自助銀行設(shè)備的風(fēng)險分析及防范對策

中國產(chǎn)業(yè)研究報告網(wǎng)訊：

    內(nèi)容提要：自助銀行終端的安全隱患。自助銀行系統(tǒng)的程序主要由前臺程序、前置機程序和后臺程序三部分組成，任何環(huán)節(jié)上管理不嚴(yán)，都有可能形成現(xiàn)實的風(fēng)險，造成難以估量的損失。部分銀行未能及時禁用自助銀行設(shè)備的USB接口，給外包商或其他維護人員利用維護設(shè)備之際，上傳木馬盜號程序、拷貝一些敏感程序代碼和信息提供了方便。 

    三、自助銀行設(shè)備的運行現(xiàn)狀 

    銀行自助設(shè)備通常是為了方便持卡人存取現(xiàn)金，布放在銀行營業(yè)網(wǎng)點附近以及商業(yè)鬧市區(qū)域。 

    通過劃分獨立區(qū)域，安裝面部和全景攝像頭以及與110 聯(lián)合布防等措施，確保持卡人存取現(xiàn)金過程的安全性。但由于該類自助設(shè)備大都不在銀行網(wǎng)點內(nèi)部或遠離網(wǎng)點，夜間缺少專人監(jiān)控，成為不法分子實施銀行卡犯罪的首要目標(biāo)。 

    四、自助銀行設(shè)備運行中的不安全因素 

    中國人民銀行作為銀行卡的主要管理部門，每年都會聯(lián)合各發(fā)卡機構(gòu)和銀聯(lián)公司進行聯(lián)網(wǎng)通用檢測工作。2008 年以來，工作重點已由原來的銀行卡聯(lián)網(wǎng)通用性檢測轉(zhuǎn)移到對自助銀行設(shè)備的安全性檢查工作上來。2011 年確定包頭市轄內(nèi)10 家商業(yè)銀行、509 臺自助銀行設(shè)備作為我們的調(diào)查對象，對其運行環(huán)境及運維管理情況進行調(diào)查。

    2012-2016年中國銀行業(yè)市場調(diào)研及發(fā)展前景預(yù)測研究報告  

    （一）自助銀行終端的安全隱患。自助銀行系統(tǒng)的程序主要由前臺程序、前置機程序和后臺程序三部分組成，任何環(huán)節(jié)上管理不嚴(yán)，都有可能形成現(xiàn)實的風(fēng)險，造成難以估量的損失。部分銀行未能及時禁用自助銀行設(shè)備的USB接口，給外包商或其他維護人員利用維護設(shè)備之際，上傳木馬盜號程序、拷貝一些敏感程序代碼和信息提供了方便。 

    （二）自助銀行終端運營管理不嚴(yán)。調(diào)查中發(fā)現(xiàn)，銀行對自助銀行設(shè)備的維修保養(yǎng)大都承包第三方公司。管理行普遍缺少控制外包商泄露源代碼的約束機制及相應(yīng)的責(zé)任追究制度。主要表現(xiàn)為：（1） 對自助銀行設(shè)備的維護沒有簽訂外包保密與安全協(xié)議，沒有對維護人員的身份信息等建立檔案，對自助銀行設(shè)備，特別像讀卡模塊這些關(guān)鍵部件的維護，沒有嚴(yán)密的審批流程和監(jiān)督機制。 

    （2） 對自助銀行設(shè)備缺少定期安全性檢查機制和系統(tǒng)日志分析制度。（3）在自助銀行設(shè)備上不安裝殺毒軟件或沒有定時更新病毒庫機制。（4）自助銀行終端雖然實行24 小時監(jiān)控，但是在調(diào)查中發(fā)現(xiàn)很多錄像因為設(shè)備老化，存在夜間錄像不清楚，錄像保留時間短等情況。 

    （三）員工風(fēng)險防范意識淡薄。自助銀行是信息時代的產(chǎn)物，其交易過程的電子化、服務(wù)方式的虛擬化，在提高銀行工作效率、更好滿足儲戶存取款需求的同時，給銀行的傳統(tǒng)服務(wù)方式和管理方法提出了諸多新的挑戰(zhàn)。管理行更習(xí)慣于傳統(tǒng)業(yè)務(wù)條件下的風(fēng)險防范和化解，風(fēng)險意識和處理手段滯后，在應(yīng)對金融電子化風(fēng)險上顯得束手無策。