关于自助银行设备安全现状的研究

【摘要】自助银行设备例如自动柜员机、信息查询系统、外币自动兑换机等等，在银行业务的处理中起着重要的作用，不仅在业务办理中缩短了储户排队时间，同时也减缓了柜台的压力，为多元化的延伸服务提供了可能。本文基于自助银行设备的安全问题进行研究，针对设备中可能出现的安全问题，提出相应的防范措施，以降低自助银行设备发生风险的可能。

【关键词】设备安全 自助银行 支付风险

一、引言

随着银行业业务的拓展、银行业的不断进步以及市场竞争程度日益激烈，各家银行不断在服务和设备上采取措施，立足在业务处理和服务上赢得优势。与国外发达国家所拥有的自助银行设备数量相比，我国还有很大的发展空间；我国城市银行的自助设备与农村银行自助设备数量相比，也存在很大的提升幅度。调查显示，2012年我国联网ATM机数量已达39.14万台。伴随银行业务的扩展，客户对银行服务质量需求提升，自助设备更新逐渐加快等，很多操作手续可以通过银行的自助设备进行操作，例如取款、转账、查询等多项业务。由于人们的水平不断提高，储户对自助设备的需求也越来越大，自助银行的数量以惊人的速度增长，尤其是在商业银行的发展中，一度将自助设备作为提高服务水平与拓展纵向业务的重要手段，其中产生的经济效益也成为了商业银行之间竞争的领域之一。然而，在自助设备分布于各个银行网点中，也面临着诸多负面问题的产生，例如，近年来针对自助银行设备的犯罪事例屡见不鲜、针对自助设备上盗取储户信息密码的案例也逐渐增加，安全问题成为多方关注的焦点。如何对银行自助设备的安全风险加以防范，避免类似的损失再度重现等等，均是本文研究的一个重点。

二、自助银行设备的安全性要求

由于银行在国民经济中的特殊性，自助银行能够为现金提供最便捷的服务，并且其安全性能是所有民众关心的重点之一，因此在自助设备的安全上应该符合《安全防范工程技术规范》、《银行自动设备、自助银行安全防范的规定》等要求。

1.在自助银行系统操作方面，设备应该具有保密和预警功能。针对于个体储户，在储户进行资金操作过程中，应该具有必有的隐蔽功能，以防止个人银行卡上信息的泄漏。另外，针对自助设备上的恶意操作，设备应该能够及时地预警，防止不法分子在设备上采用监控或者记录的手段进行储户个人信息的采集，最终造成经济损失。实际中，银行的自助设备一般具有视频监控装置，能够对操作人员进行监控录像，一旦发生犯罪事件，设备能够储存第一时间信息。

2.自助设备应该拥有智能装置，在设备受到干扰、破坏、非法入侵等事件时，能够智能识别危险并报警，避免重大的经济损失。针对我国部分自助设备中安装的人工紧急求助系统，该系统能够通过与110指挥系统结合，实时传输设备的安全信息。同时，该设备能够将运行情况传输到信息监控中心，做到实时监控、有效处理。

三、自助银行设备运行中的不安全因素

银行卡业务的主要管理部门是中国人民银行，针对联网通用检测工作，该部门每年都会联合各发卡机构和银联公司进行检查处理。本文针对2011年包头市辖内10家商业银行、509台自助银行设备为研究对象，对管理情况和运行环境进行了调查，总结出自助银行设备管理中存在以下几点不安全因素：

（一）操作人员风险防范意识淡薄

由于自助银行是近年才出现的操作手段，作为信息时代的产物，自助银行在工作效率和储户信息存储中起到重要的作用，实现了交易过程的信息化和数据化，在信息传输中起到了决定性作用。然而，设备的操作人员由于自身原因和设备的复杂性，在信息安全管理中的风险防范意识不强，处理手段过于滞后，不足以应对复杂环境下的风险事故。

（二）自助设备终端存在安全隐患

自助设备系统的程序主要由前台程序、前置机程序和后台程序三部分组成，任何环节上的操作不严格都有可能导致实际事故的产生。例如，部分银行在设备维护方面没有风险防范意识，容易导致设备外包企业和设备维护人员下载银行储户信息，设备终端一旦出现问题，将会导致储户信息泄露，给银行业务造成直接损失。

（三）自助设备终端管理不严

针对所有研究对象，统计中发现所有银行的设备维护都是委托第三方公司，然而，在自助设备的管理上，大多银行均存在终端管理不严格等现象。主要体现在：安全协议制定不严格、缺少定期检查和分析日志、没有安装定时杀毒软件等等。

四、自助银行设备风险防范的对策

资金安全是资金流转的前提，自助银行设备的在资金流转中起到重要的作用，设备不仅准确地做好银行和储户之间的交易，同时也保障了资金安全。为了促进银行自助设备稳定运行，有关自助设备风险防范措施必须设定，并严格执行。通过查阅相关文献并结合笔者自身经验，提出的风险防范对策主要针对以下三个方面：自助设备管理方面、设备硬件设施方面、及设备软件设施方面。其中设备管理包括：终端和物理环境管理、运维管理和内部风险控制三个环节。通过对以上三方面加强管理，以达到储户资金安全和银行利益共赢的目的。

（一）加强自助设备管理

有关自助设备管理措施主要从以下方面进行：

1.强化运维管理。目前，银行常用的设备维护体系是采用第三方的外包维修形式，然而这种方式有明显的安全潜在风险。因此银行技术人员必须有相应的技术能力和责任感，对维修人员的维护过程进行全方位地监督，在任何时间都能应对可能出现的维护问题。在此同时，做好日志审查和分析工作。日志分析对信息系统的安全审计起到至关重要的作用，能够随时了解信息系统安全的状态，分析系统受到何种威胁的重要手段，在应对潜在的风险探究、防止未经授权的访问、防止数据攻击等方面都有着至关重要的作用。

2.加强终端管理。终端设备管理是自助银行服务人员或设备维修人员进行检查或维修时，对设备的程序和外观设施进行的安全检查。其中程序审查应包括：是否正确地运行防病毒软件、防火墙是否能有效运作、通信线路是否畅通以及是否存在异常进程等等。设备的外观检查主要包括：插槽的外来物以及是否有非法读卡器等，同时，还应检查机器周围是否安装针孔摄像机或其他录音设备、是否在设备周边粘贴非法广告等等。

3.提高储户防范意识。银行对于保护该行的客户方面有着不可推卸的责任。首先，银行在设置ATM机时，应该尝试选择放在银行或购物商场周边，方便储户进行资金操作。其次，储户在进行资金操作前，应该检查插卡口和出钞票口是否存在异物，认真查看操作面板是否被调整过，输入密码时要同时注意周围是否有可疑人物等等。如果发现上述情况的任何一种发生，储户都应及时停止交易、取回银行卡和联系银行工作人员，防止发生资金的损失。最后，储户在银行ATM机的回单处理上面必须妥善，不可随意丢弃，因为回单上记录了储户的账户信息，随意丢弃易造成信息泄露，严重的可造成巨大的经济损失。

（二）强化设备硬件设施

强化设备硬件设施的手段有很多，本文列举一些常用的手段：

1.实现联网集中监控。自助银行的设备实现集中监控指挥，一旦有任何不良事件发生，现场的视频图像、入侵报警和门禁控制等设备会在第一时间将信息传输到互联网，在网络监控系统中，报警信号能够及时地传送到监控中心，有利于操作人员远程监控，避免经济损失。

2.安装密码防护罩。密码防护罩能够有效地防止摄像偷窥装置窃取客户的密码，尤其是在ATM插卡口安装的设备，会在第一时间窃取储户信息，导致直接的经济损失。

3.强化操作面的显示功能。例如，通过进卡抖动方案和增强的卡驱动，优化读卡器中卡的进出功能，使盗码装置在窃取信息过程中只能收到乱码信号，而不能获得完整信息。

（三）强化设备软件设施

针对现在的一般自助设备，设备的视频功能能够清晰地获得储户在该设备上发生所有操作信息，并将此过程记录存储，且实时图像按照25帧每秒进行存储，图像保存时间超过30天。此外，视频的存储信息能够在软件识别过程中提供捕获卡号和报警录像功能、系统校时、故障检测、摄像机及硬盘故障报警功能。

1.自动报警功能。在ATM机遭受暴力攻击时，软件系统能够自动识别并立即响起警报，系统可以将现场信息图像传送至管理部门，由专人进行判断并采取措施，切实增强了资金安全性。

2.自动监测功能。软件的自动监测功能可以有效地识别已挂失账号信息，针对遗失并挂失的银行账号，一旦发现自助设备中出现同等信息，将及时启动监测功能，甚至屏蔽该账号的所有信息。

3.远程控制功能。远程控制是在紧急事件发生时，监控操作人员通过管理软件将自助银行自动门锁死。一般的银行自动门具有很强的防破坏性，一旦封锁，就能有效地控制紧急事件延续。

4.界面警示功能。自助设备的界面显示由软件系统控制，储户主要根据界面显示信息进行操作，因此，在界面中应时刻提醒操作人员注意保护密码及相关信息，以免发生意外造成经济损失。

5.语音提醒功能。在自助银行设备管理中，能够通过软件系统设置语音提醒，针对突况施行及时预警，提醒工作人员和操作人员采取措施，保障设备安全，提升服务质量。

五、结束语

银行在国民经济中起到资金存储、流通、保护等功能，同时也是人们生活中紧密相关的场所，银行地位的特殊性也决定了人们必须重视过程中的安全性问题。本文通过分析银行部门当前的运行状况，总结出自助设备在银行业务处理过程中起到很大的作用，针对人们对银行设备安全性能的几点要求和影响自助设备安全的几点因素，笔者结合自身经验和查阅相关文献，在自助设备管理方面、设备硬件设施方面、及设备软件设施方面等三个方面给出了相关的措施意见，希望通过在该方面做好事前、事中、事后等阶段做好风险防御工作，保障自助设备良好地运行。

参考文献

[1]包迪夫.自助银行设备的风险分析及防范对策[J].内蒙古金融研究，2012（04）.

[2]陈新智，张士杰.自助银行设备安全防范的现状与展望[J].金融电子化，2011（03）.

[3]陈胜启，程聂松.加强基层人民银行设备管理[J].金融电子化，2010（02）.

[4]魏晓玲.银行设备管理系统的设计与实现[J].信息技术，2010（09）.

[5]黄海源.银行设备管理信息系统的设计与实现[J].金融电子化，2002（10）.

[6]田力.针对自助银行设备违法犯罪行为的特点与规避[J].中国信用卡，2003（12）.

作者简介：刘飞（1977-），男，经济学学士，武汉大学国际金融专业毕业，现任职于中国建设银行总行营运管理部，经济师，研究方向：资金清算业务、自助设备管理。