盜取客戶磁卡上的磁道信息，再利用盜取的信息制作偽卡后大肆消費(fèi)、取現(xiàn)。

1.2 假冒裝置偽裝性強(qiáng)。讀卡器多為ATM機(jī)插卡扣形狀，針孔攝像頭偽裝成金屬裝飾條等形狀，多使用強(qiáng)力膠水粘合在插卡口和密碼鍵盤上方。

1.3 制造吞卡、不出鈔等假相。不法分子先將自制裝置放入ATM讀卡器內(nèi)制造“吞卡”假象，或是在ATM出鈔口設(shè)障，使ATM機(jī)吐鈔不成功，同時(shí)在ATM機(jī)旁粘貼假冒的“客戶服務(wù)投訴熱線”，引誘持卡人向所謂的“銀行員工”或“公安人員”透露卡號(hào)、密碼等安全信息，或直接把資金轉(zhuǎn)移到其指定的賬戶上。

1.4 在ATM機(jī)上張貼如“銀行系統(tǒng)升級(jí)”、“銀行程序調(diào)試”等虛假告示，要求持卡人將資金通過(guò)ATM轉(zhuǎn)賬到指定賬戶上。

1.5 分散持卡人注意力，對(duì)卡片進(jìn)行掉包。

2 防范銀行卡外部欺詐風(fēng)險(xiǎn)的對(duì)策

2.1 科技先行，改進(jìn)升級(jí)銀行卡介質(zhì) 自1985年由中國(guó)銀行珠海分行推出了我國(guó)第一張信用卡以來(lái)，經(jīng)過(guò)二十多年的發(fā)展，銀行卡發(fā)卡量已具備相當(dāng)規(guī)模。銀行卡介質(zhì)主要采用磁卡，在銀行卡的發(fā)展史上，磁卡起到了相當(dāng)大的作用，但隨著磁卡應(yīng)用的不斷擴(kuò)大，有關(guān)磁卡技術(shù)，特別是安全技術(shù)已難以滿足越來(lái)越多的對(duì)安全性要求較高的應(yīng)用需求，以前在磁卡上應(yīng)用的安全技術(shù)，如水印技術(shù)、全息技術(shù)、精密磁記錄技術(shù)等，隨著時(shí)間的推移其相對(duì)安全性已大為降低。同時(shí)，由于磁卡本身結(jié)構(gòu)簡(jiǎn)單、磁條暴露在外、存儲(chǔ)容量小、無(wú)內(nèi)部安全保密措施等，使其容易被破譯。目前，由于信用卡缺少有效的防偽、防盜等安全保護(hù)措施，在世界范圍內(nèi)造成了十分嚴(yán)重的損失。在美國(guó)，已給有關(guān)信用卡發(fā)行公司造成數(shù)十億美元的損失；1993年香港破獲的一個(gè)國(guó)際性信用卡偽造集團(tuán)，曾用偽造的假信用卡騙取了4.6億港元；在我國(guó)屢次發(fā)生信用卡惡意透支、偽造詐騙等事件，因此，如何提高銀行卡的安全性已成為人們關(guān)注的重要課題。

目前IC卡（芯片型智能卡的一種）技術(shù)已經(jīng)比較成熟，而且成本比較低廉，它是通過(guò)芯片上寫(xiě)有的密鑰參數(shù)進(jìn)行識(shí)別的，IC卡在使用時(shí)，必須要通過(guò)與讀寫(xiě)設(shè)備間特有的雙向密鑰認(rèn)證，它采用了當(dāng)今較為先進(jìn)、成熟的安全技術(shù)和研究成果，具有很高的安全性及可靠性，并且在國(guó)外已有較為成功的應(yīng)用。因此，IC卡取代磁卡成為銀行卡介質(zhì)是大勢(shì)所趨，是防范卡片偽造欺詐的重要手段。

2.2 改進(jìn)銀行賬戶密碼認(rèn)證系統(tǒng)、增加借記交易客戶最終確認(rèn)流程 銀行卡普及多年來(lái)，大部分銀行一直沿用賬戶密碼認(rèn)證系統(tǒng)，借記交易只需客戶提供銀行卡卡片、錄入正確的賬戶預(yù)留密碼即可完成，一旦客戶卡片磁條信息、密碼泄露，不法分子即可在短時(shí)間內(nèi)復(fù)制卡片取款或消費(fèi)。為進(jìn)一步保護(hù)客戶資金安全，銀行應(yīng)盡快研究改進(jìn)賬戶密碼認(rèn)證系統(tǒng)，逐步推廣客戶指紋認(rèn)證系統(tǒng)，客戶在銀行開(kāi)立賬戶時(shí)，可與銀行約定錄入指紋作為取款的認(rèn)證方式。另外，目前有的銀行已經(jīng)推出了賬戶借記交易客戶最終確認(rèn)技術(shù)，即在客戶提供取款介質(zhì)、錄入密碼后暫停交易，銀行向客戶已約定手機(jī)發(fā)送短信要求客戶確認(rèn)支付，待客戶在本人手機(jī)確認(rèn)后交易才最終完成，這種技術(shù)可以有效防范銀行卡被復(fù)制后出現(xiàn)的風(fēng)險(xiǎn)，保護(hù)客戶資金安全。

2.3 改造升級(jí)銀行自助設(shè)備，提高科技含量 自推出銀行卡以來(lái)，相應(yīng)存取款自助設(shè)備不斷推出，多年來(lái)其技術(shù)多針對(duì)使用功能方面進(jìn)行升級(jí)，主要限于銀行賬戶密碼認(rèn)證方式的原因，自助設(shè)備防范外部欺詐方面的技術(shù)更新不及時(shí)，有的銀行采取了在ATM插卡口安裝異型插卡槽、密碼鍵盤加裝遮擋蓋等物理手段，一定程度上起到了防范作用，但應(yīng)該說(shuō)這些物理手段不是解決問(wèn)題的根本。

銀行應(yīng)盡快升級(jí)客戶身份識(shí)別技術(shù)，有的銀行已經(jīng)使用了帶有指紋儀的自助設(shè)備，另?yè)?jù)介紹，日本依靠最新開(kāi)發(fā)的“虹膜識(shí)別技術(shù)”，利用人眼虹膜模式復(fù)雜且具有不可重復(fù)性，通過(guò)掃描人眼的虹膜,可實(shí)現(xiàn)高精確度的身份認(rèn)證，這項(xiàng)技術(shù)已經(jīng)在富士銀行自助設(shè)備實(shí)現(xiàn)了應(yīng)用，這些技術(shù)應(yīng)該成為銀行自助設(shè)備發(fā)展的趨勢(shì)。

2.4 銀行應(yīng)加強(qiáng)自助設(shè)備管理 商業(yè)銀行應(yīng)認(rèn)真執(zhí)行銀監(jiān)、公安部門的相關(guān)規(guī)定，要在ATM終端以圖形、文字等形式對(duì)客戶進(jìn)行用卡風(fēng)險(xiǎn)提示。應(yīng)進(jìn)一步強(qiáng)化ATM設(shè)備的檢查、維護(hù)和設(shè)備的現(xiàn)場(chǎng)巡查，要制定詳細(xì)具體、可操作性強(qiáng)的應(yīng)急預(yù)案，發(fā)現(xiàn)異常情況及時(shí)處理，加強(qiáng)對(duì)ATM設(shè)備的電子監(jiān)控系統(tǒng)的建設(shè)工作，力爭(zhēng)實(shí)現(xiàn)對(duì)ATM設(shè)備的全方位實(shí)時(shí)監(jiān)測(cè)。要加強(qiáng)ATM賬務(wù)核對(duì)，對(duì)出現(xiàn)賬款不符的立即查找原因，防范作案風(fēng)險(xiǎn)，消除風(fēng)險(xiǎn)隱患。

2.5 做好持卡人的安全宣傳和教育工作 商業(yè)銀行應(yīng)通過(guò)網(wǎng)站、營(yíng)業(yè)網(wǎng)點(diǎn)、手機(jī)短信、現(xiàn)場(chǎng)宣傳等方式組織開(kāi)展銀行卡知識(shí)及客戶安全用卡風(fēng)險(xiǎn)防范知識(shí)和技能的宣傳，提高社會(huì)各界對(duì)銀行卡的了解，加強(qiáng)銀行卡客戶的安全用卡教育，告知持卡人處理異常問(wèn)題的方法，如在ATM提款時(shí)要注意周圍有無(wú)異常人或物，輸入密碼時(shí)用手在鍵盤上方進(jìn)行必要的遮擋，防止密碼被偷窺，一旦發(fā)生ATM吞卡情況，不要輕信機(jī)器旁邊張貼的信息，而要及時(shí)與開(kāi)戶銀行聯(lián)系。

總之，為預(yù)防當(dāng)前銀行自助設(shè)備的外部欺詐風(fēng)險(xiǎn)，商業(yè)銀行應(yīng)進(jìn)一步改進(jìn)交易系統(tǒng)，加快科技更新步伐，提高科技含量，加強(qiáng)設(shè)備管理，持卡人要掌握正確的用卡知識(shí)，確保銀行卡資金安全。

參考文獻(xiàn)：

[1]關(guān)于警惕不法分子利用ATM機(jī)具盜取銀行卡資金的風(fēng)險(xiǎn)提示.銀監(jiān)會(huì)公眾教育服務(wù)網(wǎng).2007年6月5日.

[2]邱麗芳.非接觸式智能IC卡讀寫(xiě)器的設(shè)計(jì).儀器儀表用戶.2007.02.