银行卡业务风险点分析及防范指南课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《银行卡业务风险点分析及防范指南课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行卡 业务 风险 分析 防范 指南 课件
- 资源描述:
-
1、Welcome to HUAWEI Technologiespresentation 国内银行卡主要业务风险介绍v一、自助银行欺诈风险v二、短信诈骗欺诈风险v三、账户信息泄漏风险v四、非法中介与套现欺诈风险v五、网上支付欺诈风险v六、银行卡风险防范基本要点国内银行卡主要业务风险介绍 一、自助银行欺诈风险 1、自助银行欺诈风险高发原因u无人看守不法分子便于隐藏和逃脱持卡人交易时过于放松u不法分子快速传播作案方法u持卡人缺乏必要的常识和安全意识u银行对自助银行的监管和防范存在不足u安全设施不全 2、自助银行欺诈的主要手段 1)盗取卡号和密码 2)截取或骗取卡片 3)直接截取现金或骗取资金 4)其他
2、形式 国内银行卡主要业务风险介绍 1)盗取卡号和密码 u安装假键盘盗取密码(电子、指纹)u身后偷窥,手机辅助记忆 u以摄像机或望远镜偷窥卡号和密码u贴假告示,假冒银行客服中心u门禁系统盗录磁条u 国内银行卡主要业务风险介绍 案例: 近日,常德警方破获一起利用改装ATM实施诈骗的案件,犯罪嫌疑人被抓获。2006年3月陈某用银行卡在ATM上取款时, ATM出现类似“吞卡”情况。陈某立即在原地联系银行工作人员,并未离开。待工作人员经过检查发现有人将一张仿制的键盘粘贴在ATM上,插卡口也置入一张薄薄的铁皮,导致银行卡被卡住。在警方的帮助下揭开假键盘后发现后面隐藏着一块集成电路板,还有一个很小的显示屏,
3、上面清晰地记录着陈某输入的密码,再将插卡口的铁皮抽出,银行卡随即被带出来。据悉,在去年上半年,广东佛山也发生过该类型案件。 u 2)截取或骗取卡片u改装入卡口后盗卡u设置假的入卡口:将真的入卡口掩盖,再伪装一个假的入卡口窃取卡片u卡片掉包不法分子假装取不出钱,借用持卡人的卡片观看,然后调包假装“好心人”帮助持卡人操作时调包u干扰ATM,造成假死机(按键干扰、电磁干扰)u 国内银行卡主要业务风险介绍案例: 1、近日,广州某银行在对其ATM进行维护时,再次发现ATM上粘贴假银联标识,并且进卡口被放置了一个夹卡器,遂向警方报案。此类案件曾多次发生过,犯罪分子在ATM进卡口设置障碍,意图制造假吞卡现象
4、,并误导持卡人通过拨打假银联标识上的热线电话而走入犯罪分子布下的陷阱,如果持卡人警惕性不高的话,很容易上当受骗,目前,该案仍在审理中。 2、近日,北京警方破获一起利用ATM盗取持卡人银行卡资金的诈骗案件,犯罪嫌疑人周某被警方抓获。2005年9月30日,嫌犯周某伙同他人来到西单文化广场某银行的自动取款机前,趁事主钟某取款之机,偷偷记下了银行卡的密码,并暗中按住自动取款机某按键使钟某无法取出银行卡,周某及同伙假装“热心人”骗钟某赶快找银行工作人员来解决。待事主钟某一离开,嫌犯周某立即取出银行卡逃离现场,在另一台ATM盗取卡内存款。5天后,嫌犯周某故伎重施,在同样的作案地点骗取了事主刘某的银行卡后,
5、取款4000元并刷卡消费2000元。u 国内银行卡主要业务风险介绍案例: 3、近日,黄岛警方成功破获一起银行卡诈骗案,犯罪嫌疑人赵某已被逮捕,这也是该市警方首次破获此类案件。06年3月31日,贾小姐在黄岛某商场ATM门前遇到一位男子,其称手机没电,想借贾小姐的手机打个电话,并用自己的手机作为抵押,打完电话后又称家人要给其汇款,但银行已经关门,想借贾小姐的银行卡用一下。贾小姐将银行卡借给该名男子,并告诉了其密码。待该男子查询账户后,将卡归还给贾小姐便匆匆离去。事后,贾小姐发现卡被调包,遂查询银行卡余额时发现卡上1.8万元现金已被盗用,遂向警方报案。经过警方的侦察,锁定犯罪嫌疑人赵某,并将其抓获,
6、当场缴获其携带的20余张废弃的银行卡及手机模型。 经分析,警方指出犯罪嫌疑人一般选择在人员密集,交通便利的大型商场或购物中心作案,并利用“调包”或其他方式骗走受害人的银行卡,警方提醒广大持卡人应提高警惕,注意自身防范,如遇到此类诈骗犯罪及时报警。 u 国内银行卡主要业务风险介绍 3)直接截取现钞或骗取资金u在出钞口做手脚,阻断钞票通路u掩盖真出钞口,设置假出钞口u恶意冲正(云南地区的案例)u抢劫取款者u以假的系统升级信息,骗取持卡人将钱转入指定账户u 国内银行卡主要业务风险介绍 4)其他形式u存假取真u内部作案u银行工作人员,利用管理漏洞,打开ATM钞箱uATM数据泄漏u 国内银行卡主要业务风
7、险介绍 案例: 1、湖北省武汉市:2006年4月1日2日,犯罪分子用两家银行的11张银行卡,通过17个银行网点的自助存款机存入变造币。4月3日4日,武汉多家银行机构在存款机中共发现18.91万元变造币。变造币的特征是:真币左边四分之一(水印部分)被剪掉,用假币拼凑,使用透明胶带正反粘连,而假币的冠字号码部位,则被犯罪分子用第五套5元真钞的冠字号码覆盖,使其具有磁性号码防伪特征。 2、2005年下半年以来,多名持卡人向上海市公安局报案,称银行卡内的资金被他人盗用。经调查,此案系某ATM机具维护商内部工作人员舒某所为。舒某利用工作便利,在ATM机上安装自行编写的后门程序,非法获取银行卡账户信息,并
8、制作假卡盗用他人卡内资金。据统计,犯罪嫌疑人非法盗取了7612张人民币卡的账户信息(包括完整的磁条信息和个人密码),涉及建行、工行、中行、农行、招行等19家发卡机构。案件仍在继续审讯调查取证过程之中,截至目前为止,已核实有40多名持卡人的账户资金被盗,涉案金额达20余万元,并有部分信息资料转卖给境外人员。u u 国内银行卡主要业务风险介绍 3、自助银行风险的防范措施 1)配套设置安全的交易环境 2)加强巡查和监控 3)24小时电话服务 4)加强持卡人教育国内银行卡主要业务风险介绍 1)配套设置安全的交易环境 u自助设备选址安全安全的取款、清机、通讯环境可防止偷看密码的使用者空间防止抢劫u安装必
9、要的配套安全设施u 如:独立区域、照明设备、一米线、排队设施、安全操作护栏、自动关闭系统、交易监控、摄像监控、无线干扰器、防窥键盘器等 国内银行卡主要业务风险介绍 2)加强巡查和监控u建立完备的自助设备远程监控系统 安装系统安全报警装置对异常交易进行监控及报警u加强摄像监控u安排专门责任人进行巡查,增加巡查频率u经常对入卡口、出钞口、键盘等重点部位进行检查u对持卡人频繁报告吞卡或故障的自助设备及时进行检查 u清除自助设备上外贴物件国内银行卡主要业务风险介绍 3)24小时电话服务u防止不法分子伪冒张贴银行服务电话公布全国统一号码以屏幕等方式显示号码u提供24小时电话服务u受理持卡人被吞卡投诉时,
10、可对账户进行临时冻结 国内银行卡主要业务风险介绍 4)加强持卡人教育u自助银行安全使用常识u在屏幕上显示安全提示u当发生意外情况国内银行卡主要业务风险介绍 二、短信诈骗欺诈风险 基本情况:基本情况:不法分子利用手机短信,假冒银行或银联的名义对广大持卡人实施诈骗。短信诈骗利用了当前电信和电子支付的新兴业务;2005年4月份在福建萌芽,迅速蔓延沿海大城市,到国庆期间遍及全国,到年底基本控制,目前仍有零星案发;据估计,被骗持卡人上千人,损失金额接近2000万元人民币,发送的欺诈短信上千万条;各地警方破获了10多个犯罪团伙,抓获犯罪嫌疑人100余名,缴获大批作案用工具及部分赃款,基本摧毁了重点城市短信
11、诈骗团伙的组织机构,取得了阶段性成果; 国内银行卡主要业务风险介绍 作案流程:假冒银行或“银联”名义向持卡人发送短信;持卡人拨打短信中的电话后,诈骗分子冒充银行或银联“工作人员”,告诉持卡人其银行卡“确实”发生了虚假交易,并称其银行卡资料已泄露、被伪造,要其到公安机关 “金融犯罪科”报案,并提供公安机关的报案电话;诈骗分子再以警察的身份,进一步诱使持卡人上当,告诉持卡人为避免损失,应联系“银联”或银行;诈骗分子再次冒充所谓银行或银联的“工作人员”,声称为保护卡内资金安全,要求持卡人到ATM上进行相关操作,将卡内资金转入不法分子预先以虚假身份在银行开立的银行卡内;或者直接向持卡人提供所谓的“安全
12、帐户”,要求持卡人提取现金后,存入该“安全帐户”;得手后,不法分子迅速通过柜台取款、转账等手段窃走资金,大部分转移至犯罪头子在台湾的帐户。 国内银行卡主要业务风险介绍 案例: 2005年11月24日下午13时27分许,丽水某宾馆董事长、德籍华人徐某收到一条短信,短信里称:“上海建行通知,贵客户于11月15日在沃尔玛购物广场刷卡消费4800元整,将于本结账日给予扣除,查询请拨02161149873”。受骗者徐某平时忙于打理生意从未留意过此类诈骗手法,徐先生随即拨打了这个号码,他按照电话中的语音指示通过网上银行办理了112万元的转账手续。一笔巨款就这样流入诈骗团伙的腰包,随后,这笔巨款立刻被人转移
13、到了几个在深圳及山东开设的银行账号上。而当时就已有人从山东德州和深圳的建设银行分别取走75万元和10万元。 国内银行卡主要业务风险介绍 短信诈骗的演变升级:中奖短信涉嫌洗黑钱被警方控管;购车退税、电话费、电费返还;车祸灾难需治疗费; 国内银行卡主要业务风险介绍案例: 1、犯罪分子首先告知受骗人中奖信息,并留下联系电话,当受骗人与之联系后,犯罪分子需要受骗人提供一个银行卡账号,以便将中奖金额打入卡内,待受骗人核实收到款项后再交纳一笔“税费”才能领取奖金。然而当受骗者证实自己的账号中存入了中奖金额,并按犯罪分子的要求汇出“税费”后,犯罪分子马上撤回汇单,原先打入受骗人卡内的中奖金额连同受骗人汇出的
14、“税费”全部落入犯罪分子的口袋 2、据警方介绍,“退还汽车购置税”是今年手机短信诈骗案件的一种新形式。1月13日,事主接到一男子电话,称国家金融财政中心有政策要退还其汽车购置税,让事主告知银行卡号及卡内存款。后事主按照该男子的要求利用银行柜员机操作,被骗现金9万元。 国内银行卡主要业务风险介绍 三、账户信息泄漏风险 1、内部员工作案:银行或专业化服务机构内部人员,利用工作之便非法获取卡号、密码、有效期、磁道信息等账户信息,进而盗取持卡人资金。2005年12月,陕西某行发生了一起内部工作人员利用本单位账户信息安全管理中存在的漏洞。犯罪嫌疑人熊某发现本行系统存在技术漏洞,手工记录了日志中的两个卡号
15、及其对应磁道信息和密码,并将磁道信息写入其妻的中信借记卡上,随后用变造后的卡片及掌握的密码在ATM上盗取了持卡人的资金,共计6.8万元。 2005年6月,某POS专业化服务机构一名工作人员利用职务之便非法获取信用卡卡号和有效期,通过VISA网上交易平台,盗取他人账户资金7万余元。犯罪嫌疑人凌某利用修理POS机的工作便利,重复打印了留在POS机中的VISA卡的刷卡消费记录27条,获取了签购单上的27张卡的卡号和有效期。然后,通过淘宝网购买了大量手机充值卡,进行低价销售,非法获利7万余元。 国内银行卡主要业务风险介绍 2、侧录2005年上半年,由于收银员与不法分子勾结,西安某酒店被怀疑安装磁条信息
16、测录设备,盗取或非法截留磁条信息。深圳某商场侧录案:不发分子购买磁卡读写器假身份证应聘收银员安装盗录设备和密码纪录仪二次刷卡盗录磁条20天复制50多卡带口罩ATM提现和转账40多万。 3、商户保存账户信息:国内大型MIS商户两次刷卡及收银系统保留磁道信息的现象还比较普遍,收单业务系统的账户信息安全管理可能存在漏洞,较易发生内部人员作案。2005年下半年发现国内某些外卡收单的高档酒店发生帐户信息泄露事件,主要原因是酒店收单管理系统违规存储账户信息,而对开发并维护该系统的的第三方厂商也缺乏有效管理。此事引起各大银行卡组织的广泛关注。国内银行卡主要业务风险介绍 防范措施:开展对账户信息安全的检查;建
17、立账户信息安全管理规范和流程,采取有效预防措施;建立完备的权限审批管理制度,并配以严格的内部检查、监督、违规处罚制度;加强对内部应用系统用户的安全管理,按照“业务需要”和“双人控制”的原则,规范对应用系统特别是具有系统管理权限的用户的管理;对各级员工进行长期不懈地银行卡风险培训,并与重要岗位或有权接触敏感账户信息的员工签订保密协议;及时制定风险隐患和事件的应变方案,并采取有效预防措施;国内银行卡主要业务风险介绍 银联针对账户信息泄漏的措施:制定中国银联信息及交易数据安全规则;推动监管机构将上述行业规则上升为监管规定;拟联合五大组织,对商户收单系统开展全面调查,解决系统商户系统保存磁道信息的安全
18、漏洞;探索建立收单系统开发维护外包商的安全认证;制定规则,设立时间表,推动银联网络的3DES迁移;拟推动各收单机构屏蔽POS交易凭条上部分卡号。国内银行卡主要业务风险介绍讨论:关于屏蔽POS交易凭条上部分卡号的建议 国际经验借鉴 VISA国际组织要求其成员机构在2007年4月1日以前,必须屏蔽POS交 易凭条银行卡卡号的至少4位号码;同时,还强烈建议成员机构对除卡号后4位号码以外的12位卡号都予以屏蔽; 万事达国际组织建议其成员机构对除卡号前6位及后4位以外的所有卡号字段均予以屏蔽; 香港地区的大部分银行已完成了对POS交易凭条部分卡号的屏蔽,其卡号屏蔽的方法是对除后4位以外的其他卡号字段全部
19、屏蔽。国内银行卡主要业务风险介绍 问题及可行性 技术上:只需对POS终端程序进行小的修改,技术改造难度相对较小; 业务上;卡号屏蔽后对核对卡号、帐务等正常业务处理影响不大; 成本上:可以采取分期分批改造的方式,以及同其他POS终端改造或升级工作(如EMV迁移工作)一同进行,改造工作成本可控。国内银行卡主要业务风险介绍卡号屏蔽的方案卡号屏蔽的方案 卡号屏蔽的项目要求p对通过刷卡消费交易打印的POS交易凭条持卡人联和商户联上的部分卡号均予以屏蔽;p对通过“重打交易”功能打印的POS交易凭条持卡人联和商户联上的部分卡号均予以屏蔽;p对通过“结算”功能打印的交易流水清单上的部分卡号予以屏蔽;p对通过“
20、查询交易明细”功能在POS电子屏幕上显示交易明细中的部分卡号予以屏蔽;p对商户MIS系统或BMP系统中保存卡号的部分字段予以屏蔽;p例外:考虑到交易凭条上屏蔽部分卡号有可能对“预授权完成”等业务有所影响,因此对“预授权”打印的POS交易凭条不进行卡号屏蔽。 国内银行卡主要业务风险介绍卡号屏蔽的字段要求p对银行卡卡号至少4位字段予以屏蔽;p建议可以采取以下两种卡号屏蔽方式:l对银行卡卡号前6位和后4位予以显示,其余所有卡号字段均予以屏蔽;l对银行卡卡号后4位予以显示,其余所有卡号字段均予以屏蔽。l POS改造工作的时间进度要求p2007年1月1日以后新增的商户POS终端,必须实现卡号屏蔽的功能;
21、否则不予以开通银行卡受理业务;p现有的存量商户POS终端,收单机构可以分期分批进行终端的改造工作;在2009年12月31日之前完成对所有终端卡号屏蔽的改造工作。 国内银行卡主要业务风险介绍 四、非法中介与套现欺诈风险 案件特点:案件特点:信用卡套现在地域上存在一定的普遍性,大部分套现商户出现在湖北、河南、上海、山东、北京、广东、深圳等地区;套现行为已由个人零星套现逐步发展到有组织套现、企业集体套现;单位为员工集体办理信用卡并套现的情况,如长沙某学校办卡101张,套现41万余元;沈阳某建材企业办卡47张,套现33万元;信用卡非法中介和套现商户互相勾结、互相渗透,套现规模不断膨胀,套现呈“产业化”
22、发展趋势;信用卡套现行为日趋公开化。 国内银行卡主要业务风险介绍 作案流程:信用卡代办中介向收单行申请成为商户,或联系不法商家为其套现提供便利;广发广告征集需要资金的客户,代客户准备申请资料(伪造资料),向银行申请信用卡;中介同时向多家银行提交办卡申请;卡片申领成功后,非法中介立即为客户进行套现或者介绍客户到其他商户套现;当到期还款日时,套现商户还向持卡人提供垫款资金,帮助持卡人还款,称之为“还款过帐”服务;待银行系统确认了还款入帐后,再继续刷卡套取额度内资金;以此长期占用银行资金;有的中介出钱购买一批信用卡的使用权,以调度资金; 国内银行卡主要业务风险介绍批批发类发类慈善和社会公益服慈善和社
展开阅读全文