论文部分内容阅读
摘要:随着商业银行ATM终端数量的不断增多及其使用频率的增加,ATM终端的安全隐患也日渐凸显,其中以离行式ATM终端尤为严重。该文分析了离行式ATM终端的风险因素及其成因,结合笔者的从业经验,提出相应的防范策略。
关键词:离行式ATM机;重要性;安全;维护策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)17-3936-03
离行式ATM机,是银行为更好地发展银行业务以及给人们提供准确、便利、快捷结算的一种金融服务方式,它是一款采用现代电子设备和高科技手段为客户提供安全可靠且多功能地银行自动存取款服务终端设备,设置在公共服务场所,如银行营业大厅、城市的繁华区、机场、车站、码头、学校、医院、超市、住宅小区、机关部门都已非常普及,ATM机是通过本地的PC机,再通过通信网络连到银行主机。用户使用时,将本人银行卡插入其中,输入密码后,即可自动进行取款、存款以及转帐等相关业务。银行客户可以在一天的24小时内,没有银行人员协助的情况下,完成某些柜台业务交易。无人银行可以看成自助设备集成化的产物。
但是,ATM自助业务蓬勃发展的同时,随之而来的便是各种潜在的风险,具体表现为:一是犯罪分子利用离行式ATM自助终端设备的漏洞,非法盗取市民的资金;二是熟悉ATM自助终端设备的相关维护人员利用职务之便和内部信息,从事违规、违法活动。
如何有效遏制案件高发趋势,切实维护商业银行离行式ATM自助终端设备业务的正常运行,确保银行和客户资金安全,已经成为业界关注的焦点,笔者结合从事银行工作15年的工作经验,提出了一些个人观点,以供业界参考。
1 离行式ATM终端常见的安全隐患
离行式ATM终端的爆发式增长,许多商业银行只是重视了ATM终端的安装,却没有配置好与其相关的配套设施。以肇庆端州农村商业银行为例,端州农商行共在城区内共设离行式柜员终端约100处,其中有过半数处无人看守,三分之一管理不到位,因此经常出现诸如机器本身和外部因素所导致的各种安全隐患问题,具体表现有以下几个方面:
1.1 离行式ATM终端的常见故障分析
离行式ATM终端使用微机控制,通常采用上箱体和下箱体分隔的结构。上箱体主要有键盘板、读卡器、显示器、凭条打印机、流水打印机五部分;下箱体主要有钞箱、吐钞机、电源、卡笼(计算机控制系统)四部分。其中读卡器、吐钞机、凭条打印机和流水打印机是容易出故障并且常需要维护甚至更换的部件。
故障(failure)指的是产品或系統从正常工作状态到低于标准状态的转变,对于离行式ATM机而言,ATM 机的任何一个模块发生故障都可能造成离行式ATM机无法正常工作,从而降低对客户的服务质量。
1)键盘故障:客户无法进行输入操作,无法实现与 ATM 机进行人机对话,导致所有交易无法进行。
2) 吐钞机(dispenser)故障:ATM 无法正常将钞票送出而导致取款交易失败,或是吐出的钞票数量不准确而导致资金损失或用户投诉。吐钞机是整个 ATM 中最关键的部件,也是故障率和维护成本最高的部件,同时也最容易引起顾客投诉,是离行式ATM机维护的重点。
3)读卡器 (card reader)故障:读卡器不能正确读取用户磁卡的信息,导致 ATM 无法读取用户信息,还有可能造成吞卡,给用户带来不便,从而引起用户投诉。在日常维护中,此故障也是维护的重点 。
4)凭条打印机 (consumer slip printer )故障: 出此故障 ATM 还能提供正常服务,但是每次交易会提示没有凭条。客户无法获得交易凭条,对于进行转帐交易的顾客就不能进行对帐,导致客户投诉。
5)流水打印机 (journal printer)故障: 屏幕会显示暂停服务画面,流水纸带将无法正确记录 ATM 机的工作状态和交易过程,容易造成后台管理员对帐带来困难和资金安全隐患。
2 离行式ATM终端常见的风险分析
以端州农商行为例,近期较为频发的ATM机案件类型主要有:
1) 窃取卡体,盗取密码
作案手法为:不法分子通常会利用深夜时分作案,乘无人之机,在某一ATM机终端处加装上与ATM机一模一样的终端设备和微型摄像装置,随后在作案现场附近进行监视。市民在毫无防范心理的情况下使用ATM自助终端存取款,其操作结果必然是:插入银行卡→在数字键上输入密码→ATM机终端显示屏无反应→客户发现输入密码不成功要求退卡→卡被加装的装置阻碍无法退出→用户误以为银行卡被吞→用户离开ATM机终端。犯罪分子待用户离开后,取出用户留下的银行卡,马上通过摄像到的密码盗取用户卡上的资金。
2) 伪造通知,误导用户
作案手法为:不法分子利用无人使用ATM机终端的时段,在自助终端的入卡口处或显眼地方张贴伪造的“紧急通知”,误导需紧急取款的用户,谎称取款需要“转账”;或谎称ATM机终端发生故障,误导用户拨打某个已经设置好的“银行值班电话”,在通话过程当中诱骗用户说出卡号及密码,然后通过电话转账功能盗取用户卡上的资金。
3) 出钞口设障
作案手法为:不法分子利用相关作案工具在出钞口设置障碍,或者直接用胶水封粘住出钞口,使ATM终端吐出的钱留在出钞口附近,作案者则在附近留守监视,待取款者误以为机器故障离开或去找银行工作人员交涉时,犯罪分子马上利用作案工具将留存在出钞口的现金取走。
4) 封锁键盘,盗卡盗款
作案手法为:不法分子在ATM终端显示器上的“确认”键和“取卡”键上涂上强力胶水,取款者在输入密码和金额后,点击显示器上面的按键无法完成操作,致使银行卡滞留在柜员机内。在用户离开后,犯罪分子马上利用自制工具取出银行卡,盗取账户内的资金。 3 造成离行式ATM终端安全隐患的原因分析
3.1 风险防控经验欠缺,风险意识淡薄
离行式ATM终端是信息时代新生的便民产物,在二三线城市发展相对滞后,运营和管理经验相对缺乏,商业银行对离行式ATM自助终端的风险认识和警惕性明显不足,管理者习惯于思维定势去思考其风险防范和化解,风险意识淡薄,金融电子化风险处理手段与现实脱节。
3.2 系统软件更新投入少,日常维护欠规范
离行式ATM終端系统的程序主要由前台程序、前置机程序和后台程序三部分组成,虽然每个部分都独立存在,但又互相依存,各自在ATM终端交易系统中都显得极为重要,这三个环节的应用程序设计是否合理;程序之间的衔接是否达到行业标准等系统之间的关联问题都会使ATM交易终端的使用效率出现不同程度的误差,因此,定期地及时地对离行式ATM终端系统进行更新必须放在系统维护的首位。ATM终端系统更新后,不单能使设备保持良好的、安全的使用状态,同时,定期、不定期的PM维护,使常规性故障及时得到解决。
3.3 离行式ATM机运行故障
离行式ATM终端由于程序系统设计上的限制和联系不间断的营业需要,通常会出现以下障碍:因批量作业时庞大的系统流量造成对数据库锁定时间过长、数据库更新间断性障碍、重要文件清算日期缺失及错乱、批量扣账中断、建立的数据库临时表文件,引入存储检核与后送机制后,无法准确对数据库进行更新等等,上述种种,影响了离行式ATM自助终端的正常运行。
4 离行式ATM终端的维护策略
4.1 重视离行式ATM终端的保护环境
定期对ATM机终端设备进行清理,保持机房内,暴露在用户面前部件的卫生,经常清理机身内外的灰尘,预防在机器运行过程中把灰尘吸入ATM机内,影响ATM机的正常使用。不定期检查插卡槽、打印机、出钞口等地方是否有异常。另外给每个装有ATM机的地方安装上空调,尽量让ATM机所储的环境保持恒温,这样可以有效地维护机器零件的寿命及保障用户在存取钞时机器能够正常运作。安装自助设备和门禁异物感应器,一旦发现自助设备和门禁有异物通过,将危险信号及时反馈给中心监控室,中心监控室根据自助设备的控制回路响应编号,判断有问题ATM机的位置,及时中断服务或派人进行安全检查,清除异物。建立远程监控,通过全景式远程监控,发现ATM自助设备加装的设备和作案嫌疑,及时控制犯罪动作实施。
4.2 革新ATM终端功能提示系统和业务软件
安装红外线感应器,通过红外线感应器可以感应到客户进出ATM机工作场所进行金融业务办理,ATM机可以在客户使用前自动检查机器终端服务是否一切正常,即刻通过语言提示让客户进行进一步的业务操作,假如机器自动感应到出钞口不通畅即刻可以语言提示顾客出钞口故障,或者经过探头探测到排队等候顾客离正在使用客户距离太近时候进行提示,预防客户被窥视导致密码泄露。确保ATM机器在运作过程中业务数据能到达控制中心,必须建立业务数据处理和业务运行双向通道,尽量减少批处理时间过长、数据覆盖对接差错。不断推出新的发展战略规划,与 ATM机自助设备开发商进行合作联盟,互利互惠,统一机型,尽可能地降低采购和维护成本,及时对ATM相关服务软件、硬件进行升级。
4.3 把好设备使用关,加快设备淘汰速度
离行式自助设备属于大宗固定资产,招标采购应根据综合性价比来确定,要将使用者和设备维护者的评价作为重要参考依据,同时要在采购合同中对设备质量保证条款予以具体详细的约定,比如将钞币真伪和钞币数量差错概率等列为设备召回或直接赔偿的必要条款等,避免出现责任不清,或者将硬件缺陷转移到管理环节的尴尬局面。
4.4 强化巡查工作力度
一是ATM专管人员不定时加强对柜员机巡查力度,对自助设备操作界面、操作键盘、插卡口、机器周围进行细致检查、深入观察,重点查找胶粘痕迹、异物等不法分子作案痕迹,对发现的异常情况及时处理,切实将安全隐患消除在萌芽状态;二是不断强化ATM钥匙、密码管理、登记薄使用、吞没卡管理、监控设备运行、加钞流程及武装押运等风险防范,确保服务顺畅无事故。
4.5 加强隐患排查力度。
通过组织召开案防工作分析会,深入研究营业网点周边外部治安环境,梳理日常工作中存在的问题及隐患,针对不法分子侵害ATM的各种手段,落实ATM专管人员对全行自助设备电源线路、防护设施、报警系统、监控设备进行专项排查,发现问题及时整改,确保各项设备正常运转,彻底消除风险隐患,全力提升案防能力。
5 总结
综上所述,离行式ATM终端交易系统的安全管理、系统与硬件维护是一项复杂的系统工程,必须群策群力,多听取基层工作人员的意见,多元化思考问题,做到统筹安排,制定一套行之有效的管理办法,才能真正使离行式ATM终端设备安全运行,真正做到安全、快捷、便民。
参考文献:
[1] 谢靓.我国 ATM 的发展和策略选择[J].浦发银行上海分行内刊,2008,(3).
[2] 东信公司.中国自动取款机及存取款一体机市场分析及预测,2009.
[3] 滕颖.建华公司 ATM 维修服务管理分析[D].成都电子科技大学,2007.
[4] 邱新兵.运用 TPM 理论优化设备维护[M].北京:机械工业出版社,2007.
[5] 开创自助服务新纪元一国外自助服务发展经验[S].NCR公司内参资料,2004,(3).
[6] 干辰.功能决定ATM市场未来的走势[J].中国信用卡,2003,(8).
[7] 交通银行自助渠道建设调研报告[S].交通银行业务资料,2004,(9).
[8] 全球视角下的中国ATM市场发展趋势[S].中国银联业务研讨会资料,2004,(3).
[9] 冯颖乾.ATM 市场发展和利益机制研究[D].北京交通大学,2009.
[10] 唐潇霖.ATM:“独立”的理由[J].互联网周刊,2004,(7).
[11] 张卫川.ATM建设及管理策略分析[J].中国金融电脑,2004,(1).
关键词:离行式ATM机;重要性;安全;维护策略
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)17-3936-03
离行式ATM机,是银行为更好地发展银行业务以及给人们提供准确、便利、快捷结算的一种金融服务方式,它是一款采用现代电子设备和高科技手段为客户提供安全可靠且多功能地银行自动存取款服务终端设备,设置在公共服务场所,如银行营业大厅、城市的繁华区、机场、车站、码头、学校、医院、超市、住宅小区、机关部门都已非常普及,ATM机是通过本地的PC机,再通过通信网络连到银行主机。用户使用时,将本人银行卡插入其中,输入密码后,即可自动进行取款、存款以及转帐等相关业务。银行客户可以在一天的24小时内,没有银行人员协助的情况下,完成某些柜台业务交易。无人银行可以看成自助设备集成化的产物。
但是,ATM自助业务蓬勃发展的同时,随之而来的便是各种潜在的风险,具体表现为:一是犯罪分子利用离行式ATM自助终端设备的漏洞,非法盗取市民的资金;二是熟悉ATM自助终端设备的相关维护人员利用职务之便和内部信息,从事违规、违法活动。
如何有效遏制案件高发趋势,切实维护商业银行离行式ATM自助终端设备业务的正常运行,确保银行和客户资金安全,已经成为业界关注的焦点,笔者结合从事银行工作15年的工作经验,提出了一些个人观点,以供业界参考。
1 离行式ATM终端常见的安全隐患
离行式ATM终端的爆发式增长,许多商业银行只是重视了ATM终端的安装,却没有配置好与其相关的配套设施。以肇庆端州农村商业银行为例,端州农商行共在城区内共设离行式柜员终端约100处,其中有过半数处无人看守,三分之一管理不到位,因此经常出现诸如机器本身和外部因素所导致的各种安全隐患问题,具体表现有以下几个方面:
1.1 离行式ATM终端的常见故障分析
离行式ATM终端使用微机控制,通常采用上箱体和下箱体分隔的结构。上箱体主要有键盘板、读卡器、显示器、凭条打印机、流水打印机五部分;下箱体主要有钞箱、吐钞机、电源、卡笼(计算机控制系统)四部分。其中读卡器、吐钞机、凭条打印机和流水打印机是容易出故障并且常需要维护甚至更换的部件。
故障(failure)指的是产品或系統从正常工作状态到低于标准状态的转变,对于离行式ATM机而言,ATM 机的任何一个模块发生故障都可能造成离行式ATM机无法正常工作,从而降低对客户的服务质量。
1)键盘故障:客户无法进行输入操作,无法实现与 ATM 机进行人机对话,导致所有交易无法进行。
2) 吐钞机(dispenser)故障:ATM 无法正常将钞票送出而导致取款交易失败,或是吐出的钞票数量不准确而导致资金损失或用户投诉。吐钞机是整个 ATM 中最关键的部件,也是故障率和维护成本最高的部件,同时也最容易引起顾客投诉,是离行式ATM机维护的重点。
3)读卡器 (card reader)故障:读卡器不能正确读取用户磁卡的信息,导致 ATM 无法读取用户信息,还有可能造成吞卡,给用户带来不便,从而引起用户投诉。在日常维护中,此故障也是维护的重点 。
4)凭条打印机 (consumer slip printer )故障: 出此故障 ATM 还能提供正常服务,但是每次交易会提示没有凭条。客户无法获得交易凭条,对于进行转帐交易的顾客就不能进行对帐,导致客户投诉。
5)流水打印机 (journal printer)故障: 屏幕会显示暂停服务画面,流水纸带将无法正确记录 ATM 机的工作状态和交易过程,容易造成后台管理员对帐带来困难和资金安全隐患。
2 离行式ATM终端常见的风险分析
以端州农商行为例,近期较为频发的ATM机案件类型主要有:
1) 窃取卡体,盗取密码
作案手法为:不法分子通常会利用深夜时分作案,乘无人之机,在某一ATM机终端处加装上与ATM机一模一样的终端设备和微型摄像装置,随后在作案现场附近进行监视。市民在毫无防范心理的情况下使用ATM自助终端存取款,其操作结果必然是:插入银行卡→在数字键上输入密码→ATM机终端显示屏无反应→客户发现输入密码不成功要求退卡→卡被加装的装置阻碍无法退出→用户误以为银行卡被吞→用户离开ATM机终端。犯罪分子待用户离开后,取出用户留下的银行卡,马上通过摄像到的密码盗取用户卡上的资金。
2) 伪造通知,误导用户
作案手法为:不法分子利用无人使用ATM机终端的时段,在自助终端的入卡口处或显眼地方张贴伪造的“紧急通知”,误导需紧急取款的用户,谎称取款需要“转账”;或谎称ATM机终端发生故障,误导用户拨打某个已经设置好的“银行值班电话”,在通话过程当中诱骗用户说出卡号及密码,然后通过电话转账功能盗取用户卡上的资金。
3) 出钞口设障
作案手法为:不法分子利用相关作案工具在出钞口设置障碍,或者直接用胶水封粘住出钞口,使ATM终端吐出的钱留在出钞口附近,作案者则在附近留守监视,待取款者误以为机器故障离开或去找银行工作人员交涉时,犯罪分子马上利用作案工具将留存在出钞口的现金取走。
4) 封锁键盘,盗卡盗款
作案手法为:不法分子在ATM终端显示器上的“确认”键和“取卡”键上涂上强力胶水,取款者在输入密码和金额后,点击显示器上面的按键无法完成操作,致使银行卡滞留在柜员机内。在用户离开后,犯罪分子马上利用自制工具取出银行卡,盗取账户内的资金。 3 造成离行式ATM终端安全隐患的原因分析
3.1 风险防控经验欠缺,风险意识淡薄
离行式ATM终端是信息时代新生的便民产物,在二三线城市发展相对滞后,运营和管理经验相对缺乏,商业银行对离行式ATM自助终端的风险认识和警惕性明显不足,管理者习惯于思维定势去思考其风险防范和化解,风险意识淡薄,金融电子化风险处理手段与现实脱节。
3.2 系统软件更新投入少,日常维护欠规范
离行式ATM終端系统的程序主要由前台程序、前置机程序和后台程序三部分组成,虽然每个部分都独立存在,但又互相依存,各自在ATM终端交易系统中都显得极为重要,这三个环节的应用程序设计是否合理;程序之间的衔接是否达到行业标准等系统之间的关联问题都会使ATM交易终端的使用效率出现不同程度的误差,因此,定期地及时地对离行式ATM终端系统进行更新必须放在系统维护的首位。ATM终端系统更新后,不单能使设备保持良好的、安全的使用状态,同时,定期、不定期的PM维护,使常规性故障及时得到解决。
3.3 离行式ATM机运行故障
离行式ATM终端由于程序系统设计上的限制和联系不间断的营业需要,通常会出现以下障碍:因批量作业时庞大的系统流量造成对数据库锁定时间过长、数据库更新间断性障碍、重要文件清算日期缺失及错乱、批量扣账中断、建立的数据库临时表文件,引入存储检核与后送机制后,无法准确对数据库进行更新等等,上述种种,影响了离行式ATM自助终端的正常运行。
4 离行式ATM终端的维护策略
4.1 重视离行式ATM终端的保护环境
定期对ATM机终端设备进行清理,保持机房内,暴露在用户面前部件的卫生,经常清理机身内外的灰尘,预防在机器运行过程中把灰尘吸入ATM机内,影响ATM机的正常使用。不定期检查插卡槽、打印机、出钞口等地方是否有异常。另外给每个装有ATM机的地方安装上空调,尽量让ATM机所储的环境保持恒温,这样可以有效地维护机器零件的寿命及保障用户在存取钞时机器能够正常运作。安装自助设备和门禁异物感应器,一旦发现自助设备和门禁有异物通过,将危险信号及时反馈给中心监控室,中心监控室根据自助设备的控制回路响应编号,判断有问题ATM机的位置,及时中断服务或派人进行安全检查,清除异物。建立远程监控,通过全景式远程监控,发现ATM自助设备加装的设备和作案嫌疑,及时控制犯罪动作实施。
4.2 革新ATM终端功能提示系统和业务软件
安装红外线感应器,通过红外线感应器可以感应到客户进出ATM机工作场所进行金融业务办理,ATM机可以在客户使用前自动检查机器终端服务是否一切正常,即刻通过语言提示让客户进行进一步的业务操作,假如机器自动感应到出钞口不通畅即刻可以语言提示顾客出钞口故障,或者经过探头探测到排队等候顾客离正在使用客户距离太近时候进行提示,预防客户被窥视导致密码泄露。确保ATM机器在运作过程中业务数据能到达控制中心,必须建立业务数据处理和业务运行双向通道,尽量减少批处理时间过长、数据覆盖对接差错。不断推出新的发展战略规划,与 ATM机自助设备开发商进行合作联盟,互利互惠,统一机型,尽可能地降低采购和维护成本,及时对ATM相关服务软件、硬件进行升级。
4.3 把好设备使用关,加快设备淘汰速度
离行式自助设备属于大宗固定资产,招标采购应根据综合性价比来确定,要将使用者和设备维护者的评价作为重要参考依据,同时要在采购合同中对设备质量保证条款予以具体详细的约定,比如将钞币真伪和钞币数量差错概率等列为设备召回或直接赔偿的必要条款等,避免出现责任不清,或者将硬件缺陷转移到管理环节的尴尬局面。
4.4 强化巡查工作力度
一是ATM专管人员不定时加强对柜员机巡查力度,对自助设备操作界面、操作键盘、插卡口、机器周围进行细致检查、深入观察,重点查找胶粘痕迹、异物等不法分子作案痕迹,对发现的异常情况及时处理,切实将安全隐患消除在萌芽状态;二是不断强化ATM钥匙、密码管理、登记薄使用、吞没卡管理、监控设备运行、加钞流程及武装押运等风险防范,确保服务顺畅无事故。
4.5 加强隐患排查力度。
通过组织召开案防工作分析会,深入研究营业网点周边外部治安环境,梳理日常工作中存在的问题及隐患,针对不法分子侵害ATM的各种手段,落实ATM专管人员对全行自助设备电源线路、防护设施、报警系统、监控设备进行专项排查,发现问题及时整改,确保各项设备正常运转,彻底消除风险隐患,全力提升案防能力。
5 总结
综上所述,离行式ATM终端交易系统的安全管理、系统与硬件维护是一项复杂的系统工程,必须群策群力,多听取基层工作人员的意见,多元化思考问题,做到统筹安排,制定一套行之有效的管理办法,才能真正使离行式ATM终端设备安全运行,真正做到安全、快捷、便民。
参考文献:
[1] 谢靓.我国 ATM 的发展和策略选择[J].浦发银行上海分行内刊,2008,(3).
[2] 东信公司.中国自动取款机及存取款一体机市场分析及预测,2009.
[3] 滕颖.建华公司 ATM 维修服务管理分析[D].成都电子科技大学,2007.
[4] 邱新兵.运用 TPM 理论优化设备维护[M].北京:机械工业出版社,2007.
[5] 开创自助服务新纪元一国外自助服务发展经验[S].NCR公司内参资料,2004,(3).
[6] 干辰.功能决定ATM市场未来的走势[J].中国信用卡,2003,(8).
[7] 交通银行自助渠道建设调研报告[S].交通银行业务资料,2004,(9).
[8] 全球视角下的中国ATM市场发展趋势[S].中国银联业务研讨会资料,2004,(3).
[9] 冯颖乾.ATM 市场发展和利益机制研究[D].北京交通大学,2009.
[10] 唐潇霖.ATM:“独立”的理由[J].互联网周刊,2004,(7).
[11] 张卫川.ATM建设及管理策略分析[J].中国金融电脑,2004,(1).