基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險防范
隨著銀行卡產(chǎn)業(yè)快速發(fā)展,銀行卡欺詐風(fēng)險、壞賬風(fēng)險等操作類風(fēng)險同期上升,據(jù)央行透露,中國目前每年
銀行卡案件涉及金額達(dá)1億元之巨。銀行卡的安全機制急需一次有效的創(chuàng)新突破。
一、銀行卡外部欺詐風(fēng)險防范的意義
根據(jù)巴塞爾銀行委員會2002年6月開始的“操作風(fēng)險損失數(shù)據(jù)調(diào)查”,分析目前國際活躍銀行所面臨的主要操作風(fēng)險。根據(jù)對銀行提交的損失信息按照巴塞爾委員會定義的8種業(yè)務(wù)線和7種操作風(fēng)險事件類型進(jìn)行細(xì)化。從操作風(fēng)險損失事件類型來看,損失事件主要集中在外部欺詐(42.39%)、執(zhí)行、交割以及流程管理(35.07%)、就業(yè)政策及工作場所安全性(8.52%)、客戶、產(chǎn)品以及業(yè)務(wù)操作引起的風(fēng)險事件(7.17%)。上述4種事件類型引發(fā)的風(fēng)險事件占到了總數(shù)的93.15%。其中外部欺詐事件發(fā)生頻率最高,達(dá)到42.39%,但損失金額占比為15.54%,平均每個事件的損失很少,僅為0.06百萬歐元。不過外部人員一旦與內(nèi)部人員勾結(jié)合謀欺詐,就會對銀行造成巨大的損失。外部欺詐風(fēng)險主要表現(xiàn)為系統(tǒng)安全性,例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。
與信用風(fēng)險和市場風(fēng)險不同,操作風(fēng)險是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件而造成損失的風(fēng)險。傳統(tǒng)
……(新文秘網(wǎng)http://m.jey722.cn省略871字,正式會員可完整閱讀)……
其BCCB,收回所占資源,該銀行卡在系統(tǒng)內(nèi)消亡,其交易數(shù)據(jù)另行保存。BCCB與銀行卡一一對應(yīng),是銀行卡存在的唯一標(biāo)志。系統(tǒng)根據(jù)BCCB感知該銀行卡的存在和狀態(tài)。
銀行卡控制塊包括了有關(guān)“一卡雙賬”銀行卡的描述信息、控制信息以及資源信息,是銀行卡動態(tài)特征的集中反映,如圖1所示。
(1)銀行卡標(biāo)識符。標(biāo)識符是系統(tǒng)內(nèi)部用于標(biāo)識銀行卡的一個整數(shù),也稱為銀行卡內(nèi)部名稱,簡單理解為銀行卡卡號。不同的銀行卡有不同的標(biāo)識符,通常由數(shù)字和字母組成,其編碼有一定準(zhǔn)則,可以用Hash算法快速索引。
(2)默認(rèn)賬戶鏈接。為了便于客戶刷卡消費,部分銀行卡可以不設(shè)立密碼直接使用,一卡雙賬戶銀行卡沿用這一規(guī)則。當(dāng)密碼值為空時,由默認(rèn)賬號鏈接字段鏈接到對應(yīng)的默認(rèn)賬號信息地址。例如銀行卡屬性為電子錢包的默認(rèn)賬戶鏈接為對外流通賬戶。
(3)銀行卡賬戶屬性!耙豢p賬”機制根據(jù)用戶輸入的密碼不同進(jìn)入不同的賬戶,例如對外流通賬戶、基本賬戶。賬戶根據(jù)運營策略的不同會設(shè)定為不同的賬戶屬性,例如借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等。不同的賬戶屬性在建立BCCB時設(shè)定的控制程序、流程也不同。
(4)現(xiàn)行狀態(tài)。說明銀行卡賬戶的當(dāng)前狀態(tài),例如運行、就緒、等待,作為調(diào)度系統(tǒng)分配處理機的依據(jù)!耙豢p賬”同時擁有兩個賬戶,原則上應(yīng)該為單用戶、依次使用狀態(tài),但也存在多用戶在多途徑(ATM、POS、手機銀行等)同時使用的可能,這時現(xiàn)行狀態(tài)可以作為異常操作判斷的依據(jù)。
(5)現(xiàn)場保留區(qū)。用于保存銀行卡由執(zhí)行狀態(tài)變?yōu)槠渌麪顟B(tài)時的現(xiàn)場信息。例如調(diào)用時間,終端設(shè)備ID,操作類型等信息。通過現(xiàn)場保留區(qū)數(shù)據(jù),系統(tǒng)不用訪問數(shù)據(jù)庫即可快速得知銀行卡最近最新的操作情況,為快速控制事中風(fēng)險提供依據(jù)。
(6)程序和數(shù)據(jù)地址。銀行卡的業(yè)務(wù)控制程序和BCCB風(fēng)險控制程序存放在內(nèi)存或外存中的地址。銀行卡業(yè)務(wù)控制流程主要有借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等幾個流程,根據(jù)賬戶的屬性指向?qū)?yīng)的控制程序。銀行卡BCCB風(fēng)險控制程序主要根據(jù)事先計量分析出的持卡人資金波動特征判斷操作行為風(fēng)險,調(diào)入相應(yīng)的外部欺詐防范策略程序。
銀行卡賬戶數(shù)據(jù)存放在數(shù)據(jù)庫中的物理或邏輯地址。通過存放在內(nèi)存內(nèi)的BCCB數(shù)據(jù)地址,系統(tǒng)可以快速定位操作的銀行卡數(shù)據(jù)位置,把銀行卡控制塊與賬戶數(shù)據(jù)聯(lián)系起來。
(7)互斥與同步機構(gòu)!耙豢p賬”使多用戶同時操作同一個賬戶數(shù)據(jù)成為可能,進(jìn)而需要對賬戶數(shù)據(jù)這一臨界資源進(jìn)行保護(hù);コ馀c同步機構(gòu)用于實現(xiàn)銀行卡賬戶間的互斥與同步時所必須的機構(gòu)。例如,信號量或鎖等。
(8)銀行卡通信機構(gòu)。用于實現(xiàn)銀行卡之間通信所需的數(shù)據(jù)結(jié)構(gòu)。例如指向信箱或消息隊列的指針。
(9)銀行卡優(yōu)先數(shù)。根據(jù)銀行卡客戶的等級,以及銀行卡操作的緊急程度設(shè)定的調(diào)度級別。優(yōu)先數(shù)高的BCCB可以優(yōu)先獲得處理機處理。
(10)資源清單。列出了銀行卡操作所需要的資源及當(dāng)前已經(jīng)分配到的資源。當(dāng)BCCB處于等待狀態(tài)的時候,應(yīng)該釋放已經(jīng)占用的資源,讓權(quán)等待。
(11)鏈接字。BCCB隊列指針,用于將處于同一狀態(tài)的BCCB鏈接成一個隊列。各隊列的鏈接字給出該BCCB所在隊列中的下一個BCCB的首地址。
2.銀行卡控制塊池
將所有發(fā)卡行的銀行卡BCCB大集中在一起,統(tǒng)一調(diào)配,監(jiān)控賬戶間交易的關(guān)聯(lián)情況,協(xié)助防范外部欺詐風(fēng)險。賬戶可處于任意可能的狀態(tài),但始終存在于池中。物理上可以將銀行卡控制塊池設(shè)置在服務(wù)器內(nèi)存,加快系統(tǒng)運行速度。
3.銀行卡賬戶狀態(tài)轉(zhuǎn)換機制
建立銀行卡賬戶狀態(tài)轉(zhuǎn)換機制,隨意用戶操作,將賬戶狀態(tài)控制其中。通過賬戶狀態(tài)的監(jiān)控以及客戶所屬_的資金波動特征,選擇相應(yīng)的安全策略,規(guī)避潛在的外部欺詐風(fēng)險,如圖2所示。
(1)就緒狀態(tài)。當(dāng)用戶在銀行卡終端設(shè)備將PIN、交易類型、交易金額等信息輸入以后,系統(tǒng)在BCCB池內(nèi)找到對應(yīng)的BCCB,將其設(shè)置為就緒狀態(tài),并按照BCCB的優(yōu)先數(shù)將其排入就緒隊列。
(2)執(zhí)行狀態(tài)。就緒狀態(tài)的BCCB獲得處理機的調(diào)度,將PIN與BCCB上賬戶PIN對比,并讀取賬戶屬性、對應(yīng)的業(yè)務(wù)處理流程、風(fēng)險控制流程、賬戶數(shù)據(jù),按照處理流程對賬戶數(shù)據(jù)進(jìn)行處理。就緒狀態(tài)的BCCB處于系統(tǒng)內(nèi)存內(nèi),會大大縮短響應(yīng)時間,加快執(zhí)行速度。
(3)等待狀態(tài)。用戶對銀行卡賬戶進(jìn)行操作后會間斷一段時間,因此當(dāng)BCCB執(zhí)行結(jié)束后,將其設(shè)置為等待狀態(tài),進(jìn)入銀行卡等待狀態(tài)池內(nèi)。用戶再次使用時,BCCB不會立即恢復(fù)到執(zhí)行狀態(tài),而是被喚醒轉(zhuǎn)變?yōu)榫途w狀態(tài),重新等待獲得處理機。當(dāng)BCCB處于等待狀態(tài)時應(yīng)釋放其執(zhí)行狀態(tài) ……(未完,全文共4840字,當(dāng)前僅顯示2444字,請閱讀下面提示信息。
收藏《基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險防范》)