 |
| 中国ATM安全管理的现状、问题和对策分析 |
中国工商银行股份有限公司运行管理部 蔡宁伟 一、中国ATM安全管理的现状随着信息化、网络化的日新月异, ATM交易在银行支付渠道中发挥的作用越来越重要,然而利用ATM实施的犯罪行为也日渐增多。加强ATM的安全管理已成为各银行完善银行卡客户自助服务、促进我国金融业稳健发展的关键问题。
1.ATM的硬件管理
目前,在中国使用的ATM都具有数据安全模块、PIN硬件加密模块、硬件自检功能、保险柜、出钞模块、存款模块、智能卡接口等。各商业银行的网点或二级分行ATM管理中心负责检测模块工作情况,并及时对老化的模块进行更换。ATM账户信息的存储和传输、磁道要求和账户信息销毁策略、数据存储安全性等都按照各行要求执行,没有存储银行卡磁道信息、个人标志代码和不必要的账户信息,保存有操作日志。在密码管理方面,各商业银行的网点和二级分行层面一般不负责具体的密码制定策略,统一由一级分行管理。
2.ATM的系统管理
ATM大都有自检功能,发生故障时,能暂时停止交易,待错误排除后再恢复,退卡和吞卡程序正常,访问控制和安全审计严格到位,按照不同用途和权限设置不同的客户,定期检查所有系统客户记录,不存在恶意、过期或不明账户,操作系统日志和应用系统日志记录详细、内容全面,并按制度要求将数据备份到专用的日志服务器或安全介质,存放一定的时间。登录权限分级设置,有严格的客户名和密文密码认证机制,故意输错或试探密码会被系统锁定;通过ATM终端界面进行的任何异常操作都不会导致数据泄密;ATM终端除了应用软件外,还有测试或诊断软件。该类软件版本规范,数据保密性好,均经过了数据安全模块处理,设有变更管理和软件补丁管理制度和流程。
3.ATM的IP管理
ATM的加密机、PIN算法、数据加密算法验证等,都由各商业银行的一级分行和厂商掌握,二级分行和网点只有使用权。ATM IP地址定义、密钥保存、密钥生成、动态密钥交换、远程控制、卡表更新、对ATM的出钞张数进行记录、数据记录安全性等都符合技术规范以及各商业银行的制度要求。
4.ATM的网络管理
目前,各商业银行ATM都由专网接入,且严格禁止接入互联网。每台ATM均安装有防火墙和防病毒软件,并在路由器上设置访问控制列表、屏蔽地址,对敏感信息加密传输。IP地址和端口号由负责ATM运行的管理机构统一分配,ATM和ATMP在建立TCP连接时,必须请求对建立连接的对端IP地址做合法性检查后才能连接。
5.ATM的密钥管理
ATM的加密算法、PIN加密、MAC算法和对称密钥管理,都由各商业银行的一级分行和厂商掌握,二级分行和网点只负责使用。ATM抗破坏能力较好,环境适应性强,各项参数基本符合要求,ATM在常规条件下,如常规温度、湿度、尘沙、淋雨等环境中能够正常工作。大堂式和离行式ATM都配备有专用的UPS电源,具备断电保护功能。
6.ATM的环境管理
目前,各行的ATM摆放环境、物理选址安全都必须符合各商业银行的相关规定,确保设计合理,安装牢固。每台ATM上都安装了必要的监控设备,有加钞、出钞、面部、门禁摄像头和探测、对讲、报警等设备。根据ATM型号和购置的时间不同,内置的监控设备有3路和4路之分,镜头分别对准了使用者面部和出钞口,不对准密码输入键盘,外部摄像机对准了使用者的全身和周围物理空间。
7.ATM的运营管理
ATM的服务供应商资质、与之签订现场服务管理协议以及与服务供应商的定期会议、定期报告等一般都由各一级分行或总行层面统一管理,定期交流。一般而言,各商业银行在运营安全管理方面都与服务供应商签订了相关协议或维护管理制度,明确了厂商对ATM安全的责任和义务。按照规定,ATM在上线前清理了所有测试用的账户、口令和源代码。并对ATM实施状态监控,并定期巡检,厂商定期预约维护,ATM故障恢复和变更控制需要按各商业银行的既定流程进行审批。
8.ATM的制度管理
目前,各商业银行都有专门的信息安全制度和运行管理制度,并每年更新和评估安全控制过程;业务人员与银行签订保密协议,安全责任清晰,并且定期或不定期参加安全培训。ATM的加钞和钞票管理都由银行专管员或具有资质的外包公司负责,严格遵守现金出纳制度,上下钞箱、清点现金等步骤均坚持双人操作、换人复查的原则。
二、中国ATM安全管理的问题
目前,ATM的安全管理越来越受到社会关注,其安全性能受到不同程度的挑战。据台湾“联合新闻网”2010年7月30日报道,一年一度的“黑帽”(BlackHat)计算机安全会议上,西雅图信息安全测试公司的主管杰克(Barnaby Jack)示范侵入ATM,只要按下按键,钞票就不断吐出,凸显民众以为牢不可破的金融装置能被黑客轻松破解。结合近年公开报道的有关ATM安全方面的公开资料,我们归纳出目前中国ATM的安全管理主要存在以下几类问题。
1.ATM相关技术需及时规范
目前,一些新的技术由于种种原因尚未应用到银行ATM。同时。由于技术的多样性,管理上又缺乏一个合适、统一的标准,客观上造成了各ATM厂商和商业银行采用不同的做法,致使ATM的相关标准与管理技术不统一。例如,PIN输入设备的防偷窥设施安装普遍不到位。只有部分机构在新型号机具上安装了密码键盘挡板。再如,一些型号ATM设有防偷窥后视镜等安全设备,而一些老式ATM则没有安装。
2.ATM环境适应性有待提高
ATM在规定的条件下基本能正常运转,但是当某些环境参数偏离正常值时会明显地表现出不适应性,出现运行不稳定的情况。例如,某型号的ATM对寒冷温度环境的适应性标志为0℃-40℃。但当气温下降到-20℃左右时,ATM便频频发生不正常吐钞的情况,有时吃卡缓慢、吐卡不利,这说明有些ATM的环境适应性不是很强,温度、湿度、尘沙、淋雨等在一定条件下会对其稳定运行有所影响。
3.ATM抗破坏能力亟待加强目前,在全国各地均存在一定恶意破坏和盲目盗窃现象。根据有关商业银行的监控录像显示,多台ATM被人为故意破坏,有的ATM吐钞口和出卡口被强力胶粘住,有的ATM吐钞口被人故意是用手掰坏,甚至有不法分子用石头、砖块等硬物敲砸机身试图盗取现金,导致模块和屏幕损坏,不得不停机。各行后续ATM维修、维护费用较高。此外,在安庆等地商业银行的吞卡统计中发现了大量的作废卡、超市卡和购物卡等,使用者强行将废卡塞入卡口,然后胡乱输入密码,妄想ATM运行出错而吐钞。
4.ATM的运营管理不够严密
一些商业银行对于ATM运行管理的各项安全制度和管理制度理解不够深入,执行得不够好。部分商业银行的基层行只是遵照执行而没有根据自身的特点进行变更、修订和完善。一些网点或基层行对监控报警设备运行的有效性和实用性检查不够,对ATM运行安全的自查和定期检查不到位。此外,多种登记簿,如加钞、吞卡、撤销、变更等登记的也比较简单,内容不全面、记录不及时。
5.ATM的维护响应急需提升
目前,各商业银行ATM存在故障报修不及时导致停机等问题,特别在偏远地区的离行式ATM中尤为严重。随着ATM的大量普及和银行卡联网步伐的加快,其方便快捷的服务使得广大客户逐渐习惯使用ATM自动取款。这对ATM的运转效率提出了更高的要求。但是,实际中往往发生ATM停机现象,如缺钞、卡纸、断电等。在某商业银行检查大堂ATM的内置监控录像时,遥控器不起作用,原因是没有安装电池。经询问,得知此ATM已经停机几天,正在联系维修,但未及时通知客户此机存在故障。
三、中国ATM安全管理的对策
针对上述问题,应从以下几个方面加强ATM的安全管理,特别是要注意加强ATM的选址规划和安装设计,从根本上提高ATM的安全系数。1.加强ATM的规划选址和安装设计一是室内ATM应安装在有关单位的视野范围内并签订联防协议。室外ATM应安装在人流较多,紧临机关、企业、事业和居民住宅的地带。二是安装ATM机械电动防护体,使ATM与外围隔离,形成一个相对封闭的使用环境,防止不法分子蓄意盗取客户银行卡、资料和现金。三是在ATM体后面切密封墙体,墙体为不薄于24cm的砖混机构,安装安全防护门,防止不法分子砸坏、划割或整机挖掘ATM。四是ATM特别是离行式ATM安装多以穿墙式为主,采用大堂式时一定要与所在单位签订联防协议。五是购买质量过硬的ATM,应该与资质口碑好、服务质量高、运行维护得力、故障处理及时的厂商合作,签订相关的安全协议,明确安全责任和义务。在采购之前,严格测试ATM环境适应性、抗破坏能力、抗无线电干扰能力等,从硬件上提高ATM的运行效率。
2.加强ATM的技术防范和业务创新
一是安装视频监控系统,进行7×24小时监控,加强对ATM办理自助服务客户的监控、录制,防止不法分子作案。二是安装智能控制及联动装置,通过识别银行卡客户开启电动防护门,控制播放语言操作提示和警告,检测防护体是否受到恶意破坏和非法拆卸,防止不法分子作案和损坏。三是录入银行卡客户指纹资料,自动识别办理ATM自助服务的客户,防止不法分子盗用银行卡客户资料后到ATM作案。四是建立健全ATM 智能监控网络和报警系统,加强远程管理,及时监控、维护ATM前端运行状况,发现可疑情况及时报警。五是加强ATM技术创新,使ATM技术达到新的数据加密技术和智能卡标准,防止伪卡作案、密码泄密以及防止病毒入侵破坏设备。
3.加强ATM的环境防范和环境治理
一是划定1米隔离线,使通过ATM办理自助服务的客户自觉遵守规则,防止客户资料泄密。二是加强与ATM所在地区公安机关、保安公司、企业、事业单位、居委会的联系,并与临近的相关机关、企业、事业单位签订联防协议,将ATM纳入当地治安管理。三是银行安全保卫部门和有关业务部门定期组织人员对ATM进行巡查,防止不法分子恶意破坏、张贴虚假通知或告示。四是ATM所属单位的管理人员或签订联防协议相关机关、企业、事业单位的管理人员,要做到班前定期检测、检查ATM安全运行状况。五是管理ATM的银行可以在ATM防护体上显示警示信息,或者在ATM旁专设一个不能随意触及的橱窗来公布信息,提醒持卡人注意用卡安全。
4.加强涉及ATM业务人员安全管理
一是商业银行要加强对ATM安装、维修和装卸钞人员的管理和监控。安装、维修ATM和在ATM上装钞,必须报经有关部门同意,并指定两名以上的专人进行。此外,外包公司对ATM安装和维修时,应提前通知安装行,并在安装行相关人员陪同下进行工作。二是建立健全内控机制,规范安全管理。严格业务与技术操作管理规程,建立相应的权限管理,明确系统操作员的操作程序和权限,实行分级管理,确保安全操作。三是管辖ATM 单位或签订联防协议相关机关、企业、事业单位要加强对其管理人员的政治思想教育、职业道德教育、法规法纪教育,增强其政治思想素养和法制观念,从内部强化风险防范,杜绝操作和管理上的风险隐患。四是加强对安装、维修、管理岗位人员的选定,提高上岗前的安全防范系数。五是加强对安装、维修、管理岗位人员岗位轮换,防止因长久从事这一岗位而带来的风险隐患。六是加强ATM运行的监控管理。ATM监控人员要严格履行职责,严格按章操作,发现ATM出现异常情况,要及时报告有关部门和领导,并按应急预案操作。七是商业银行和服务提供商要加强联系,完善对服务提供商的合同制约,建立相应岗位管理责任制。
5.严厉查处蓄意破坏和盗撬ATM案件
一是制定ATM管理应急预案,组织员工认真学习,进行模拟演练,提高突发事件的心理素质和处置能力。二是配合公安机关及时查处案件,打击ATM犯罪行为,威慑不法分子。三是相关主管部门联合出台或修订有关法律、法规、办法等,对于蓄意破坏和盗撬ATM案件等从严审理,切实保障银行和客户的资金安全。四是搞好宣传教育。在各营业网点大堂宣传有关ATM使用的温馨提示和法律法规,在ATM本身和周围张贴有关ATM常识介绍,特别要有防诈骗的提示和盗窃劝告标志,让客户明白ATM的基本使用方法和安全防范常识。同时,ATM本身牢固的防盗与反破坏设计应广而知之,使一些不法分子打消行窃念头,防止ATM遭到不必要的破坏,维护金融服务行业的良好形象。FCC
|
|
|
|
|
 |
过刊查询 |
|
|
|
|
|
本期精选 |
|
|
|
|
|
|
