基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險防范

基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險防范
　　
隨著銀行卡產(chǎn)業(yè)快速發(fā)展，銀行卡欺詐風(fēng)險、壞賬風(fēng)險等操作類風(fēng)險同期上升，據(jù)央行透露，中國目前每年銀行卡案件涉及金額達1億元之巨。銀行卡的安全機制急需一次有效的創(chuàng)新突破。

一、銀行卡外部欺詐風(fēng)險防范的意義

根據(jù)巴塞爾銀行委員會2002年6月開始的“操作風(fēng)險損失數(shù)據(jù)調(diào)查”，分析目前國際活躍銀行所面臨的主要操作風(fēng)險。根據(jù)對銀行提交的損失信息按照巴塞爾委員會定義的8種業(yè)務(wù)線和7種操作風(fēng)險事件類型進行細化。從操作風(fēng)險損失事件類型來看，損失事件主要集中在外部欺詐(42.39%)、執(zhí)行、交割以及流程管理(35.07%)、就業(yè)政策及工作場所安全性(8.52%)、客戶、產(chǎn)品以及業(yè)務(wù)操作引起的風(fēng)險事件(7.17%)。上述4種事件類型引發(fā)的風(fēng)險事件占到了總數(shù)的93.15%。其中外部欺詐事件發(fā)生頻率最高，達到42.39%，但損失金額占比為15.54%，平均每個事件的損失很少，僅為0.06百萬歐元。不過外部人員一旦與內(nèi)部人員勾結(jié)合謀欺詐，就會對銀行造成巨大的損失。外部欺詐風(fēng)險主要表現(xiàn)為系統(tǒng)安全性，例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。
與信用風(fēng)險和市場風(fēng)險不同，操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件而造成損失的風(fēng)險。傳統(tǒng)
……（新文秘網(wǎng)http://m.jey722.cn省略871字，正式會員可完整閱讀）……　
其BCCB，收回所占資源，該銀行卡在系統(tǒng)內(nèi)消亡，其交易數(shù)據(jù)另行保存。BCCB與銀行卡一一對應(yīng)，是銀行卡存在的唯一標(biāo)志。系統(tǒng)根據(jù)BCCB感知該銀行卡的存在和狀態(tài)。
銀行卡控制塊包括了有關(guān)“一卡雙賬”銀行卡的描述信息、控制信息以及資源信息，是銀行卡動態(tài)特征的集中反映，如圖1所示。
（1）銀行卡標(biāo)識符。標(biāo)識符是系統(tǒng)內(nèi)部用于標(biāo)識銀行卡的一個整數(shù)，也稱為銀行卡內(nèi)部名稱，簡單理解為銀行卡卡號。不同的銀行卡有不同的標(biāo)識符，通常由數(shù)字和字母組成，其編碼有一定準(zhǔn)則，可以用Hash算法快速索引。
（2）默認賬戶鏈接。為了便于客戶刷卡消費，部分銀行卡可以不設(shè)立密碼直接使用，一卡雙賬戶銀行卡沿用這一規(guī)則。當(dāng)密碼值為空時，由默認賬號鏈接字段鏈接到對應(yīng)的默認賬號信息地址。例如銀行卡屬性為電子錢包的默認賬戶鏈接為對外流通賬戶。
（3）銀行卡賬戶屬性�！耙豢p賬”機制根據(jù)用戶輸入的密碼不同進入不同的賬戶，例如對外流通賬戶、基本賬戶。賬戶根據(jù)運營策略的不同會設(shè)定為不同的賬戶屬性，例如借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等。不同的賬戶屬性在建立BCCB時設(shè)定的控制程序、流程也不同。
（4）現(xiàn)行狀態(tài)。說明銀行卡賬戶的當(dāng)前狀態(tài)，例如運行、就緒、等待，作為調(diào)度系統(tǒng)分配處理機的依據(jù)�！耙豢p賬”同時擁有兩個賬戶，原則上應(yīng)該為單用戶、依次使用狀態(tài)，但也存在多用戶在多途徑（ATM、POS、手機銀行等）同時使用的可能，這時現(xiàn)行狀態(tài)可以作為異常操作判斷的依據(jù)。
（5）現(xiàn)場保留區(qū)。用于保存銀行卡由執(zhí)行狀態(tài)變?yōu)槠渌麪顟B(tài)時的現(xiàn)場信息。例如調(diào)用時間，終端設(shè)備ID，操作類型等信息。通過現(xiàn)場保留區(qū)數(shù)據(jù)，系統(tǒng)不用訪問數(shù)據(jù)庫即可快速得知銀行卡最近最新的操作情況，為快速控制事中風(fēng)險提供依據(jù)。
（6）程序和數(shù)據(jù)地址。銀行卡的業(yè)務(wù)控制程序和BCCB風(fēng)險控制程序存放在內(nèi)存或外存中的地址。銀行卡業(yè)務(wù)控制流程主要有借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等幾個流程，根據(jù)賬戶的屬性指向?qū)?yīng)的控制程序。銀行卡BCCB風(fēng)險控制程序主要根據(jù)事先計量分析出的持卡人資金波動特征判斷操作行為風(fēng)險，調(diào)入相應(yīng)的外部欺詐防范策略程序。
銀行卡賬戶數(shù)據(jù)存放在數(shù)據(jù)庫中的物理或邏輯地址。通過存放在內(nèi)存內(nèi)的BCCB數(shù)據(jù)地址，系統(tǒng)可以快速定位操作的銀行卡數(shù)據(jù)位置，把銀行卡控制塊與賬戶數(shù)據(jù)聯(lián)系起來。
（7）互斥與同步機構(gòu)。“一卡雙賬”使多用戶同時操作同一個賬戶數(shù)據(jù)成為可能，進而需要對賬戶數(shù)據(jù)這一臨界資源進行保護�；コ馀c同步機構(gòu)用于實現(xiàn)銀行卡賬戶間的互斥與同步時所必須的機構(gòu)。例如，信號量或鎖等。
（8）銀行卡通信機構(gòu)。用于實現(xiàn)銀行卡之間通信所需的數(shù)據(jù)結(jié)構(gòu)。例如指向信箱或消息隊列的指針。
（9）銀行卡優(yōu)先數(shù)。根據(jù)銀行卡客戶的等級，以及銀行卡操作的緊急程度設(shè)定的調(diào)度級別。優(yōu)先數(shù)高的BCCB可以優(yōu)先獲得處理機處理。
（10）資源清單。列出了銀行卡操作所需要的資源及當(dāng)前已經(jīng)分配到的資源。當(dāng)BCCB處于等待狀態(tài)的時候，應(yīng)該釋放已經(jīng)占用的資源，讓權(quán)等待。
（11）鏈接字。BCCB隊列指針，用于將處于同一狀態(tài)的BCCB鏈接成一個隊列。各隊列的鏈接字給出該BCCB所在隊列中的下一個BCCB的首地址。
2.銀行卡控制塊池
將所有發(fā)卡行的銀行卡BCCB大集中在一起，統(tǒng)一調(diào)配，監(jiān)控賬戶間交易的關(guān)聯(lián)情況，協(xié)助防范外部欺詐風(fēng)險。賬戶可處于任意可能的狀態(tài)，但始終存在于池中。物理上可以將銀行卡控制塊池設(shè)置在服務(wù)器內(nèi)存，加快系統(tǒng)運行速度。
3.銀行卡賬戶狀態(tài)轉(zhuǎn)換機制
建立銀行卡賬戶狀態(tài)轉(zhuǎn)換機制，隨意用戶操作，將賬戶狀態(tài)控制其中。通過賬戶狀態(tài)的監(jiān)控以及客戶所屬_的資金波動特征，選擇相應(yīng)的安全策略，規(guī)避潛在的外部欺詐風(fēng)險，如圖2所示。
（1）就緒狀態(tài)。當(dāng)用戶在銀行卡終端設(shè)備將PIN、交易類型、交易金額等信息輸入以后，系統(tǒng)在BCCB池內(nèi)找到對應(yīng)的BCCB，將其設(shè)置為就緒狀態(tài)，并按照BCCB的優(yōu)先數(shù)將其排入就緒隊列。
（2）執(zhí)行狀態(tài)。就緒狀態(tài)的BCCB獲得處理機的調(diào)度，將PIN與BCCB上賬戶PIN對比，并讀取賬戶屬性、對應(yīng)的業(yè)務(wù)處理流程、風(fēng)險控制流程、賬戶數(shù)據(jù)，按照處理流程對賬戶數(shù)據(jù)進行處理。就緒狀態(tài)的BCCB處于系統(tǒng)內(nèi)存內(nèi)，會大大縮短響應(yīng)時間，加快執(zhí)行速度。
（3）等待狀態(tài)。用戶對銀行卡賬戶進行操作后會間斷一段時間，因此當(dāng)BCCB執(zhí)行結(jié)束后，將其設(shè)置為等待狀態(tài)，進入銀行卡等待狀態(tài)池內(nèi)。用戶再次使用時，BCCB不會立即恢復(fù)到執(zhí)行狀態(tài)，而是被喚醒轉(zhuǎn)變?yōu)榫途w狀態(tài)，重新等待獲得處理機。當(dāng)BCCB處于等待狀態(tài)時應(yīng)釋放其執(zhí)行狀態(tài) ……（未完，全文共4840字，當(dāng)前僅顯示2444字，請閱讀下面提示信息。收藏《基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險防范》）