銀行方面的信息安全知識(銀行卡安全知識)

1.銀行卡安全知識

與現(xiàn)金相比，銀行卡是一種安全、快捷的支付手段。

目前各家商業(yè)銀行和銀聯(lián)已經(jīng)采取各種技術(shù)手段和安全措施，最大限度地努力保障持卡人的資金安全。但持卡人在使用銀行卡時(shí)具備一些必要的安全意識，了解一些常見的銀行卡犯罪手法，同時(shí)掌握基本的防范技能是非常重要的。

以下是持卡人在使用銀行卡過程中可能遇到的十大安全問題： 問題一：持卡人應(yīng)該如何保護(hù)自己銀行卡信息安全？ 有些不法分子會通過盜取持卡人的銀行卡賬戶 信息，偽造假卡后盜竊持卡人賬戶資金，還有竊取他人身份信息資料后假冒他人申請信用卡進(jìn)行惡意透支消費(fèi)。因此，持卡人需要保護(hù)自己銀行卡賬戶信息（卡號、密碼等）和個(gè)人信息資料安全。

防范小技巧： 1、巧設(shè)密碼很重要。持卡人拿到新的銀行卡后，要立即修改密碼，并應(yīng)定期修改密碼。

設(shè)置一些相對復(fù)雜的密碼，不要設(shè)置123456、888888等簡單密碼，并應(yīng)定期修改密碼；不要用自己的生日、家庭電話號碼等作為密碼，同時(shí)在任何情形下都不要輕易向他人透露銀行卡密碼等賬戶信息。記住，任何人（包括銀行工作人員）都無權(quán)詢問您的個(gè)人密碼。

2、捂住自己的個(gè)人信息。持卡人應(yīng)注意保護(hù)自己的個(gè)人信息資料，防止個(gè)人資料被不法分子濫用。

如不要把個(gè)人資料隨便留給不熟悉的公司或個(gè)人，不要隨便在互聯(lián)網(wǎng)頁留下真實(shí)個(gè)人身份資料（包括家庭、工作信息），如為辦理某項(xiàng)業(yè)務(wù)需要留下身份證復(fù)印件時(shí)，最好在復(fù)印件上標(biāo)明用途，如“僅用于招聘”等字樣。 問題二：經(jīng)?？吹骄W(wǎng)上或報(bào)紙上有自稱經(jīng)銀行授權(quán)的信用卡中介服務(wù)機(jī)構(gòu)，可以幫助申辦金卡或提供信用卡融資的廣告，是否可信？如果個(gè)人想辦理信用卡怎么辦？ 一般來說自稱可以幫助申辦金卡或提供信用卡融資服務(wù)的所謂中介機(jī)構(gòu)絕大多數(shù)都不可信，老百姓想要辦理信用卡時(shí)應(yīng)注意以下幾點(diǎn)知識： 1、要通過正規(guī)渠道申請信用卡，如果申請人要申請信用卡應(yīng)直接到銀行柜臺或有經(jīng)銀行授權(quán)的正規(guī)營銷機(jī)構(gòu)辦理，而這類營銷機(jī)構(gòu)都不需要繳納任何辦卡費(fèi)用，也不會為你提供信用卡融資或套取現(xiàn)金的服務(wù)。

2、信用卡是銀行基于申請人個(gè)人良好的資信狀況給予的一種循環(huán)信用額度，發(fā)卡銀行會根據(jù)持卡人使用信用卡狀況和資信情況調(diào)整相應(yīng)的信用額度。因此，不能圖一時(shí)方便或?yàn)槿〉酶叩男庞妙~度而去通過一些非法中介機(jī)構(gòu)辦理，更不能主動參與信用卡套現(xiàn)，一旦被銀行發(fā)現(xiàn)將對個(gè)人資信狀況造成很大傷害。

3、持卡人若發(fā)現(xiàn)非法中介或套現(xiàn)商戶，歡迎積極撥打發(fā)卡銀行的電話或銀聯(lián)客服熱線95516予以舉報(bào)，共同維護(hù)銀行卡健康良好的發(fā)展環(huán)境。 問題三：持卡人在使用ATM等銀行卡自助終端時(shí)要注意哪些？ 有些不法分子會在自助銀行及ATM機(jī)上設(shè)置一些“機(jī)關(guān)”，同時(shí)在后面偷窺密碼，當(dāng)持卡人無法正常交易或造成卡片被吞的假相時(shí)，假裝好心人幫助刷卡趁機(jī)將卡片掉包或等持卡人離開后將卡片取出盜刷。

因此，持卡人在使用ATM等銀行卡自助終端時(shí)要多個(gè)心眼。 防范小技巧： 1、使用自助銀行服務(wù)終端時(shí)要小心，留意周圍是否有可疑的人，操作時(shí)應(yīng)避免他人干擾，防止他人偷窺密碼，遭遇吞卡、未吐鈔等情況，應(yīng)撥打發(fā)卡銀行的全國統(tǒng)一客服熱線及時(shí)與發(fā)卡銀行取得聯(lián)系。

2、不要輕信“好心人”。不要撥打機(jī)具旁粘貼的電話號碼，不要隨意丟棄打印單據(jù)，另外刷卡門禁是不需要輸入密碼的。

3、刷卡消費(fèi)時(shí)卡不離眼。在公眾場合（如超市、餐館等）刷卡輸密碼時(shí)，可用一只手擋住密碼鍵盤，防止他人偷窺密碼。

問題四：如何識別虛假短信或電話？ 短信、電話詐騙是不法分子通過電話、手機(jī)等通訊工具，編造一些貌似合理的事由，利用持卡人貪圖便宜或緊張害怕的心理，騙取持卡人賬戶資金或卡號、密碼等賬戶信息或誘騙持卡人到ATM操作轉(zhuǎn)賬等的一種詐騙手法。常見的有如：目前盛行的手機(jī)短信假冒銀行通知或中獎通知的短信詐騙，類似“中獎”、“銀行卡消費(fèi)”、“退還汽車購置稅”、冒充移動員工“退手機(jī)電話費(fèi)”，或打電話謊稱持卡人親人朋友遇到緊急事件需要資金的詐騙等等。

防范小技巧： 1、收到可疑信函、電子郵件、手機(jī)短信、電話等時(shí)，應(yīng)謹(jǐn)慎確認(rèn)，勿貪小便宜，也不要緊張害怕。 2、如有疑問應(yīng)直接到發(fā)卡銀行柜臺去詢問，或撥打發(fā)卡行統(tǒng)一的客戶服務(wù)熱線（通常都以“95”開頭）或銀聯(lián)的95516服務(wù)熱線。

問題五：碰到可疑短信或電話怎么辦？ 首先，是識別虛假短信的樣式，欺詐短信手中“銀行卡管理處”“聯(lián)合管理局”、“國家財(cái)政中心”等機(jī)構(gòu)根本就不存在，收到這樣的短信后請務(wù)必小心。

2.金融機(jī)構(gòu)信息安全包括哪些方面

(1) 信息泄露：保護(hù)的信息被泄露或透露給某個(gè)非授權(quán)的實(shí)體。

(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行增刪、修改或破壞而受到損失。

(3) 拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用（非授權(quán)訪問）：某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。（6） 業(yè)務(wù)流分析：通過對系統(tǒng)進(jìn)行長期監(jiān)聽，利用統(tǒng)計(jì)分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息和規(guī)律。

(7) 假冒：通過欺騙通信系統(tǒng)（或用戶）達(dá)到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。

(8) 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應(yīng)保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

(9) 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個(gè)人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認(rèn)自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。

(11)計(jì)算機(jī)病毒：這是一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計(jì)算機(jī)病毒。

(12)信息安全法律法規(guī)不完善：由于當(dāng)前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機(jī)。

3.銀行卡怎樣最安全

網(wǎng)上銀行能夠提供這么多的金融服務(wù)，我也很想享受一下網(wǎng)上銀行帶來的3A級服務(wù)，但是如何才能安全地使用網(wǎng)上銀行，保證我的帳戶安全呢？”——安全一直是你我最為關(guān)注的問題，雖然銀行采取了許多技術(shù)手段最大限度地保證網(wǎng)上銀行的安全，但您也需要有一定的防范意識，就象在傳統(tǒng)網(wǎng)點(diǎn)辦理業(yè)務(wù)需要防范銀行卡或密碼丟失或被竊一樣。那么，如何養(yǎng)成良好的網(wǎng)上銀行使用習(xí)慣，安全使用網(wǎng)上銀行呢？您可以參考以下幾條意見：

1. 登錄正確網(wǎng)址

訪問工行網(wǎng)站時(shí)請直接輸入網(wǎng)址登錄；小心識別虛假網(wǎng)站；在登錄工商銀行網(wǎng)站后，請您仔細(xì)檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標(biāo)對應(yīng)的證書信息；

2. 保護(hù)好您的賬號和密碼

在任何時(shí)候及情況下，不要將您的賬號、密碼告訴別人；不要相信任何通過電子郵件、短信、電話等方式索要卡號和密碼的行為；選擇不容易猜測的密碼； 將您的網(wǎng)上銀行登錄密碼和用以對外轉(zhuǎn)賬的支付密碼設(shè)置為不同的密碼；不要在計(jì)算機(jī)上保存您的密碼；不要將密碼書寫于紙張或卡片上；要定期更改密碼。

3. 其他必要的保護(hù)措施

不要在公共場所（如網(wǎng)吧、公共圖書館等）使用網(wǎng)上銀行；在每次使用網(wǎng)上銀行后，不要只關(guān)閉瀏覽器，還要點(diǎn)擊頁面右上角的“退出登錄”結(jié)束使用；切勿向別人透露您的用戶名、密碼或任何個(gè)人身份識別資料；如果您的個(gè)人資料有任何更改（例如，聯(lián)系方式、地址等有變動），請盡快通知我們。

4. 確保您的計(jì)算機(jī)安全

下載并安裝由工商銀行提供的用于保護(hù)客戶端安全的控件，保護(hù)您的卡號和密碼不被竊??；定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補(bǔ)??；安裝個(gè)人防火墻；安裝并及時(shí)更新殺毒軟件。養(yǎng)成定期更新殺毒軟件的習(xí)慣，防止新型病毒入侵。 當(dāng)然，如果您是工商銀行的客戶，保障網(wǎng)上銀行安全最有效的方式，對您來說，就是立即到工行網(wǎng)點(diǎn)申請一個(gè)獲得國家專利的網(wǎng)上銀行客戶證書----“U盾”。一旦成為工行證書客戶，即便泄漏了賬號、網(wǎng)上銀行密碼等敏感信息，只要客戶手中握有“U盾”和證書密碼，您的資金仍然是安全的。

4.商業(yè)銀行如何保護(hù)個(gè)人信息安全

商業(yè)銀行在征信體系既是信息的提供者又是使用者，也承擔(dān)著保護(hù)個(gè)人信息安全的職責(zé)。在信息的采集和使用上，商業(yè)銀行有其規(guī)章制度和合規(guī)流程，以確保個(gè)人信息安全。

中國工商銀行管理信息部總經(jīng)理蘇宗國介紹，工行在采集和向征信機(jī)構(gòu)報(bào)送個(gè)人信息的時(shí)候要取得個(gè)人同意、授權(quán)，查詢個(gè)人信息要獲得個(gè)人的授權(quán)，在授權(quán)中要說明用途。

對于銀行內(nèi)部信用信息使用，工行建立了白名單制度。蘇宗國介紹，工行所有分支機(jī)構(gòu)納入白名單的用戶也就200多人，只有這些人可以登錄人行征信系統(tǒng)查詢，但只能做個(gè)人的異議處理或者用戶管理。

對于銀行內(nèi)部信息使用者，工行還設(shè)立了前置系統(tǒng)?！霸撓到y(tǒng)跟人行征信系統(tǒng)對接，系統(tǒng)用戶必須通過征信信息安全測試，形象的比喻就是‘考駕照’，經(jīng)過測試，成績合格后才能進(jìn)入?！辈僮飨到y(tǒng)時(shí)，還需要通過雙重密碼認(rèn)證。

在加強(qiáng)系統(tǒng)監(jiān)測方面，蘇宗國表示，對沒有業(yè)務(wù)背景的信息查詢，對非工作時(shí)間的查詢，對過量的查詢還有報(bào)告超期保存，工行都會實(shí)時(shí)監(jiān)控，一旦系統(tǒng)發(fā)現(xiàn)違規(guī)、自動報(bào)警的，由管理員及時(shí)去核查，并交由該用戶上級去核實(shí)

5.大數(shù)據(jù)時(shí)代銀行信息安全如何防護(hù)

互聯(lián)網(wǎng)的放大效應(yīng)使公眾的容忍度越來越低，尤其是信息安全事件的影響，讓銀行面臨的聲譽(yù)風(fēng)險(xiǎn)壓力倍增。

不容樂觀的是，在數(shù)據(jù)大集中已經(jīng)成為潮流的今天，信息安全風(fēng)險(xiǎn)也在急劇集中，銀行重要客戶的數(shù)據(jù)一旦被不法分子利用，產(chǎn)生身份冒充、釣魚詐騙等違法事件將極難防范。 如何既守住信息安全底線，又保障業(yè)務(wù)健康發(fā)展，是擺在眾多銀行面前的一道難題。

這也是為什么在銀行的IT基礎(chǔ)設(shè)施里幾乎看到安全產(chǎn)品的“全家?！钡脑颍鞣N防火墻、WAF、IDS、IPS、DLP應(yīng)接不暇。 但在這樣的情況下，依然沒能避免數(shù)據(jù)泄露、釣魚欺詐的事件發(fā)生。

讓人不禁要問，銀行信息安全防護(hù)之路在何方？ 弄清楚這個(gè)問題，就要從這些傳統(tǒng)的檢測機(jī)制上尋找原因。可以說，傳統(tǒng)的防御機(jī)制都是在犧牲了無數(shù)“小白鼠”之后，對這些已知的攻擊特征做的針對性防護(hù)機(jī)制，但相信哪個(gè)黑客也不會傻到用路人皆知的攻擊手段，冒著被全球追捕的危險(xiǎn)去打銀行的主意。

大數(shù)據(jù)技術(shù)的出現(xiàn)能否力挽狂瀾？ 在攻擊者與防御者一直處于道高一尺魔高一丈的狀態(tài)下，SIEM/SOC的產(chǎn)品出現(xiàn)了，其建立在早期的日志管理之上，更多的關(guān)注日志采集后的分析、審計(jì)并發(fā)現(xiàn)問題，將日志分析的功效發(fā)揮出來。 這給安全防護(hù)工作帶來了新的思路，畢竟攻擊者在每個(gè)環(huán)節(jié)下都會雁過留痕，通過數(shù)據(jù)分析，如果真的能把隱匿在數(shù)據(jù)海洋中的攻擊者或者潛在攻擊者“揪”出來，那么攻擊方在暗處，防守方在明處的不利局面將被徹底扭轉(zhuǎn)。

但往往事實(shí)總是與愿違，受限于技術(shù)約束，傳統(tǒng)的安全分析大都僅針對樣本數(shù)據(jù)進(jìn)行分析，并將分析結(jié)果推論到剩余的數(shù)據(jù)集合上。 而隨著高級威脅和欺詐行為的不斷進(jìn)化，越來越需要對全量數(shù)據(jù)，甚至是相關(guān)的情境數(shù)據(jù)進(jìn)行分析。

并且當(dāng)銀行每天的數(shù)據(jù)量高達(dá)TB級時(shí)，SIEM/SOC的瓶頸出現(xiàn)了，龐大的數(shù)據(jù)量和多樣性迅速成為“駱駝背上的稻草”，并且會產(chǎn)生很多誤報(bào)。 大數(shù)據(jù)開始一度成為熱詞，這也讓銀行業(yè)嘗到了甜頭。

利用大數(shù)據(jù)分析不僅可以挖掘客戶的消費(fèi)習(xí)慣做精準(zhǔn)營銷，還可以在安全防護(hù)能力上更上一層樓。借助大數(shù)據(jù)安全分析技術(shù)，能夠更好地解決天量安全要素信息的采集、存儲的問題。

不過這似乎與傳統(tǒng)數(shù)據(jù)分析除了在數(shù)據(jù)處理能力上，其他差異并不是那么直觀。 畢竟信息安全十多年來一直在利用網(wǎng)絡(luò)流量、系統(tǒng)日志和其它信息源的分析甄別威脅，檢測惡意活動，而這些傳統(tǒng)方式跟大數(shù)據(jù)有何不同還是不太清晰，如果大數(shù)據(jù)安全分析僅是這樣，那么想在安全領(lǐng)域力挽狂瀾顯然是不夠的。

如何做好大數(shù)據(jù)安全分析 其實(shí)不然，在一個(gè)較為完備的基于大數(shù)據(jù)安全分析的解決方案中，通常會有一個(gè)大數(shù)據(jù)安全分析平臺作為整個(gè)方案的核心部件，承載大數(shù)據(jù)分析的核心功能，將所有分散的安全要素信息進(jìn)行集中、存儲、分析、可視化，對分析的結(jié)果進(jìn)行分發(fā)。 注意，是所有的安全要素，而并非僅僅是安全設(shè)備，無論是終端的、主機(jī)的、應(yīng)用的、網(wǎng)絡(luò)設(shè)備的、安全設(shè)備的，還是第三方云上的，通過收集這些全量數(shù)據(jù)進(jìn)行統(tǒng)一的存儲、分析和展現(xiàn)，從而發(fā)現(xiàn)里面的異常行為，并進(jìn)一步找到未知的安全威脅。

這種思路常見于美國FireEye、PhantomCyber等公司的解決方案，當(dāng)然也包括中國的HanSight。 做大數(shù)據(jù)分析，數(shù)據(jù)質(zhì)量也非常關(guān)鍵，如果提供分析的數(shù)據(jù)本身就有問題或者錯誤，那么分析結(jié)果必然有問題。

具體來說，如果IT人員僅針對海量日志進(jìn)行分析，可能由于攻擊者將關(guān)鍵日志抹除，或者故意摻入假日志，反而會讓基于日志的大數(shù)據(jù)安全分析誤導(dǎo)。 這時(shí)，IT人員很強(qiáng)調(diào)對原始網(wǎng)絡(luò)流量的分析，將這些流量轉(zhuǎn)換為元數(shù)據(jù)，然后進(jìn)行大數(shù)據(jù)分析，配合日志分析，效果更佳。

能夠更加智能地洞悉信息也是大數(shù)據(jù)安全分析的優(yōu)勢之一。以銀行業(yè)為例，黑客通過一些手段偽裝成真實(shí)合法的用戶進(jìn)行資金劃轉(zhuǎn)，但上一筆記錄是北京，而五分鐘之后的記錄發(fā)生在廣州，這對于銀行系統(tǒng)來說，只要是合法用戶的操作，就不會干預(yù)。

但顯然在五分鐘的時(shí)間里除了超人，沒人能做到從北京直接到廣州。通過用戶異常行為的安全分析引擎，便會將這種違約交易進(jìn)行阻擋，防患于未然。

對于黑客攻擊網(wǎng)銀系統(tǒng)經(jīng)常使用的“低頻暴力破解”手法，大數(shù)據(jù)安全分析也帶來了奇效。所謂低頻暴力破解就是利用手機(jī)銀行在后臺服務(wù)端可以多次密碼試錯的情況下，不停的撞庫進(jìn)行破解。

而利用大數(shù)據(jù)安全分析便對這些仿制的原始IP查封，加入到黑名單。 不僅如此，大數(shù)據(jù)安全分析的發(fā)展還將改變傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)架構(gòu)、安全分析體系，并深刻變革現(xiàn)有的網(wǎng)絡(luò)安全業(yè)務(wù)模式。

包括 SIEM、日志分析、欺詐檢測、威脅情報(bào)在內(nèi)的多種服務(wù)都在積極擁抱大數(shù)據(jù)安全分析技術(shù)。 大數(shù)據(jù)安全分析已成為安全業(yè)務(wù)模式變革的催化劑。

而也正是如 HanSight這樣的團(tuán)隊(duì)努力下，讓大數(shù)據(jù)安全分析開始嶄露頭角，使銀行安全防護(hù)的道路逐漸明朗了起來。

6.銀行卡的基本知識

一、銀行卡基本知識 （一）什么是銀行卡？銀行卡有哪些功能？銀行卡是指由商業(yè)銀行向社會發(fā)行的具有消費(fèi)信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。

銀行卡按賬戶性質(zhì)可分為信用卡和借記卡。其中，信用卡按是否向發(fā)卡銀行交存?zhèn)溆媒鸱譃橘J記卡、準(zhǔn)貸記卡兩類。

貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費(fèi)、后還款的信用卡。準(zhǔn)貸記卡是指持卡人須先按發(fā)卡銀行要求交存一定金額的備用金，當(dāng)備用金賬戶余額不足支付時(shí)，可在發(fā)卡銀行規(guī)定的信用額度內(nèi)透支的信用卡。

銀行卡的功能主要包括：一是支付功能。銀行卡可以替代現(xiàn)金的支付功能介入商品流通，減少現(xiàn)金流通量，節(jié)約交易成本。

持卡人可在指定特約商戶購物消費(fèi)，用銀行卡結(jié)算購物款項(xiàng)和其他各類服務(wù)性消費(fèi)支出。二是儲蓄功能。

持卡人憑銀行卡可在發(fā)卡機(jī)構(gòu)的各地分支機(jī)構(gòu)存取現(xiàn)金，對于借記卡和準(zhǔn)貸記卡，發(fā)卡機(jī)構(gòu)按照活期儲蓄存款利息計(jì)息。三是轉(zhuǎn)賬結(jié)算功能。

持卡人憑卡可在銀行柜面、自助終端或網(wǎng)上銀行辦理個(gè)人資金轉(zhuǎn)賬業(yè)務(wù)。四是消費(fèi)信貸功能。

持卡人在使用信用卡消費(fèi)過程中，發(fā)卡機(jī)構(gòu)允許持卡人在規(guī)定限額進(jìn)行短期透支，這是發(fā)卡機(jī)構(gòu)向持卡人提供的消費(fèi)信貸。銀行卡是銀行業(yè)務(wù)與現(xiàn)代科技結(jié)合的產(chǎn)物，其快速發(fā)展具有巨大的社會效益。

一是有利于減少現(xiàn)金使用，減少病菌攜帶及其他不衛(wèi)生行為，促進(jìn)社會公眾健康支付習(xí)慣的形成。二是培育公眾形成良好的理財(cái)習(xí)慣，提高社會文明程度。

三是簡化收款手續(xù)，防范偽鈔風(fēng)險(xiǎn)，為交易提供快捷、便利、安全的支付結(jié)算服務(wù)。四是優(yōu)化金融服務(wù)結(jié)構(gòu)，促進(jìn)金融服務(wù)和支付工具創(chuàng)新。

五是有利于刺激消費(fèi)，促進(jìn)商品銷售，繁榮經(jīng)濟(jì)。（二）如何申請、使用和保管銀行卡？個(gè)人申領(lǐng)銀行卡，應(yīng)向發(fā)卡機(jī)構(gòu)提供本人有效身份證件，經(jīng)發(fā)卡機(jī)構(gòu)審查合格后，為其發(fā)行銀行卡。

單位申領(lǐng)銀行卡，應(yīng)憑基本存款賬戶開戶許可證申領(lǐng)單位卡。銀行卡只限經(jīng)發(fā)卡機(jī)構(gòu)批準(zhǔn)的持卡人本人使用，不得出租和轉(zhuǎn)借。

單位人民幣卡賬戶的資金一律從其基本存款賬戶轉(zhuǎn)賬存入，不得存取現(xiàn)金，不得將銷貨收入存入單位卡賬戶。銀行卡易受外力和環(huán)境影響受損，保管不當(dāng)會出現(xiàn)變形、斷裂、磁性減弱、磁條損壞、消磁等現(xiàn)象，無法正常識別或讀取信息，造成銀行卡失效。

因此，建議將銀行卡放在帶硬皮的錢夾里，并防止尖銳物品磨損、刮傷磁條或扭曲折壞。多張銀行卡不要緊貼一起存放，兩張銀行卡不要背對背疊放一起。

銀行卡要盡可能遠(yuǎn)離電磁爐、微波爐、電視、冰箱等電器，不要和手機(jī)、電腦、磁鐵等帶磁物品放在一起。二、銀行卡風(fēng)險(xiǎn)防范知識 （一）使用銀行卡刷卡消費(fèi)和ATM取款有哪些注意事項(xiàng)？持卡人使用銀行卡刷卡消費(fèi)應(yīng)注意以下事項(xiàng)：一是刷卡時(shí)不要讓卡片遠(yuǎn)離自己的視線，并留意收銀員刷卡的次數(shù)。

二是不要隨意在空白賬單或未填妥金額的簽賬單上簽名，注意簽賬單是否有兩份重疊，認(rèn)真核對簽賬單上的金額及幣別是否有誤。三是簽賬單的簽名式樣應(yīng)與銀行卡背面的簽名保持一致。

四是完成交易后盡量保留簽賬單的存根聯(lián)，以便與對賬單核對。五是刷卡消費(fèi)時(shí)只要未成功打印POS單據(jù)均視為不成功交易。

當(dāng)發(fā)生不成功交易時(shí)，可對卡片的狀態(tài)和賬戶余額進(jìn)行查詢，確認(rèn)卡片狀態(tài)是否正常以及不成功消費(fèi)金額是否入賬。持卡人在進(jìn)行ATM取款時(shí)應(yīng)注意以下事項(xiàng)：一是注意周圍環(huán)境，輸入密碼等重要數(shù)據(jù)時(shí)應(yīng)適當(dāng)遮擋，以防旁人窺視。

二是取款時(shí)盡量避免輸錯密碼，以防吞卡。三是當(dāng)屏幕提醒取卡和現(xiàn)金后，應(yīng)及時(shí)取走。

四是仔細(xì)清點(diǎn)現(xiàn)金，并與打印的客戶通知書核對。五是出現(xiàn)金額不符或吞卡、吞現(xiàn)金時(shí)，按機(jī)器上提示電話及時(shí)與銀行聯(lián)系。

（二）持卡人如何防范銀行卡風(fēng)險(xiǎn)？為防范銀行卡風(fēng)險(xiǎn)，建議持卡人做好以下防范措施：一是安全保管銀行卡。裝有銀行卡的錢包應(yīng)隨身保管，切勿丟失。

對暫時(shí)不用的銀行卡，要保管好，不可隨意放置，以免被他人竊取后盜刷。在公共場所應(yīng)保管好銀行卡，防止被盜竊；不要將銀行卡、密碼和身份證存放在一起，防止同時(shí)被盜或遺失后被人冒領(lǐng)。

不可隨意泄露銀行卡卡號和密碼，也不要將銀行卡轉(zhuǎn)借他人。銀行卡遺失或被盜后，要及時(shí)辦理掛失手續(xù)。

二是確保銀行卡密碼安全。新辦卡要立即修改原始密碼；不要使用生日、電話號碼或簡單的數(shù)字（如123456）作為卡密碼；持卡人應(yīng)經(jīng)常更改密碼；不要輕易將卡的密碼告訴他人；輸入密碼時(shí)，小心旁人窺視。

三是確保銀行卡信息安全。用卡操作完畢后，將憑條取走或撕毀處理；妥善保管銀行卡簽購單、對賬單等憑證；不回復(fù)要求提供卡號的可疑郵件或短信；不在公共場所使用的電腦里留下卡號；認(rèn)真核對銀行卡對賬單，發(fā)現(xiàn)不明交易速即聯(lián)系發(fā)卡銀行。

四是安全使用網(wǎng)上銀行。持卡人應(yīng)注意保護(hù)網(wǎng)上銀行登錄密碼、交易密碼等身份認(rèn)證信息；不隨意登錄有安全隱患的網(wǎng)站或網(wǎng)頁，不下載不明的軟件程序；不隨意打開來路不明的電子郵件；不在網(wǎng)吧或他人電腦上使用網(wǎng)上銀行。

三、銀行卡支農(nóng)惠農(nóng)產(chǎn)品 （一）什么是農(nóng)民工銀行卡特色服務(wù)？農(nóng)民工銀行卡特色服務(wù)是指農(nóng)民工在打工地將工資收入存。

7.農(nóng)村信用社信息安全的特點(diǎn)

農(nóng)村信用社加大了對信息科技的投入，使農(nóng)信社網(wǎng)絡(luò)信息建設(shè)步入了快速發(fā)展的快車道。總體上講，各級農(nóng)信社領(lǐng)導(dǎo)對信息工作比較重視，各項(xiàng)規(guī)章制度比較健全，機(jī)房管理比較到位，設(shè)備運(yùn)行比較正常，軟件管理比較規(guī)范，數(shù)據(jù)資料保管比較完好，密碼使用管理比較嚴(yán)格，安全保衛(wèi)設(shè)施基本達(dá)標(biāo)?？梢哉f，相對于專業(yè)銀行來說，農(nóng)信社正處于“奮起直追”的階段。

但農(nóng)信社目前信息安全工作中存在的一些問題也不容忽視。

存在的問題

（一）領(lǐng)導(dǎo)思想滯后，對信息工作重視不夠。一些縣聯(lián)社領(lǐng)導(dǎo)和多數(shù)基層信用社領(lǐng)導(dǎo)大部分是“土生土長”，第一學(xué)歷比較低，加上沒有受過嚴(yán)格的“科班”培訓(xùn)，對許多工作“憑經(jīng)驗(yàn)定方案”，思維模式落后，管理手段陳舊，對新生事物接受的比較慢，因而對信息工作重視程度不夠。具體表現(xiàn)為：對網(wǎng)絡(luò)信息的概念，尤其是對 IT 技術(shù)的發(fā)展知之甚少，對未來科技信息將對信用社的業(yè)務(wù)發(fā)展產(chǎn)生哪些影響比較模糊；對安全信息工作檢查比較少，檢查時(shí)無從下手，力不從心；不能像研究儲蓄存款、盤活收息那樣經(jīng)常研究信息工作；少數(shù)領(lǐng)導(dǎo)對數(shù)額較大的信息科技資金投入有一種“舍不得”的感覺。

（二）科技人才匱乏，科技隊(duì)伍尚未形成。目前縣聯(lián)社和鄉(xiāng)鎮(zhèn)信用社的科技人員大多是由原來的信用社職工經(jīng)過短期培訓(xùn)轉(zhuǎn)化而來的，極少有科班出身、專業(yè)對口的大專畢業(yè)生，且人員文化素質(zhì)參差不齊，科技人員占職工總數(shù)的百分比遠(yuǎn)遠(yuǎn)低于專業(yè)銀行。面對日新月異的科技知識，他們很難承擔(dān)日益繁重的科技任務(wù)。

部分縣聯(lián)社雖然設(shè)立了信息科，但人員配備不足，技術(shù)隊(duì)伍力量比較薄弱；個(gè)別縣級聯(lián)社目前尚未成立信息科，甚至有聯(lián)社的只有一名科技人員；還有些縣聯(lián)社沒有專業(yè)的科技人員，科技工作大多由其他業(yè)務(wù)科室代替，致使一兼多職，沒有足夠的精力和時(shí)間從事計(jì)算機(jī)管理工作，嚴(yán)重影響了農(nóng)村信用社信息化網(wǎng)絡(luò)的運(yùn)行。據(jù)有關(guān)資料顯示，某一個(gè)地市獨(dú)立成立科技科的縣聯(lián)社只占聯(lián)社總數(shù)的 31 %?？h級聯(lián)社尚且如此，可見基層信用社的科技人員是多么缺乏了。

（三）目前尚未形成適合農(nóng)村信用社實(shí)際情況的規(guī)章制度。農(nóng)村信用社科技信息工作起步較晚，目前許多規(guī)章制度是套用其他專業(yè)銀行的模式。但農(nóng)村信用社點(diǎn)多面廣，服務(wù)范圍是地域是十分遼闊的廣大農(nóng)村，服務(wù)對象是文化層次相對較低的農(nóng)民，因此，農(nóng)村信用社的機(jī)構(gòu)設(shè)施、網(wǎng)點(diǎn)布局、周邊環(huán)境、硬件建設(shè)、服務(wù)手段、安全條件等基本要件與專業(yè)銀行有很大的區(qū)別。由此可見，用專業(yè)銀行的管理模式和管理制度來管理農(nóng)村信用社是行不通的。以省為單位聯(lián)網(wǎng)后，原來各縣市自行制定下發(fā)的管理制度有些已不適應(yīng)新系統(tǒng)的需要，尤其是不適合基層信用社的需要。

（四）缺乏強(qiáng)有力的資金支撐?？萍夹畔⑹且粋€(gè)動態(tài)概念。當(dāng)今年的時(shí)代是一個(gè)知識爆炸的時(shí)代，科技成果日新月異，系統(tǒng)軟件不斷更新。農(nóng)信社的科技信息工作要跟上時(shí)代的步伐，就必須不斷地更新?lián)Q代設(shè)備，這些都需要大量的后續(xù)資金作為支撐。但目前農(nóng)信社由于種種原因，業(yè)務(wù)經(jīng)營步履維艱，少數(shù)縣市頻臨虧損，對今后的資金不斷“追加”感到力不從心。

（五）基層工作人員執(zhí)行制度不到位。由于人員水平限制和制度觀念淡薄，有些信用社實(shí)際操作人員對執(zhí)行制度存在有不認(rèn)真、不到位、不嚴(yán)肅的現(xiàn)象，表現(xiàn)為：個(gè)別人隨意離開工作崗位，而且離開自己的工作崗位不及時(shí)簽退；操作員密碼過于簡單，有的只有兩位，不能按要求及時(shí)更換 ，操作員使用授權(quán)密碼不規(guī)范；有的登記薄設(shè)置不全，登記內(nèi)容不科學(xué)、不連續(xù)、不完整；各類報(bào)表和檔案沒有及時(shí)裝訂和保管，存在著“散、亂、差”的現(xiàn)象。

（六）附屬設(shè)施不到位，網(wǎng)絡(luò)運(yùn)行存在隱患。要實(shí)現(xiàn)網(wǎng)絡(luò)的正常運(yùn)行，除了主機(jī)、主部件之外，還需要相應(yīng)的附屬配件，但有些縣聯(lián)社卻忽視了這一點(diǎn)。例如有些縣市主干線路無備份；發(fā)電機(jī)的配備普遍不足，一旦停電，長距離的路程不可能在短時(shí)間內(nèi)完成發(fā)電機(jī)的調(diào)配；有些網(wǎng)點(diǎn)地線接地不規(guī)范，沒有安裝防雷設(shè)備，沒有配備 UPS 不間斷電源；少數(shù)營業(yè)網(wǎng)點(diǎn)對設(shè)備隨意擺放，線路凌亂，沒有理順、固定；有些網(wǎng)點(diǎn)網(wǎng)絡(luò)設(shè)備運(yùn)行環(huán)境較差，防震、防潮、防火、防鼠等防范措施不到位，個(gè)別網(wǎng)點(diǎn)設(shè)備上還落有灰塵；有些用作管理的計(jì)算機(jī)尚未安裝殺毒軟件，或雖已安裝但不能及時(shí)升級；有些縣聯(lián)社沒有配備專職計(jì)算機(jī)安全員，有的雖然配備了計(jì)算機(jī)安全員，但卻沒有按要求定期對所轄網(wǎng)點(diǎn)進(jìn)行認(rèn)真檢查，或檢查但無檢查記錄；有些基層信用社終端配置低，和其它設(shè)備不兼容、不匹配；有些機(jī)房還存在有輻射性、強(qiáng)磁性、易燃性物品，對正常營運(yùn)形成了潛在威脅。