第六章：自助银行支付课件.ppt

1、第六章第六章 自助银行支付自助银行支付 6.1 自助银行概述自助银行概述6.1.1 自助银行简介6.1.2 自助银行的功能和类型6.1.3 自助银行设备6.1.4 自助银行的目标和设计 6.2 自助银行交易流程与安全自助银行交易流程与安全6.2.1 ATM系统交易流程与安全6.2.2 POS系统6.2.3 指纹银行 6.3 自助银行举例自助银行举例【教学目标与要求教学目标与要求】掌握自助银行的概念；掌握自助银行的概念；掌握自助银行的主要设备；掌握自助银行的主要设备；掌握自助银行的功能、类型；掌握自助银行的功能、类型；掌握掌握ATM系统和系统和POS系统的交易流程；系统的交易流程；了解自助银行的

2、安全保障措施。了解自助银行的安全保障措施。【知识架构知识架构】自助银行自助银行类型类型概念概念交易流程与安交易流程与安全全自助银行举自助银行举例例功能功能安全保障措施安全保障措施安全问题安全问题中国银行自助银中国银行自助银行行交易服务类交易服务类销售交易类销售交易类客户服务类客户服务类ATM系统系统POS系统系统指纹银行指纹银行附行式自助银行附行式自助银行离行式自助银行离行式自助银行便利型自助银行便利型自助银行交易流程交易流程设备设备安全保护设备安全保护设备非现金类服务设备非现金类服务设备现金类服务设备现金类服务设备ATM、CDM、外币兑换机、外币兑换机、夜间金库、现金循环系统夜间金库、现金循

3、环系统存折补登机、对账单打印机、存折补登机、对账单打印机、多媒体信息查询机、自动保管多媒体信息查询机、自动保管箱系统、销售终端机箱系统、销售终端机POS门禁系统和监控报警系统门禁系统和监控报警系统建设建设目标目标设计设计业务设计业务设计形象设计形象设计安全设计安全设计结构设计结构设计6.1 6.1 自助银行概述自助银行概述 自助银行（自助银行（Self-service Banking）又称）又称“无人银行无人银行”，属于银行业务处理电子化和自动化的一部分，它利用现属于银行业务处理电子化和自动化的一部分，它利用现代通讯和计算机技术，借助现代化的自助服务设备，采代通讯和计算机技术，借助现代化的自助

4、服务设备，采用用“人机对话人机对话”方式，为客户提供智能化程度高、不受方式，为客户提供智能化程度高、不受银行营业时间限制的银行营业时间限制的24小时全天候金融服务，全部业务小时全天候金融服务，全部业务流程在没有银行人员协助的情况下完全由客户自己完成，流程在没有银行人员协助的情况下完全由客户自己完成，极其方便、快捷。极其方便、快捷。6.1.16.1.1 自助银行简介自助银行简介自助银行有狭义和广义之分。自助银行有狭义和广义之分。狭义：中国人民银行在狭义：中国人民银行在商业银行设立同城营业网点管理商业银行设立同城营业网点管理办法办法中第三条规定：中第三条规定：“自助银行是指商业银行在营业场自助银行

5、是指商业银行在营业场所以外设立的自动取款机（所以外设立的自动取款机（ATM）、自动存款机（）、自动存款机（CDM）等通过计算机、通信等科技手段提供存款、贷款、取款、等通过计算机、通信等科技手段提供存款、贷款、取款、转账、货币兑换和查询等金融服务的自助设施。自助银行转账、货币兑换和查询等金融服务的自助设施。自助银行包括具有独立营业场所、提供上述金融业务的自助银行和包括具有独立营业场所、提供上述金融业务的自助银行和不具有独立营业场所、仅提供取款、转账、查询服务的自不具有独立营业场所、仅提供取款、转账、查询服务的自动取款机（动取款机（ATM）两类）两类”。广义上的自助银行还包括网上银行、电话银行以及

6、手机银广义上的自助银行还包括网上银行、电话银行以及手机银行等主要以自助方式实现金融服务的方式。我们一般所指行等主要以自助方式实现金融服务的方式。我们一般所指的自助银行是狭义的自助银行，本书所谓的自助银行是指的自助银行是狭义的自助银行，本书所谓的自助银行是指狭义的自助银行。狭义的自助银行。6.1.26.1.2 自助银行的功能和类型自助银行的功能和类型1 1自助银行的功能自助银行的功能从服务形式看，自助银行的服务分为以下几种类型：从服务形式看，自助银行的服务分为以下几种类型：（1）交易服务类）交易服务类交易服务是指银行提供的一些传统服务功能，包括银行卡的存交易服务是指银行提供的一些传统服务功能，包

7、括银行卡的存款、取款、转账、修改密码、余额查询、存折补登、对账单打款、取款、转账、修改密码、余额查询、存折补登、对账单打印等。印等。（2）销售交易类）销售交易类销售交易包括信用卡授权、销售交易包括信用卡授权、IC卡圈存圈取、银行卡申请等，从卡圈存圈取、银行卡申请等，从而吸引更多的用户，提高银行的业务量，争取更多的利润；而吸引更多的用户，提高银行的业务量，争取更多的利润；（3）客户服务类）客户服务类对客户提供咨询、理财等类型的服务类，可以提高银行的社会对客户提供咨询、理财等类型的服务类，可以提高银行的社会公众形象。如多媒体信息查询、利率查询、客户理财指南、银公众形象。如多媒体信息查询、利率查询、

8、客户理财指南、银行业务介绍等。行业务介绍等。自助银行的具体功能见表自助银行的具体功能见表6-1。功能功能描述描述帐户余额查询帐户余额查询为客户提供查询信用卡、储蓄卡或存折上的余额的服务为客户提供查询信用卡、储蓄卡或存折上的余额的服务存折补登打印存折补登打印为客户提供查询以往交易流水的服务，并提供自动翻页打印设备，把全部未打印交易流水打印到存折为客户提供查询以往交易流水的服务，并提供自动翻页打印设备，把全部未打印交易流水打印到存折上上现金存款现金存款为客户提供现金存款服务，可以自动识别钞票的真伪和面额，并实现实时入帐，增强客户的心理安全为客户提供现金存款服务，可以自动识别钞票的真伪和面额，并实现

9、实时入帐，增强客户的心理安全感感现金取款现金取款为客户提供快速提取现金的服务为客户提供快速提取现金的服务帐户互转帐户互转为客户快速实现信用卡与信用卡之间、信用卡与储蓄卡之间、信用卡和储蓄卡与特定帐户之间、特定为客户快速实现信用卡与信用卡之间、信用卡与储蓄卡之间、信用卡和储蓄卡与特定帐户之间、特定帐户之间的转帐帐户之间的转帐夜间商业存款夜间商业存款主要是为了方便个体户等商界人士夜间存款而设置的功能，其存款袋可接受大额或小额纸币、硬币。主要是为了方便个体户等商界人士夜间存款而设置的功能，其存款袋可接受大额或小额纸币、硬币。外币兑换外币兑换方便客户把外币如美金或港币兑换成人民币等方便客户把外币如美金

10、或港币兑换成人民币等客户信息打印客户信息打印打印信用卡客户的对帐单等打印信用卡客户的对帐单等公用事业交费公用事业交费方便客户交付各种公共事业费用如：电话费、水费、电费、煤气费等方便客户交付各种公共事业费用如：电话费、水费、电费、煤气费等对公客户服务对公客户服务对公帐户的结单打印和查询功能，以及公司卡有关的业务查询对公帐户的结单打印和查询功能，以及公司卡有关的业务查询其它信息服务其它信息服务1利用地图漫游银行各个营业网点、银行所提供的各项服务的详细介绍；利用地图漫游银行各个营业网点、银行所提供的各项服务的详细介绍；2各储种利率的查询；各储种利率的查询；3银行自身的广告宣传；银行自身的广告宣传；4

11、为其它相关商家的广告宣传；为其它相关商家的广告宣传；6建立多媒体通信的远程专家咨询顾问；建立多媒体通信的远程专家咨询顾问；6提供可视电话、电话号码查询、代理的广告服务、销售保险、售票功能、数据库访问功能、代收提供可视电话、电话号码查询、代理的广告服务、销售保险、售票功能、数据库访问功能、代收费用的明细查询功能；费用的明细查询功能；7提供城市地图的服务；提供城市地图的服务；8铁路部门的列车时刻表及运行情况；铁路部门的列车时刻表及运行情况；9劳动部门的招工情况；劳动部门的招工情况；10航空时刻表和预定及运行状况；航空时刻表和预定及运行状况；11旅游信息；旅游信息；12网络商品定购；网络商品定购；1

12、3售票等服务。售票等服务。2 2自助银行的类型自助银行的类型目前自助银行主要有三种类型目前自助银行主要有三种类型（1 1）附行式自助银行）附行式自助银行附行式自助银行指在现有的银行分支机构的营业大厅内划分出一附行式自助银行指在现有的银行分支机构的营业大厅内划分出一个区域，放置各种自助式电子设备，提供个区域，放置各种自助式电子设备，提供2424小时的自助银行服务。小时的自助银行服务。（2 2）离行式自助银行）离行式自助银行离行式自动银行又称全自动自助银行，这种形式的自助银行是完离行式自动银行又称全自动自助银行，这种形式的自助银行是完全独立于传统营业网点的自助银行。其规模较大，功能完备且设全独立于

13、传统营业网点的自助银行。其规模较大，功能完备且设备齐全，一般设置在城市中心、繁华的商业地段等人口密集的区备齐全，一般设置在城市中心、繁华的商业地段等人口密集的区域。域。（3 3）便利型自助银行）便利型自助银行便利型自助银行指在需要频繁使用银行自助设备的场所配备需要便利型自助银行指在需要频繁使用银行自助设备的场所配备需要的自动服务设备，例如在机场、宾馆等放置的自动服务设备，例如在机场、宾馆等放置ATMATM、外币兑换机等；、外币兑换机等；6.1.36.1.3 自助银行设备自助银行设备1自助银行设备自助银行设备根据服务功能，自助银行设备主要可分为以下三类。根据服务功能，自助银行设备主要可分为以下三

14、类。（1）现金类服务设备）现金类服务设备现金类服务设备包括现金类服务设备包括ATM、CDM、外币兑换机、夜间金、外币兑换机、夜间金库、现金循环系统等。库、现金循环系统等。自动提款机（ATM）自动存款机（CDM）外币兑换机（FEM）夜间金库 现金循环系统（CRS）IC卡服务终端（2）非现金类服务设备）非现金类服务设备 非现金类服务设备包括存折补登机、对账单打非现金类服务设备包括存折补登机、对账单打印机、多媒体信息查询机、自动保管箱系统、印机、多媒体信息查询机、自动保管箱系统、销售终端机销售终端机POS等。等。自动存折补登机（自动存折补登机（APU）对账单打印机对账单打印机 多媒体查询机多媒体查询

15、机 自动保管箱自动保管箱 销售终端机（销售终端机（POS）（3）安全保护设备）安全保护设备 安全保护设备主要指门禁系统和监控报警系统。安全保护设备主要指门禁系统和监控报警系统。门禁安全系统仅允许合法持卡人进入自助银行门禁安全系统仅允许合法持卡人进入自助银行服务网点，自动防止非法人员入内，自动摄取服务网点，自动防止非法人员入内，自动摄取非法入侵者的图像资料，自动火警报警，非法非法入侵者的图像资料，自动火警报警，非法自动入侵报警等。监控报警系统则包括视频监自动入侵报警等。监控报警系统则包括视频监控、防盗报警等子系统，保证自助银行环境内控、防盗报警等子系统，保证自助银行环境内设备与客户及资金的安全。

16、设备与客户及资金的安全。2 2自助银行设备配置自助银行设备配置 各家银行根据具体业务需求以及投资预算选择配置各家银行根据具体业务需求以及投资预算选择配置 表表6-2 自助银行设备组合自助银行设备组合配置类型配置类型配配 置置 设设 备备简单配置自动柜员机、存折补登机、多媒体查询机基本配置自动柜员机、存折补登机、现金存款机、多媒体查询机多功能配置自动柜员机、存折补登机、现金存款机、多媒体查询机、对账单打印机、夜间金库、外币兑换机、IC卡服务终端豪华配置自动柜员机、存折补登机、现金存款机、多媒体查询机、对账单打印机、夜间金库、外币兑换机、IC卡服务终端、无人管理的保管箱系统或机械人管理的保管箱系统

17、、专家可视咨询服务、售票系统、网上银行、其他行业的代理业务等6.1.46.1.4 自助银行的目标和设计自助银行的目标和设计1自助银行的目标自助银行的目标（1）提高银行的形象）提高银行的形象通过高科技手段来吸引客户，扩大银行的服务范围和社会通过高科技手段来吸引客户，扩大银行的服务范围和社会影响；影响；（2）提供全天候服务）提供全天候服务为客户提供真正的一年为客户提供真正的一年366天、每天天、每天24小时的全天候服务，小时的全天候服务，并为客户提供一个安全、舒适的自助环境；并为客户提供一个安全、舒适的自助环境；（3）降低服务成本）降低服务成本通过自助银行营业网点的增加，逐渐减少传统柜台交易量，通

18、过自助银行营业网点的增加，逐渐减少传统柜台交易量，节省银行的日常运作开支；节省银行的日常运作开支；（4）提高银行的服务质量，增强银行在金融市场的竞争）提高银行的服务质量，增强银行在金融市场的竞争能力。能力。2 2自助银行的设计自助银行的设计（1）业务设计）业务设计 在自助银行设计中，业务设计是最重要的。合理搭配不同功能的自助设在自助银行设计中，业务设计是最重要的。合理搭配不同功能的自助设备不仅能提高客户的满意度，又可以在一定程度上节省设备投资。自助备不仅能提高客户的满意度，又可以在一定程度上节省设备投资。自助银行的业务功能参见银行的业务功能参见6.1.2。（2）形象设计）形象设计自助银行的形象

19、设计需要考虑银行标记、内部环境、外部形象等因素。自助银行的形象设计需要考虑银行标记、内部环境、外部形象等因素。银行标志的设计考虑简洁、醒目、清晰、易于记忆；内部环境设计主要银行标志的设计考虑简洁、醒目、清晰、易于记忆；内部环境设计主要考虑为客户提供舒适安全的环境；外部形象设计主要考虑与周围环境的考虑为客户提供舒适安全的环境；外部形象设计主要考虑与周围环境的协调，并符合银行的特点，要有自己的特色。协调，并符合银行的特点，要有自己的特色。（3）安全设计）安全设计自助银行的安全设计应充分考虑自助银行的安全设计应充分考虑所在地的社会治安、人文环境，以及自助银行所在地的社会治安、人文环境，以及自助银行2

20、4小时营业、无人值守等小时营业、无人值守等诸多因素，既要保证银行的设备安全和资金安全，又要保证自助银行内诸多因素，既要保证银行的设备安全和资金安全，又要保证自助银行内客户的安全。客户的安全。（4）结构设计）结构设计自助银行配置了多种自助设备及其它辅助设备，结构设计要考虑如何实自助银行配置了多种自助设备及其它辅助设备，结构设计要考虑如何实现这些设备的合理布局，充分发挥各设备的功能。现这些设备的合理布局，充分发挥各设备的功能。6.26.2 自助银行交易流程与安全自助银行交易流程与安全自助银行以其极大的优势改变了银行与客户间的关系，使银行在自助银行以其极大的优势改变了银行与客户间的关系，使银行在经营

21、理念、管理模式、业务流程和组织架构等方面发生了一系列经营理念、管理模式、业务流程和组织架构等方面发生了一系列的变化；同时客户对银行提供的服务手段和产品功能的要求也随的变化；同时客户对银行提供的服务手段和产品功能的要求也随之提高，各家银行必须在业务流程、系统安全性、效率等方面不之提高，各家银行必须在业务流程、系统安全性、效率等方面不断进行改进和完善。断进行改进和完善。按照自助银行交易方式的不同，客户可以通过自助终端进行交易，按照自助银行交易方式的不同，客户可以通过自助终端进行交易，也可以进行销售点终端交易，即分为自动柜员机（也可以进行销售点终端交易，即分为自动柜员机（ATM）交易和）交易和POS

22、机交易。指纹银行则是一种自助银行的新模式。本节将对机交易。指纹银行则是一种自助银行的新模式。本节将对ATM系统和系统和POS系统，及指纹银行在交易流程、存在的安全问题系统，及指纹银行在交易流程、存在的安全问题和相应的安全技术保障方面进行简要介绍。和相应的安全技术保障方面进行简要介绍。6.2.16.2.1 ATMATM系统交易流程与安全系统交易流程与安全 ATM系统是利用银行发行的银行卡，在自动柜系统是利用银行发行的银行卡，在自动柜员机员机ATM上执行取款、查询余额、修改密码、上执行取款、查询余额、修改密码、和转账等功能的一种自助银行系统。该系统使和转账等功能的一种自助银行系统。该系统使银行可以

23、把金融服务扩展到银行柜台和银行网银行可以把金融服务扩展到银行柜台和银行网点以外的地方，有效地提高了银行的效率，降点以外的地方，有效地提高了银行的效率，降低了银行的运行成本，是最早获得成功使用的低了银行的运行成本，是最早获得成功使用的自助银行设备自助银行设备。1 1ATMATM系统交易流程系统交易流程（1）前方交换型）前方交换型ATM系统的交易处理流程系统的交易处理流程前方交换型前方交换型ATM系统交易经交换中心转发交易信息，通常为行内交易。下系统交易经交换中心转发交易信息，通常为行内交易。下面以取款交易为例来说明交易流程，参见图面以取款交易为例来说明交易流程，参见图6-1。一般来说，取款交易处

24、理过程都包括三个阶段：请求处理阶段、响应处理一般来说，取款交易处理过程都包括三个阶段：请求处理阶段、响应处理阶段和确认处理阶段，并各自对应三种信息流，即请求信息、响应信息和阶段和确认处理阶段，并各自对应三种信息流，即请求信息、响应信息和确认信息。确认信息。请求处理阶段请求处理阶段银行卡持卡人将卡插入银行卡持卡人将卡插入ATM机内，根据屏幕界面提示输入机内，根据屏幕界面提示输入PIN、交易类型和交易金额、交易类型和交易金额后，由后，由ATM终端机启动请求信息，经交换机中心发往相应的发卡行。终端机启动请求信息，经交换机中心发往相应的发卡行。响应处理阶段响应处理阶段发卡行进行相应处理和账务处理后，发

25、出响应信息给交换中心，授权它按指示向发卡行进行相应处理和账务处理后，发出响应信息给交换中心，授权它按指示向ATM发送指令。发送指令。确认处理阶段确认处理阶段交换中心向交换中心向ATM发出响应指令后，若非查询交易。还需要向发卡行确认信息；发卡发出响应指令后，若非查询交易。还需要向发卡行确认信息；发卡行收到确认信息后，执行提交操作，修改数据库完成该笔行收到确认信息后，执行提交操作，修改数据库完成该笔ATM交易。交易。图图6-1 前方交换型前方交换型ATM系统交易流程图系统交易流程图6（2 2）输入）输入PINPIN（1 1）插入银行卡）插入银行卡持卡人持卡人ATMATM终端终端（9 9）打印单据、

26、吐现金、退卡）打印单据、吐现金、退卡（3 3）输入交易类型和金额）输入交易类型和金额交换交换中心中心发发卡卡行行（5 5）请求）请求（6 6）响应）响应（8 8）确认）确认（4 4）请请求求（7 7）响响应应（2）后方交换型）后方交换型ATM系统的交易处理流程系统的交易处理流程后方交易型后方交易型ATM系统交易包括行内交易与跨行交易，处理过程比系统交易包括行内交易与跨行交易，处理过程比较复杂，需要清算银行的介入才能完成跨行支付的清算工作。在较复杂，需要清算银行的介入才能完成跨行支付的清算工作。在这种这种ATM系统中，各成员行都拥有自己的系统中，各成员行都拥有自己的ATM；本行的持卡客户；本行的

27、持卡客户在自有银行系统的在自有银行系统的ATM所作的交易留在本行处理；其它银行的持所作的交易留在本行处理；其它银行的持卡客户在共享卡客户在共享ATM系统上所作的跨行交易则送往交换中心转发到系统上所作的跨行交易则送往交换中心转发到相应的发卡银行处理。取款交易过程参见图相应的发卡银行处理。取款交易过程参见图6-2。请求处理阶段请求处理阶段 响应处理阶段响应处理阶段 确认处理阶段确认处理阶段图图6-26-2后方交换型系统的后方交换型系统的ATMATM支付流程图支付流程图 6 62 2ATMATM交易存在的安全问题交易存在的安全问题（1）外部风险）外部风险 外部风险主要表现为：不法分子为盗取客户资外部

28、风险主要表现为：不法分子为盗取客户资金，利用种种手段对金，利用种种手段对ATM实施外部作案。实施外部作案。2008年，公安部公布了银行卡和银行自助设备（主年，公安部公布了银行卡和银行自助设备（主要是要是ATM）犯罪活动的十种常见手法，参见表）犯罪活动的十种常见手法，参见表6-3。表表6-3 ATM犯罪活动的常见手法和作案手段犯罪活动的常见手法和作案手段手段手段手法手法一一手法手法二二手法手法三三手法手法四四手法手法五五手法手法六六手法手法七七手法手法八八手法手法九九手法手法十十虚假提示虚假提示人为制造人为制造ATM吐钞故障吐钞故障人为制造人为制造ATM吞卡假象吞卡假象加装工具盗取银行卡加装工具

29、盗取银行卡加装键盘盗取密码加装键盘盗取密码假插卡槽盗取卡信息假插卡槽盗取卡信息藏摄像镜头偷拍密码输藏摄像镜头偷拍密码输入入门禁加装刷卡器盗取密门禁加装刷卡器盗取密码等信息码等信息转移客户注意力转移客户注意力并盗取卡和密码并盗取卡和密码（2）内部风险）内部风险 内部风险指因银行内部管理不善给内部风险指因银行内部管理不善给ATM带来的风险和带来的风险和隐患。隐患。风险意识淡薄、警惕性不足风险意识淡薄、警惕性不足 软件系统和日常维护管理不严软件系统和日常维护管理不严 银行卡产品技术设计上的缺陷，为犯罪分子提供了银行卡产品技术设计上的缺陷，为犯罪分子提供了可乘之机可乘之机 自助设备硬件上的风险自助设备

30、硬件上的风险 服务响应风险服务响应风险3 3ATMATM系统安全保障措施系统安全保障措施（1）银行的安全技术保障措施）银行的安全技术保障措施 为保障为保障ATM系统的安全，银行建立了严密的技系统的安全，银行建立了严密的技术防范机制，如：系统管理、操作管理、级别术防范机制，如：系统管理、操作管理、级别控制、防火墙建立、灾难备份等。另外，银行控制、防火墙建立、灾难备份等。另外，银行还采用了数据加密、身份确认、纸币确认、机还采用了数据加密、身份确认、纸币确认、机身保护等几个方面的安全保障技术。身保护等几个方面的安全保障技术。（2）银行采用的管理措施）银行采用的管理措施 为保证为保证ATM系统的安全，

31、银行可以采取以下相应的管系统的安全，银行可以采取以下相应的管理措施。理措施。牢固树立风险防范与业务发展并重的思想牢固树立风险防范与业务发展并重的思想 理顺行内管理机制理顺行内管理机制 做好做好ATM设备的维护设备的维护 慎选外包商，避免技术泄露慎选外包商，避免技术泄露 完善制度保障完善制度保障 堵塞产品开发和设计的漏洞堵塞产品开发和设计的漏洞（3）客户采取的防范措施）客户采取的防范措施为保证为保证ATM交易的正常顺利进行，客户自身也应该注意以下几方交易的正常顺利进行，客户自身也应该注意以下几方面的事项。面的事项。记住银行卡密码，否则在自动柜员机上连续输入几次错误，即记住银行卡密码，否则在自动柜

32、员机上连续输入几次错误，即有可能被吞卡。持卡人必须凭吞卡凭条到银行被吞卡网点领卡有可能被吞卡。持卡人必须凭吞卡凭条到银行被吞卡网点领卡,办办理手续后才能重新使用，非常麻烦。理手续后才能重新使用，非常麻烦。柜员机退出银行卡后，请及时取回，否则超过柜员机退出银行卡后，请及时取回，否则超过30秒后会被自动秒后会被自动柜员机吞卡。柜员机吞卡。取款前先要查看柜员机的出钞口、插卡口是否有异常。取款前先要查看柜员机的出钞口、插卡口是否有异常。在取款时注意身边有无其他人，并注意对自己的密码保密，不在取款时注意身边有无其他人，并注意对自己的密码保密，不要轻易被他人看到。要轻易被他人看到。设置密码时注意设置复杂一

33、些的密码设置密码时注意设置复杂一些的密码,不要设易被猜出的密码。不要设易被猜出的密码。取完钱后不要轻易将取款凭条扔掉，应带走后妥善销毁，因为取完钱后不要轻易将取款凭条扔掉，应带走后妥善销毁，因为清单上有银行卡的资料，一旦被不法分子拾获，将为其制造假卡清单上有银行卡的资料，一旦被不法分子拾获，将为其制造假卡提供便利提供便利。6.2.26.2.2 POSPOS系统系统1POS（Point of Sales）系统简介）系统简介POS系统是利用计算机技术和现代通信技术把商户的系统是利用计算机技术和现代通信技术把商户的POS设备设备与银行计算机系统相连接，实现持卡消费资金与银行卡账户自与银行计算机系统相

34、连接，实现持卡消费资金与银行卡账户自动清算系统。动清算系统。POS终端设备包括主控机、凭条打印机和密码输入器三个部分。终端设备包括主控机、凭条打印机和密码输入器三个部分。POS终端设备可同多个银行的计算机系统通信，客户购物时，终端设备可同多个银行的计算机系统通信，客户购物时，将银行卡插入终端内，从键盘输入个人标识码和交易额，将银行卡插入终端内，从键盘输入个人标识码和交易额，POS将这些数据以包封形式送到相关的银行计算机系统，经核实确将这些数据以包封形式送到相关的银行计算机系统，经核实确认无误后，即可成交。银行计算机系统将货款从持卡人账户转认无误后，即可成交。银行计算机系统将货款从持卡人账户转入

35、商家账户，入商家账户，POS系统终端为顾客打印账单收据，同时自动修系统终端为顾客打印账单收据，同时自动修改商店的存货清单和有关的数据库文件，全过程仅需要改商店的存货清单和有关的数据库文件，全过程仅需要6秒钟秒钟左右。左右。与传统有线与传统有线POS系统相比，无线系统相比，无线POS系统移动性强、使用范围系统移动性强、使用范围广、连接传输速度快、安装简便快捷、费用更低，具有很大的广、连接传输速度快、安装简便快捷、费用更低，具有很大的发展前景。发展前景。2 2POSPOS系统交易流程与环节系统交易流程与环节 POS系统涉及到多个实体对象，包括持卡人、系统涉及到多个实体对象，包括持卡人、成员金融机构

36、、特约商户、清算中心和国外信成员金融机构、特约商户、清算中心和国外信用卡集团。各实体对象间的交易处理关系如图用卡集团。各实体对象间的交易处理关系如图6-3所示。所示。图图6-3 POS系统个实体对象间的交易处理关系图系统个实体对象间的交易处理关系图（1）持卡人，即消费者。他们持有可用于消费的银行卡。）持卡人，即消费者。他们持有可用于消费的银行卡。（2）成员金融机构，即参与）成员金融机构，即参与POS系统的金融机构。按执行业系统的金融机构。按执行业务的功能，可将成员金融机构进一步分为发卡行和收单行。发务的功能，可将成员金融机构进一步分为发卡行和收单行。发卡行是将其银行卡发行给消费者的银行。收单行

37、是同特约商户卡行是将其银行卡发行给消费者的银行。收单行是同特约商户签约，处理签约，处理POS转账及相关事项的银行。参与转账及相关事项的银行。参与POS系统的成员系统的成员行，可同时兼具发卡行和收单行二者的功能。行，可同时兼具发卡行和收单行二者的功能。（3）特约商户。与收单行签约提供）特约商户。与收单行签约提供POS服务的商家。服务的商家。POS终端终端就安装在商家的商场内。就安装在商家的商场内。（4）清算中心。它是负责执行参加）清算中心。它是负责执行参加POS系统成员行间跨行账系统成员行间跨行账务清算的金融机构。务清算的金融机构。（6）国外信用卡集团。如发行）国外信用卡集团。如发行VISA卡、

38、卡、MasterCard卡等的国卡等的国际知名信用卡机构。国内金融机构若经过签约授权，就可以在际知名信用卡机构。国内金融机构若经过签约授权，就可以在国内发行和使用他们的银行卡。国内发行和使用他们的银行卡。涉及跨行涉及跨行POSPOS业务的联网方式主要有直连和业务的联网方式主要有直连和间连两种模式。间连两种模式。直连模式是指直连模式是指POS终端直接与银联相连，数据直接由当终端直接与银联相连，数据直接由当地银联分公司经由银联总中心进行转接，经跨行清算后地银联分公司经由银联总中心进行转接，经跨行清算后再返回商业银行，机具由各发卡行投放。再返回商业银行，机具由各发卡行投放。间连模式是指间连模式是指P

39、OS终端连接收单银行主机系统。本行卡终端连接收单银行主机系统。本行卡交易时，交易信息不通过银联，直接传送到收单银行主交易时，交易信息不通过银联，直接传送到收单银行主机；跨行交易时，交易信息先传送到收单银行主机系统，机；跨行交易时，交易信息先传送到收单银行主机系统，判断为跨行信息后送至银联区域中心（区域中心是指银判断为跨行信息后送至银联区域中心（区域中心是指银联在各地所属的负责进行当地银行卡跨行交易清算的部联在各地所属的负责进行当地银行卡跨行交易清算的部门）主机系统，区域中心再将相关信息送到发卡行然后门）主机系统，区域中心再将相关信息送到发卡行然后信息流沿原路返回。信息流沿原路返回。以间连模式为

40、例，以间连模式为例，POS系统的支付流程主要有以下几个系统的支付流程主要有以下几个步骤，参见图步骤，参见图6-4。图图6-4 POS6-4 POS系统支付流程图系统支付流程图（2 2）刷卡，如果需要，输入密码）刷卡，如果需要，输入密码（1 1）输入交易金额信息）输入交易金额信息持卡持卡人人POSPOS终端终端（5 5）打印单据、退卡）打印单据、退卡收单行收单行主机系统主机系统特约特约商户商户（3 3）请请求求（4 4）响响应应发卡行发卡行帐务处理帐务处理银联银联区域中心区域中心传送请求传送请求传送请求传送请求传送请求传送请求响应响应响应响应响应响应POSPOS系统支付流程图系统支付流程图（1）

41、消费者在特约商户持卡消费，操作员签到，将消）消费者在特约商户持卡消费，操作员签到，将消费者的消费金额输入费者的消费金额输入POS系统。系统。（2）读卡器读取银行卡磁条或芯片中的认证数据，如）读卡器读取银行卡磁条或芯片中的认证数据，如果银行卡设置了相应密码，则消费者输入密码。果银行卡设置了相应密码，则消费者输入密码。（3）将前两步输入的数据送往收单银行）将前两步输入的数据送往收单银行POS服务器。服务器。（4）POS服务器收到请求信息后，根据银行卡为本行服务器收到请求信息后，根据银行卡为本行卡还是他行卡分别进行处理。卡还是他行卡分别进行处理。（5）交易成功后，）交易成功后，POS自动打印凭证，请

42、持卡人在打自动打印凭证，请持卡人在打印出的印出的POS凭证上的签名条内签名，核对卡号，签名后，凭证上的签名条内签名，核对卡号，签名后，将客户联退换顾客。将客户联退换顾客。3 3POSPOS系统存在的安全问题系统存在的安全问题对对POS系统的攻击多种多样，有无意的，有蓄意的，从其系统的攻击多种多样，有无意的，有蓄意的，从其行为本身可分为三种类型：行为本身可分为三种类型：（1）使用非法的物理设备）使用非法的物理设备(POS)使用非法使用非法POS设备，通过部分合法信息，冒用合法操作员设备，通过部分合法信息，冒用合法操作员进行交易，以期进入系统。进行交易，以期进入系统。（2）冒充合法用户）冒充合法用

43、户冒用他人遗失或盗窃所得的卡、设备，以图冒充合法用户冒用他人遗失或盗窃所得的卡、设备，以图冒充合法用户进入系统，对系统进行实质上未经授权的访问。进入系统，对系统进行实质上未经授权的访问。（3）主动攻击）主动攻击直接对直接对POS设备与外部通信交换的信息流，进行截听、修设备与外部通信交换的信息流，进行截听、修改等非法攻击，从中谋取利益或破坏系统。改等非法攻击，从中谋取利益或破坏系统。POSPOS系统物理上的安全划分系统物理上的安全划分 （1）POS的物理安全的物理安全除除POS本身的物理安全外，还包括防止外界对本身的物理安全外，还包括防止外界对POS的物理攻击的安全。的物理攻击的安全。（2）用户

44、的身份安全）用户的身份安全POS系统中的用户一般分为操作系统中的用户一般分为操作POS的操作员和持卡人，因此用户身份的操作员和持卡人，因此用户身份安全就包括操作员和持卡人的身份安全。安全就包括操作员和持卡人的身份安全。（3）通信传输中的信息安全）通信传输中的信息安全POS的通信安全与保密和用户身份鉴别一样重要，甚至更加重要。因为的通信安全与保密和用户身份鉴别一样重要，甚至更加重要。因为POS上做任何交易都得与银行主机进行通信，其相当于银行的一台终端，上做任何交易都得与银行主机进行通信，其相当于银行的一台终端，交换信息相对频繁。通信信息若被轻易的监听、分析，用户身份的安全交换信息相对频繁。通信信

45、息若被轻易的监听、分析，用户身份的安全也就荡然无存，所以通信上的安全与保密是也就荡然无存，所以通信上的安全与保密是POS安全特性中极其重要的安全特性中极其重要的一面。一般来说，在通信上对信息的截获、更改的方法手段一般有以下一面。一般来说，在通信上对信息的截获、更改的方法手段一般有以下几种：几种：修改、删除或添加信息的内容修改、删除或添加信息的内容 改变信息的源点或目的点改变信息的源点或目的点 改变信息元的顺序改变信息元的顺序 重发曾经发送过的或存储的信息重发曾经发送过的或存储的信息 篡改系统返回的信息篡改系统返回的信息4POS安全保障措施安全保障措施（1）保障）保障POS的物理安全的物理安全在

46、防止外来的对在防止外来的对POS的物理攻击中，的物理攻击中，POS硬件应具备以下几点：硬件应具备以下几点：采用带硬件采用带硬件DES加密的密码键盘加密的密码键盘(PINPAD)保存银行的主密钥保存银行的主密钥(MASTER KEY)，使之不可访问，任何企图用打开后盖的行为都将导，使之不可访问，任何企图用打开后盖的行为都将导致致CPU的自毁，从而使密钥更加安全。密码键盘和的自毁，从而使密钥更加安全。密码键盘和POS的键盘相分离，的键盘相分离，使安全和操作分开，更符合安全管理的规范。使安全和操作分开，更符合安全管理的规范。内部安装监控程序，防止对处理器存储器数据总线和地址总线截内部安装监控程序，防

47、止对处理器存储器数据总线和地址总线截听，防止非法对存储器的内容进行直接分析。听，防止非法对存储器的内容进行直接分析。采用存储器芯片外部涂上特殊材料，防止化学材料、射线、辐射等采用存储器芯片外部涂上特殊材料，防止化学材料、射线、辐射等异常因素发生而修改或毁坏存储器的内容。异常因素发生而修改或毁坏存储器的内容。（2）保障用户的身份安全）保障用户的身份安全保障操作人员身份安全保障操作人员身份安全保障持卡人身份安全保障持卡人身份安全（3）保障通信传输中的信息安全）保障通信传输中的信息安全从从POS系统的安全考虑，要保证系统的安全考虑，要保证POS与主机通信中数据交换过程的有效与主机通信中数据交换过程的

48、有效性和合法性。具体而言，即保证信息交换过程中的完整性（性和合法性。具体而言，即保证信息交换过程中的完整性（Integrity）、）、真实性（真实性（Authenticity）、有效性（）、有效性（Validity）和保密性（）和保密性（Privacy）。）。6.2.36.2.3 指纹银行指纹银行 1 1指纹银行简介指纹银行简介指纹银行（指纹银行（Fingerprint Bank）有广义与狭义之分。）有广义与狭义之分。广义的指纹银行是银行利用先进的现代生物识别技术广义的指纹银行是银行利用先进的现代生物识别技术指纹指纹识别，代替原有的卡、折等金融工具，进行存、取款等综合识别，代替原有的卡、折等金

49、融工具，进行存、取款等综合银行业务操作的电子银行新模式。银行业务操作的电子银行新模式。狭义的指纹银行是一种应用了指纹识别技术的电子银行智能狭义的指纹银行是一种应用了指纹识别技术的电子银行智能化化ATM机业务，客户在机业务，客户在ATM机上通过指纹操作，就可以按机上通过指纹操作，就可以按提示办理取款、交费等业务。提示办理取款、交费等业务。通过指纹识别，可以将银行通过指纹识别，可以将银行各项业务全部整合成指纹账户，代替了卡、折等金融支付载各项业务全部整合成指纹账户，代替了卡、折等金融支付载体，银行客户只需要利用手指便可进行转账、缴费及预约存体，银行客户只需要利用手指便可进行转账、缴费及预约存取款等

50、银行业务。取款等银行业务。指纹银行具有以下优势指纹银行具有以下优势（1）高稳定性）高稳定性指纹是人类最稳定的生物特征之一，具有很强的稳定性。指纹是人类最稳定的生物特征之一，具有很强的稳定性。（2）高可靠性）高可靠性指纹具有明显独特的唯一性，其自身复杂程度足以提供用于鉴别的指纹具有明显独特的唯一性，其自身复杂程度足以提供用于鉴别的证据，包括双胞胎在内都不可能有相同的指纹，任何两个人指纹相证据，包括双胞胎在内都不可能有相同的指纹，任何两个人指纹相同的概率小于十亿分之一。如果想增加指纹识别的可靠，只需登记同的概率小于十亿分之一。如果想增加指纹识别的可靠，只需登记更多的指纹即可。更多的指纹即可。（3）