自助设备讲课材料

单击此处编辑母版标题样式,*,单击编辑母版文本样式,第二级,农行云南省分行自助银行、自助设备安全管理和风险防范,农行云南省分行安全保卫部,主讲：尹波,目录,第一部分,云南省分行现有自助设备情况,第二部分 分析解析,第三部分 防控对策,3,3,第一部分,云南省分行现有自助设备情况,云南分行共设立,1303,台自助设备，其中在行式,1186,台，离行式,117,台；日均总交易量,110,万笔。,云南省分行现有自助设备情况,第二部分,分类解析,6,6,分类解析,一、自助设备渠道案件风险,（一）案件风险情况。,在,600,起刑事案件和风险事件中，有,208,起属于自助设备渠道案件风险。其中，在自助设备安装测录设备盗刷客户银行卡的有,139,起，占比,66.82%,；暴力破坏自助设备的有,35,起，占比,16.83%,；温馨提示诈骗类,21,起，占比,10.1%,；调包换卡实施诈骗,7,起，占比,3.4%,。,7,7,分类解析,（二）典型案例分类。,1,、安装测录设备盗刷客户银行卡类。,（,1,）作案手段。,此类案件是近年发案数量较多的高科技作案手段，不法分子通过在自助银行门禁系统或,ATM,插卡口安装读卡器、在,ATM,上方安装摄像头或在操作面板上安装假键盘等设备盗取持卡人的银行卡磁道信息、银行卡卡号、密码等基本信息，再利用盗取的信息“克隆”银行卡作案。通常不法分子克隆银行卡后不轻易作案，待卡内资金数额较大时才提现、转账或消费。,8,8,分类解析,（,2,）典型案例。,2009,年,2,月,23,日上午，一客户到我行浙江省台州市临海支行灵江储蓄所反映自己银行卡上少了,1.5,万元。该所会计主管随即协助查款，发现款项已在深圳被人取走。网点负责人经查看监控发现，,2,月,21,日（周六）下午,17,时,48,分，有人将预先准备好的读卡器和摄像头分别安装在,ATM,的读卡口和上方摄像头洞旁，安装完毕随即离开。当日,18,时,57,分，有三人到,ATM,前将装置拆除，该装置在,ATM,上停留时间,1,小时零,9,分钟。经查,ATM,日志流水发现，在此其间共有,35,张卡被盗取了客户信息。,9,9,分类解析,2,、暴力破坏自助设备类。,（,1,）作案手段。,近年来，不法分子的作案目标锁定了银行自助设备，除采用传统的撬砸等作案手段外，更有不法分子使用气焊切割设备暴力破坏营业网点卷帘门和自助设备钞箱，频频盗窃自助设备现金。,2010,年我行发生的,3,起盗窃案件都是不法分子盗窃,ATM,等自助设备现金案件，其中,2,起系不法分子依托暴雨洪灾等自然灾害作案。此外，河南、河北、甘肃、西藏等分行发生多起暴力破坏盗窃,ATM,未遂的重大风险事件。,10,10,分类解析,（,2,）典型案例。,宁夏分行营业部清和北街分理处,ATM,现金被盗案。,2010,年,4,月,21,日,1,时,11,分左右，不法分子手持一棍状物进入自助银行区域，先关闭自助区域灯光，随后用棍状物试图从不同角度撬开自助区与营业大厅玻璃连接门门锁。,1,时,22,分左右，砸开连接门，进入营业室。,1,时,24,分左右，该男子进入现金装填区，打开里面的照明灯，并用,ATM,打印纸捂住面部。,2,时,12,分至,2,时,55,分，该不法分子将一台氧焊切割机从室外通过自助设备客户区搬入加钞区，先后对,CRM,和,ATM,后机箱实施切割，,2,时,58,分，将两台自助设备钞箱内现金取出并携款离开。,4,时,33,分，该男子携带一个,5,升食用油塑料瓶（内装汽油）返回加钞区，泼洒汽油，纵火毁迹后逃离现场。案发后公安机关立即采取措施，抓获犯罪分子凡志坤（男，安徽人，在银川从事废品收购），被盗资金全部追回。,11,11,分类解析,3,、温馨提示诈骗类。,（,1,）作案手段。,不法分子给自助设备制造故障（吞卡或不出钞），张贴假告示、温馨提示等诱骗客户转账。不法分子先用橡胶板堵塞或用胶水粘住自助设备出钞口，再以银行或银联的名义张贴假告示或温馨提示,(,如“机器故障维修”、“银行系统升级”、“银行程序调试”等,),，利用客户遇取款故障“病急乱投医”的心理，冒充银行工作人员，诱使客户按照其提供的操作程序将账户信息泄漏，或要求持卡人将自己银行卡内资金通过,ATM,转账到所谓的“资金保全账户”上，达到盗取卡内资金的目的。,12,12,分类解析,（,2,）典型案例。,2010,年,11,月,17,日晚,22,时左右，保安公司巡检时发现襄都支行红星分理处一台,ATM,机右上方小喇叭处被粘贴了虚假提示，未发现有其它非法装置。虚假提示内容为：左上方有一两寸照片，照片的右部是姓名龚建军，职务客户服务经理，工号,017,号。右下方注有“中国银联”字样并有一银联标志。中间内容是：“您好，我是本机,24,小时银联值班经理，如您在操作中遇到任何问题，请直接与我联系，我会竭诚为您服务。您的满意是我的荣幸，感谢您对我工作的支持”。经回放录像发现在晚,19,时,20,分有一戴白色棒球帽，,40,岁上下男子手中拿一建设银行卡并没有办理业务，右手迅速从上衣口袋内掏出（小广告）贴于,ATM,右上方面板处，后有客户办理业务，但客户并没有发现办理业务有异常。经核对,19,时,20,分至,22,时办理业务情况共有,17,笔，除跨行交易两笔外，农行卡业务为,15,笔，已电话通知到,8,笔，让其尽快到我行任意网点更换密码，还有,7,笔正在联系中。目前，尚未发现给客户造成损失。,13,13,分类解析,4,、调包换卡实施诈骗类。,（,1,）作案手段。,此类案件作案对象一般是单身客户（多为女性或老年人），不法分子结伙作案，有人专门趁持卡人进行,ATM,操作时窥视其密码，其他同伙以提醒持卡人遗落钱物、询问,ATM,使用方法或故意推撞持卡人等方式干扰持卡人的正常操作，转移其注意力后在进卡口插上假冒的同类银行卡，使持卡人误以为自己的银行卡被,ATM,退出。持卡人慌乱中没有认真鉴别卡片真伪便抽卡离开，不法分子利用留在机具内的真卡，进行取款、转账或消费。,14,14,分类解析,（,2,）典型案例。,甘肃省平凉分行崆峒区支行客户刑群群系平凉市新民花园“老北京布鞋店”老板，于,2010,年,9,月,4,日,12,时,48,分持本店员工董琴借记卡（卡号为,62284836440154091016,）在平凉市崆峒区支行东关支行,ATM,机,(ATM,机编号为,A611,）办理取款业务，取款,0.12,万元。据客户回忆，取款时有两人在身后，其中一名男性在客户取款成功，未退卡时告诉客户地面上有客户遗失的,10,元钱，客户随即察看，转身后由另一名男性将银行卡交予客户手中，客户未对银行卡进行核对，随即离开。据事后分析，待客户转身时，由另一名嫌犯将自己的农行卡插入,ATM,机出钞口，并递于客户，客户随即离开。客户离开后，嫌犯在客户界面共取款,7,次，金额合计,1.3,万元，并更改了客户密码，随后又在“众友医药连锁店”消费药款,49,元。晚上,9,时许，客户再次来到存取款一体机（,ATM,机编号为,C622,）办理存款业务，插入卡片后，按存款机要求输入自己的密码后，存款,0.13,万元成功，当查询余额时，发现不是其员工董琴借记卡，当即于晚,11,时报警。事后，经我行核查，客户共损失,1.43,万元，其中误存入的,0.13,万元由于我行配备的广电运通存取款一体机在客户输入错误密码的情况下，仍然能够正常存款，一体机存款界面功能与实际功能不符，造成客户,0.13,万元资金损失。目前，派出所已提取监控，案件侦破正在进行当中。,15,15,分类解析,（三）暴露出的风险和问题。,1,、部分型号自助设备安全设计存在缺陷。,目前，我行采购的自助设备虽然符合国家标准，但是部分厂商的自助设备安全性能很差，如广电运通自助设备（,DT7000E22N,）加钞箱锁舌间隙过大，容易被不法分子暴力破坏，再如,NCR,的部分型号自助设备没有预留面部针孔摄像头安装位置，还有一些存量自助设备没有安装异形口和密码防护罩，不能实现抖动进卡。,16,16,分类解析,2,、自助银行和自助设备管理不到位。,一是部分自助银行管理不到位，客户不遵守一米黄线制度，自助区域秩序混乱。二是部分行忽视了在行式自助银行安全管理，没有比照离行式自助银行的标准配置两种以上的报警装置。三是设备的巡查巡检责任未能落到实处，甚至流于形式。同时，基层管理人员不足，没有增加非营业时间的巡查频次。四是部分行未能按照总行要求及时回放监控录像，不能及时发现风险隐患。另外，部分离行式自助银行或自助设备选址时没有考虑到周边环境安全问题。,3,、尚未充分发挥视频联网监控系统作用。,目前，全行正在加大视频联网监控系统建设，但是由于监控中心监控屏幕有限无法做到实时监控每一台自助设备，而且日间还要照顾营业网点柜员及环境监控，目前只能采取轮巡方式监控自助设备风险。这种方式需要依靠监控中心工作人员时刻保持警惕，且必须在机器恰好轮巡至不法分子作案的设备时，才能发现犯罪分子并及时进行处置。随着我行自助设备的大量投放，以及监控摄像头的增多，理论上讲监控中心发现不法分子作案的几率在降低。,第三部分,防控对策,18,18,防控对策,一、做好相关设施和人员的配备工作,一是为现有的密码键盘、,ATM,等自助设备增加防窥视装置。二是对于在行式自助银行配备的保安和大堂经理，分别明确各自职责，严格贯彻执行“一米线”制度，维持营业场所内部秩序。三是应当加强对营业网点负责人等营销人员考核及行为排查，一旦发现有不良嗜好或参与社会不法行为的员工，应当立即调离岗位，涉及犯罪的应及时移交有权机关处理，严防员工道德风险。,19,19,防控对策,二、加强营业网点物防技防设施建设,各行营业网点建设和自助设备布放必须提前告知安全保卫部门，对网点和自助设备的安防措施进行论证，同时根据网点建设和自助设备布放计划一并立项申请安防费用，同步开展监控、门禁、报警等安防设施建设，严禁发生网点建设与安防建设脱节现象，确保营业网点和自助设备各项安防设施达标。一是要加强监控系统建设，改造营业网点、自助设备前端监控设备，调校监控角度，确保监控设备处于最佳运行状态。二是完善报警系统，尤其是对营业网点、自助银行、穿墙式自助设备加钞间等重点区域，应当遵照国家标准及相关办法安装入侵报警装置，并对除在行大堂式之外的其他自助设备安装防撬报警装置，定期检查报警设备，确保正常运行。三是加装智能识别设备，有条件的分行可以对风险较高的自助设备加装智能识别设备，利用科技智能手段实现对自助设备的安全管理。四是加钞间防盗门要符合国家标准，并加强对加钞间出入口的控制，严格管理加钞间钥匙，确保加钞间内自助设备及监控硬盘安全。另外，对于涉及营业网点和自助设备的监控、报警、网络、电源布线要按照国家标准采取严格的保护措施，并接入,110,报警平台，防范不法分子切断线路后作案，有效防范自助银行安全风险。,20,20,防控对策,三、做好自助设备采购和自助银行选址工作,目前，我行采购的各品牌自助设备符合国家标准，但是部分自助设备的安全性能很差，容易被不法分子侵入破坏，为此建议自助设备采购过程中应加强对设备安全性能的对比和评价，安全保卫部门应积极介入针对设备安全性能提出要求。另外，自助银行的选址要坚持审慎原则，各行保卫部门应积极参与选址工作，综合分析周边环境安全，提出安全防范建议。,21,21,防控对策,四、加大自助设备和自助银行巡查力度,严格遵照,关于加强,ATM,巡查和视频监控的紧急通知,（农银办发,【2010】287,号）文件精神开展工作，一是要制定巡查计划和值班表，将营业网点每台自助设备的巡查职责落实到个人，着重开展夜间和节假日期间的巡查工作，尤其是对案件高发时段、地点以及离行式和在行的穿墙式自助设备，加大巡查力度和频率。二是已经实现统一视频监控联网的分行，应当制定监控中心人员工作职责和要求，按规定配足人员，确保每个监控中心,24,小时双人（以上）值守和工作尽职；没有联网的分行，应当逐级落实每日监控录像调阅制度，确保每个营业网点配有两名工作人员分别负责自助设备的