随着国内银行卡的日益普及和零售业务、中间业务的蓬勃发展，自助银行以准确、快捷的结算和个性化支持的服务特点深受公众青睐。银行面向客户的窗口不再单纯依赖于营业柜台等传统物理网点，由自动柜员机、自动存款机、电话银行、网上银行、手机银行等多种IT设备和技术手段构成的自助银行系统正在现代金融业务中扮演着越来越重要的角色。与此同时，近年来针对自助银行业务的违法犯罪活动日益猖獗，高科技、智能化的作案特点明显，风险防控形势不容乐观。如何有效遏制案件高发趋势，切实维护自助银行业务的正常运行，确保银行和客户资金安全，已经成为业界关注的焦点。自助银行系统涉及的业务种类多、技术含量高、维护环节复杂、操作风险大，惟有切实树立系统化风险防范的观念，才能有效排除内外部隐患、真正打造起银行与客户间沟通和服务的电子化安全地带。

一、影响自助银行业务安全的因素

1．内部因素

(1)风险意识淡薄、警惕性不足

              自助银行是信息时代的产物，其货币形态的电子化、服务方式的虚拟性、业务边界的模糊性、经营环境的开放性，使银行得以在更大的时空范围内提高资源配置效率、更好地满足个人和企业客户丰富的个性化金融服务需求的同时，也面临着诸多有别于传统业务的电子化新风险。而且该业务在我国起步较晚，运营和管理经验相对缺乏，对自助银行业务风险的认识和警惕性明显不足，管理行更习惯于传统业务条件下的风险防范和化解，风险意识和处理手段滞后，在应对金融电子化风险上显得束手无策。“重应用、轻安全”的思想较普遍地存在，商业银行往往只愿意为应用投入巨款，而不愿意进行安全投入，在风险预防上行动迟缓。另外，在对内部员工的教育上，电子化风险警示也相对薄弱。在享乐主义、拜金主义等社会不良思想和风气的影响下，风险意识储备不足的员工极易在思想上产生变化，甚至因一念之差走向犯罪，对银行财产和信誉造成一定的损害。风险频发不仪会对成长中的国内白助银行业
务的发展造成严重影响，而且已经成为事关维护银行信誉和金融秩序的重大问题，传统的风险防控理念难以完全适应金融电子化、信息化快速发展的客观现实。

(2)软件系统和日常维护管理不严

    自助银行是高技术的机电一体化和IT产品，业务存在着高度的自助服务和自动运行的特点，而这一切都是在系统程序控制和人机交互作用的条件下得以实现的，其中系统程序控制在业务办理和风险控制中的作用最为关键。自助银行系统的程序主要由前台程序、前置机程序和后台程序三部分组成，每一部分都在交易中扮演着极其重要的角色，任何环节上程序代码的泄露，都有可能形成现实的风险，造成难以估量的损失。但从目前来看，多数管理行对系统程序源代码的管理不甚严密，尤其在程序开发和修改阶段，系统管理员、程序员、设备维护员均是源代码的直接接触者，在没有严格的风险控制和保密制度的约束下，代码泄露的可能性极大；另外，在系统开发和维护外包模式下，也缺少有效确保外包商不泄露源代码的约束控制机制及相应的责任和罚则。

(3)规章制度不建全，业务操作不规范

      健全的规章制度是保证业务健康运行的必要前提和条件，自助银行业务规章制度既包括传统的业务管理、岗位管理、操作管理，也包括电子化条件下的技术管理和安全管理等。从业务层面上看，自助银行业务以人机交互式的交易方式替代了传统的人工方式，而且也与电算化的柜台服务有着明显的不同。其完全“摆脱”了银行员工
的业务参与，交易彻底面向客户，业务办理透明、公开，交易的安全性更多地依靠银行端的技术控制。所以，在规章制度上不仅要建立严密的技术防范机制，如：系统管理、操作管理、级别控制、防火墙建立、灾难备份等；又要考虑建立健全的业务安全机制，如：网上银行企业客户准人制度、岗位分工及监督机制、加取钞管理和安全制度、定期和不定期的检查督导制度等。尤其在新型中间业务的开发和应用前，更是要注意对新业务风险的研究，提前做好各种风险预案和防犯措施。

(4)卡产品技术设计上的缺陷，为犯罪分子提供了可乘之机

      银行卡的密码控制一般采用卡磁道信息和后台校验双重控制方式，而目前有相当一部分银行卡的密码控制采用单一的后台控制办式。从技术上讲，采用双重控制的银行卡的磁条上存有一个密码偏移量，该参数在卡操作时要作为一个重要变量被计算机提取，连同其他磁道信息一并被上送后台参与密码校验。而采用单一控制方式的银
行卡并无此机制，其单一的后台控制方式使卡磁道信息与密码控制相分离。单一控制方式下的密码设计漏洞，给许多犯罪分了通过“卡复制”进行诈骗提供了方便。

(5)对账手段相对落后

            随着自助银行应用环境的逐步改善和大量中间业务品种向自助办理方式的迁移，自助银行交易量迅速增长，于是账务核对上作最进一步加大，错账返还周期进一步延长。由此形成的客户意见一旦处理不当，势必影响银行信誉，削弱当地的用卡环境优势甚至由此产生相当数量的错账难以及时勾对和辨别，形成损失。如何提高账务核对的准确性和及时性已经成为当前自助银行业务管理工作中一个十分棘手的问题。日前，国内自助银行交易仍普遍采用传统的手工对账模式，这不仅耗时、费力、效率低，而且账务核对的准确性和及时性也难以保证，存在严重的风险隐患，落后的账务核算和对账机制已无法满足自助银行业务进一步发展的需求。

2．外部因素

(1)犯罪手段高科技、智能化趋势明显

      近年来，针对自助银行的违法犯罪活动已经由原来的“打、砸、抢”等暴力方式逐步向高科技、智能化趋势演变，有的利用网络手段擅自侵入自助银行系统盗窃资金；有的针对自助银行设备的设汁缺陷伺机作案；有的利用掌握的银行卡磁道信息和密码制作伪造卡、变造卡、克隆卡在无视觉以别能力的自助银行上窃取客户资金。高
技术、智能化作案手段隐蔽性强、破坏性大，已经成为危及自助银行业务系统正常运行的“罪魁祸首”。

(2)客户自我保护意识不强

            自助银行业务在我国开办时间较短，虽然越来越多的社会公众开始接受并习惯于使用这种现代化的金融服务方式，但相关知识的普及程度还很低，人们普遍缺乏对其业务应用风险的全而认识，客户自我保护意识不强。随手丢弃存取凭条或交易凭证、在无保护状态下进行密码输入等情况相当严重，磁道信息或账户密码极易被犯罪分子获得，为变造、伪造、克隆银行卡和进行网上犯罪提供了便利；有的网上银行客户对个人数字证书的安全意义认识不足，保管不当，在多台或公用计算机中安装了个人数字证书；有的客户账户交易密码设置过十简单；有的为了避免忘记密码，将卡、折和密码一起存放。这些都会给犯罪分子留下可乘之机，为账户应用埋下风险隐患。

二、树立系统化风险防范观念

1、牢固树立风险防范与业务发展并重的思想

              助银行的风险防范工作摆到与业务发展同等重要的位置，并从金融电子化给银行业务带来的革命性变革这一现实出发，在强化安全意识的同时，树立包括业务风险、管理风险、市场风险、操作风险、应用风险、技术风险等在内i的全而系统的自助银行风险观念，倡导风险防范技术性手段的开发和创新，学会用现代金融理念去分析、解决和防范金融电予化带来的新风险。另外，要不断加火对员工的风险警示和教育力度，组织相关人员认真学习《计算机软件保护条例》、《计算机信息系统安全保护条例》、《计算机信息系统保密管理暂行规定》等行业法规，全而提高员工
整体素质和职业道德水平，提高风险和安全防范意以，增强内部“免疫力”，以求从根本上防范和化解银行内部风险。此外，银行也要进一步加大自助银行业务的宣传力度，尤其要根据当前不断变化的金融犯罪特点，有针对性地对客户进行安全提示和告诫，以切实提高客户对自助银行业务的了解，增强自我保护意识。

  2、理顺行内机制，为自助银行安全运行创造良好的条件

                自助银行系统具有自助性和无人化的运行特点，在实际工作中极易形成多头管理或无人管理的局而。多头管理容易形成相互扯皮和推诿，对管理工作不利；无人管理不仅仅会直接影响业务的正常运行，形成大量的资源浪费，而且还会危及银行信誉甚至直接形成业务风险。国内多数商业银行的分支机构内并没有设立负责自助银行运营管理的专职部门，内部管理机制急需理顺。从目前情况来看，在二级分行设立自助银行的专职管理部门比较可行，通过建章建制和网点式的管理，可以使业务营销和发展更加规范。另外，自助银行维护需要高素质的人才、必要的维护条件和手段，只有做到了“人员到位、工具到位、措施到位”，才能真正给自助银行业务的顺利运行上上“保险”。最后，要加大计算机安全项目建设和投入，采用先进的动态安全技术，如安全漏洞检测技术、安全实时监控技术及安全响应技术等，对自助银行业务活动进行实时的风险识别、审计、报警和拦截；通过安装ATM视频监控设备，可以很好地弥补其“视觉”上的缺陷，便于提供破案线索，有效震慑犯罪。

3、提高技术队伍素养，增强维护技能

        系统和设备的维护工作事关自助银行业务的正常运行，维护工作跟不上，再多、再好的设备也难以发挥应有的价值，而良好的维护需要以素质过硬的科技人才为支撑。培养和造就一支专业化的技术队伍对自助银行的维护和管理非常重要，为此，可以采取加强内部技术交流或通过与专业人员和外包公司联办培训等形式提高现有人员技术素养，为快捷、准确、及时排除故障奠定良好的人才基础。

              自助设备属卜计算机设备范畴，其性能的好坏取决于硬件和软件的性能，所以对设备本身要坚持进行定期和不定期的维护保养工作，要建立一套严格的维护保养制度，加强预防性维护，防患与未然。另外，维护时要重点检查诸如“出钞模块”、“磁卡读写器”等关键部件，  一是要看是否处于正常状态；二是看是否存有异常装置，以防犯罪分子蓄意破坏或作案。

                确保客户资金安全是银行的职责，安全性是影响客户选择服务方的重要因素。自助银行多数不在行内，操作环境相对较为复杂，有些自助设备(如ATM)的安装较少考虑为客户提供安全和隐蔽的取款环境，可能会给犯罪分子造成一些口可乘之机，所以在设置自助设备时，既要考虑到设备运行、使用和维护的方便，也要切实为客户利益着想，增加安全性措施。

4、慎选外包商，避免技术泄露

      能否选择一个信誉高、实力强、经验丰富、专业能力过硬的外包商对委托外包的成功与否非常关键，而除此之外，外包商的专业化程度、行业经验、社会评价等企业内部潜质也是必要的综合考虑因素。同时，又要根据金融企业对信息安全、数据管理等方面的特殊要求，加强对信息安全的风险预警和防范措施，如数据加密、灾难恢复、数据传输的安全性等方而的审计。在外包合作上要确保在受控范围内授予外包商指定的信启、。另外还要以协议的方式，明确外包商保密责任及相成罚则，以此提高外包商的保密意识和服务水准。

5、健全完善规章制度、强化管理、杜绝操作风险

(1)建立健全严密的内部管理和监控制约机制

            自助银行涉及多个支术和业务岗位，如：综合、系统管理、程序开发与维护、设备维护、监控、会计、出纳、加取钞、保卫等，加强制度建设，规范岗位操作是加强自助银行业务管理和运营的关键。在制度制定上既要考虑实际业务流程的客观衔接需求，也要考虑各岗位操作问的相互制约和临督，以实现“分工明确、责任明确、相互临督、互有配合”的管理日的，切实防范因分工不明确而出现的混岗操作风险平和过失。由于自助银行相当部分的维护工作需要离行作业，尤其是ATM维护T作更是如此，所以建立相应的监督检查机制非常必要。此外，在业务系统的设计上也要充分考虑内部安全管理的需要，在技术层面上建立操作员动态跟踪、信息加密、重要口令分段管理、级别控制和逐级授权等机制。

(2)加强专用设备、机具和单证的管理

        写磁机、打卡机属于自助银行业务的重要设备，管理的疏忽和漏洞，都有可能导致设被犯罪分子用于制作伪卡；而空白卡、成品卡是银行的重要凭证，必须视同现金保管，责任落实到人。

(3)借助计算机技术实施过程化管理

          自助银行系统维护工作的程序性较强，风险环节多、控制难度大，通过引入计算机过程控制理论，对自助银行系统的出纳、加取钞、维修等工作采用计算机管理，不仅可以使管理工作更加科学、规范，而且可以更有效地实现各要害岗位问的相瓦制约与风险控制。

6、堵塞产品开发和设计的漏洞

(1)规范银行卡磁道信息

          部分银行卡采用的单一后台控制机制，虽然大大精减了办卡环节，但其潜在的风险已对客户资金安全构成了极大威胁。控制此类银行卡风险的当务之急是严格按照新的<银行卡磁条信启、格式和使用规犯>要求，改造磁道信息设置不规范的银行卡。在银行卡磁道信息中增加密码偏移量等关键性风险控制字段，采用密码校验的双重控制方式，降低“卡复制”风险，提高银行卡自身的安全性。

(2)加强新型中间业务服务向自助银行服务迁移的安全性管理

                  由于相当部分的中间业务服务方式是由基层行处针对特定市场和客户的需求而量身定做的，前置系统程序极不统一，各行对业务升发中的风险队识和技术能力也参差不齐，形成了自助银行业务开发中风险管理的薄弱环节，必须引起高度重视。新型中间业务功能的开发和运行，事前要做到全面的风险评估和安全设计，对于具有良好通用接口的程序开发应尽可能向更高一级的管理机构上收，进行集中开发；对于那些特色显著、定制化极强，必须在二级分行开发的业务需求，也要有一套科学、严密的业务开发制度来约束，并经上级安全管理机构审核通过，以保证所开发的程序能够满足风险控制的需求，尽量减少软件开发和设计风险。

7、实现对账系统电算化，提高核算效率和准确度

              要运用技术手段实现自助银行对账系统电算化，提高对账效率。对于POS交易来说，近年来，多数发卡行已经在大中型商业零售企业安装了收银POS一体化系统，这便为建立POS交易对账系统创造了必要的前台数据条件，而ATM本身就就有保留交易数据的功能。所以实现ATM和POS交易对账自动化的条件已经具备，运用计算机技术将前台(商户端MIS和ATM)数据与后台(发卡行POS和ATM前置机)数据逐笔核对，不仅可以人人提高账务核对和错账处理的效率，减少对账环节的风险，而且还能增加持卡人的满意度和信任度，降低会计人员工作压力。