基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險(xiǎn)防范

基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險(xiǎn)防范
　　
隨著銀行卡產(chǎn)業(yè)快速發(fā)展，銀行卡欺詐風(fēng)險(xiǎn)、壞賬風(fēng)險(xiǎn)等操作類風(fēng)險(xiǎn)同期上升，據(jù)央行透露，中國目前每年銀行卡案件涉及金額達(dá)1億元之巨。銀行卡的安全機(jī)制急需一次有效的創(chuàng)新突破。

一、銀行卡外部欺詐風(fēng)險(xiǎn)防范的意義

根據(jù)巴塞爾銀行委員會(huì)2002年6月開始的“操作風(fēng)險(xiǎn)損失數(shù)據(jù)調(diào)查”，分析目前國際活躍銀行所面臨的主要操作風(fēng)險(xiǎn)。根據(jù)對(duì)銀行提交的損失信息按照巴塞爾委員會(huì)定義的8種業(yè)務(wù)線和7種操作風(fēng)險(xiǎn)事件類型進(jìn)行細(xì)化。從操作風(fēng)險(xiǎn)損失事件類型來看，損失事件主要集中在外部欺詐(42.39%)、執(zhí)行、交割以及流程管理(35.07%)、就業(yè)政策及工作場(chǎng)所安全性(8.52%)、客戶、產(chǎn)品以及業(yè)務(wù)操作引起的風(fēng)險(xiǎn)事件(7.17%)。上述4種事件類型引發(fā)的風(fēng)險(xiǎn)事件占到了總數(shù)的93.15%。其中外部欺詐事件發(fā)生頻率最高，達(dá)到42.39%，但損失金額占比為15.54%，平均每個(gè)事件的損失很少，僅為0.06百萬歐元。不過外部人員一旦與內(nèi)部人員勾結(jié)合謀欺詐，就會(huì)對(duì)銀行造成巨大的損失。外部欺詐風(fēng)險(xiǎn)主要表現(xiàn)為系統(tǒng)安全性，例如黑客攻擊、盜竊密碼、盜竊和欺詐、搶劫。
與信用風(fēng)險(xiǎn)和市場(chǎng)風(fēng)險(xiǎn)不同，操作風(fēng)險(xiǎn)是指由不完善或有問題的內(nèi)部程序、人員及系統(tǒng)或外部事件而造成損失的風(fēng)險(xiǎn)。傳統(tǒng)
……（新文秘網(wǎng)http://www.120pk.cn省略871字，正式會(huì)員可完整閱讀）……　
其BCCB，收回所占資源，該銀行卡在系統(tǒng)內(nèi)消亡，其交易數(shù)據(jù)另行保存。BCCB與銀行卡一一對(duì)應(yīng)，是銀行卡存在的唯一標(biāo)志。系統(tǒng)根據(jù)BCCB感知該銀行卡的存在和狀態(tài)。
銀行卡控制塊包括了有關(guān)“一卡雙賬”銀行卡的描述信息、控制信息以及資源信息，是銀行卡動(dòng)態(tài)特征的集中反映，如圖1所示。
（1）銀行卡標(biāo)識(shí)符。標(biāo)識(shí)符是系統(tǒng)內(nèi)部用于標(biāo)識(shí)銀行卡的一個(gè)整數(shù)，也稱為銀行卡內(nèi)部名稱，簡(jiǎn)單理解為銀行卡卡號(hào)。不同的銀行卡有不同的標(biāo)識(shí)符，通常由數(shù)字和字母組成，其編碼有一定準(zhǔn)則，可以用Hash算法快速索引。
（2）默認(rèn)賬戶鏈接。為了便于客戶刷卡消費(fèi)，部分銀行卡可以不設(shè)立密碼直接使用，一卡雙賬戶銀行卡沿用這一規(guī)則。當(dāng)密碼值為空時(shí)，由默認(rèn)賬號(hào)鏈接字段鏈接到對(duì)應(yīng)的默認(rèn)賬號(hào)信息地址。例如銀行卡屬性為電子錢包的默認(rèn)賬戶鏈接為對(duì)外流通賬戶。
（3）銀行卡賬戶屬性�！耙豢p賬”機(jī)制根據(jù)用戶輸入的密碼不同進(jìn)入不同的賬戶，例如對(duì)外流通賬戶、基本賬戶。賬戶根據(jù)運(yùn)營策略的不同會(huì)設(shè)定為不同的賬戶屬性，例如借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等。不同的賬戶屬性在建立BCCB時(shí)設(shè)定的控制程序、流程也不同。
（4）現(xiàn)行狀態(tài)。說明銀行卡賬戶的當(dāng)前狀態(tài)，例如運(yùn)行、就緒、等待，作為調(diào)度系統(tǒng)分配處理機(jī)的依據(jù)�！耙豢p賬”同時(shí)擁有兩個(gè)賬戶，原則上應(yīng)該為單用戶、依次使用狀態(tài)，但也存在多用戶在多途徑（ATM、POS、手機(jī)銀行等）同時(shí)使用的可能，這時(shí)現(xiàn)行狀態(tài)可以作為異常操作判斷的依據(jù)。
（5）現(xiàn)場(chǎng)保留區(qū)。用于保存銀行卡由執(zhí)行狀態(tài)變?yōu)槠渌麪顟B(tài)時(shí)的現(xiàn)場(chǎng)信息。例如調(diào)用時(shí)間，終端設(shè)備ID，操作類型等信息。通過現(xiàn)場(chǎng)保留區(qū)數(shù)據(jù)，系統(tǒng)不用訪問數(shù)據(jù)庫即可快速得知銀行卡最近最新的操作情況，為快速控制事中風(fēng)險(xiǎn)提供依據(jù)。
（6）程序和數(shù)據(jù)地址。銀行卡的業(yè)務(wù)控制程序和BCCB風(fēng)險(xiǎn)控制程序存放在內(nèi)存或外存中的地址。銀行卡業(yè)務(wù)控制流程主要有借記賬戶、準(zhǔn)貸記賬戶、貸記賬戶、電子錢包等幾個(gè)流程，根據(jù)賬戶的屬性指向?qū)?yīng)的控制程序。銀行卡BCCB風(fēng)險(xiǎn)控制程序主要根據(jù)事先計(jì)量分析出的持卡人資金波動(dòng)特征判斷操作行為風(fēng)險(xiǎn)，調(diào)入相應(yīng)的外部欺詐防范策略程序。
銀行卡賬戶數(shù)據(jù)存放在數(shù)據(jù)庫中的物理或邏輯地址。通過存放在內(nèi)存內(nèi)的BCCB數(shù)據(jù)地址，系統(tǒng)可以快速定位操作的銀行卡數(shù)據(jù)位置，把銀行卡控制塊與賬戶數(shù)據(jù)聯(lián)系起來。
（7）互斥與同步機(jī)構(gòu)�！耙豢p賬”使多用戶同時(shí)操作同一個(gè)賬戶數(shù)據(jù)成為可能，進(jìn)而需要對(duì)賬戶數(shù)據(jù)這一臨界資源進(jìn)行保護(hù)�；コ馀c同步機(jī)構(gòu)用于實(shí)現(xiàn)銀行卡賬戶間的互斥與同步時(shí)所必須的機(jī)構(gòu)。例如，信號(hào)量或鎖等。
（8）銀行卡通信機(jī)構(gòu)。用于實(shí)現(xiàn)銀行卡之間通信所需的數(shù)據(jù)結(jié)構(gòu)。例如指向信箱或消息隊(duì)列的指針。
（9）銀行卡優(yōu)先數(shù)。根據(jù)銀行卡客戶的等級(jí)，以及銀行卡操作的緊急程度設(shè)定的調(diào)度級(jí)別。優(yōu)先數(shù)高的BCCB可以優(yōu)先獲得處理機(jī)處理。
（10）資源清單。列出了銀行卡操作所需要的資源及當(dāng)前已經(jīng)分配到的資源。當(dāng)BCCB處于等待狀態(tài)的時(shí)候，應(yīng)該釋放已經(jīng)占用的資源，讓權(quán)等待。
（11）鏈接字。BCCB隊(duì)列指針，用于將處于同一狀態(tài)的BCCB鏈接成一個(gè)隊(duì)列。各隊(duì)列的鏈接字給出該BCCB所在隊(duì)列中的下一個(gè)BCCB的首地址。
2.銀行卡控制塊池
將所有發(fā)卡行的銀行卡BCCB大集中在一起，統(tǒng)一調(diào)配，監(jiān)控賬戶間交易的關(guān)聯(lián)情況，協(xié)助防范外部欺詐風(fēng)險(xiǎn)。賬戶可處于任意可能的狀態(tài)，但始終存在于池中。物理上可以將銀行卡控制塊池設(shè)置在服務(wù)器內(nèi)存，加快系統(tǒng)運(yùn)行速度。
3.銀行卡賬戶狀態(tài)轉(zhuǎn)換機(jī)制
建立銀行卡賬戶狀態(tài)轉(zhuǎn)換機(jī)制，隨意用戶操作，將賬戶狀態(tài)控制其中。通過賬戶狀態(tài)的監(jiān)控以及客戶所屬_的資金波動(dòng)特征，選擇相應(yīng)的安全策略，規(guī)避潛在的外部欺詐風(fēng)險(xiǎn)，如圖2所示。
（1）就緒狀態(tài)。當(dāng)用戶在銀行卡終端設(shè)備將PIN、交易類型、交易金額等信息輸入以后，系統(tǒng)在BCCB池內(nèi)找到對(duì)應(yīng)的BCCB，將其設(shè)置為就緒狀態(tài)，并按照BCCB的優(yōu)先數(shù)將其排入就緒隊(duì)列。
（2）執(zhí)行狀態(tài)。就緒狀態(tài)的BCCB獲得處理機(jī)的調(diào)度，將PIN與BCCB上賬戶PIN對(duì)比，并讀取賬戶屬性、對(duì)應(yīng)的業(yè)務(wù)處理流程、風(fēng)險(xiǎn)控制流程、賬戶數(shù)據(jù)，按照處理流程對(duì)賬戶數(shù)據(jù)進(jìn)行處理。就緒狀態(tài)的BCCB處于系統(tǒng)內(nèi)存內(nèi)，會(huì)大大縮短響應(yīng)時(shí)間，加快執(zhí)行速度。
（3）等待狀態(tài)。用戶對(duì)銀行卡賬戶進(jìn)行操作后會(huì)間斷一段時(shí)間，因此當(dāng)BCCB執(zhí)行結(jié)束后，將其設(shè)置為等待狀態(tài)，進(jìn)入銀行卡等待狀態(tài)池內(nèi)。用戶再次使用時(shí)，BCCB不會(huì)立即恢復(fù)到執(zhí)行狀態(tài)，而是被喚醒轉(zhuǎn)變?yōu)榫途w狀態(tài)，重新等待獲得處理機(jī)。當(dāng)BCCB處于等待狀態(tài)時(shí)應(yīng)釋放其執(zhí)行狀態(tài) ……（未完，全文共4840字，當(dāng)前僅顯示2444字，請(qǐng)閱讀下面提示信息。收藏《基于BCCB設(shè)想的銀行卡外部欺詐風(fēng)險(xiǎn)防范》）