本篇文章2586字,读完约6分钟

自动柜员机通过人机对话为客户提供存款、取款、余额查询和密码更改等金融服务。目前,中国银行使用的自动取款机通过“识别秘密而非识别人”的方式对客户进行认证,即通过6位数密码进行验证。这种单一的客户身份认证模式不仅提供了相对方便和安全的支付服务,还隐藏了潜在的风险。目前,电信网络中新型犯罪不断出现,屡禁不止,因此加强对自动柜员机客户身份认证的管理迫在眉睫。

完善自动柜员机客户身份认证

加强自动柜员机客户身份认证的必要性

(1)单一数字密码认证的安全级别较低。银行卡密码设置为6位密码,安全级别低,是一个弱密钥,相对容易被技术偷窥、猜测或破译。一些老年客户或安全意识薄弱的客户会在银行卡上写密码或相关信息。一旦银行卡丢失,在客户报告损失之前被盗的风险很高。如果犯罪分子通过非法渠道掌握客户相关信息,成功制作假卡,然后利用密码偷窥装置或密码解密技术获取客户密码,客户银行卡被盗的风险非常高。加强自动柜员机客户的身份认证是谨慎和安全支付的需要。

完善自动柜员机客户身份认证

(二)存在买卖银行卡和公民个人信息等违法行为。有两种典型的违法情况:一是犯罪分子利用老年人、未成年人等特殊群体的安全意识和维权意识,诱骗他们办理银行卡等相关手续,然后花钱购买;二是一些掌握了大量公民个人信息的特殊领域和特殊岗位的人非法披露或出售公民个人信息,这些信息被用于办理银行卡或伪造银行卡等配套产品。由于自动取款机“不认人”,这些银行卡被犯罪分子用作洗钱或诈骗犯罪的支付工具,形成了一个黑灰色的银行卡产业链。为了有效打击电信网络中的新犯罪,加强自动柜员机用户的身份认证迫在眉睫。

完善自动柜员机客户身份认证

(3)视频监控系统对设备和人员的依赖性有限。根据《金融机构营业场所和金库安全设施建设许可实施办法》等相关规定,自动取款机必须配备电子摄像监控和联网报警系统。然而,在视频监控报警系统中存在一些依赖性。例如,一些银行网点,特别是农村网点的自动柜员机监控探头为非高清数码相机,或者摄像头被蜘蛛网遮挡,导致监控图像不清晰,识别率低;有些自动取款机无法实现24小时人工远程监控,或者监控不严格,或者监控负责人失职,导致对异常情况缺乏警惕和识别。

完善自动柜员机客户身份认证

(4)解决争端和停止争端的必要性。银行卡被盗和刷卡后,往往会导致客户投诉或诉讼,调解或判决需要明确各方的责任。从司法实践的角度来看,银行卡盗窃案件的责任由客户和银行共同承担;两个客户承担更多责任,银行承担更多责任。对于同一类型的案件,地方案件差异很大,举证成为确定责任的关键。但客观现实是,如果案件得不到解决,无论责任如何分担,客观上都会造成社会损失。因此,加强自动柜员机客户的身份认证,锁定银行卡业务的实际管理者是客观需要。

完善自动柜员机客户身份认证

关于加强自动柜员机客户身份认证的建议

自动柜员机客户身份认证已经从单一认证转变为双重认证,即从单一密码认证转变为在密码认证的基础上增加个人身份(人脸)或短信数字验证码认证。atm客户身份认证“既能识别秘密又能识别人”,重点是识别银行卡业务处理者。具体方案如下:

(一)顶层设计,强制性条文。建议中国人民银行、公安部等部门讨论修订电子支付法规的安全条款,并在此基础上提高atm客户身份认证的安全等级标准。《中国人民银行关于进一步加强支付结算管理,防范电信网络新犯罪的通知》明确完善自助柜员机转账管理。“鼓励银行在自助取款机上应用生物识别等多因素身份认证方法,积极探索安全便捷的支付服务。”鼓励是一项可选择的规定,中国人民银行暂时没有采用强制性规定,这可能是基于以下考虑:银行发展水平的差异、生物特征识别的标准和可靠性、成本安全性和便利性的综合评价、部门间的跨职能管理等。

完善自动柜员机客户身份认证

(二)增加识别人的卡(面)或认证短信的数字验证码。人脸识别技术和短信数字验证码技术已经成熟,并广泛应用于许多社会领域,包括金融系统,如智能取款机和手机银行。考虑到银行发展水平的差异和其他因素,可以采取过渡性安排。基本框架和路径如下:在atm系统中改造和嵌入人脸识别系统或短信数字验证码系统。有条件的银行机构可以同时转换和增加人脸识别和短信数字验证码认证两种方式。不具备条件的银行机构可以授予一定的缓冲期,首先只需转换和增加短信数字验证码认证方式。银行机构可以采用识别技术,包括但不限于人脸识别或短信数码验证,但其他技术必须经中国人民银行和公安部批准。

完善自动柜员机客户身份认证

短信数字验证码的认证模式。短信数字验证码设计的二次验证机会。在办理atm银行卡业务的过程中,客户首先确认是自己办理还是委托办理,然后验证银行卡密码。密码认证通过后,客户输入短信数字验证码认证,客户输入手机号码通过短信获取数字验证码。验证码输入atm后,后续的业务操作按照原流程进行。如果短信数码验证失败,重复一次数码验证,如果第二次仍然失败,停止受理业务,退出银行卡。

完善自动柜员机客户身份认证

证人(面部)识别和短信验证码认证。在办理atm银行卡业务的过程中,客户首先确认是自己办理还是委托办理,然后验证银行卡的密码。密码认证通过后,客户可以选择两种方式之一:身份证(人脸)或短信验证码。当客户选择身份证(人脸)进行识别时,自动柜员机身份证(人脸)识别系统首先读取客户身份证的信息,然后摄像头捕捉客户的头部图像进行比较。比较成功后,按照原流程进行后续业务操作。如果比较不成功,您可以返回短信验证码认证模式(二次认证机会)。当客户没有携带身份证或放弃识别模式时,可以直接进入短信验证码模式。如果不能通过个人卡(面)识别或短信数码验证,则停止受理业务,并收回银行卡。

完善自动柜员机客户身份认证

(3)加强银行账户和通讯账户实名制及相关惩戒机制的保障。一是严格审慎开立银行账户和通讯账户,确保银行账户和通讯账户实名制;二是16-18岁未成年人申请开立银行账户或通讯账户,除提供以自身劳动收入为主要收入来源的辅助证明外,必须由其监护人陪同到柜台签字,并通过银行和通讯部门确认的其他有效方式;第三,对于16-18岁的未成年人,除非他们提供辅助证明,证明他们的劳动收入是主要收入来源,原则上他们不应开设网上银行、手机银行等非柜台服务。如果需要打开,应由监护人陪同。经银行或相关部门确认的有效方式提供的凭证作为辅助凭证;四是加大社会诚信和反欺诈、反欺诈知识的宣传力度,最大限度地减少非法买卖银行账户和通信账户的参与者数量;第五,督促落实合法开立和使用银行账户和通讯账户的承诺机制,加大对买卖银行账户和通讯账户以及虚假开立银行账户和通讯账户的处罚力度。

标题:完善自动柜员机客户身份认证

地址:http://www.ayczsq.com/ayxw/5396.html