银行自助设备安全管理与风险防范
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
自助设备的安全性
-《人民币鉴别仪通用技术条件》
第3.10条:在点验过程中,对纸币冠字号码 进行识别、记录功能(GB16999-2010)
-《江苏人民银行规定》
2012 年 9 月前,全省所有城乡的 ATM 机都 已实现记录冠字号码的功能。
假币的举证责任,从老百姓转移到银行 身上,以切实保护老百姓合法权益。 --广州人行,成都人行,辽阳银行,汕头人行 等
一个黎巴嫩勾盗卡全过程
犯罪分子安装盗卡装置
受害者出现
卡取不出来了,犯罪分子给予 “热情”的帮助,偷窥密码
卡还是取不出来,受害者离开
犯罪分子重新掌控ATM
取出被卡住的银行卡
针对银行卡的犯罪案例
假读卡器 利用自助银行门禁系统 诈骗
针对银行卡的犯罪案例
针对现金的犯罪案例
普通伪钞、拼接钞
针对现金的犯罪案例
@
@
@
@
@
@
@
@ @
@
@
@
自助银行
国际ATM安全形势
Virus(病毒) 西雅图IOActive公司安全测试总监Barnaby Jack演示的如何破解ATM取款 机 ,在现场他在ATM上插入了一个U盘,ATM便自动吐出一堆钞票 。
案例分析
1 2 3 4 5 针对ATM使用环境犯罪
针对客户信息犯罪 针对现金犯罪
针对ATM整机犯罪 通过ATM网络犯罪
国际ATM安全形势
国际ATM犯罪方式的三甲 ATM Skimming (利用ATM盗取客户磁卡信息)
ATM Ram Raid(针对ATM整机的暴力犯罪)
Virus(病毒)
国际ATM安全形势
ATM Skimming (利用ATM盗取客户磁卡信息)
国际ATM安全形势
ATM Ram Raid(针对ATM整机的暴力犯罪)
银行自助设备安全管理与风险防范
广电运通 金融市场部
国内ATM保有量及未来预测
国内ATM保有量(万台)
70
60 50
41.56 49.23 56.16 63.01
40 30
21.49 27.1
33.38
20 10 0
9.78 12.3
16.73
2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年
针对网络的安全解决方案
ATM专用操作系统及安防软件
@
@
@
@
@
@
@
@ @
@
@
@
环境安全
无死角、通透的环境,产生安全的用户体验
环境安全
大尺寸摄像头,给犯罪分子以威慑与警示
环境安全
意外情况时,可自动亮起
环境安全
不要在ATM上粘贴告示
信息安全
维护秩序,让持卡人放心使用
信息安全
防窥后视镜,持卡人可以看到身后情况
数据来源:中国银联
国际ATM安全形势
有哪个国家杜绝了ATM犯罪吗?
目前还没有,现金处理渠道,永远是犯罪分子感兴趣 的目标。
ATM还是安全的金融服务渠道吗?
全球目前有超过260万台在运行的ATM,平均每15 分钟会有一台新的ATM投入运行 在这些ATM上的现金交易总量每年超过490亿笔; 业界统计其中涉及到ATM犯罪的约有78万笔,占 比为0.0016%
针对ATM整机犯罪
盗取和破坏整机(ATM Ram Raid)
针对ATM网络犯罪
利用注册与金融机构网址相近的网址,并仿制网页、 配合电子邮件窃取客户卡与密码信息。
www.abcochina.cn(假冒) www.abchina.com (正确)
ATM犯罪方式总结
环境 抢劫 银行卡 客户信息 密码 现金 网络 假出钞口 后台网络 前端网络 整机 其它 盗取整机 内部人员 盗窃 假公告 盗卡 假读卡器 读取 以色列结 假网站 网线攻击 假ATM 蓄意破坏 盗取信息 盗卡器 直接读取 欺骗 胶条 第三方 假钞 假卡调包 黎巴嫩勾
盗卡
盗卡信息 偷窥 隔断皮带 数据库 假C端 直接破坏 加钞犯罪
安全管理内容与组成
整机安全 其他
自助设备 安全防范
环境安全
网络安全 现金安全
客户信息
针对环境的安全解决方案
针对客户信息的安全解决方案
行业经验的 综合与创新
一体化异形插卡口,具备异形口破坏 报警功能并可加装红外异物检测功能
针对客户信息的安全解决方案
各种犯罪方式带来的损失
现金 22% 整机 10% 网络 5% 其它 1% 环境 35% 客户信息 27%
针对ATM使用环境犯罪
抢劫/盗窃
假公告
假业务办理
针对客户信息的犯罪
由客户自行保管的信息:
1 2
银行卡 (帐号)
密码
针对银行卡的犯罪案例
盗卡
假卡调包(拍肩党) 黎巴嫩勾
针对银行卡的犯罪案例
信息安全
私密挡板,保护持卡人信息
信息安全
凭条回收箱,避免客户信息被犯罪分子利用
信息安全
集中放置宣传资料并远离ATM
@
@
@
@
@
@
@
@ @
@
@
@
整机安全
防撞设计
@
40
Fig.: A94_04.1
190
离地传感器
Min. 65
@
@
27.5
@
@
@
@
@
@ @
@
@
整机安全
非法攻击/入侵/打开和火警的安全防范设计
判磁进卡、防黎巴嫩勾
3
针对客户信息的安全解决方案
客户信息防偷窥
防窥膜起到保护用户 信息安全的作用,防 止客户在使用ATM时, 其他人员从侧面窥视 客户的信息。 单边可视角度: 30±2°
针对现金的安全解决方案
存/取款闸门
针对现金的安全解决方案
纸币冠字号识别系统
@
@
@
@
@
@
@
@ @
@
@ቤተ መጻሕፍቲ ባይዱ
@
领先的安全防护模式
-《人民币鉴别仪通用技术条件》
第3.10条:在点验过程中,对纸币冠字号码 进行识别、记录功能(GB16999-2010)
-《江苏人民银行规定》
2012 年 9 月前,全省所有城乡的 ATM 机都 已实现记录冠字号码的功能。
假币的举证责任,从老百姓转移到银行 身上,以切实保护老百姓合法权益。 --广州人行,成都人行,辽阳银行,汕头人行 等
一个黎巴嫩勾盗卡全过程
犯罪分子安装盗卡装置
受害者出现
卡取不出来了,犯罪分子给予 “热情”的帮助,偷窥密码
卡还是取不出来,受害者离开
犯罪分子重新掌控ATM
取出被卡住的银行卡
针对银行卡的犯罪案例
假读卡器 利用自助银行门禁系统 诈骗
针对银行卡的犯罪案例
针对现金的犯罪案例
普通伪钞、拼接钞
针对现金的犯罪案例
@
@
@
@
@
@
@
@ @
@
@
@
自助银行
国际ATM安全形势
Virus(病毒) 西雅图IOActive公司安全测试总监Barnaby Jack演示的如何破解ATM取款 机 ,在现场他在ATM上插入了一个U盘,ATM便自动吐出一堆钞票 。
案例分析
1 2 3 4 5 针对ATM使用环境犯罪
针对客户信息犯罪 针对现金犯罪
针对ATM整机犯罪 通过ATM网络犯罪
国际ATM安全形势
国际ATM犯罪方式的三甲 ATM Skimming (利用ATM盗取客户磁卡信息)
ATM Ram Raid(针对ATM整机的暴力犯罪)
Virus(病毒)
国际ATM安全形势
ATM Skimming (利用ATM盗取客户磁卡信息)
国际ATM安全形势
ATM Ram Raid(针对ATM整机的暴力犯罪)
银行自助设备安全管理与风险防范
广电运通 金融市场部
国内ATM保有量及未来预测
国内ATM保有量(万台)
70
60 50
41.56 49.23 56.16 63.01
40 30
21.49 27.1
33.38
20 10 0
9.78 12.3
16.73
2006年 2007年 2008年 2009年 2010年 2011年 2012年 2013年 2014年 2015年
针对网络的安全解决方案
ATM专用操作系统及安防软件
@
@
@
@
@
@
@
@ @
@
@
@
环境安全
无死角、通透的环境,产生安全的用户体验
环境安全
大尺寸摄像头,给犯罪分子以威慑与警示
环境安全
意外情况时,可自动亮起
环境安全
不要在ATM上粘贴告示
信息安全
维护秩序,让持卡人放心使用
信息安全
防窥后视镜,持卡人可以看到身后情况
数据来源:中国银联
国际ATM安全形势
有哪个国家杜绝了ATM犯罪吗?
目前还没有,现金处理渠道,永远是犯罪分子感兴趣 的目标。
ATM还是安全的金融服务渠道吗?
全球目前有超过260万台在运行的ATM,平均每15 分钟会有一台新的ATM投入运行 在这些ATM上的现金交易总量每年超过490亿笔; 业界统计其中涉及到ATM犯罪的约有78万笔,占 比为0.0016%
针对ATM整机犯罪
盗取和破坏整机(ATM Ram Raid)
针对ATM网络犯罪
利用注册与金融机构网址相近的网址,并仿制网页、 配合电子邮件窃取客户卡与密码信息。
www.abcochina.cn(假冒) www.abchina.com (正确)
ATM犯罪方式总结
环境 抢劫 银行卡 客户信息 密码 现金 网络 假出钞口 后台网络 前端网络 整机 其它 盗取整机 内部人员 盗窃 假公告 盗卡 假读卡器 读取 以色列结 假网站 网线攻击 假ATM 蓄意破坏 盗取信息 盗卡器 直接读取 欺骗 胶条 第三方 假钞 假卡调包 黎巴嫩勾
盗卡
盗卡信息 偷窥 隔断皮带 数据库 假C端 直接破坏 加钞犯罪
安全管理内容与组成
整机安全 其他
自助设备 安全防范
环境安全
网络安全 现金安全
客户信息
针对环境的安全解决方案
针对客户信息的安全解决方案
行业经验的 综合与创新
一体化异形插卡口,具备异形口破坏 报警功能并可加装红外异物检测功能
针对客户信息的安全解决方案
各种犯罪方式带来的损失
现金 22% 整机 10% 网络 5% 其它 1% 环境 35% 客户信息 27%
针对ATM使用环境犯罪
抢劫/盗窃
假公告
假业务办理
针对客户信息的犯罪
由客户自行保管的信息:
1 2
银行卡 (帐号)
密码
针对银行卡的犯罪案例
盗卡
假卡调包(拍肩党) 黎巴嫩勾
针对银行卡的犯罪案例
信息安全
私密挡板,保护持卡人信息
信息安全
凭条回收箱,避免客户信息被犯罪分子利用
信息安全
集中放置宣传资料并远离ATM
@
@
@
@
@
@
@
@ @
@
@
@
整机安全
防撞设计
@
40
Fig.: A94_04.1
190
离地传感器
Min. 65
@
@
27.5
@
@
@
@
@
@ @
@
@
整机安全
非法攻击/入侵/打开和火警的安全防范设计
判磁进卡、防黎巴嫩勾
3
针对客户信息的安全解决方案
客户信息防偷窥
防窥膜起到保护用户 信息安全的作用,防 止客户在使用ATM时, 其他人员从侧面窥视 客户的信息。 单边可视角度: 30±2°
针对现金的安全解决方案
存/取款闸门
针对现金的安全解决方案
纸币冠字号识别系统
@
@
@
@
@
@
@
@ @
@
@ቤተ መጻሕፍቲ ባይዱ
@
领先的安全防护模式