银行卡及自助设备安全风险管理

银行卡自助设备安全风险管理重点研究一、课题概述银行卡及其自助终端风险防范的管理研究二、课题的目标与任务确定的课题目标：接合当前银行卡应用和发展的实际情况，研究基于银行卡应用的风险管理体系，探索未来3-5年的银行卡风险防范和控制路径。三、研究依据与目标（一）研究背景随着银行卡业务的发展，银行卡信息安全问题越来越突出。两大发卡组织有超过4000万个银行卡账户资料被黑客恶意窃取，而各类银行卡犯罪日益呈现出集团化、国际化、高科技化的特征。银行卡犯罪的激增已使许多持卡人产生了放弃使用银行卡的念头，确保银行卡信息安全是银行卡业务持续快速发展的重要技术支撑。当前银行卡和ATM机犯罪事件频发，主要包括银行卡伪造、信息盗取和利用银行卡和ATM机的欺诈交易等三类：银行卡伪造主要包括直接编造信息或利用工作之便窃取信息之后伪造银行卡，其中包括利用高科技手段窃取用户信息后再进行银行卡伪造，也包括利用工作之便盗取储户信息后进行的银行卡伪造。对客户银行卡和AMT机信息盗取的案件其中多数是利用先用电子银行信息系统的漏洞，设置盗取客户信息的应用程序或者直接破解客户交易密码等窃取客户信息，也有银行内部人员直接作案的案例。利用银行卡和ATM机的欺诈交易主要包括冒名交易、欺诈交易和对客户的直接欺骗等，其中多数是利用电子银行现有业务信息系统的漏洞执行冒名消费、恶意注册、恶意消费、虚假交易等简单的欺诈行为，少数通过对银行卡消费者欺骗来实现，还有银行内部人员利用业务之便进行的恶意交易。根据当前对24家银行的调研，有5家银行存在银行卡账号信息泄露的情况，占到总数的20.8%，其中2家银行由于暴力破解银行卡密码引起，1家银行由于修改监听用户交易数据引起，5家银行由于盗取用户信息引起。当前犯罪分子的银行卡犯罪主要由以下原因引起：1、暴力破解。黑客对银行卡实施暴力破解必须具备两个前提条件：一是被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式；二是被针对系统没有对用户输人有校验失败次数限制或访问控制。归纳起来，暴力破解的实施方法主要有以下两种：固定某账号，采用穷举密码方式试探该账号是否能登录；固定密码，采用穷举账号方式试探该账号是否能登录。对于暴力窃取银行卡账户信息导致信息泄露的情况分析，2家银行都认为被针对的系统是只需要账号加密码(或再加简单图形码)的输入即可通过校验的模式，1家银行认为被针对的系统没有对用户输人有校验失败次数限制或访问控制。2、信息盗用。不法分子实施信息盗用主要有两种方式：一是盗读磁条及摄录密码，不法分子利用自制机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息，并安装摄像头摄录用户密码的方式盗取用户银行卡资金；二是窃取静态密码或其他静态信息。随着银行提供服务渠道的不断增加，很多新渠道新系统在进行客户身份校验时只需用户输入交易密码等静态信息。对于输入交易密码等静态信息的情况，虽然交易渠道(手机或电话等)在一定程度上能够保证用户身份，但是并线、移动信号截获都是威胁这些渠道安全的一大隐患。当前有10家银行存在不法分子盗用银行卡信息的情况，占到总数的41.7%，对于窃取银行卡信息的情况分析，10家银行认为原因在于不法分子利用自制机具在ATM银行卡槽口外安装读卡器获取用户银行卡或拷贝其磁条信息，并安装摄像头摄录用户密码的方式盗取用户银行卡资金，4家银行认为原因在于不法分子窃取静态密码或其他静态信息，包括窃取用户在第三方收单机上留下的交易密码等静态信息，且多发生在借记卡上。3、修改或监听用户交易数据。在网络安全方面，MITM(Man-in-the-MiddleAttack)攻击是很广泛的，曾经猖獗一时的SMB会话劫持、DNS欺骗等技术都是典型的MITM攻击。通常情况下，这种典型的攻击会在用户和在线服务供应商之间架设一个欺诈网站或在供应商网站上添加一些相应的插件或代码。该网站或插件在服务供应商和用户之间透明转发信息并试图获取真实用户的相关信息，如账号、密码等。当前，自助设备(ATM)的安全防范日益成为各商业银行面临的严峻挑战和迫切需要解决的问题。不法分子作案手法多样，防不胜防，案件呈现多发态势，防控形势更加严峻。案件不仅对客户资金安全构成威胁，也对银行声誉造成负面影响，而且还对银行自助业务的发展和设备的日常运营管理工作带来极大的压力。为了维护商业银行自助业务品牌形象，给客户提供一个安全的用卡环境，促进银行自助业务的快速发展，制订可行的自助设备安全防范措施势在必行。当前有10家银行存在不法分子利用ATM机等自助设备作案的情况，占总数的41.7%，对于存在作案的银行，作案手法主要包括以下几类：手法一：在自助银行门禁上加装读卡装置窃取客户银行卡信息以制作伪卡，偷窥密码或试出密码(若客户密码有一定规律)并伺机作案；手法二：转移客户注意力，在客户进行自助交易过程中将卡调包，偷窥密码或试出密码(若客户密码有一定规律)并伺机作案；手法三：在自助设备出钞口加装挡板或用胶水封住出钞口，造成客户取款下账未吐钞。并通过在自助设备上张贴业务“告示”、“提示”、“安全使用须知”等，诱使客户拨打指定电话，通过电话对客户进行转账诈骗；手法四：在自助设备读卡器口加装读卡装置盗取客户银行卡信息，通过用望远镜偷窥，在客户键盘表面加装假密码键盘、贴薄膜，在客户键盘上方加装摄像装置等手法盗取客户银行卡密码，然后利用伪卡诈骗客户资金。各类手法的比重如图1所示：图1：当前不法分子利用ATM机等自助设备作案手法统计与此同时，许多新兴技术正在被运用于更高水平的安全防护领域中，因此，当前我们必须研究新兴技术以用来解决银行卡的安全问题及用于防范利用银行卡进行欺骗的行为。（二）存在的问题造成当前银行卡犯罪的主要原因在于以下几个薄弱环节：(1)银行卡密钥管理基本要求落实不到位。密钥是信息安全管理最基础、也是最根本的要素，但是有的银行的密钥管理还存在很大的问题。一是密钥更换周期过长，许多行未严格执行定期更换密钥，部分行的工作密钥甚至长达一年都未更换，一旦被犯罪分子获取密钥，能在长时间内对客户信息进行解密操作；二是从通用的密钥管理技术体系规范看，工作密钥明文不应出现在除加密设备以外的任何地方，但部分行以纸质明文形式记录密钥，致使真实的密钥失去保密性；三是部分行对工作密钥明文的管理未严格交由双人分段保管，弱化了相互制约机制。(2)银行卡运行开发环节存在漏洞。一是部分行对生产网络与办公网络之间未实施有效的安全隔离，为犯罪分子提供了非法下载数据的机会；二是部分行在开发测试环境中使用了真实的生产数据及密钥，或只是简单进行了变更，没有按规定进行严格脱敏处理；三是关键岗位缺乏双重控制，特别是在数据库管理员等岗位的权限管理和设置方面存在问题，往往是单一人员负责敏感工作，且存在开发、运维人员互相兼岗现象，缺乏最基本的监督和制约机制。(3)银行卡信息科技风险管理架构尚不健全。一是大部分行未配备具有专业背景的信息科技管理和审计人员，未建立对信息科技关键岗位的日常稽核机制，对信息科技及安全方面的内部监督与检查流于形式，我局在对各行的现场检查中发现此类问题普遍存在。二是部分行在核心业务数据大集中后，分支机构放松了对科技人员的内控管理，部分科技岗位没有作为要害人员管理，人员离职离岗没有严格的离任审计。三是部分行对于科技人员从职业发展和企业文化角度关心不够，极易引发一系列的思想和道德问题。(4)银行卡技术标准规范陈旧。一是银行卡防盗取、防复制技术相对落后。目前我国的银行卡大多采用磁条卡技术，磁条卡信息通过一般设备即可读写，磁条卡所包含信息比较简单，最大的弱点是容易被读到和复制，其安全性较差。二是部分行的ATM交易仍采取通过分支机构前置系统中转的方式，并保留关于交易明细的详细日志，存在较大的信息泄露隐患；三是部分行对客户密码信息仍采用单DES算法进行加密，容易被犯罪分子利用解密工具较快解密。(5)新型支付方式下银行卡信息安全管理薄弱。目前银行卡支付方式不断推陈出新，邮购电购、网上支付、有线电视支付和指纹支付等新型支付方式日益涌现。但是，新型支付方式下，除银行和卡组织以外的其他支付方式的服务提供商直接接触银行卡信息（包括卡号、有效期、CVV2，甚至交易密码等），即通常所称的银行卡信息“落地”，隐含大规模信息泄露风险。据调查，各种新型支付方式均普遍存在银行卡信息“落地”的现象，前些年美国就发生数起黑客通过脚本程序侵入服务提供商的电脑系统，窃取后台数据库违规留存的包括磁道信息在内的账户信息的案件。当前利用ATM等自助设备窃取用户现金主要有几下方式：(1)猜测密码：攻击者可以通过猜测用户身份识别码的方式，使用有意义的数字组合对ATM进行试探性攻击。银行客户的范围广，难免会有一部分客户使用自己的有意义数字组合进行设置，如子女生生日、电话号码、身份证号码等，这部分密码通常容易被攻击者猜测出来。(2)窥探：攻击者可以通过录像设备或本人亲自到ATM周边进行窥视，从而通过按键方式得到客户的身份识别码。(3)垃圾搜索：ATM在完成交易后，通常会吐出一张交易凭证，而大量客户将其随手扔掉。攻击者通过拾得客户的交易凭证得到与攻击相关的信息。这种方式在Et常生活中已被不少不法分子成功使用。(4)网络欺骗：不法分子通过网络或短信，以看上去合法的理由骗取客户的银行账号和密码，一旦成功，不法分子则可以通过自制银行卡到ATM机上取钱。为解决现有ATM应用的安全隐患，最有效和最根本的办法是提高ATM的身份认证的安全性，从而杜绝不法分子的投机倒把行为。（三）研究目标与创新点研究以下银行卡与自助设备风险防御体系：(1)主动型防御体系：如基于磁条卡的多重保障技术；磁条卡向IC卡的迁移；提高客户利用银行卡、信用卡通过电子渠道支付时的安全性,提高客户利用银行卡、信用卡通过电子渠道支付时的安全性;提升银行卡受理终端的系统安全性；(2)预防性防御体系：如银行卡受理点的监控管理；实现对欺诈交易实现事前早期预警、事中实时监控和事后分析。在此基础上，提出和验证针对当前城市商业银行的银行卡与自助设备风险管理措施。四、研究方向与要点（一）主要研究方法包括定性分析、定量统计、发放调查问卷、文献研究、跨学科研究、个案研究、探索性研究等。（二）研究调研一级目录二级目录调研主题调研对象调研地区账户信息保障核心体系银行卡多渠道身份认证技术调研防盗读持卡使用情况和其主要引发的风险；分析哪些多渠道身份认证技术能降低通过盗取用户信息后伪造用户身份盗取银行卡资金的案件引发的风险；分析现代生物技术在身份证技术中的未来应用前景24个城市商业银行和国有大中型银行，具体包括：渤海银行、工行浙江省分行、光大银行、杭州银行、嘉兴银行、交通银行浙江省分行、民生银行、民泰银行、南京银行杭州分行、宁波银行杭州分行、浦发银行、绍兴银行、中信银行、深圳发展银行杭州分行、省建行、台州银行、温州银行、上海银行、又出银行、浙江农行、浙商银行、中国银行、恒丰杭州银行、广东发展银行银行卡受理点账户信息安全防范技术重点调研POS机的银行卡账户信息安全认证银行卡的芯片化机制调研当前国内外IC卡的密钥管理和分发；调研和借鉴欧洲和其他国家的IC迁移是如何降低迁移成本的银行卡网上支付时的风险防范措施调研当前用户银行卡网上支付风险的主要来源在哪里改进当前ATM机的身份认证机制将生物认证技术运用到ATM机的身份认证机制中外围保障体系银行卡交易的实时监控调研当前大中行的交易行为实时监控；分析基于规则引擎的银行卡交易实时监控在大中行未来实施的可行性银行卡交易风险的早期预警和事后分析调研高风险交易行为挖掘分析等模型、具体实施策略和所遇到的困难ATM机等自助设备的硬件和软件的加强措施调研当前自助设备的安全防范技术和措施，包括硬件措施和软件措施，这些措施有哪些不足；调研当前自助设备系统软件（ATMC）的业务操作流程存在哪些风险根据初步调研，当前和“十二五”时期各家银行的银行卡账户信息安全保障的重点关注度如图1所示：图2：当前和“十二五”时期各家银行的银行卡账户信息安全保障关注度统计当前和“十二五”时期各家银行的银行卡外围安全保障的重点关注