对于马蔚华行长今年政协提案的补充建议

   今年两会,全国政协委员、招商银行行长马蔚华的提案之一是:《关于推广芯片xxx的提案》,摘录一段如下:

     “近年来,各银行自助银行设备频频遭受不法分子使用高科技手段克隆xxx方式作案,严重影响xxx用卡安全。作案基本流程为:不法分子在ATM机插卡口处安放读码器,并在密码按键的上方安装了微型摄像机,待客户操作时窃录其xxx的密码和磁条信息资料,一旦得逞就会使客户的银行账户成为不法分子的任意提款机。------。当前国内银行界普遍使用磁条xxx,在全国范围内,这种利用磁条xxx信息容易被复制和伪造的缺陷作案的手法不断出现、范围也不断扩大,虽然2009年公安部、人民银行等五部委进行了联合打击,但犯罪行为还是呈蔓延趋势。这些犯罪案件不仅造成持卡人的损失,导致社会公众的恐慌和不满,而且引发了持卡人与银行之间的大量民事诉讼纠纷。在一些案例中,部分法院片面要求银行对于客户是否泄露密码及系统安全性进行举证,而银行在这方面存在举证难度,致使银行在诉讼中处于不利,甚至败诉,给银行业带来了巨大压力和损失,xxx产业发展面临重大挑战。如何提高xxx安全防范水平,恢复持卡人用卡信心,成为亟待解决的课题。”

 

    马行长在分析导致上述现状的原因时,将其归结为现行磁条xxx容易被复制和伪造,提议如有些国家一样加快升级(迁移)为芯片卡,由于迁移费用巨大,建议国家财政专项补贴。

 

   我们认为,马行长的分析是片面的,导致上述犯罪行为呈蔓延趋势的原因,除了xxx容易复制外,也与银行业长期以来遇此类民事索赔诉讼过份依赖法院(09年以前绝大多数均判持卡人自已承担损失),从而懈怠自助银行设备的技术改进有很大的关系(不法分子能够容易获取持卡人卡号尤其是取款密码)。

 

    在民事索赔案子中,银行主张的底线是:持卡人既设了密码,银行无从得知,保管密码的义务和责任已经与银行无涉,因此卡被盗刷银行无责。争论的焦点是:持卡人在自助设备输入密码时,被告之“输入密码时请用左手遮掩”,1.这个被告之,究竟在法律上有何意义?是不是就免责了?2.要求左手遮掩到何种程度?如果xx遮严实,等于是要求盲打数字键盘,这对于持卡人是不可接受的,在法律上也是没有依据的。上述现状,都是源于银行一直依赖法庭偏袒,不重视也不承认现行自助设备存在安全缺陷所致。

 

    诚然,取款时人机交流的一瞬间,密码裸露在阳光下,欲阻止不法分子偷窥到密码,是银行界公认的难题。那么,是不是就没有办法呢?不是的。

 

    上海《立佰趣》指纹技术公司从04年开始研制,目前拥有多项自主知识产权的指纹识别技术,运用自主研发的特征点算法附加纹理识别的方法与断纹拼接算法,满足了指纹技术民用化的要求,自主研发的交叉曝光防伪技术有效xx了伪造指纹安全隐患。06年“指付通指纹认证终端”通过了中国信息安全产品测评认证中心身份认证产品,目前上海已有多家银行与数千商户正式推出“指付通”指纹支付服务。指纹支付无需携带xxx和输入密码,也就彻底告别了“克隆卡”和盗刷。

 

     但是,由于指纹支付终端机具价格不菲,每台需营业额超150万方能收回成本,目前只对大都市商圈旺铺高营业额的商家有加盟吸引力;另外,技术标准的有待统一、跨行跨区域结算等问题也将困扰向外省市拓展;预计在相当长的一段时期内将与普通POS支付系统并存。一方面,当大城市的自助银行ATM机由于案件频发普遍提高了安保戒备后,案发重点正在转向POS机:犯罪分子偷窥密码得手后尾随伺机盗抢xxx(钱包);另一方面,指纹支付的安全性也引发了对普通POS机密码安全的担忧,因此,普通POS机和柜台小键盘对于密码的可靠保护,反而凸显出是亟待解决的现实问题!

 

    同样是自主知识产权、06年获授权的中国发明专利《反偷窥密码键盘》进入人们的视线。该发明在第十三届全国《星火杯》创造发明竞赛中获大奖,并应邀赴上海在表彰大会代表一千多位参赛者发言。  新型键盘的原理与操作非常简单:按键人借助左手操控一只隐蔽位置的“闸”键,帮助右手在输入密码各数字之间的任意位置,随意多按几次键,这多按的键进不了电脑系统(只是动作),真真假假混在一起,偷窥者无从辨别,即使摄录下也无法破译。   这种新型键盘装备ATM机POS机后,能够让一位动作缓慢的七十岁的客户,按键盘输入密码时,不用费脑筋从容大方地对付一伙高智商的偷窥犯罪分子!


     银行采纳《反偷窥密码键盘》的好处是:
1.提供给客户一种贴心服务理念,实实在在的密码输入防偷窥措施,键入操作从此文明大方从容不迫,客户的安全感增加,银行形象提升人气渐聚。银行在品牌的宣传中,以此贴心服务为亮点,会逐渐赢得广大客户的眼球,从众多银行同业中脱颖而出。
2. ATM取款机、POSxxx等只需要更换键盘即可完成设备改造(与系统软件和财务软件无任何关连),简便易行,成本可以忽略不计。
3. 银行营业厅大堂内的监控录像也看不懂密码了,内部安保人员的管理压力将大幅减轻。
4.银行提供了这种密码保护措施,今后若再发生卡被盗刷引发的民事诉讼,密码失窃的责任将多半由客户承担,因为客户必定是未采用加密法输入密码(监控录像可作证),将被法庭裁定为有过错方。
5.推广期间,输入密码的操作要领,在电视上宣传贴心服务时模拟示范(多数人一点就通),客户即可知晓操作,终生不忘。老年人不想学也可以(新键盘兼容原来的输入方式)。

 

    媒体多次报道后,公众一般认为,这样简单有效的发明成果应该很快能应用于社会,遗憾的是,这项带有公益性质的发明,应用问题进入了一个怪圈:记者交口称赞、专家多次肯定、百姓翘首以待,但厂商等待银行点头,而银行遇偷窥盗刷民事案仍然习惯依赖法院袒护,多年来并无技改压力,有的甚至不相信这公认难题已有业外人士xx,不屑虚心去了解。广州《广电运通》金融设备公司技术总监杨启豪先生知悉后,就曾经主动来电商谈专利实施事宜(后来也因银行态度不积极而搁浅)。  当然,也因为发明人自已有本职工作无遐兼顾,实际上与多数银行及设备厂商尚无机会沟通。

     近一年多来,偷窥密码卡被盗刷案日愈增多,报载自08年底,成都、杭州、济南、宁波和南京等相继出现多人xxx同期被盗刷大案,犯罪分子用科技手段成批偷窥密码克隆xxx,银行也在一些民事索赔案中被判全额赔付客户损失(有的判决书直言:自助银行存在安全技术缺陷)。从政府近年愈加强调的“稳定是大局”指导思想来推测,以后类似案件引发的民事索赔,法院也将更倾向于占社会多数的弱势群体---储户。

 

   《反偷窥密码键盘》问世后虽然搁浅几年,值得关注的是:它目前仍然是{wy}不怕摄像头的并且仍然保持从容大方输入姿态的新型键盘。综上,应该说,这项超前诞生的发明现在具备了实施的大环境。今年2月初,山东电视台、江苏电视台相继在新闻节目中播出了专访,介绍《反偷窥密码键盘》的原理、操作和应用示意;新型键盘参加安徽卫视《金点子》发明竞赛时,有评委、安徽省计算机协会秘书长李殿基先生的评价。(请在百度搜关键词“反偷窥密码键盘”可找到上述三段节目录像)。

 

      在此建言马行长:您建议磁条卡早日升级为芯片卡,从而杜绝被“克隆”。然而,即便假以时日成功升级,由于偷窥漏洞依旧,可以预言犯罪重点将转移为偷抢(xxx),尽管似乎与银行责任渐远,您是银行业代言人,更是全国政协委员,所有持卡百姓的利益相关人,不完善且缓慢的安全举措建议一定不是您的{zj2}目标与抱负!而如果先一步采纳反偷窥键盘技改,能使百姓的存款立刻变得xxx,取款操作也更大方更从容,密码保住了,将犯罪图谋来一个釜底抽薪,再欲克隆卡就成了无米之炊;加上您的建议一先一后一难一易,互为补充珠连合璧,共同打造和谐金融环境;如果能够得到您的理解与支持,相信对于xxx产业发展现状的困扰之忧虑,也能够早日舒解。

 

 

                                                    江苏广播电视总台

                                                    李布尔

                                                    100412

已投稿到:
郑重声明:资讯 【对于马蔚华行长今年政协提案的补充建议】由 发布,版权归原作者及其所在单位,其原创性以及文中陈述文字和内容未经(企业库qiyeku.com)证实,请读者仅作参考,并请自行核实相关内容。若本文有侵犯到您的版权, 请你提供相关证明及申请并与我们联系(qiyeku # qq.com)或【在线投诉】,我们审核后将会尽快处理。
—— 相关资讯 ——