資源描述:
《筑起銀行卡安全應用“防火墻”》由會員上傳分享���,免費在線閱讀,更多相關(guān)內(nèi)容在應用文檔-天天文庫����。
1���、筑起銀行卡安全應用”防火墻“ 銀行卡作為一種金融產(chǎn)品,在拓寬支付渠道��、促進消費信貸等方面發(fā)揮了重要作用����。然而��,隨著銀行卡業(yè)務(wù)的迅速發(fā)展�,不法分子采取各種非法手段盜取�、詐騙客戶銀行卡資金的案件時有發(fā)生�。有效防范銀行卡信息泄露�����,為金融消費者安全使用銀行卡筑起”防火墻“已迫在眉睫?! °y行卡被盜刷案例概述和原因剖析 2017年12月17日�,客戶王某來到某銀行�����,稱銀行卡有一筆43917元的資金被他人支付寶賬戶綁定盜刷����。經(jīng)調(diào)查了解���,銀行工作人員初步判斷是一起銀行卡信息泄露、被他人支付寶綁定的盜刷案件��,于是立即與總行相關(guān)部門聯(lián)系���,查詢資金去向���。同時,與第三方平臺支付寶聯(lián)系�����,了解資金去向和資金追回流
2��、程��,建議客戶馬上將賬戶作掛失處理��,并向公安機關(guān)報案�。經(jīng)查詢����,客戶王某的資金已流向陳某賬戶�,暫時無法追回。而后�����,該行工作人員多次與支付寶平臺等進行交涉,在多方協(xié)助下����,王某被盜刷資金最終于2017年12月19日全部回到原賬戶���?����! 〕挚ㄈ司W(wǎng)絡(luò)支付風險意識淡薄致使信息泄露。大部分消費者對銀行卡的基本知識了解不夠且對互聯(lián)網(wǎng)認識不足���,風險防范意識不足。例如����,習慣于將密碼設(shè)置為生日����、電話號碼等一些容易被人猜測的數(shù)字;在公用計算機上或網(wǎng)吧里使用網(wǎng)上銀行等支付工具����,使用后未退出系統(tǒng),給犯罪分子留下了追尋賬戶信息的機會�;上網(wǎng)時,下載沒有合法來源的軟件�����,隨意打開陌生人發(fā)送的電子郵件附件�?�! 》缸锓肿舆`法盜取客戶
3��、信息�。以假銀行網(wǎng)站鏈接騙取客戶卡號和密碼,或直接發(fā)送假地址�;利用瀏覽器漏洞,避開網(wǎng)上銀行系統(tǒng)的安全認證��,非法記錄用戶輸入的賬號和密碼����;偽裝成銀行的電子郵箱,騙取客戶到假銀行網(wǎng)站驗證卡號信息����,一旦客戶輸入卡號和密碼,其銀行卡就會完全被黑客掌握�����;直接利用木馬程序入侵銀行客戶電腦�,一旦發(fā)現(xiàn)用戶登錄銀行界面,就記錄下其所有鍵盤和鼠標動作�,竊取客戶信息?����! 〗鹑跈C構(gòu)銀行卡風險防范措施薄弱?�?蛻舳松矸菡J證安全控件防護強度較弱����,輸入密碼加密簡單,易被攻擊者破解導致用戶密碼被竊����;客戶密碼輸入的隱蔽性較弱,部分銀行營業(yè)網(wǎng)點的密碼輸入器未設(shè)置遮擋或不能完全遮擋��,客戶輸入密碼時很容易被窺視�����;未設(shè)置專門針對電子銀
4����、行及客戶信息被竊的監(jiān)測機構(gòu)��,難以及時發(fā)現(xiàn)犯罪線索并在全系統(tǒng)及時啟動預警機制��。 銀行卡風險防范化解對策思考 持卡人應增強自我防范能力��。監(jiān)管部門����、金融機構(gòu)以及公眾媒體應加強對銀行卡安全使用的宣傳力度,多方普及金融知識�����,引導持卡人增強自我保護意識及能力��。持卡人不應使用出生年月、電話號碼等常識數(shù)字作為密碼,并區(qū)別設(shè)置登錄密碼和支付密碼�����;持卡人應保管好身份證件、銀行卡���、網(wǎng)銀U盾���、手機等信息載體,不借給他人使用��;開通銀行賬戶變動短信提醒����;不隨意丟棄ATM提款單、POS機消費回單等交易憑條����;不向銀行外的任何渠道提供銀行卡密碼和手機驗證碼���;不回撥異常信息或電話���;在連接免費公用無線網(wǎng)絡(luò)時,不登錄網(wǎng)銀�、手
5�、機銀行等支付工具��,如果確有必要進行消費操作�����,操作完成后一定要退出系統(tǒng)�����;定期更改銀行卡密碼;單獨設(shè)立小額獨立銀行賬戶,用于日常網(wǎng)購�、消費����。此外����,隨時升級家用電腦并安裝防火墻等程序��,防止信息遭到黑客竊取�����?����! 〗鹑跈C構(gòu)應做好銀行卡安全應用防護工作。金融機構(gòu)應依照有關(guān)法律法規(guī)及監(jiān)管部門的有關(guān)規(guī)定���,依法收集��、加工����、使用、存儲、傳輸個人金融信息��。要把個人金融信息保護作為經(jīng)營和風險防范的重要內(nèi)容���,納入全面風險防控范疇���,建立上下級機構(gòu)聯(lián)動、同級部門協(xié)調(diào)配合的管理體制和工作機制���?��! ⊥晟苾?nèi)部工作制度,專門設(shè)置消費者權(quán)益保護部����,專職負責金融知識宣傳教育、消費者投訴���、消保評估與考核評價等工作�,構(gòu)建個人金融信息保
6��、護內(nèi)控制度體系�。建立個人金融信息保護工作監(jiān)督檢查和責任追究制度���,實行消費者權(quán)益保護工作與網(wǎng)點考核和個人績效掛鉤,對零投訴機構(gòu)和員工采取定期通報表揚����、考核加分等激勵措施��。建立有效的客戶投訴處理機制����,明確工作流程���,確保客戶訴求能夠及時有效處理���,對投訴和處置不力的工作人員視情況給予相應處罰��;完善個人信息保護應急處理機制�,及時識別、分析��、評估潛在的風險因素��?����! 【y聯(lián)防�,保障客戶資金安全�。金融機構(gòu)應積極主動加強與當?shù)毓膊块T的聯(lián)系,積極探索打擊銀行卡信息犯罪的有效措施�。積極開展打擊銀行卡犯罪的宣傳活動,通過銀行柜面宣傳��、發(fā)放宣傳單����、LED顯示屏滾動播放等方式進行宣傳,努力提高消費者金融安全意識���,營
7����、造全社會共同打擊銀行卡犯罪的氛圍;及時獲取當前銀行卡犯罪的典型案例����,認真分析研判,提高金融機構(gòu)的預警防范能力���;建立信息共享�、辦案協(xié)作和快速聯(lián)動等長效機制�����,形成打擊銀行卡犯罪�、維護金融穩(wěn)定的合力,形成強大震懾����。
