自助银行设备的风险分析及防范对策

中国产业研究报告网讯：

    内容提要：自助银行终端的安全隐患。自助银行系统的程序主要由前台程序、前置机程序和后台程序三部分组成，任何环节上管理不严，都有可能形成现实的风险，造成难以估量的损失。部分银行未能及时禁用自助银行设备的USB接口，给外包商或其他维护人员利用维护设备之际，上传木马盗号程序、拷贝一些敏感程序代码和信息提供了方便。 

    三、自助银行设备的运行现状 

    银行自助设备通常是为了方便持卡人存取现金，布放在银行营业网点附近以及商业闹市区域。 

    通过划分独立区域，安装面部和全景摄像头以及与110 联合布防等措施，确保持卡人存取现金过程的安全性。但由于该类自助设备大都不在银行网点内部或远离网点，夜间缺少专人监控，成为不法分子实施银行卡犯罪的首要目标。 

    四、自助银行设备运行中的不安全因素 

    中国人民银行作为银行卡的主要管理部门，每年都会联合各发卡机构和银联公司进行联网通用检测工作。2008 年以来，工作重点已由原来的银行卡联网通用性检测转移到对自助银行设备的安全性检查工作上来。2011 年确定包头市辖内10 家商业银行、509 台自助银行设备作为我们的调查对象，对其运行环境及运维管理情况进行调查。

    2012-2016年中国银行业市场调研及发展前景预测研究报告  

    （一）自助银行终端的安全隐患。自助银行系统的程序主要由前台程序、前置机程序和后台程序三部分组成，任何环节上管理不严，都有可能形成现实的风险，造成难以估量的损失。部分银行未能及时禁用自助银行设备的USB接口，给外包商或其他维护人员利用维护设备之际，上传木马盗号程序、拷贝一些敏感程序代码和信息提供了方便。 

    （二）自助银行终端运营管理不严。调查中发现，银行对自助银行设备的维修保养大都承包第三方公司。管理行普遍缺少控制外包商泄露源代码的约束机制及相应的责任追究制度。主要表现为：（1） 对自助银行设备的维护没有签订外包保密与安全协议，没有对维护人员的身份信息等建立档案，对自助银行设备，特别像读卡模块这些关键部件的维护，没有严密的审批流程和监督机制。 

    （2） 对自助银行设备缺少定期安全性检查机制和系统日志分析制度。（3）在自助银行设备上不安装杀毒软件或没有定时更新病毒库机制。（4）自助银行终端虽然实行24 小时监控，但是在调查中发现很多录像因为设备老化，存在夜间录像不清楚，录像保留时间短等情况。 

    （三）员工风险防范意识淡薄。自助银行是信息时代的产物，其交易过程的电子化、服务方式的虚拟化，在提高银行工作效率、更好满足储户存取款需求的同时，给银行的传统服务方式和管理方法提出了诸多新的挑战。管理行更习惯于传统业务条件下的风险防范和化解，风险意识和处理手段滞后，在应对金融电子化风险上显得束手无策。