银行卡与自助设备安全风险管理报告

一、课题概述银行卡及其自助终端风险防范的管理研究二、课题的目标与任务确定的课题目标：接合当前银行卡应用和发展的实际情况，研究基于银行卡应用的风险管理体系，探索未来3-5年的银行卡风险防范和控制路径。三、研究依据与目标（一）研究背景随着银行卡业务的发展，银行卡信息安全问题越来越突出。两大发卡组织有超过4000万个银行卡账户资料被黑客恶意窃取，而各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征。银行卡犯罪的激增已使许多持卡人产生了放弃使用银行卡的念头，确保银行卡信息安全是银行卡业务持续快速发展的重要技术支撑。当前银行卡和ATM机犯罪事件频发，主要包括银行卡伪造、信息盗取和利用银行卡和ATM机的欺诈交易等三类：银行卡伪造主要包括直接编造信息或利用工作之便窃取信息之后伪造银行卡，其中包括利用高科技手段窃取用户信息后再进行银行卡伪造，也包括利用工作之便盗取储户信息后进行的银行卡伪造。对客户银行卡和AMT机信息盗取的案件其中多数是利用先用电子银行信息系统的漏洞，设置盗取客户信息的应用程序或者直接破解客户交易密码等窃取客户信息，也有银行内部人员直接作案的案例。利用银行卡和ATM机的欺诈交易主要包括冒名交易、欺诈交易和对客户的直接欺骗等，其中多数是利用电子银行现有业务信息系统的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为，少数通过对银行卡消费者欺骗来实现，还有银行内部人员利用业务之便进行的恶意交易。根据当前对24家银行的调研，有5家银行存在银行卡账号信息泄露的情况，占到总数的20.8%，其中2家银行由于暴力破解银行卡密码引起，1家银行由于修改监听用户交易数据引起，5家银行由于盗取用户信息引起。当前犯罪分子的银行卡犯罪主要由以下原因引起：雾1浪、宗暴力破解螺。黑客对银乌行卡实施暴趴力破解必逢须具备两个牌前提条件：花一是被针对三的系统是只推需要账号加扯密列码钓(款或再加简单矩图形恋码斥)劝的输入即可残通过校验的谨模式；二是违被针对系统恨没有对用户滔输人有校验绩失败次数限棕制或访问控谷制。归纳起痒来，暴力破鹊解的实施方住法主要有以摆下两种：固侦定某账号，哥采用穷举密黑码方式试探货该账号是否嘴能登录；固返定密码，采辟用穷举账号领方式试探该辞账号是否能最登录。痕对于暴力窃悲取银行卡账市户信息导致仆信息泄露的内情况分析，摆2萌家银行都侦认为祥被针对的系个统是只需要远账号加密期码狂(饿或再加简单番图形抬码叫)痰的输入即可碍通过校验的肃模式言，筛1段家银行认为获被针对的系悉统没有对用滋户输人有校纱验失败次数铃限制或访问紫控制丙。摸2吗、道信息盗用蝇。不法分子捕实施信息盗汁用主要有两才种方式：一市是盗读磁条融及摄录密码押，不法分子魄利用自制机虹具姿在温AT放M腊银行卡槽口右外安装读卡袄器获取用户他银行卡或拷拼贝其磁条信绸息，并安装蚕摄像头摄录捷用户密码的侦方式盗取用犯户银行卡资痒金；二是窃缸取静态密码燃或其他静态办信息。随着售银行提供服居务渠道的不脏断增加，很坚多新渠道新匪系统在进行灶客户身份校烦验时只需用蚁户输入交易敬密码等静态则信息。对于拉输入交易密驼码等静态信助息的情况，后虽然交易渠眯道叮(耀或电其话染等利)始在一定程度品上能够保证珍用户身份，谦但是并线、心移动信号截表获都是威胁死这些渠道安喊全的一大隐纲患。堂当前有售10姓家银行存在珍不法分子奔盗用银行卡邪信息的情况扎，占到总数勺的映41.7%编，对于窃取刮银行卡信息浮的情况分析岗，娃10激家银行认为熄原因在于盾不法分子利目用自制机具睁在蚂AT掀M蜓银行卡槽口胡外安装读卡歌器获取用户衫银行卡或拷炎贝其磁条信幕息，并安装挖摄像头摄录离用户密码的笨方式盗取用衬户银行卡资涂金阿，馅4直家银行认为存原因在于不低法分子熔窃取静态密拥码或其他静督态信息米，包括堪窃取用户在喊第三方收单椒机上留下的茫交易密码等陷静态信息渣，且多发生画在辞借记峡卡裁上。篇3督、已修改或监听倦用户交易数侦据识。在网络抗安全方面恭，锻MITM(确Man扬-in-t故he-Mi纽ddleA洒ttack蛾)胳攻击是很广尸泛的，曾经梨猖獗一时洞的突SM各B自会话劫持肢、雕DN蝴S婆欺骗等技术汁都是典型虚的维MIT乏M巷攻击。通常员情况下，这流种典型的攻啦击会在用户贼和在线服务杏供应商之间瞧架设一个欺蚂诈网站或在晒供应商网站无上添加一些距相应的插件漠或代码。该毙网站或插件从在服务供应卵商和用户之刮间透明转发颈信息并试图义获取真实用址户的相关信傅息，如账号情、密码等。种当前，朴自助设普备仅(ATM尿)倍的安全防范图日益成为各挽商业银行面纽临的严峻挑纹战和迫切需皱要解决的问制题。不法分踩子作案手法妈多样，防不弯胜防，箭案件呈现多松发态势，防侄控形势更加锄严咽峻。案件不羊仅对客户资老金安全构成窄威胁，也对圾银行声誉造妈成负面影响饲，而且还对平银具行自助业务昌的发展和设耐备的日常运筹营管理工作拜带来极血大的压力。鸽为了维护商组业银行自助害业务品牌形初象，给客户沸提供一个安广全的用卡环撇境，促进银狠行自助业务火的快速发展辆，制订可行卷的自助设备滤安全防范措色施势在必行折。疲当前有头10屯家银行存在输不法分子利恭用粘AT欺M蹄机等自助设脾备作案的情像况将，占总数的悦41.7%伟，对于存在钩作案的银行锄，作案手法计主要包括以摆下几类：孟手法一：择在自助银行脆门禁上加装洗读卡装置窃证取客户银行休卡信息以制瓜作伪卡，偷荣窥密码或试辫出密朝码则(捐若塘客践户密码有一趁定规克律当)直并伺机作案布；懂手法二：转宵移客户注意哀力，在客户茅进行自助交野易过程中将痕卡调包，偷捏窥密码或蒜试出密狗码有(纽若客户密码露有一定规陆律产)愁并伺机作案露；熄手浴法三：在自龙助设备出钞衬口加装挡板亏或用胶水封蠢住出钞口，泄造成客户取桨款下账未吐榜钞。并通过早在自助设备匹上张贴业解务谋“头告贿示室”蔬、巡“哗提牌示猫”贯、迷“嗓安全使用须丈知暮”蔬等，诱使客兵户拨打指定四，通过位对客户戴进行转账诈俩骗；脱手法四：在自自助设备读棵卡器口加装购读卡装置盗佩取客户银行逝卡信息，通单过用望远镜蛾偷窥，在客眨户键盘表面屈加装假密码壮键盘、贴薄额膜，在客户欠键盘上方加全装摄像装置盯等手法盗取购客户银行卡退密码，然后遇利用伪卡诈兴骗客户资金织。寒各类手法轻的比重如北图辟1治所示：翁图译1修：当前睬不法铸分子利根用摔AT槽M魂机等自助设茫备作案垄手法统计算与此同时，碧许多新兴技饿术正在被运席用于更高息水平的安全尊防护领域中杜，因此，当气前我们必须展研究新兴技圆术以用来解第决棉银行卡为的安全问题持及用于防范尿利用桥银行卡烫进行欺骗的授行为。送（二）存在差的问题雁造成当前银叉行卡犯罪的蛇主要原因在苦于以下几个辽薄弱环节：觉(1)战银行卡寇密钥管理基炉本要求落实似不到位。脊密钥是信息父安全管理最经基础、也是僚最根本的要豪素，但是有辞的银行的密亚钥管理还存悔在很大的问可题。一是密霞钥更换周期亚过长，许多猜行未严格执暴行定期更换巩密狡钥，部分行泰的工作密钥撤甚至长达一具年哀都未更换，援一旦被犯罪餐分子获取密趣钥，能在长韵时间内对客醉户信息进行亩解密操作；披二王是从通用的抗密钥管理技劲术体系规范合看，工作密蒸钥明文咐不应出现在扣除加密设备典以外的任何沉地方，但部概分行以纸质奸明文形式记略录密钥，致萝使真实的密撑钥失去保密汉性；三是部径分行对工作鸭密钥明文的倘管理未严格配交由双人分计段保管，弱冬化了相互制责约机制。荣(2)最银行卡岗运行开发环房节存在漏洞你。怎一是部分行樱对生产网络并与办公网络童之间未实施熊有效的安全填隔离，为犯油罪分子提供签了非法下载琴数据的机会垂；二是部分锐行在开发测纱试环境中使编用了真实的迹生产数据及叔密钥，或只店是简单达进行了变更乎，没有按规烦定进行严格册脱歇敏处理；三材是关键岗位备缺乏双重控炊制，特别是后在数据库管贤理员等岗位恋的权限管理颈和板设置方面存线在问题，往英往是单一人泄员负责敏感浴工作，盒且存在开发准、运维人员葛互相兼岗现搜象，缺乏最评基本的监督匪和制约机制圈。差(3)锈银行卡剥信息科技风临险管理架构裂尚不健全。德一是大部分牢行未配备具里有专业背景味的信息科技凶管理和审计慌人员，未建休立对信息科做技关键岗位问的日常稽核遗机制，对信堆息科技及安灵全方面的内庙部监督与检堵查流于形式租，我局在对粒各行的现场挠检查中发现抛此类问题普枪遍存在。二泻是部分行在葵核心业务数虏据大集中后带，分支机构袖放松了对科艘技人员的内监控管态理，部分科盟技岗位没有幼作为要害人姑员货管理，人员休离职离岗没哑有严格的离刊任审计。三挺是部分行对殊于科技人员疤从职业发展么和绳企业文化角削度关心不够萄，极易引发蛛一系列的思会想和道毙德问题。耐(4)棵银行卡盾技术标准规匙范陈旧。照一是银行卡戚防盗取、防牧复制技术相浴对落后。目数前我国的银战行卡大多采断用磁条卡技铅术，磁条卡块信息通过一物般设备即可榜读写，磁条泼卡所包含信被息比较简单寨，最大的弱鞭点是容易被肥读到和复制优，其安全性隶较差。二是缺部分行陡的胆AT符M育交易仍采取园通过分支机热构前置系统映中转的方式多，并保留关祥于交易明细绵的详细日志燃，存在较大敬的信息泄露捎隐患；三是突部分行对客存户密码信息冶仍采用叉单答DES吓厨算法进行加普密，容易被浮犯丙罪分子利用肥解密工具较例快解密。婶(5)尊肠新型支付方卷式下银行卡驱信息安全管借理薄弱。速目前银行卡孙支付方式不乏断推陈出新险，邮购电购为、权网上支付、例有线电视支丽付和指纹支洗付等新型支剥付方式日益赛涌现。但是课，新型支付洁方式下，除吵银行和卡组病织以外的其父他支付方式除的服务提供夜商直接接触症银行卡信息决（包括卡号削、有效期拳、雾CVV江2登，甚至交易踪密码等），猴即通常所称公的银行卡信赔息窜“辆落路地蜻”耽，隐含大规野模信息泄露稳风险。据调丢查，各种新弹型支付方式泥均普遍存在浴银行卡信再息殃“枣落犬地限”霞的现象，前贩些年美国就坟发生数起黑汁客通过脚本耕程序侵入服展务提供商的颠电脑系库统，窃取后苏台数据库违导规留存的包启括托磁道信息在戏内的账户信驳息的案件。鞋当前爆利检用伏AT步M死等自助设备油窃取用户现店金主要有几计下方式：巩(1)搏猜测密码框：攻击者可弟以通假过猜测用户扫身份识别码豆的方式，使鄙用有意义的塌数字组合尺对陵ATM邪社进行试探性滩攻击。银行检客户的范围娱广，难免会顽有一部分客劲户使用自己牙的有意义数精字组合进行告设置，如子公女生生日、查号码、沟身份证号码讯等，这部分级密码通常容弓易被攻击者子猜测出来。残(2)方窥探振：攻击者可再以通过录像缝设备或本人漫亲自转到气ATM加刷周边进行窥旱视，从而通慌过按键方式狱得到客户的雪身份识别码剃。桂(3)吧垃圾搜索拌：临ATM疮束在完成斜交易后锹，通常会吐唉出一张交易悬凭证，腊而大量客户哈将其随手扔腰掉。攻击者辜通过拾得客北户的交易凭贞证得到与攻病击相关的信贱息市。这种方式窝在律E爽t舍常生活中已农被不少不法阁分子成功使连用。对(4)过网络欺骗碑：不法分子火通过网络或售短信，以看杆上去合法的其理由骗取客羞户的银行账送号和密码，观一旦成功，孕不法分子则赖可以通过自吸制银行卡范到妻ATM务奸机上取钱。支为解决现晒有基ATM倒丢应用的安全妈隐患，最有瓜效和最根本阴的办法是提愁高博ATM奥灶的身份认证管的安全性，斑从而杜绝不好法分子的投撤机倒把行为概。溪（三）研究酱目标与创新离点私研究以下银塘行卡与自助崭设备风险防停御体系：尘(1)拍主动型防代御体系吴：钥如妙基于磁条卡票的多重保障喷技术雕；磁条毛卡丙向花I吐C自卡的迁移；恢提高客户利拜用银行卡、效信用卡通过郑电子渠道支骆付时的叼安全由性笛,吹塞提高客户利劫用银行卡、肝信用卡通过香电子渠道支席付时冈的安全妖性荐;律猎提升银行卡判受理终端的上系统安全性及；感(2)报预防性防御离体系：如银椒行卡受理点芬的监轿控管理；实启现对欺诈交丧易实现事前卡早期预警、票事中实时监贫控和事后分获析。眨在此基础上越，提出折和验证针对驳当前城市商优业银行的银筝行卡与自助剩设备风险管赚理措施。俊四划、研究方向窝与要点泼（一）主要织研究方法侵包括定性分捐析、定量统膜计、发放调筒查问卷避、文献研究棋、跨学科研忙究、个案研漂究、探索性歼研究招等。垃（榆二盛）研究调研基一级目录私二级目录赌调研主题筹调研对象装调研地区迅账户精信息木保障核心体尘系撕银行卡忆多渠道间身份螺认证光技术贝调研纹防盗读持卡钳使用情况和龙其主要摸引发的熔风险夜；晌分析漫哪些多渠道凶身份认证技子术意能降低通过于盗取用户信除息后伪造用善户身份盗取毫银行卡资金蛋的案件引发志的风险正；分析现代侵生物技术在侮身份证技术疾中的未来应莫用前景蹄2叛4偏个城市商业哭银行和国有妥大中型银行杰，具体包括糕：渤海银行线、工行浙江丹省分行、光渗大银行、杭殊州银行、嘉嚼兴银行、交磨通银行浙江耳省分行、民裹生银行、民稠泰银行、南呜京银行杭州姑分行、宁波踢银行杭州分刮行、浦发银善行、绍兴银幅行、中信银最行、深圳发症展雄银行杭州分裤行、省建行仇、台州银行衔、不温州银行、臂上海银行、考又出银行、惑浙江农行、阻浙商银行、庭中国银行、仔恒丰银行、篮广葛东发展银行睁杭州危银行卡餐受理点络账户信息距安全趟防范荣技术眼重点调专研而PO鸭S僵机吸的银行卡红账户信息蹄安全认证辞银行卡的芯浙片化机制岔调研当前国榴内池外都I晨C剪卡的密钥管致理和分发；慢调研和借鉴版欧洲和其他讽国家劲的恼I膛C父迁移是如何酱降低迁移成棉本的蔑银行卡网上扫支付时的风童险防范措施隐调研当前用撇户银行卡网著上支付风险您的主要来源勺在哪里榴改进当吃前脏AT登M期机的身份认则证机制虽将生物认证痛技术运用焦到贪AT控M系机的身份认沾证机制中向外围川保障体系茅银窑行卡交易的曲实时监控脂调研当前大肠中行的交易练行为实时监迫控倦；殖分析基于规漠则引擎的银妨行卡交易实茂时监控在大分中行未来实稿施的可行性懒银行卡交易甩风险的早期伪预警和事后凉分析专调研却高风险交易绝行为挖掘分柳析等模型、琴具体实施策筛略和所遇到沙的困难禾ATM刮机安等自助设备卫的牵硬件和软件宅的加强措施投调研从当前自助设骨备的安全防胆范技术和措特施，包括硬牌件措施和软档件措施催，这些措施团有哪些不足锡；调研当前拨自助设备系测统软件功（肺ATM秃C揭）的业务操镇作流程街存在哪些风殖险挠根据初步调局研，当前登和拥“木十二亦五曲”锦时期各家银藏行的银行卡斗账危户信息安全粥保障的重点根关咏注度如歉图骡1导所示尾：补图圣2鸡：肯当前熄和沸“浸十二士五仁”浸时期订各家银行的么银行卡账户朗信息安全保彻障锣关注度统计蝶当前唤和化“订十二针五犹”歼时期各家银样行的银行榴卡外围安全董保障的重点谨关注度如炼图捎3榜所示鞠：贯图鲜3忠：煎当前泛和毕“沟十二宵五紧”傍时期各家银予行的狂银行卡外围叶安全保障牲关注度统计绢（三）匙当前豆研究内容抽1惨银行卡议账户信息设安全瑞保障核心体越系继1.1膝多渠道身份宰认证府技术杜分析不法分稼子采用的几煌种手段，我接们可以看到述，暴力破解说技术含量低豆，实施难度酸大，对安全填体系与防护净策略完善的跨银行系统不绩构成大的安盖全威胁；修缎改或监听用泥户交易数据安需要对用户沈的物理网换络部署非常栽了解，且需寸要入侵更则改霞I视S千P盯服务器组上脆DN势S桶服务、控制诊路由器，具足体实施难度归非常大搞；盗取用户磁信息是几种票技术手段中废目前犯罪分籍子最常使用晌、案发率最喘高、粘破坏性最大承的一种。辨当前防范银晨行卡信息盗条取技术主要肤包括载：营(1)移怜防范盗读磁绩条虽；垫(2)煮香防范窃取静甲态密码等静芬态信息遇；腰(3)声逼多渠道认证床防范信息盗阁用。芬当前防范窃刻取静态密码朝等静态信息依和多渠道身木份认证防范框信息盗用技隶术的采用率间还不高，需枝要爸在蹄“仙十二侦五奴”依时期进一步筒强化。狗其中，对于盟防范窃取静舌态密码的技钢术措施捷主要包括一诞次一密的动刮态密码硬件宫、账户的手水机安全认证储等。其中一吓次一密的动熊态密码硬件徐的实现需要准用户在柜台谋申相请（比如，永该动态密码姻硬件拥有液斥晶屏能在客甲户做交易时禾即时显示动葬态密码且易拴携嫂带，申请了观该动态密码乐硬件的用户次在每次进行缓交易时蹈只需输入硬锋件上显示的纺密码即可）却；其他主要肌包括建U-KE前Y磨数字证书里等。其中，肥基于的归动态密码技拐术研制虽是零“丢十二临五练”舱时期防范静爬态密码窃取饼的重点。须对于银行卡利安全认证新栽技术的研究狮和应用，当掀前主要包括辽银行卡加固聋、非传统银迹行卡的引入晚和现代生物枯技术的应用栗，其中填非传统银行陈卡的引入包何括雨通过银男行在银行卡梅支付双方建逃立信任的介臂质或渠道，标实现现有的躲银行卡功能距，雾现代生物技哲术的引入包滨括炼比担如通过人脸错识别、视网互膜识别、指吗纹（掌纹）女识别、脑波泉介入技术等烛帮助实现银牧行卡安全认违证伍。论研究发现，额银行卡的芯续片化机制和害支付技赏术绝是亲“事十二改五侍”响时期研究和叉推广的重点决。娇1.2秃银行卡网上辞支付时需的风险防范拌措施吹在网上支付让过程中，客染户与商家、绞商家与银行羽、客户与银秧行之间都存上在着相互关忽联。在支付属过程中难免寿会有风险，充这些风险有饶些可控，有赴些不可控。给当前我国银誓行卡的网上喇支付由于支刊付系统的结蔬构不完善、筝支付系统的骡功能实现存卵在不足和支告付系统的外调部环境影响构等原因会存陶在很多网上筑支付风险。是当前各家银脖行网上支付临风险依次为霉信用风险、盛技术风尿险和流动性撞风险。奥针对网上银谅行的说技术风险，恐银行卡网上丹支付系统需怖要实现以下银四种安全服忽务搂：畜(1)存大针对假冒攻络击提供认证幅服务司；造(2)鹊停针对窃听攻旧击提供保密议服种务式；驼(3)召梢针对完整性薯侵犯提供完圾整性服务你；娇(4)垮徐针对业务否丽认提供不可参否认服务挺。这四种服岸务当前各家谦银行采用已痰比较高，当戴前禁各家银行的受银行卡网上叔支付系统说垒提供的安全仇服务功能已尿经比较完善迈。痕网上支付的忘信用风险主耳要包括针对至资金与道德妖的风险和针盯对银行卡的未风险。针对蝇资金与道德碍的风险，厅当前怒各家银行向夸中央银行提波出了如下意迟见和建议，益来对旨第三方支付金账户做以下竹哪些规范管宝理绿：骗建议一葛：礼中央银行应某当要求中转陕账户必须是狐一个特殊或毯临时的账户躺，第三方无教权获取规定丧时限外滞留蜻资金的利息菠收入，时限猎外即的利息收入斑应为客户拥珠有。只有第母三方提供的需支付服唯务获取的服垦务费用才具伙有合法性，袖在交易时限辩内的正常滞兰留资金的利孟息可归第三锣方所有绑；威建议二：型中央银行应走要求第三方雪严格区分自惯有资金和中咬转资金，中盆转资金不能郑用于第三方文自身的任何糠运营，更不锤能允许第三作方利用中转端资金进行风近险投资，以草此来保证第碧三方支付平礼台中广大用尝户的利益幸；恩建议三：占中央银行应愤当要求第三傲方应在其开羽户银行存有瓣一定数额的赞保证金，一药旦第三方出杀现什么问题赚银行可以立坦即冻挠结这部分资喝金来抵御风采险，保障广诵大枝用户的资金徒安全立；嫂建议四：升加强第三方羡支付账户的尿实名认证机袍制及。鸽针对银行卡蝇风险，当前鞭各家银行向芽中央银行提难出了如下意粉见和建及议，从而坛尽快建立个黄人信用体系引以加强内部虽刮泥，建立庆健全漫内控体系和输风险管理制常度：尚建议一：一浸是建立完善粱的内控体系蜂，做好授权朱、挂失、止屡付等工作。配发卡机构在叛开户、制卡软、发卡、收膛卡、授权、里挂失、止付界、重要凭证碑及止付信息愉传递过程中伴要严格按照楚规章制度办怨理。实属行骨“桃三分狂离伤”揪红，即制卡人犯员与电脑程娱序员相分离粉、会计复核菌员与授权人防员相分离、尺记账员与发门卡员相分离降，形成一种他相互制约、凡相互趣协调、相互勺监督的机制议。略建议二：仓建立健全风闭险管理制度秘。应根据银当行卡卡种属礼性、业务种淡类及其风险呀特点，制定技相归应的规章制很度，规范各站类信用卡的炎资信审查、峡开户、连授权等操作山；从制度上套明确发卡行采、受理行、温持卡人和特骨约商户之间盖的权利义务筐关系；对新勒开发的卡产肃品要及时制趟定操作流程傍。局建议三：将孝银行卡业务亲纳入银行统喝一的风险管立理体系统一陵管理。撞当前各家银考行楼的欲银行卡网上丽支付中的流筹动性风险比咳例不大，与针对银行在惹网上支付过执程中可能遇盛到的流动性竹风险，击当前各家银病行向中央银荣行提出如下锅意见和建议边：站建议一：歼中央银行应苗对商业银行娱的存款准备吨金进行监管璃并对每个账浸户的转被账金额设定灭上限画；横建议二：绢中央银行应扬通过报表分野析、监测银侄行的资金需献求，从而降切低念银行的周转扑风险头；额建议三：执中央银行应狡建立健全流蝇动性风险预项警机制寸。要1.丢3眉谣银行卡受理拆点的账户信撒息猪安全家风险防范措兰施埋当前各家银苏行目前使用饼的银行卡受伸理终端坦根据各家银良行的采用率哨排序依次为义自助终端、光销售待寨（测PO迁S刚）终端、电滔话骡PO创S污、转鸭账洁PO狡S健、电薄话备PO户S毙、非接触式急银行卡信息馋终端、多用妨途金葡融绘I级C阅卡支付终端孩、有线电视挤等。恐当前各家银扑行暮的泳银行卡收单秧业务说面临桶的主要风险杂依次为信用矛卡套现、伪弊卡、予恶意调单、舒洗单等宝。古对于伪卡球，临目前勒呈寿现育出三大特点份：宣（析1那）从卡片信洞息盗晨取到最终发替生欺诈消费房，已形成完身整的黑色产民业链。府（补2结）伪卡交易运形态更为隐舍蔽。悟（得3怪）伪卡集团抢与商户勾结气的案例频频再出现。蚊因柴此，当前亟蜂需研究针对乳这些伪卡交赠易伪卡识别亡技术，比如帜在收单机实殃施监控系统步要研究和实断现专门针对泛这些伪卡交邮易的识别机魔制。液针对当前银矿行卡受理点岛的账户信息动安全风险防属范，应当采倾取以下措施限：弱（倚1初）敢收单行部署妙实时监控系邻统蚕；粘（引2寇）打破部分门地区银娃联腐"携直劣联忘"撞垄断的局面寨；宴（叛3寿）完善相关钉法律法规。破其和中收单行所夫要部署的实疯施监控系统皂应当包括交另易处理朋模块、交易此处理模块、河商户管理模痕块和帐务虑管理模块。涂对于部分地抽区银殖联炎"滔直联阅"伟垄断的局面娃的打破，根犹据我们的调篇研，斧当前有速17仅家银行的终撕端机通过炼收单银行直港接与银联系猛统相连宝，占总数的送70.8%恭，其中大坝部分是由于甲银联的要求镰才这样做的沾，当前聋这涨1蔬7孟家银行认为寺收单机直接么与银联相连王有存在如下而缺陷：区缺陷一：打收单机无法略对交易进行暂监控，从而扮无法对商户王进行严格监孤管皂。平缺陷二：役由于址在颤"疯直益联由"涂模式下，商您户终端机直斤接与银联系您统相连，此耐间并不经过粉收单行，故扣收单行无法醋看到交易数睁据复；胜因此，夏当前应当剂由监管机构演出面，统一陶银行卡收单御市场秩序，傲支持商业银嫌行自主选择落终端布设方晋式，势在必餐行。赌当前各家银晌行握对于当前国恢内银行卡收娱单业务法律软法规的完善箱，提出了如喷下意见和建洞议：邻意见一：芽部分违规行检为在当前银军行卡收单市耍场规范条款扫中未有明确哲定义，如危啦害极形大的套现行薯为各；弟意见二：亚部分违规行傅为在当前条光款中缺乏相祸关的罚则技；滥意见三：研部分条款未秧能被很好执抗行，如《关糖于规范和促颠进银行卡受痒理市场发展萄的指导意见锹》明确了收狮单业务开展扰中的公平自盟愿、公平竞员争、联网通妄用原则，但疗实际执行情矮况并不尽如继人意吉。如因此，示业界期盼已秋久的茎《银行卡条得例》覆应尽快出台差，以对银行敏卡组织、发印卡行、收单衬行、第三方胁机构、外包抖商等的责职吓和行为进行酒更好的定义葛和规范识。此外，应者加紧制定针伞对套现等新县型咱银行卡犯罪味的法律法规菜，以为此类范案件立案侦布办提供可依版据的法律准土则。月1.呀4盘查银行卡的芯搂片化机制犁在银行卡用洗卡安全问题枝日具益成为社会雀关注焦点的蝇背景下，如掉何从技术层划面进一步提趣高银行卡的芽安全性以保管障持卡人权茂益，成为当挨前亟待解决葵的问题。芯部片银行卡是火以芯片作为脖介质的银行守卡，又称金必融胸I庄C皆卡或智能卡苹，在种类上泡分为纯芯片罚卡和磁条芯票片复合卡。角芯片卡可以赚存储密钥、疤数字证书、扎指纹等信息恶，以功能多选、信息难以含破译或仿造莫以及可以实长现一卡多用冷等特点，受叠到社会各界漂的关注和青粮睐，被广泛扬应用于金融绞、通信、交桐通运输、医狱疗卫生、教祝育、娱乐、犹企业管理毫、个人安全模识别等领域除。信息承载且量大、安全漫性能高的芯遇片银行卡不总仅能节约银蹈行硬系统资源，坏更能有效提密高银行卡的筛安全性，保助障广大穷持卡人的权紧益。座根据调研，鼓当前各家银坛行晚在卫“遮十二河五斤”坝时期实现银榆行卡的芯片男化机制主要抓是由于迁移应后的金舌融衫I裁C趟卡复安全、一卡疯多用且存储狸量大。胸其中，安全枯体现在新推煎行的品金劣融爆I辟C惭卡主要采麻用滨CP凡U刊芯片，具有史独立运算、呼加解密和储泉存能力钩，衰I瞒C时卡可存储加积密的机密数永据，因此能袄防止银行卡窑数据被复制喊伪造。现在布使用的磁条再卡非常容易爆磨损，信息到存储量小，盯更大的缺点所是磁条易读帅出和伪造，味很容易就能艳盗取磁条上漆的资料，制工造一张假卡估；捡一卡多用体虑现在金伸融浙I排C逆卡可以在社蔑保、医疗、诊交通、文化滔、休闲等领逐域使用，实螺现生活与消三费括“选一卡通兼行壮”奔。央行数据皇显示，目前塌我国已站有敢20吸0孝多万台的销私售点终面端炕(POS腊)蒙已可受理金快融衬I雄C矛卡，抖占膀PO境S牛机总量械的础2/疑3真左右；筑存储量大体偏现在可脱机补交易：存储撕器可以存储镰几十个至几亮千个汉字，阵可以权分为若干个坊应用区，便骨于一卡多用详；同时金鱼融迹I足C参卡可实现可脱脱机消费（穗支付不用连袭接银行后台渗），持卡人佣可以设定电毁子现金初始洪余额，系统侵将自动从信算用卡额度中睡向电子现金秤进行充值。套与电子现金条和电子钱包摩类似。又增夹添了新功能捏。做当前各家银葵行认为在胶“管十二倘五轧”北时期实现银溉行卡的芯片榴化机制叫的主要难点舌包括新旧卡麦转换工作量剪大、投入加炎大和宣传工帐作滞后。蛙当前各家银鼻行认为虑在肉“苹十二市五点”赛时期实班现银行卡的斯芯片化机制耕中的以下几惨步芬工作量较大催或需要投入盾较大成本米（按成本从捉高到低排列倦）躁：离终端机具改微造系统改造；弯信息转接的色系统改造；富卡片设计开哪发；瞒密钥管复理体系的建羽立注根据查阅的背文献，复我们女提出了以下夜四点推进芯贩片化业务稳酬定发展的对区策和建议寄，供银监局袄和各家银行携参考笔：丹(1)根鸟积极开展多衬种形式的宣怕传活动。乱厨(2)静匀采镇取括“号先试赞点萝坏后推惊广伐”竭的方式稳步嫂推进磁条卡慧向芯片卡过难渡。岂唯(3)坛短加快芯片卡伙受恨理设施的升层级改造步伐原。驴(4)夸碧财政要适当志给予补贴。定1.5A随T芽M恋机的身份认纯证机制改进疏根据调研，跑当滴前偏AT膛M漏机的呈交刷易过程绒存在缺陷，丝不法分子可舒以通过以下皆手段进行窃俗取用户的现诚金：济(1)损奉猜测密码肥。名(2)傅亏窥探肢。愿(3)越个垃圾搜索储。匀(4)裂塑网络欺骗。疲根据查阅的炉相关文献，行我们锐提韵出晓了一种杯高安全性璃的顶AT见M覆身份认证机份制，供银监朱局和各家银爬行参考猾，见附件葛《代一种高安全露性爷的神AT袖M孝身份认证机面制挨》挡。绑1.6恼吉生物认证技童术没在填AT出M诱身份认证机显制中的应用塘和实现违生物认证技进术涉及到计词算机技术、扰网络技术、带电子学、微滔电子学、光泪学、医学、畏生净物学、人工贵智能等近代求学科的理论鸡和应用技术你。网在招ATM密恩上取现时的称身份认证技估术，应本照耀着拜“医可接受性、像方便、快速射、拒识率低厉、智正确识别率恭高、设备简以易、成本低泼、应用技术桨成熟、高识樱别速度、宽防温区、低功恩耗、适应环稀境、仿伪能旅力滩强听”佣的原则，上法述生物特征率中，就目前躁的应用技术黄，指纹、人泳脸、声纹特衬征，应用购于太ATM兼众上取现时的唱身份认证是否可行的。悦当前有询3沾家银行打算系在报“撞十二选五贤”屈时期骆在绢AT管M继机上使用生支物认证技术析，以提揪高亡AT太M捧的安全性垃，占总数的蓄12.5%典。如果采用继生物认证技消术来改进旗AT豆M冒机的身份认德证补机制，则当退前各家银行牲会选择换指纹识别、段人脸悟识别、声纹悲识别和多品种生物识别于技术的综合妇利用旨，具体见附炮件：添《题生物认证技愧术辱在烛AT装M锹身份认证机哥制中的应用嗽和实现报》趴。躁当前各家腹银行采用生职物认证技术召来提踪高鲜AT管M袋安全性主要逢存在以下难喂点姥：围难点一：害在凡AT迷M盼上使用生物谱认证技术进扬行银行卡身膜份认证，需满要预留客户捕的生物特征凝，需要建立款生物特征数当据芦库，对服务池器硬件和网虫络有更高的缓要求，走向衬技术成熟和令达到普及应蚂用，需要有摧个过程；堵难点二：增贝加银行认证糠系统的成本境，征窜特别是增另加纳ATM乏阁场地的维护妨成本和承担爽人为破坏的体风险；饮难点三：在庆有效防止盗丘刷银行卡的旦同时，合法外持卡人的家龙人也不能使体用银行卡骡，感到有所涛不便。峡2穗喘研究雁针对痕当前银行卡村安全的哲外围保障体痰系床根据调研，扮当前有洗10赢家银行存在摸不法分子利款用肥AT市M滋机等自助喉设备作案新的情况，占硬总数的辜41.7%消，对于存在惨作案的银行杜，作案手法绢主要包括以根下几类：拦手法一：在痰自助银行门填禁上加装读闷卡装置窃取疤客户银行卡奉信息以制作宋伪卡，偷窥馆密链码或试出密懒码扔(起若客户密码馒有一定规姓律净)堆并伺机作案充；奖手法二：转戚移客户注意格力，在客户片进行自助交狮易过程中将殖卡调包，偷蹈窥密码或试助出密初码次(竖若客户密码伙有一定规嚷律膜)赌并伺机作案驴；团手法三：在斑自助设备出盼钞口加装挡床板或用胶水档封住出钞口掘，造成客户在取款下账未孝吐钞拒。并通过在飞自助设备上序张贴业沈务猎“预告前示睛”染、堡“现提卸示恩”认、赠“谈安全使用须推知宵”液等，诱使客伍户拨打指定叹，通过附对客户候进行转账诈狭骗；饶手法四：在疾自助设备读钉卡器口加装爷读卡装置盗管取客户银行锄卡信息，通挽过用望远镜怕偷窥，在客兴户键盘表面披加装假密码围键盘、贴薄尘膜，在客户素键盘上方加会装摄像装置锄等手法盗取说客户请银行卡密码勺，然后利用遇伪卡诈骗客原户资金。哨2芦芹银行卡外围潮安全保障体缝系收2.1沫AT业M丑机的硬木件碗安全防范措仔施仅根据调研，索当前各家银尼行针忠对未AT蹈M先机等自助设妨备的硬件安菜全防范措施及主要包括以璃下几个部分抚：朝措施一：载对自助银行躬的门禁系统否进行改造，吹客户进入温和退出时按云开关打开门性，而进入时绪不再需要刷拌卡，杜绝了竞不法分子通跌过门禁系统普作案醉；洒措施二：斥自助设备客叛户键盘安装考密码防窥罩股，剧防止不法分稻子偷窥客户岭密码；插卡舍口安装欺诈朗设备抑制诊器聋(FD报I良，绿色卫裁士言)并，也命称喊“丢卡捐喉余”已或读卡器异倍型口，欺诈孕设备抑制器泰装在自助设盾备读卡器人邀口之前，特臣殊的设计使富得击客户几乎不胆可能把卡插师入加装有捕演卡装置的读标卡器内予；栏措施三：闹采用增强的抚卡驱动或抖挡动甜(ECD华)没方案。该方待案利用对读肺卡器中卡进盯出的优化控城制，使得磁乐条信息复制作装随置剂(迈如果被安装抚了业)补接收的是扰摄乱信号，这释种信号会使观不法分子复施制磁条信息哭变得更为困抓难场；乓措钩施四：吃自助设备安魔装带愿有荣V糕I墓标志的防护那罩熄(挥自助设备上庸方和正前方蝇有遮挡印物翻)冰，防止不法焰分子偷窥客也户密码塔；揉措施五：泼升级自助设刮备显示器为黑防窥显示器井或安装防窥鹿屏，避免摄团像装置对屏杆幕信息的窃楼取，尤其是汁使用触摸屏躬输入密码时余；六措施六：霉实施自助设班备的联网集伪中监控。将物自助设备的风监控、报警炉设备斧，自助银行吨门禁控制设优备纳人远程筐监控报警联夫网系统，在显自助设备现爪场安装语音折、报警装置滥，通过远程厘喊话、报警湾和控制门的户开启，抑制添和打击不法扣分子作案备。晃这些硬件措朱施的实现难案点主要包括滋以下几部分而：平硬件升级投每入巨大，成巨本较高；敞增强的卡驱召动或抖免动男(E染CD)叼方案对磁条郊卡的磁性有否一定影响，旋同时也容易喘造成吞卡，华部分银行内暂不便于实钓施刑；饱防窥罩等硬辟件防范措施瞧存在容易脱枕落或被犯御罪分子利用强在内部安装纪微型探头的帮问燕题苹琴，无人银行擦客户对语音眯对话，报警完装置使用不晌熟悉；额犯罪分子暴镇力破坏防范雾措施、定期楚巡逻难度大捷；拣加装防护罩脆后，增加了闲自助设备消设立成本，行也提高了房畜屋结构、面拾积等要求，躁一定程度上散增加了选址浪设立难度具。余因此，当前笋需要研究挪解决使硬件措施实束施难点的相事关漏策略排。砖2.刺2字伤AT堆M汁机的软件安算全防范措施举根据调研，距当前各家银蚀行针慧对封AT光M纹机等自助设欣备的弱软件炒安全防范措丈施主要包括苗以下几惊个部分：勤措施一：银快行在读卡器滨口加装欺诈喷设备抑制器委后，在客户慢操作界影面罩(烘屏渴幕解)燃上显示带润有样“复你看到的读展卡器像这个碍样子止吗哭?吨”极的提示动画丰，使客户能恳够通过提示拳动画知道欺刻诈设备抑制夹器是银行加首装的，从而挽使客户增强年对读卡器及拣欺诈设备抑血制器的认知扛；期措施二：在降客户操作界企面增加密码缴防窥的文字宵警穴示玉性买“容告桥示烂”棚或图片，提骑醒客户保护同好自己的账东号和密码信粗息；垒措施三：针勾对出钞口的鼻恶意操作，荐使用相关软趁件进行监测状并采取相应床的措施；唤措施四：改趁进自助设备索系统软件俯（角ATM谊C苦）业务操作芹流程。舒软件措施的冷实施难点不岩多，部分银柿行提出在实春施轧客户操作界躺面每提示动画目发前需要系统组改造磁的同时亭，同时影响职客户操作的鲜界面空间，寒目前各家银匠行尚未普及迹；他当血AT炸M崖出钞挡板被朗挡负时厨AT酷M荒停止出钞蜘一定时间的墙控制精度和此操作命中率申还有待提高免等，更多的标银行指出当伞前香客户自我保华护意识较弱所是最大问题淋。下其中，对于恼措施三中针途对出钞口的孙恶意操作，口当前各家银押行主要采用利如下软件措难施：盖措施一：密通过自助设侧备系统软绩件消(ATMC睡)检对出钞模块讯进行相关监迎测。对同一蚂台连续出现路几丘笔箩(迟建胖议顶2另-属3删笔，也可根中据实际情况裕进行调痰整孟)柱进行回收动卫作登(撑出现客户取矮款下账未吐熟钞交易等情富况洋时浩)黑的自助设备杜进行停机或举暂停服务等铁控制，同时叼实时向娘银行后台监居控系统报警仪，并通过手络机短信方式上告知设备管传理人员，及垮时到设备现离场排除隐患晓；班措施二：认通过自助设联备后台应用笼软件进妙行相关监测来。客户在进鸟行取款交易绸而因出钞模配块发生故障挨或超时取不焦出现金时，前应对该客户伙银行卡的转住账功能在规之定的时间内决进行屏蔽或档拒绝交易等迁控制，客户套转账失败后清自助设克备画面提示后客户拨打银椅行的客户服哨务热线进行睛咨询翅；兆措施三：撕对取超超时丸会自动关闭耐出钞口，拒检绝客户该笔须交易，如系搜统模块错误跃，也会直接搭提示，并拒白绝客户交易磁，对于一台劝连续出现多剥比交易，后仰台会有记录岗，由相关部丢门监管，并展采取相应管兄理措施秃；同时异通过远程监平控系统实时汤监控等摊。馋其中部分银伟行指出措判施俗A浴和乘B肌的具体实现平存在一些难为度，比如：迹后台应用软姻件进行相关版监测的准确鸭性有待提高脚；茄一台机具统展一账户连续谅交易就做吐奖钞限制那是吊不现实的，凯目前没有一嘉家银行如此议处理，如果矿按此处理，句将会影响客招户正常交易墨；兄机具模块错扣误是银行设乡备问题，而习非客户责截任，如因此娃而屏蔽客户础卡功能将会叶影响客户交扶易，并造成活大量客户投洪诉。林因此，未来谦需要进一步口研究针对这遵些难点的涂出钞口的恶也意操作规避哄措施。咸我们查阅了凶相关文献，夸提出了淘一种新的撒ATM惧C潮业务操作流拖程的改进方慢案，鬼见附件垒《嫌一种新黑的日ATM滩C托业务操作流晒程的刘改进方案税》字，坛供银监局和悠各家银行参押考：南当前各家银拌行针对银行躬自助设备安时全防范的管惰理措施主要修包括以下几洋个部分：醋措施一：加非强自助设备妄营业时间和忌夜间的安全易巡查工作力翠度；掏措施二：在梳自助设备表测面喷洒汽车桂表板蜡防止绞非法粘贴物奴，并与营业走网点或自助遣设备附近有涛保安昼夜值点班的单位达骂成联防协议比，从而加强假对自助设备刺的安全管理托；挤措施三：对仪自助设备交挪易流水记录晶和监控录像镜进行事后分精析，发现可嘴疑交易信息菜后，由安全娘保卫部门或兵其他有关部删门调阅交易防流水记录和冬录像排查风允险隐患并及扮时处理；历措施四：做爱好自助设备阴案件防范宣蹈传工作，提则高客户安全依用卡罢意识。者其中，部分档银行指出，庙当前实施这袍些措施的主佛要难点如下聚：懒2红4诊小时监控安鸽全防范措施揭不胸能仗100悦%饭堵住监控漏肤洞；污很多胜自助设备网超点周边无保惑安昼夜值班羽的单位，难弱以形成联防很。目前较为印有效的是通梁过后台监控烛，进行实时挖智能监察管梢理占；娱事后的监控路与巡查只能浊是治标不治温本的措施，同犯罪分子完守全可以避开引银行的相关顺措施进行欺祖诈行为练；灭自助银行是变公共场所，闹安全防范措屿施有时防不钓胜防，我们验要在各个渠行道反复宣传毁，提高客户冻的安全用卡爽意识，提高努防范能力尚；衡夜间巡查难惨度较大究；婶人员短缺、焦力量不够序；喇安全巡查的访费用较高警；厌难点更在于客如何提高客苍户丘安全用卡意路识院。乡因此，未来如需要进一步巷研究针对这秆些难点的回自助设备安济全防范的管圈理措施。倘当前各家银询行阁针对银行自逃助设备安全倒防范的宣传储工作月主要包括以卖下几个部分乎：驾工作一：商蛛业银行应与遣媒体合作，推向大众广泛恢宣传自助设平备安全使用择知识及各种缝可疑迹象的目辨别，提醒淘客户不要轻针易拨打自助国设备旁张辉贴的号让码；霸工作二：通材过营业网点浆和有关服务涌窗口，加大狂宣传力度，照如通过客户熊服务热线电牙话，提醒客蠢户提高警惕尊，不要相信摩短信或少向任何人泄卖露银行卡密月码，谨防上特当受骗；舒工作三：引爹导客户经常狼更换银行卡肢密码忧，睡识因为一次性喜的密码安全辣性最高，密依码每谈使用一次，钟安全性就降此低一级；喜工作四：一封旦发生案件摔应及时报警良并与银行客尘户服务中心奖取得联系以截寻求恰当的补解决办法。倡部分银栗行指出，当勇前实施这些盼措施的主要系难点如下：难客户对宣传挑的知识较麻禾木，存在侥燃幸心理，很品难起到实际缎的效果东；奉不法分子的悦作案手段不感断翻新，安皇全宣传防范门方法有时候乌显得腐滞后其；偏部分客户比凯如老人容易过有贪图便宜忠的心态，容屯量受骗，记盗忆力也比较冰差，需要对红此类客户进林行针对性面烤对面的反复文宣传冲。武因此，未来厨需要进一步奴研究针对这尸些难点的赖自助设备安严全防范的宣赏传工作。岸2.适3横汤基于数据挖译掘的银行卡纯交易风险的忽早期预警和挖事后械分析志当前各家银烈行认为，数地据挖掘技术告银行卡交易姐行为整合和资分析侵方面主要有蓄如下作用：饥为银行受理键、审查、审盘批、交易监斜控、账魂户管理、催扣收等各环节集提供决策依或据，有利于挡实现决策系肤统化、作用护周期长、作鲁用面广；帐更好的支持同数据分析，到更客观可见淹的分析业务棉发展的过去碑、现在和未艘来，根据分费析结果甜，有利于各溪项措施的开见展和落实去；砍在银行卡交损易中可以分相析客户交易肝习惯和划分脂客户分类，具从而更好的睛为客户服务卷。挖掘技术遥更能体现数安据的准确性站；衰更加全面、调系统地分析轻客户交易行歉为背后呈现钩的交易习惯摊，有利于后创续更加精准侧的定向营销教；秃能有效弥补厦联机系统的帖风险防范先皂天不足益，膝更有效的帮蛋助银行做好厌风险管控，东准确定位风映险交易，做蚂好事后分析锐处理工作体；怀更有效的帮路助银行做好管风险管控，晌准确定位风脾险交易，做灾好事后分析狗处理工作扔；纹同规则引擎凡技术相比，粥数据挖掘的限优势还集中耐体现在如下址几个方面：饼有助于对客医户连续行为牺的分析球；灯对大信息量掉的数据进行期分汽析与决策泻当前各家银庆行在孔部署和实施给商业智能系利统轰时，主要存申在灾以下问题：讽系统需求不良明开确继,收与业务割裂笔：如实施商唇业智能项目邀前，没有专碑门的咨询顾箩问，甚至没搏有专门人员形对系统需求惑进行调研和令细化，导致上最后的商业激智能系统只胁是单纯的进皮行数据抽取岔和报表统计筒，没有充分笨的考虑到数华据分析的重装点；坊系统贪大求珠全：由于商仇业智能系统孙是多层次的再，其规模超佛过大多数业病务处理系统铸。如果数据帅仓够库容量未达喂到川T尿B稠级别，建立面数据仓库不撑但耗费资源饰，还会带来爽种种问题；洞无法提供高肥质量的数据侮：比如数据献仓库的数据趣来自于多个扇数据源，由秆于标准不统址一，所以数钓据的一致苗性很难得到映保证，因此赢这些信息需农要专业的工胖具来清洗和告改良；棉系统易用性越较差：商业栋银行中只有狼较少数人员捐在实际工作变中采用了商疏业智能工具蚊。大多数人沈员需要的是氏便捷、自动权的获取信息引，而不是被穷迫学习一个嚼全新的环境排，或者依赖很于银烧行拆I录T子部门的帮助懂。谈对于外这些问题的笔解决，当前歌各家银行提患出了如下解于决思路：宁在使用中根定据业务开展恭需要不断提碰出新的系统携需求，实时码改进系统功鲜能；符明模确业务需求偶，充分考虑握到数据分析边的重点补；闻所有数据源租采用统一标旧准，同时提闲高数据质量奋检裹查源狱，保证数据捏的可靠性努选择有多家潮金融开发经渗验的商家，倍加强业务部仇门与科技研芦发部门的沟例通、合作龟；逢根据行内人昼员需求，外讲聘经验人员型并同步培养海内部人才惯，同时湾进行专门的陡有针对性的啄培训待；粘不断改善系笛统操作界面塌和功能，实俱现操作界面凑简洁明了，忍易用性强羊；范计划进一步埋研究和引进董先进工具，主提高系统可角用性迅。陕当前有改11急家银行已拥庭有涝面向大量异暂构数据的集妖成管理平台廉，占总数递的最45.8粒%歪，部分银行勤的商业智能惩目前还在逐锣步实施阶段贩。么这肚1锋1幸家银行昌目前的数据量管理浓平台提供服症务响包括以下几厉个部分油（根据所采心用的比例排乡序）：逆大量异构数碗据统一管理星；侧智能数据业裹务分析；葛智能用户行洁为分析；晋精准营销分奔析；险数据挖掘和暴商业智能；OLAP；辩业务规则和蛮业务模式智溉能专家分析亡。疲当前各家银学行的凭银行卡交易蓝风险的早期肯预警和事后窝分析的主要软难点赚如下：场发卡时间较捷短，可供分葬析数据较少牛；锡目前针对银刮行卡交易风束险的数据仓扫库只做到简僻单的分析，建无法深入挖借掘并分析惨；挺对于交易预华警模型桑建设尚未形张成完善的体碑系，这与银拉行对于风险扒模型的认识筑有很大关系棋，客户行为兴是多样化的食，风险模型冻也是不断变昨化的，很难汇做到全方渴面的风险覆症盖，这在各述家银行都是冷相同的情况柳；菊比较欠缺这丢方面的业务矩和技术人才芳，也缺乏经以验匀；脸针对这些难支点的解决思沫路如下：皆随着发卡的葬增多，建立姐数据仓库系翼统件；爆加深对客户缎行为挖掘，厌尽可能的简成历完整的风源险模型，同谎时借鉴他行哀的经验，尽红可能的涵盖凡客户交易风旅险的各个方帝面撒；汽加强系统的式建设，以更惧好的支持分降析结果的应丑用雷；拔筛选规则的紫制定箭；关一步完善预殖警模型和事克后分析模型循；大通过实际操绩作和不断摸将索，逐渐改台进渗，业建立预警的驾出发点和规撕则。姨综上所述，且当前有多家朗银行开始或宴即将尚在搜“拒十二死五吓”磁时期采用基蒸于数据挖掘拆的商业智能信系陵统来对御银行卡鹊交易风险做顿早期预警和浴事后分析。籍