安全性检测不够完善
银行卡检测中心总经理田朝阳还认为,ATM这些自助设备发生的问题是最多的。
她介绍,国内已经明确的ATM检测认证主要由两部分构成:一是国家质检总局牵头实施的3C认证,未经3C认证的禁止销售。二是公安部牵头实施的ATM安全认证,主要侧重于保险柜的安全性能等。但是涉及到ATM银行卡业务处理和信息技术方面的安全性检测国内没有开展,这往往是ATM等自助设备最容易给高技术犯罪产生漏洞的环节。
由于没有完整的安全检测认证,各家商业银行在ATM招标采购时的要求也各不相同,ATM产品的安全性良莠不齐,厂商也无所适从。
广电运通金融电子股份有限公司生产的ATM机在国内占有一定的市场份额。该公司有关负责人告诉南方周末,他们的ATM已针对一些犯罪行为,在设计上做了一些改进,比如安装后视镜等措施。但当记者问及是否经过第三方检测时,他却答不上来。
而田朝阳认为,问题的根本在于,没有一个有力的监管主体站出来抓这个事情,“这件事的推动要靠全社会,包括行业主管单位、商业银行一起来推动”。
成本太高难换新式银行卡
央行副行长苏宁在2007年视察银行卡检测中心的安全检测实验室后,曾问过田朝阳,按现在高安全的要求、水平,产品成本要提高多少?
田朝阳没有把具体的成本数据告诉南方周末,但她给记者举了个例:“目前IC卡的安全性比磁条卡要高上很多,但是要把中国所有的磁条卡都换成IC卡,在短期内不太可能,成本太高了。因为你如果用IC卡,那现在这个POS机、ATM机,全部要换或者升级,包括后台系统也要改造,包括卡也要换,IC卡的成本比较高,总成本会非常惊人。”
按照她的看法,要在目前的条件上解决银行卡安全性问题,应该从三个方面入手:其一,监管的主体要明确,并提出行之有效的措施;其二,要制定相关标准;其三,对产品本身的安全要求要提高,这个产品包括ATM、POS机等设备,包括网络、账户系统、密钥等等,还包括持卡人。
利用ATM机的九种犯罪手段
当前不法分子利用ATM机盗窃、诈骗钱财案件多发,其伎俩多样,具体包括:
1.吞卡+假提示。不法分子事先在ATM机屏幕侧面张贴假告示并将克隆的ATM机插卡槽用胶水贴接在银行ATM机插卡槽上,待客户的卡被“吞”后,再用假告示获取卡密码。
2.吞卡+窥号。不法分子在ATM机插卡口处安装吞卡装置造成吞卡故障,在持卡人背后或在远处用望远镜窥视密码。等持卡人因ATM机故障而离开后,不法分子取出银行卡。或是不法分子把MP4安装在ATM机上方,等用户取钱离去后,不法分子再对银行卡进行克隆从而达到犯罪目的。
3.窃号+伪卡。不法分子利用持卡人随手丢弃的ATM机回执单盗取银行卡卡号等信息制作伪卡,然后用偷窥窃取的持卡人密码在ATM机上取款。
4.假提示。不法分子在ATM机旁张贴假的银行公告,以“银行程序调试”等为理由,要求持卡人在限定时间内将自己银行卡的资金通过ATM机转账到指定账户上,窃取持卡人资金。
5.窥号+掉包。不法分子趁持卡人在ATM机上取款时,窥视密码,然后引开持卡人注意力,其同伙快速将持卡人ATM机上的银行卡掉包,并利用窥视的密码取款。
6.假冒银行工作人员。不法分子制造ATM机故障吞卡,冒充银行工作人员以修理机器等名义骗取持卡密码等资料,制造伪卡取款。
7.假短信。不法分子假冒银行名义,利用手机短信或电话的方式,假称持卡人的银行卡在某处消费或卡的信息资料被泄露,并称其银行卡可能被伪造并使用,诱骗持卡人在ATM机上将卡内资金转入不法分子提供的账户内。
8.吞卡+假键盘或假门禁。不法分子在ATM机插卡口安装吞卡装置造成吞卡故障,让持卡人以为卡被吞而离开;同时,在ATM机键盘上贴假键盘,或安装假门禁窃取持卡人密码。然后,取出银行卡,配以获取的银行卡密码作案。
9.假帮助+掉包。不法分子选择白天正常上班时间,以等待取款为名站在持卡人附近,利用持卡人对ATM机操作不熟练以帮助为由,博得持卡人的信任,当取款即将结束时不法分子谎称持卡人银行卡被“吞”,让其去寻求银行工作人员的帮助,在持卡人离开之际,不法分子窃取持卡人资金。(摘编自公安部网站)
同步评论并分享本文到: