关于对如何卡住银行卡犯罪脖子的探讨

近年来，随着金融机构银行卡发行数量的增加及相关业务的扩展，针对银行卡的犯罪行为日渐增多，在自助银行内利用克隆银行卡窃取客户资金的案件时有发生，手段层出不穷。为保证银行卡交易安全，在科技迅猛发展、技术不断进步的今天，银行卡安全防范不仅要做到“亡羊补牢”，而且还要做到防患于未然。

非法盗窃手段主要有：一、傻瓜式破解，固定某账号，采用穷举密码方式试探该账号是否能登陆；固定密码，采用穷举账号方式试探该账号是否能登陆。二、信息盗用。盗读磁条及摄录密码；窃取静态密码或其他静态信息。三、修改监听用户交易数据。

目前，对银行卡的安全防范主要可以采取以下防范措施：一、防范盗读磁条；二、防范窃取静态密码等静态信息；三、银行卡加固；四、引入非传统银行卡；五、现代生物技术的应用；六、多渠道认证防范信息盗用。多渠道认证是现今兴起的一种高安全认证模式。所谓多渠道认证就是在客户与服务提供商（银行）的一次交易过程中经过多种认证渠道间身份的相互确认，这种多认证渠道组合的认证模式不仅在一定程度上消除了单一渠道认证存在的某些弊端，而且能够实现多因素认证达到增强交易安全性的目的。

眼下，单纯的静态密码作为自助银行对客户的认证方式，已成为犯罪分子成功盗取客户资金的一把钥匙，也是此类案件难以铲除的根源之一。

由于静态密码的安全性已变得非常脆弱，而且极易诱发犯罪，静态密码的应用将日渐式微。为有效制止不法之徒利用自助银行盗取客户资金的犯罪行为，对银行卡及自助业务实施新的“身份认证”，已成为当务之急。

目前可采用的身份认证技术有：数字证书(CA证书)、动态口令技术和生物识别技术。对于自助银行业务来说，由于数字证书在自助设备上的安装不便，而目前生物认证手段例如虹膜和指纹的采集比对，又具有较高的实施难度，从安全与可行的相对平衡点出发，采用动态口令技术则比较安全适用。

动态口令技术是一种让客户密码按照时间或使用次数不断变化、每个密码只能使用一次的技术。它采用一种叫做动态令牌的专用硬件，内置电源、密码生成芯片和显示屏，密码生成芯片运行专门的密码算法，根据当前时间或使用次数生成当前密码并显示在显示屏上。认证服务器采用相同的算法计算当前的有效密码。用户使用时只需要将动态令牌上显示的当前密码输入客户端计算机，即可实现身份认证。由于每次使用的密码必须由动态令牌来产生，只有合法用户才持有该硬件，所以只要通过密码验证就可以认为该用户的身份是可靠的。而用户每次使用的密码都不相同，即使黑客截获了一次密码，也无法利用这个密码来仿冒合法用户的身份。

对于银行卡犯罪“防”固然重要，但是与其仅仅是在发生案件后被动去补漏洞，不如事前进行主动防御；自助银行的安全管理要多管齐下，要始终做好“技防”和“人防”的密切结合；实施新的“身份认证系统”也并非高枕无忧，还要加大节日期间和非营业时间对自助设备的现场巡查，做到早发现，早处置，以压缩犯罪分子作案空间，最大限度地降低客户资金损失风险。这样才能卡住银行卡犯罪的脖子。