《自助银行支付》PPT课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第六章 自助银行支付,6.1,自助银行概述,自助银行简介,自助银行的功能和类型,自助银行设备,自助银行的目标和设计,6.2,自助银行交易流程与安全,ATM,系统交易流程与安全,POS,系统,指纹银行,6.3,自助银行举例,【,教学目标与要求,】,掌握自助银行的概念；,掌握自助银行的主要设备；,掌握自助银行的功能、类型；,掌握,ATM,系统和,POS,系统的交易流程；,了解自助银行的安全保障措施。,【,知识架构,】,自助银行,类型,概念,交易流程与安全,自助银行举例,功能,安全保障措施,安全问题,中国银行自助银行,交易服务类,销售交易类,客户服务类,ATM,系统,POS,系统,指纹银行,附行式自助银行,离行式自助银行,便利型自助银行,交易流程,设备,安全保护设备,非现金类服务设备,现金类服务设备,ATM,、,CDM,、外币兑换机、夜间金库、现金循环系统,存折补登机、对账单打印机、多媒体信息查询机、自动保管箱系统、销售终端机,POS,门禁系统和监控报警系统,建设,目标,设计,业务设计,形象设计,安全设计,结构设计,6.1,自助银行概述,自助银行（,Self-service Banking,）又称“无人银行”，属于银行业务处理电子化和自动化的一部分，它利用现代通讯和计算机技术，借助现代化的自助服务设备，采用“人机对话”方式，为客户提供智能化程度高、不受银行营业时间限制的,24,小时全天候金融服务，全部业务流程在没有银行人员协助的情况下完全由客户自己完成，极其方便、快捷。,自助银行简介,自助银行有狭义和广义之分。,狭义：中国人民银行在,商业银行设立同城营业网点管理办法,中第三条规定：“自助银行是指商业银行在营业场所以外设立的自动取款机（,ATM,）、自动存款机（,CDM,）等通过计算机、通信等科技手段提供存款、贷款、取款、转账、货币兑换和查询等金融服务的自助设施。自助银行包括具有独立营业场所、提供上述金融业务的自助银行和不具有独立营业场所、仅提供取款、转账、查询服务的自动取款机（,ATM,）两类”。,广义上的自助银行还包括网上银行、电话银行以及手机银行等主要以自助方式实现金融服务的方式。我们一般所指的自助银行是狭义的自助银行，本书所谓的自助银行是指狭义的自助银行。,自助银行的功能和类型,1,自助银行的功能,从服务形式看，自助银行的服务分为以下几种类型：,（,1,）交易服务类,交易服务是指银行提供的一些传统服务功能，包括银行卡的存款、取款、转账、修改密码、余额查询、存折补登、对账单打印等。,（,2,）销售交易类,销售交易包括信用卡授权、,IC,卡圈存圈取、银行卡申请等，从而吸引更多的用户，提高银行的业务量，争取更多的利润；,（,3,）客户服务类,对客户提供咨询、理财等类型的服务类，可以提高银行的社会公众形象。如多媒体信息查询、利率查询、客户理财指南、银行业务介绍等。,自助银行的具体功能见表,6-1,。,功能,描述,帐户余额查询,为客户提供查询信用卡、储蓄卡或存折上的余额的服务,存折补登打印,为客户提供查询以往交易流水的服务，并提供自动翻页打印设备，把全部未打印交易流水打印到存折上,现金存款,为客户提供现金存款服务，可以自动识别钞票的真伪和面额，并实现实时入帐，增强客户的心理安全感,现金取款,为客户提供快速提取现金的服务,帐户互转,为客户快速实现信用卡与信用卡之间、信用卡与储蓄卡之间、信用卡和储蓄卡与特定帐户之间、特定帐户之间的转帐,夜间商业存款,主要是为了方便个体户等商界人士夜间存款而设置的功能，其存款袋可接受大额或小额纸币、硬币。,外币兑换,方便客户把外币如美金或港币兑换成人民币等,客户信息打印,打印信用卡客户的对帐单等,公用事业交费,方便客户交付各种公共事业费用如：电话费、水费、电费、煤气费等,对公客户服务,对公帐户的结单打印和查询功能，以及公司卡有关的业务查询,其它信息服务,1,利用地图漫游银行各个营业网点、银行所提供的各项服务的详细介绍；,2,各储种利率的查询；,3,银行自身的广告宣传；,4,为其它相关商家的广告宣传；,6,建立多媒体通信的远程专家咨询顾问；,6,提供可视电话、电话号码查询、代理的广告服务、销售保险、售票功能、数据库访问功能、代收费用的明细查询功能；,7,提供城市地图的服务；,8,铁路部门的列车时刻表及运行情况；,9,劳动部门的招工情况；,10,航空时刻表和预定及运行状况；,11,旅游信息；,12,网络商品定购；,13,售票等服务。,2,自助银行的类型,目前自助银行主要有三种类型,（,1,）附行式自助银行,附行式自助银行指在现有的银行分支机构的营业大厅内划分出一个区域，放置各种自助式电子设备，提供,24,小时的自助银行服务。,（,2,）离行式自助银行,离行式自动银行又称全自动自助银行，这种形式的自助银行是完全独立于传统营业网点的自助银行。其规模较大，功能完备且设备齐全，一般设置在城市中心、繁华的商业地段等人口密集的区域。,（,3,）便利型自助银行,便利型自助银行指在需要频繁使用银行自助设备的场所配备需要的自动服务设备，例如在机场、宾馆等放置,ATM,、外币兑换机等；,自助银行设备,1,自助银行设备,根据服务功能，自助银行设备主要可分为以下三类。,（,1,）现金类服务设备,现金类服务设备包括,ATM,、,CDM,、外币兑换机、夜间金库、现金循环系统等。,自动提款机（,ATM,）,自动存款机（,CDM,）,外币兑换机（,FEM,）,夜间金库,现金循环系统（,CRS,）,IC,卡服务终端,（,2,）非现金类服务设备,非现金类服务设备包括存折补登机、对账单打印机、多媒体信息查询机、自动保管箱系统、销售终端机,POS,等。,自动存折补登机（,APU,）,对账单打印机,多媒体查询机,自动保管箱,销售终端机（,POS,）,（,3,）安全保护设备,安全保护设备主要指门禁系统和监控报警系统。,门禁安全系统仅允许合法持卡人进入自助银行服务网点，自动防止非法人员入内，自动摄取非法入侵者的图像资料，自动火警报警，非法自动入侵报警等。监控报警系统则包括视频监控、防盗报警等子系统，保证自助银行环境内设备与客户及资金的安全。,2,自助银行设备配置,各家银行根据具体业务需求以及投资预算选择配置,表,6-2,自助银行设备组合,配置类型,配 置 设 备,简单配置,自动柜员机、存折补登机、多媒体查询机,基本配置,自动柜员机、存折补登机、现金存款机、多媒体查询机,多功能配置,自动柜员机、存折补登机、现金存款机、多媒体查询机、对账单打印机、夜间金库、外币兑换机、,IC,卡服务终端,豪华配置,自动柜员机、存折补登机、现金存款机、多媒体查询机、对账单打印机、夜间金库、外币兑换机、,IC,卡服务终端、无人管理的保管箱系统或机械人管理的保管箱系统、专家可视咨询服务、售票系统、网上银行、其他行业的代理业务等,自助银行的目标和设计,1,自助银行的目标,（,1,）提高银行的形象,通过高科技手段来吸引客户，扩大银行的服务范围和社会影响；,（,2,）提供全天候服务,为客户提供真正的一年,366,天、每天,24,小时的全天候服务，并为客户提供一个安全、舒适的自助环境；,（,3,）降低服务成本,通过自助银行营业网点的增加，逐渐减少传统柜台交易量，节省银行的日常运作开支；,（,4,）提高银行的服务质量，增强银行在金融市场的竞争能力。,2,自助银行的设计,（,1,）业务设计,在自助银行设计中，业务设计是最重要的。合理搭配不同功能的自助设备不仅能提高客户的满意度，又可以在一定程度上节省设备投资。自助银行的业务功能参见 。,（,2,）形象设计,自助银行的形象设计需要考虑银行标记、内部环境、外部形象等因素。银行标志的设计考虑简洁、醒目、清晰、易于记忆；内部环境设计主要考虑为客户提供舒适安全的环境；外部形象设计主要考虑与周围环境的协调，并符合银行的特点，要有自己的特色。,（,3,）安全设计,自助银行的安全设计应充分考虑,所在地的社会治安、人文环境，以及自助银行,24,小时营业、无人值守等诸多因素，既要保证银行的设备安全和资金安全，又要保证自助银行内客户的安全。,（,4,）结构设计,自助银行配置了多种自助设备及其它辅助设备，结构设计要考虑如何实现这些设备的合理布局，充分发挥各设备的功能。,6.2,自助银行交易流程与安全,自助银行以其极大的优势改变了银行与客户间的关系，使银行在经营理念、管理模式、业务流程和组织架构等方面发生了一系列的变化；同时客户对银行提供的服务手段和产品功能的要求也随之提高，各家银行必须在业务流程、系统安全性、效率等方面不断进行改进和完善。,按照自助银行交易方式的不同，客户可以通过自助终端进行交易，也可以进行销售点终端交易，即分为自动柜员机（,ATM,）交易和,POS,机交易。指纹银行则是一种自助银行的新模式。本节将对,ATM,系统和,POS,系统，及指纹银行在交易流程、存在的安全问题和相应的安全技术保障方面进行简要介绍。,ATM,系统交易流程与安全,ATM,系统是利用银行发行的银行卡，在自动柜员机,ATM,上执行取款、查询余额、修改密码、和转账等功能的一种自助银行系统。该系统使银行可以把金融服务扩展到银行柜台和银行网点以外的地方，有效地提高了银行的效率，降低了银行的运行成本，是最早获得成功使用的自助银行设备,。,1,ATM,系统交易流程,（,1,）前方交换型,ATM,系统的交易处理流程,前方交换型,ATM,系统交易经交换中心转发交易信息，通常为行内交易。下面以取款交易为例来说明交易流程，参见图,6-1,。,一般来说，取款交易处理过程都包括三个阶段：请求处理阶段、响应处理阶段和确认处理阶段，并各自对应三种信息流，即请求信息、响应信息和确认信息。, 请求处理阶段,银行卡持卡人将卡插入,ATM,机内，根据屏幕界面提示输入,PIN,、交易类型和交易金额后，由,ATM,终端机启动请求信息，经交换机中心发往相应的发卡行。, 响应处理阶段,发卡行进行相应处理和账务处理后，发出响应信息给交换中心，授权它按指示向,ATM,发送指令。, 确认处理阶段,交换中心向,ATM,发出响应指令后，若非查询交易。还需要向发卡行确认信息；发卡行收到确认信息后，执行提交操作，修改数据库完成该笔,ATM,交易。,图,6-1,前方交换型,ATM,系统交易流程图,6,（,2,）输入,PIN,（,1,）插入银行卡,持卡人,ATM,终端,（,9,）打印单据、吐现金、退卡,（,3,）输入交易类型和金额,交换,中心,发,卡,行,（,5,）请求,（,6,）响应,（,8,）确认,（,4,）,请,求,（,7,）,响,应,（,2,）后方交换型,ATM,系统的交易处理流程,后方交易型,ATM,系统交易包括行内交易与跨行交易，处理过程比较复杂，需要清算银行的介入才能完成跨行支付的清算工作。在这种,ATM,系统中，各成员行都拥有自己的,ATM,；本行的持卡客户在自有银行系统的,ATM,所作的交易留在本行处理；其它银行的持卡客户在共享,ATM,系统上所作的跨行交易则送往交换中心转发到相应的发卡银行处理。取款交易过程参见图,6-2,。, 请求处理阶段, 响应处理阶段, 确认处理阶段,图,6-2,后方交换型系统的,ATM,支付流程图,6,2,ATM,交易存在的安全问题,（,1,）外部风险,外部风险主要表现为：不法分子为盗取客户资金，利用种种手段对,ATM,实施外部作案。,2008,年，公安部公布了银行卡和银行自助设备（主要是,ATM,）犯罪活动的十种常见手法，参见表,6-3,。,表,6-3,ATM,犯罪活动的常见手法和作案手段,手段,手法,一,手法,二,手法,三,手法,四,手法,五,手法,六,手法,七,手法,八,手法,九,手法,十,虚假提示,人为制造,ATM,吐钞故障,人为制造,ATM,吞卡假象,加装工具盗取银行卡,加装键盘盗取密码,假插卡槽盗取卡信息,藏摄像镜头偷拍密码输入,门禁加装刷卡器盗取密码等信息,转移客户注意力,并盗取卡和密码,（,2,）内部风险,内部风险指因银行内部管理不善给,ATM,带来的风险和隐患。, 风险意识淡薄、警惕性不足, 软件系统和日常维护管理不严, 银行卡产品技术设计上的缺陷，为犯罪分子提供了可乘之机,自助设备硬件上的风险,服务响应风险,3,ATM,系统安全保障措施,（,1,）银行的安全技术保障措施,为保障,ATM,系统的安全，银行建立了严密的技术防范机制，如：系统管理、操作管理、级别控制、防火墙建立、灾难备份等。另外，银行还采用了数据加密、身份确认、纸币确认、机身保护等几个方面的安全保障技术。,（,2,）银行采用的管理措施,为保证,ATM,系统的安全，银行可以采取以下相应的管理措施。, 牢固树立风险防范与业务发展并重的思想, 理顺行内管理机制, 做好,ATM,设备的维护, 慎选外包商，避免技术泄露, 完善制度保障, 堵塞产品开发和设计的漏洞,（,3,）客户采取的防范措施,为保证,ATM,交易的正常顺利进行，客户自身也应该注意以下几方面的事项。, 记住银行卡密码，否则在自动柜员机上连续输入几次错误，即有可能被吞卡。持卡人必须凭吞卡凭条到银行被吞卡网点领卡,办理手续后才能重新使用，非常麻烦。, 柜员机退出银行卡后，请及时取回，否则超过,30,秒后会被自动柜员机吞卡。, 取款前先要查看柜员机的出钞口、插卡口是否有异常。, 在取款时注意身边有无其他人，并注意对自己的密码保密，不要轻易被他人看到。, 设置密码时注意设置复杂一些的密码,不要设易被猜出的密码。, 取完钱后不要轻易将取款凭条扔掉，应带走后妥善销毁，因为清单上有银行卡的资料，一旦被不法分子拾获，将为其制造假卡提供便利,。,POS,系统,1,POS,（,Point of Sales,）系统简介,POS,系统是利用计算机技术和现代通信技术把商户的,POS,设备与银行计算机系统相连接，实现持卡消费资金与银行卡账户自动清算系统。,POS,终端设备包括主控机、凭条打印机和密码输入器三个部分。,POS,终端设备可同多个银行的计算机系统通信，客户购物时，将银行卡插入终端内，从键盘输入个人标识码和交易额，,POS,将这些数据以包封形式送到相关的银行计算机系统，经核实确认无误后，即可成交。银行计算机系统将货款从持卡人账户转入商家账户，,POS,系统终端为顾客打印账单收据，同时自动修改商店的存货清单和有关的数据库文件，全过程仅需要,6,秒钟左右。,与传统有线,POS,系统相比，无线,POS,系统移动性强、使用范围广、连接传输速度快、安装简便快捷、费用更低，具有很大的发展前景。,2,POS,系统交易流程与环节,POS,系统涉及到多个实体对象，包括持卡人、成员金融机构、特约商户、清算中心和国外信用卡集团。各实体对象间的交易处理关系如图,6-3,所示。,图,6-3 POS,系统个实体对象间的交易处理关系图,（,1,）持卡人，即消费者。他们持有可用于消费的银行卡。,（,2,）成员金融机构，即参与,POS,系统的金融机构。按执行业务的功能，可将成员金融机构进一步分为发卡行和收单行。发卡行是将其银行卡发行给消费者的银行。收单行是同特约商户签约，处理,POS,转账及相关事项的银行。参与,POS,系统的成员行，可同时兼具发卡行和收单行二者的功能。,（,3,）特约商户。与收单行签约提供,POS,服务的商家。,POS,终端就安装在商家的商场内。,（,4,）清算中心。它是负责执行参加,POS,系统成员行间跨行账务清算的金融机构。,（,6,）国外信用卡集团。如发行,VISA,卡、,MasterCard,卡等的国际知名信用卡机构。国内金融机构若经过签约授权，就可以在国内发行和使用他们的银行卡。,涉及跨行,POS,业务的联网方式主要有直连和间连两种模式。,直连模式是指,POS,终端直接与银联相连，数据直接由当地银联分公司经由银联总中心进行转接，经跨行清算后再返回商业银行，机具由各发卡行投放。,间连模式是指,POS,终端连接收单银行主机系统。本行卡交易时，交易信息不通过银联，直接传送到收单银行主机；跨行交易时，交易信息先传送到收单银行主机系统，判断为跨行信息后送至银联区域中心（区域中心是指银联在各地所属的负责进行当地银行卡跨行交易清算的部门）主机系统，区域中心再将相关信息送到发卡行然后信息流沿原路返回。,以间连模式为例，,POS,系统的支付流程主要有以下几个步骤，参见图,6-4,。,图,6-4 POS,系统支付流程图,（,2,）刷卡，如果需要，输入密码,（,1,）输入交易金额信息,持卡人,POS,终端,（,5,）打印单据、退卡,收单行,主机系统,特约,商户,（,3,）,请,求,（,4,）,响,应,发卡行,帐务处理,银联,区域中心,传送请求,传送请求,传送请求,响应,响应,响应,POS,系统支付流程图,（,1,）消费者在特约商户持卡消费，操作员签到，将消费者的消费金额输入,POS,系统。,（,2,）读卡器读取银行卡磁条或芯片中的认证数据，如果银行卡设置了相应密码，则消费者输入密码。,（,3,）将前两步输入的数据送往收单银行,POS,服务器。,（,4,）,POS,服务器收到请求信息后，根据银行卡为本行卡还是他行卡分别进行处理。,（,5,）交易成功后，,POS,自动打印凭证，请持卡人在打印出的,POS,凭证上的签名条内签名，核对卡号，签名后，将客户联退换顾客。,3,POS,系统存在的安全问题,对,POS,系统的攻击多种多样，有无意的，有蓄意的，从其行为本身可分为三种类型：,（,1,）使用非法的物理设备,(POS),使用非法,POS,设备，通过部分合法信息，冒用合法操作员进行交易，以期进入系统。,（,2,）冒充合法用户,冒用他人遗失或盗窃所得的卡、设备，以图冒充合法用户进入系统，对系统进行实质上未经授权的访问。,（,3,）主动攻击,直接对,POS,设备与外部通信交换的信息流，进行截听、修改等非法攻击，从中谋取利益或破坏系统。,POS,系统物理上的安全划分,（,1,）,POS,的物理安全,除,POS,本身的物理安全外，还包括防止外界对,POS,的物理攻击的安全。,（,2,）用户的身份安全,POS,系统中的用户一般分为操作,POS,的操作员和持卡人，因此用户身份安全就包括操作员和持卡人的身份安全。,（,3,）通信传输中的信息安全,POS,的通信安全与保密和用户身份鉴别一样重要，甚至更加重要。因为,POS,上做任何交易都得与银行主机进行通信，其相当于银行的一台终端，交换信息相对频繁。通信信息若被轻易的监听、分析，用户身份的安全也就荡然无存，所以通信上的安全与保密是,POS,安全特性中极其重要的一面。一般来说，在通信上对信息的截获、更改的方法手段一般有以下几种：, 修改、删除或添加信息的内容, 改变信息的源点或目的点, 改变信息元的顺序, 重发曾经发送过的或存储的信息, 篡改系统返回的信息,4,POS,安全保障措施,（,1,）保障,POS,的物理安全,在防止外来的对,POS,的物理攻击中，,POS,硬件应具备以下几点：, 采用带硬件,DES,加密的密码键盘,(PINPAD),保存银行的主密钥,(MASTER KEY),，使之不可访问，任何企图用打开后盖的行为都将导致,CPU,的自毁，从而使密钥更加安全。密码键盘和,POS,的键盘相分离，使安全和操作分开，更符合安全管理的规范。, 内部安装监控程序，防止对处理器存储器数据总线和地址总线截听，防止非法对存储器的内容进行直接分析。, 采用存储器芯片外部涂上特殊材料，防止化学材料、射线、辐射等异常因素发生而修改或毁坏存储器的内容。,（,2,）保障用户的身份安全,保障操作人员身份安全,保障持卡人身份安全,（,3,）保障通信传输中的信息安全,从,POS,系统的安全考虑，要保证,POS,与主机通信中数据交换过程的有效性和合法性。具体而言，即保证信息交换过程中的完整性（,Integrity,）、真实性（,Authenticity,）、有效性（,Validity,）和保密性（,Privacy,）。,指纹银行,1,指纹银行简介,指纹银行（,Fingerprint Bank,）有广义与狭义之分。,广义的指纹银行是银行利用先进的现代生物识别技术,指纹识别，代替原有的卡、折等金融工具，进行存、取款等综合银行业务操作的电子银行新模式。,狭义的指纹银行是一种应用了指纹识别技术的电子银行智能化,ATM,机业务，客户在,ATM,机上通过指纹操作，就可以按提示办理取款、交费等业务。 通过指纹识别，可以将银行各项业务全部整合成指纹账户，代替了卡、折等金融支付载体，银行客户只需要利用手指便可进行转账、缴费及预约存取款等银行业务。,指纹银行具有以下优势,（,1,）高稳定性,指纹是人类最稳定的生物特征之一，具有很强的稳定性。,（,2,）高可靠性,指纹具有明显独特的唯一性，其自身复杂程度足以提供用于鉴别的证据，包括双胞胎在内都不可能有相同的指纹，任何两个人指纹相同的概率小于十亿分之一。如果想增加指纹识别的可靠，只需登记更多的指纹即可。,（,3,）高便利性,采集指纹时只要将手指平放在指纹识别器上，很快即可完成，免去了记忆密码等烦恼。,（,4,）高安全性,伪造、假冒、攻击、破译指纹的难度相当大，现有的指纹识别系统其误识率小于百万分之一，能储存数百万个指纹，其破译难度相当大。,现阶段指纹技术应用,（,1,）在身份认证方面的应用,（,2,）在内控管理中的应用,2,指纹银行的工作流程,与自助银行的支付流程相比，指纹银行的支付流程只是支付载体发生了改变，其他流程大致相同。,基于指纹识别技术的银行柜员内控管理系统主要有两种，外挂式系统（分布比对式系统）和嵌入式系统（集中比对式系统）。,（,1,）外挂式柜员管理系统（图,6-6,）,读卡指令,/,读指纹指令,同时打开指纹仪和刷卡机,发送指令,等指纹或者刷卡输入,收到指纹输入,收到刷卡输入,验证指纹,关闭刷卡机,合法性校验,关闭指纹仪,等指纹或者刷卡输入,图,6-6,外挂式指纹柜员管理系统工作流程图,（,2,）嵌入式柜员管理系统,嵌入式（集中式）系统是更加完美的身份认证解决方案，与外挂式系统最大的不同在于采用指纹完全替代了基于密码、磁卡或,IC,卡的身份认证系统（或与之并存）。,3,指纹银行的安全问题与保障措施,由于指纹识别的对象是客户或柜员的指纹，如果客户或柜员的手指出现过度干燥、潮湿、蜕皮、疤痕等会造成低质量指纹图像；另外，由于按压、扭曲而造成的指纹变形等，在一定程度上会对指纹识别的准确率造成影响。如果指纹信息匹配率不够，客户办理业务时就可能会遭到拒绝，从而影响到客户使用指纹银行的信心。,要解决这种问题，一方面需要不断改进核心技术，不断提高识别的准确率。另一方面，用户在采集指纹时需要尽量保持手指的清洁、干湿适度、按压力度均衡。同时用户在开通指纹银行时，可以多采集几个手指的指纹，将其保留在银行的数据库中。在后期操作中，只需要任意一只手指的指纹与数据库中的指纹数据匹配就能够成功的办理各项银行业务。,6.3,自助银行举例,目前，我国各大银行都建立了各自规模不同的自助银行，中国银行是其中的先行者。,1996,年,12,月，国内第一家具有高科技和现代化水准的自助银行在中国银行上海市分行正式开业。当时每天大概有百余名客户前来自助银行办理业务，自动柜员机一天要处理,160,多笔存取款。目前，在全国各省市基本都设立了自助银行网点。,