ATM系统安全保障措施

　　ATM系统的安全保障措施主要包括银行的管理措施和技术防范，以及客户应采取的防范措施。

　　(1)银行的安全技术保障措施。为保障ATM系统的安全,银行建立了严密的技术防范机制，如系统管理、操作管理、级别控制、防火墙建立、灾难备份等。另外，银行还采用了数据加密、身份确认、纸币确认、机身保护等几个方面的安全保障技术。

　　ATM的数据加密就是要确保数据在ATM端与银行中央计算机处理系统间进行传输的过程中不被泄露和不被盗取。目前比较安全的方法是使用三重加密标准，同时还必须经常转换解码密钥。

　　消费者身份确认除了传统的银行卡密码认证外，还可以采用-系列先进的生物测定技术，比如利用虹膜认证技术，使得ATM能够识别用户独一无二的瞳孔形态而确认其身份，其他的还有诸如指纹扫描、声音确认、面容确认等方法，可以有效实现消费者身份的确认。

　　ATM的存款确认部分要有较强的纸币验证功能,要能够拒绝一切不符合相应条件的纸币。

　　ATM机身保护主要是推广体积更大及更重的保管箱，提供更可靠的安全锁、警钟以及更完备的闭路、敞露监控电视装置。

　　(2)银行采用的管理措施。为保证ATM系统的安全，银行可以采取以下相应的管理措施。

　　①牢固树立风险防范与业务发展并重的思想。银行应切实把自助银行的风险防范工作摆到与业务发展同等重要的位置，并从金融电子化给银行业务带来的革命性变革这一现实出发，在强化安全意识的同时，树立包括业务风险、管理风险、市场风险、操作风险、应用风险、技术风险等在内的全面系统的自助银行风险观念，倡导风险防范技术性手段的开发和创新，学会用现代金融理念去分析、解决和防范金融电子化带来的新风险。

　　某著名机构对众多安全事件的统计结果表明，由于人为因素造成的安全事件占到所有安全事件的40%以上。不管安全制度体系多么完善,安全防护设备功能多么强大，一旦内部人员出了问题，内外勾结作案、在系统程序中留有后门、修改安全配置等，就几乎没有安全可言了。因此，要不断加大对员工的风险警示和教育力度，组织相关人员认真学习相关法规，全面提高员工整体索质和职业道德水平，提高风险和安全防范意识，增强内部“免疫力”，以求从根本上防范和化解银行内部风险。

　　此外，银行也要进一步加大自助银行业务的宜传力度，尤其要根据当前不断变化的金融犯罪特点，有针对性地对客户进行安全提示和告诫，以切实提高客户对自助银行业务的了解,增强自我保护意识。

　　②理顺行内管理机制。自助银行系统在实际工作中极易形成多头管理或无人管理的局面。多头管理容易形成相互扯皮和推诿，对管理工作不利;无人管理不仅会直接影响业务的正常运行，形成大量的资源浪费，而且还会危及银行信誉甚至直接形成业务风险。国内多数商业银行的分支机构内并没有设立负责自助银行运营管理的专职部门，内部管理机制急需理顺。从目前情况来看，在二级分行设立自助银行的专职管理部门比较可行，通过建章建制和网点式的管理，可以使业务营销和发展更加规范。

　　③做好ATM设备的维护。系统和设备的维护工作事关自助银行业务的正常运行，而良好的维护需要以素质过硬的科技人才为支撑。为此，可以采取加强内部技术交流或通过与专业人员和外包公司联办培训等形式提高现有人员技术素养，为快捷、准确、及时排除故障奠定良好的人才基础。

　　自助银行多数不在行内，操作环境相对较为复杂，ATM的安装较少考虑为客户提供安全和隐蔽的取款环境，可能会给犯罪分子造成一些可乘之机，所以在设置自助设备时，既要考虑到设备运行、使用和维护的方便，也要切实为客户利益着想，增加安全性措施。

　　自助设备属于计算机设备范畴，其性能的好坏取决于硬件和软件的性能，所以对设备本身要坚持进行定期和不定期的维护保养工作,要建立一套严格的维护保养制度，加强预防性维护，防患于未然。另外，维护时要重点检查诸如“出钞模块"、“磁卡读写器”等关键部件，既要看部件是否处于正常状态，又要看是否存有异常装置，以防犯罪分子蓄意破坏或作案。

　　④慎选外包商，避免技术泄露。能否选择一个信誉高、实力强、经验丰富、专业能力过硬的外包商对委托外包的成功与否非常关键，除此之外，外包商的专业化程度、行业经验、社会评价等企业内部潜质也是必要的综合考虑因素。同时，还要根据金融企业对信息安全、数据管理等方面的特殊要求，加强对信息安全的风险预警和防范措施，如数据加密、灾难恢复、数据传输的安全性等方面的审计。在外包合作上要确保在受控范围内授予外包商指定的信息。

　　另外还要以协议的方式，明确外包商保密责任及相应罚则，以此提高外包商的保密意识和服务水准。

　　⑤完善制度保障。自助银行涉及多个技术和业务岗位，在制度制定上既要考虑实际业务流程的客观衔接需求，也要考虑各岗位操作间的相互制约和监督，以实现“分工明确、责任明确、相互监督、互有配合”的管理目的，切实防范因分工不明确而出现的混岗操作风险和过失。

　　由于自助银行相当部分的维护工作需要离行作业，尤其是ATM维护工作更是如此，所以要建立相应的监督检查机制。另外，ATM系统维护工作程序性强、风险环节多、控制难度大，通过引人计算机过程控制理论，不仅可以使管理工作更加科学、规范，而且可以更有效地实现各要害岗位间的相互制约与风险控制。

　　⑥堵塞产品开发和设计的漏洞。部分银行卡采用的单一后台控制机制，虽然大大精减了办卡环节，但其潜在的风险已对客户资金安全构成了极大威胁。银行应该严格按照新的《银行卡磁条信息格式和使用规范》要求，改造磁道信息设置不规范的银行卡。在银行卡磁道信息中增加密码偏移量等关键性风险控制字段，采用密码校验的双重控制方式，降低“卡复制”风险，提高银行卡自身的安全性。

　　随着ATM系统的发展，其功能不断增强，银行许多中间业务服务逐渐也可以通过ATM系统实现。但由于相当部分的中间业务服务方式是由基层行处针对特定市场和客户的需求而量身定做的，前置系统程序极不统一，各行对业务开发中的风险认识和技术能力也参差不齐，为系统安全带来了风险。因此，对中间业务功能的开发和运行，事前要做到全面的风险评估和安全设计，对于具有良好通用接口的程序开发应尽可能向更高-级的管理机构上收，进行集中开发;对于那些特色显著、定制化极强，必须在二级分行开发的业务需求，也要有一套科学、严密的业务开发制度来约束，并经上级安全管理机构审核通过，以保证所开发的程序能够满足风险控制的需求，尽量减少软件开发和设计风险。

　　(3)客户采取的防范措施。为保证ATM交易的正常顺利进行，客户自身也应该注意以下几方面的事项。

　　①记住银行卡密码，否则在ATM上连续输人几次错误，即有可能被吞卡。持卡人必须凭吞卡凭条到银行被吞卡网点领卡,办理手续后才能重新使用，非常麻烦。

　　②ATM退出银行卡后，请及时取回，否则超过30秒后会被ATM吞卡。③取款前先要查看ATM的出钞口、插卡口是否有异常。

　　④在取款时注意身边有无其他人，并注意对自己的密码保密，不要轻易被他人看到。⑤设置密码时注意设置复杂--些的密码，不要设易被猜出的密码。

　　⑥取完钱后不要轻易将取款凭条扔掉，应带走后妥善销毁，因为清单上有银行卡的资料,一旦被不法分子拾获，将为其制造假卡提供便利。

　　总之，ATM安全关系到银行和客户的资金安全，是银行和客户共同关心的话题。因此应该大力增强银行和客户之间的交流，使银行和客户相互理解、信任，维护良好的ATM环境，保障资金安全,维护银行信誉,为客户提供优质的用卡环境。