离行式自助银行维护风险及对策
摘 要:商业银行大力推进渠道建设,增设离行式自助银行是加强商业银行竞争力的重要举措,本文通过对外部环境、内部管理现状分析,透析离行式自助银行内外部风险因素,提出相应防范策略。
关键词:自助银行 维护风险 对策
离行式自助银行是在银行营业网点以外地区设置的存取款设备,为人们提供金融服务的一种银行业务方式,是商业银行新兴的银行经营模式,它以离行式自助银行为服务平台,将商业银行传统业务与新兴业务相结合,利用现代电子设备和高科技手段为客户提供安全可靠的多功能服务,以其准确、快捷的结算和个性化支持的服务特点深受公众青睐。但是,在自助业务蓬勃发展的同时,我们也看到这项业务存在的各种潜在风险。
这些风险点集中表现为:一是犯罪分子利用离行式自助银行设备从事违法犯罪活动。如:通过离行式自助设备盗取客户信息窃取资金、利用离行式自助银行设备欺诈客户、存假钱取真钱,高科技、智能化的作案特点明显。二是离行式自助银行相关维护人员利用自助银行业务管理薄弱,防控经验不足,从事违规、违法活动。如泄露离行式自助银行设备安全信息,内外勾结窃取资金、做假账盗取离行式自助银行设备现金、利用离行式自助银行查库周期期间周转使用资金,隐蔽性、职务犯罪特点明显。如何有效遏制案件高发趋势,切实维护自助银行业务的正常运行,确保银行和客户资金安全,已经成为业界关注的焦点。
一、影响离行式自助银行维护的因素
(一)银行内部客观存在的问题
1.管理层风险防控经验不足,操作层风险意识薄弱。离行式自助银行是信息时代的产物,在我国起步较晚,运营和管理经验相对缺乏,对离行式自助银行业务风险的认识和警惕性明显不足,管理者更习惯于传统业务条件下的风险防范和化解,风险意识和处理手段滞后,在应对金融电子化风险上显得束手无策。“重应用、轻安全”的思想较普遍地存在。
2.软件系统更新不及时,日常维护管理措施不严。离行式自助银行系统的程序主要由前台程序、前置机程序和后台程序三部分组成,每一部分都在交易中扮演着极其重要的角色,因此,各个环节的应用程序设计是否合理,程序间衔接是否合适,都会对设备使用效率产生不同影响,及时对系统更新尤为重要,它不但使设备保持良好的使用状态,一定程度上也提高了其安全性,定期、不定期的PM维护,保证故障及时得到解决,所以,任何环节上程序代码的泄露、疏忽,工作不到位都可能形成现实的风险,造成难以估量的损失。
3.离行式自助银行运行故障。由于程序系统的一些限制和24小时营业需要,会造成批量作业时对数据库锁定时间较长、数据库更新障碍,重要文件清算日期缺失,批量扣账中断影响账务准确,建立的数据库临时表文件,引入存储检核与后送机制后,无法准确对数据库进行更新等故障风险,影响离行式自助银行的正常运行。
4.规章制度不健全,业务操作不规范。离行式自助银行业务规章制度既包括传统的业务管理、岗位管理、操作管理,也包括电子化条件下的技术管理和安全管理等。离行式自助银行业务以人机交互式的交易方式替代了传统的人工方式,机控代替人控后,客观上要求银行在规章制度上不仅要建立严密的技术防范机制,尤其在新型中间业务的开发和应用前,更是要注意对新业务风险的研究评估,提前做好各种风险预案和防范措施。
5.产品技术设计上的缺陷,为犯罪分子提供了可乘之机。银行卡是离行式自助银行服务的主要对象,一方面卡片设计是否完善对自助银行安全运行形成第一道安全屏障,从技术上讲,采用双重控制的银行卡的磁条上存有一个密码偏移量,该参数在卡操作时要作为一个重要变量被计算机提取,连同其他磁道信息一并被上送后台参与密码校验。而采用单一控制方式的银行卡并无此机制,其单一的后台控制方式使卡磁道信息与密码控制相分离。单一控制方式下的密码设计漏洞,给许多犯罪分子通过“卡复制”进行诈骗提供了可乘之机。
(二)社会环境和使用者素质使外部因素日趋复杂
1.用卡社会环境复杂化,高科技犯罪明显。近年来,针对离行式自助银行的违法犯罪活动已经由原来的“打、砸、抢”等暴力方式逐步向高科技与智能化趋势演变,有的利用网络手段擅自侵入离行式自助银行系统盗窃资金;有的针对离行式自助银行设备的设计缺陷屡屡作案;有的利用掌握的银行卡磁道信息和密码制作伪造卡、变造卡、克隆卡,在无辨别能力的离行式自助银行上窃取客户资金。高技术与智能化作案手段隐蔽性强、破坏性大,已经成为危及离行式自助银行业务系统正常运行的“罪魁祸首”。
2.使用者警惕性不高,自我保护意识不强。离行式自助银行业务在我国开办时间较短,虽然越来越多的社会公众开始接受并习惯于使用这种现代化的金融服务方式,但相关知识的普及程度还很低,人们普遍缺乏对其业务应用风险的全面认识,客户自我保护意识不强。随手丢弃存取凭条或交易凭证、在无保护状态下进行密码输入等情况相当严重,磁道信息或账户密码极易被犯罪分子获得,为变造、伪造、克隆银行卡和进行网上犯罪提供了便利。
二、加强离行式自助银行业务维护的对策
(一)银行管理层应树立业务发展与风险防范并重的理念
银行管理层要将离行式自助银行的风险防范工作摆到与业务发展同等重要的位置,并从金融电子化给银行业务带来的革命性变革这一现实出发,在强化安全意识的同时,树立业务风险、管理风险、市场风险、操作风险、应用风险、技术风险等在内的全面系统的离行式自助银行风险观念,倡导风险防范技术性手段的开发和创新,学会用现代金融理念去分析、解决和防范金融电子化带来的新风险。
(二)把好设备使用关,加快设备淘汰速度
离行式自助设备属于大宗固定资产,招标采购应根据综合性价比来确定,要将使用者和设备维护者的评价作为重要参考依据,同时要在采购合同中对设备质量保证条款予以具体详细的约定,比如将钞币真伪和钞币数量差错概率等列为设备召回或直接赔偿的必要条款等,避免出现责任不清,或者将硬件缺陷转移到管理环节的尴尬局面。
(三)稳定技术队伍,提高维护技能
系统和设备的维护工作事关离行式自助银行业务的正常运行,维护工作跟不上,再多、再好的设备也难以发挥应有的价值,
而良好的维护需要以素质过硬的科技人才为支撑。培养和造就一支相对稳定的专业化的技术队伍对离行式自助银行的日常维护至关重要。经验积累与知识更新应始终成为工作和学习的重点,为此,可以采取加强内部技术交流或通过与专业人员和外包公司联办培训等形式提高现有人员技术素养,为快捷、准确、及时排除故障奠定良好的人才基础。离行式自助设备属于计算机设备范畴,其性能的好坏取决于硬件和软件的性能,所以对设备本身要坚持进行定期和不定期的维护保养工作,要建立一套严格的维护保养制度,加强预防性维护,防患于未然。另外,维护时要重点检查诸如“出钞模块”、“磁卡读写器”等关键部件,一要看是否处于正常状态,二看是否存在异常装置,以防范犯罪分子蓄意破坏或作案,确保客户资金安全。安全性是影响客户选择服务方的重要因素。离行式自助银行不在行内,维护操作环节相对较为复杂,有些离行式自助设备的安装较少考虑为客户提供安全和隐蔽的取款环境,可能会给犯罪分子造成可乘之机,所以在设置离行式自助设备时,既要考虑到设备运行、使用和维护的方便,也要切实为客户利益着想,增加安全性措施。
(四)开发适合的风险管理系统,提高应急处理效率
离行式自助银行的业务因设备功能类型有其自身的特点,开发适合的账务处理系统,并在此基础上有针对性地建立一套风险管理系统尤为重要,以库存现金为例,一般情况下会计核算账、款、簿必须一致,而自动取款机、存取款一体机日结时经常出现不一致,只能通过挂账长款、短款来平账,真实情况只能在相邻的下一个周期清机后才能出结果,这种状况一定程度上掩盖了真实的风险暴露过程。因此,适合的业务管理系统应体现风险的自动识别能力和快速的应急响应能力,将事后弥补转变为适时预警,将人控转变为系统控制,一旦出现异常交易,系统将锁定特定账户、特定设备,及时提供维护人员核实,对于银行方面出现的短款,在严格授权的情况下,提供保全银行资金的交易平台,从体制、机制上解决问题创造了空间。
(五)引导客户增强防范意识
由于高科技作案方法多变,所以有效的防范源于对离行式自助银行作案的细致研究与及时分析。第一时间以媒件或及时更换离行式自助银行柜员机背景提示等多种方式告知客户作案的常见手段及行之有效的防范措施。现阶段离行式自助银行作案的常见手段有:偷窥密码,捡拾客户丢弃的印有账号和取款时间的凭条,“克隆”银行卡;在离行式自助银行插卡中安装窃卡装置,造成吞卡假象,并“热心”提示取款人输入密码。待取款人走后,取出银行卡窃取持卡人资金;在出钞口安装工具,卡住离行式自助银行吐出的钞票;冒充金融机构,张贴虚假通告、紧急通知等套取取款人的卡号和密码。为此,持卡人在用卡过程中也应提高警惕,主要防范措施是:自助操作时,警惕周围是否有可疑人员,输入密码应用手或物品遮住密码键;使用离行式自助银行前,留意查看刷卡口、出钞口等有无异物或非银行提示;客户凭条切勿乱扔;定期与银行对账;客户设置银行卡密码时,不要过于简单。
(六)建立信息共享平台和执行安全信息报告制度
建立由银行业管理部门、各商业银行分支机构、公安部门参与,分渠道、分层次,自由交流、反馈的信息共享平台。信息共享平台的维护由中国银联及其分支机构完成,对离行式自助设备发生的安全问题和可疑现象,各商业银行营业网点及时向上级主管部门报告。涉嫌刑事犯罪的,应立即与公安机关联系和沟通。
(七)加大离行式自助设备通信软件和业务软件开发力度
建立通信流程和数据传输压缩打包及解压监控系统,及时侦测业务运行过程中的数据丢失和传输故障,及时反馈给银行和电信部门,及时处置,加大技术投入,靠技术自动减少冗余信息的传输,提高传输速度。建立业务数据处理和业务运行双向通道,减少批处理时间过长、数据覆盖对接差错。采取新的业务管理工具,保证对进入离行式自助银行网络的业务流整形,使其符合业务契约,确保业务数据能到达其终点而不被丢弃。制订离行式自助银行发展战略规划,建立和离行式自助银行的自助设备生产商战略联盟,实现利益共享,逐渐统一离行式自助银行机型,降低采购和维护费用,及时升级离行式自助银行的软、硬件设备。
(八)建立离行式自助设备的门禁异物感应系统
发现离行式自助设备的门禁有异物通过,将危险信号及时反馈给银行中心监控室,中心监控室根据自助设备的控制回路响应编号,判断有问题离行式自助银行的位置,及时中断服务或派人进行安全检查,清除异物。建立远程监控,通过全景式远程监控,发现离行式自助设备加装的设备和作案嫌疑,及时阻止犯罪实施。
(九)加钞管理模式创新
改变过去离行式自助银行由网点加钞管理的模式,改为由现金营运中心负责离行式自助设备的维护,包括吞没卡取出、耗材的更换、运行状态的监控,以及加钞。业务处理中心负责离行式自助银行的账务核算。网点只负责日常安全巡查巡检、吞没卡的保管、客户求助接应,大大减轻了网点的工作强度,节约一线人力资源,体现“二线为一线”,“后台为前台”的服务方针,强化了离行式自助银行管理,提高了自助设施服务效能。
(十)探索离行式自助银行维护外包模式
传统的自主维护模式是各离行式自助银行都由银行负责日常管理工作,而银行目前管机人员基本上比较固定,操作习惯也已经约定俗成,遇到一些制度规范中没有涉及且影响不大的问题, 银行的管机人员都是凭经验解决,这在风险控制方面存在着一定的弊端。而随着业务的快速发展, 银行人力资源紧缺及人力资源成本上升的矛盾将愈发显现出来,自主维护模式在应对方面将更加吃力。与国外模式的比较,目前境外的大多数国家或地区对离行自助银行的管理都采取外包模式,即由专业的押运公司负责加钞、清机等日常业务。香港自助银行的加钞、清机完全由专业的押钞公司负责, 银行只需支付一定的费用即可, 而绍兴的离行式自助银行加钞虽然也由押运公司负责运钞,但银行要跟随两名柜员,这不仅没有节约人工成本反而增加了费用。绍兴各家商业银行均在积极探索离行式自助银行维护外包的模式,确保离行式自助银行维护风险可控前提下,提高离行式自助银行维护效率,提高客户的满意度。