銀行方面的信息安全知識(銀行卡安全知識)

1.銀行卡安全知識

與現(xiàn)金相比，銀行卡是一種安全、快捷的支付手段。

目前各家商業(yè)銀行和銀聯(lián)已經(jīng)采取各種技術(shù)手段和安全措施，最大限度地努力保障持卡人的資金安全。但持卡人在使用銀行卡時具備一些必要的安全意識，了解一些常見的銀行卡犯罪手法，同時掌握基本的防范技能是非常重要的。

以下是持卡人在使用銀行卡過程中可能遇到的十大安全問題： 問題一：持卡人應該如何保護自己銀行卡信息安全？ 有些不法分子會通過盜取持卡人的銀行卡賬戶 信息，偽造假卡后盜竊持卡人賬戶資金，還有竊取他人身份信息資料后假冒他人申請信用卡進行惡意透支消費。因此，持卡人需要保護自己銀行卡賬戶信息（卡號、密碼等）和個人信息資料安全。

防范小技巧： 1、巧設(shè)密碼很重要。持卡人拿到新的銀行卡后，要立即修改密碼，并應定期修改密碼。

設(shè)置一些相對復雜的密碼，不要設(shè)置123456、888888等簡單密碼，并應定期修改密碼；不要用自己的生日、家庭電話號碼等作為密碼，同時在任何情形下都不要輕易向他人透露銀行卡密碼等賬戶信息。記住，任何人（包括銀行工作人員）都無權(quán)詢問您的個人密碼。

2、捂住自己的個人信息。持卡人應注意保護自己的個人信息資料，防止個人資料被不法分子濫用。

如不要把個人資料隨便留給不熟悉的公司或個人，不要隨便在互聯(lián)網(wǎng)頁留下真實個人身份資料（包括家庭、工作信息），如為辦理某項業(yè)務(wù)需要留下身份證復印件時，最好在復印件上標明用途，如“僅用于招聘”等字樣。 問題二：經(jīng)常看到網(wǎng)上或報紙上有自稱經(jīng)銀行授權(quán)的信用卡中介服務(wù)機構(gòu)，可以幫助申辦金卡或提供信用卡融資的廣告，是否可信？如果個人想辦理信用卡怎么辦？ 一般來說自稱可以幫助申辦金卡或提供信用卡融資服務(wù)的所謂中介機構(gòu)絕大多數(shù)都不可信，老百姓想要辦理信用卡時應注意以下幾點知識： 1、要通過正規(guī)渠道申請信用卡，如果申請人要申請信用卡應直接到銀行柜臺或有經(jīng)銀行授權(quán)的正規(guī)營銷機構(gòu)辦理，而這類營銷機構(gòu)都不需要繳納任何辦卡費用，也不會為你提供信用卡融資或套取現(xiàn)金的服務(wù)。

2、信用卡是銀行基于申請人個人良好的資信狀況給予的一種循環(huán)信用額度，發(fā)卡銀行會根據(jù)持卡人使用信用卡狀況和資信情況調(diào)整相應的信用額度。因此，不能圖一時方便或為取得更高的信用額度而去通過一些非法中介機構(gòu)辦理，更不能主動參與信用卡套現(xiàn)，一旦被銀行發(fā)現(xiàn)將對個人資信狀況造成很大傷害。

3、持卡人若發(fā)現(xiàn)非法中介或套現(xiàn)商戶，歡迎積極撥打發(fā)卡銀行的電話或銀聯(lián)客服熱線95516予以舉報，共同維護銀行卡健康良好的發(fā)展環(huán)境。 問題三：持卡人在使用ATM等銀行卡自助終端時要注意哪些？ 有些不法分子會在自助銀行及ATM機上設(shè)置一些“機關(guān)”，同時在后面偷窺密碼，當持卡人無法正常交易或造成卡片被吞的假相時，假裝好心人幫助刷卡趁機將卡片掉包或等持卡人離開后將卡片取出盜刷。

因此，持卡人在使用ATM等銀行卡自助終端時要多個心眼。 防范小技巧： 1、使用自助銀行服務(wù)終端時要小心，留意周圍是否有可疑的人，操作時應避免他人干擾，防止他人偷窺密碼，遭遇吞卡、未吐鈔等情況，應撥打發(fā)卡銀行的全國統(tǒng)一客服熱線及時與發(fā)卡銀行取得聯(lián)系。

2、不要輕信“好心人”。不要撥打機具旁粘貼的電話號碼，不要隨意丟棄打印單據(jù)，另外刷卡門禁是不需要輸入密碼的。

3、刷卡消費時卡不離眼。在公眾場合（如超市、餐館等）刷卡輸密碼時，可用一只手擋住密碼鍵盤，防止他人偷窺密碼。

問題四：如何識別虛假短信或電話？ 短信、電話詐騙是不法分子通過電話、手機等通訊工具，編造一些貌似合理的事由，利用持卡人貪圖便宜或緊張害怕的心理，騙取持卡人賬戶資金或卡號、密碼等賬戶信息或誘騙持卡人到ATM操作轉(zhuǎn)賬等的一種詐騙手法。常見的有如：目前盛行的手機短信假冒銀行通知或中獎通知的短信詐騙，類似“中獎”、“銀行卡消費”、“退還汽車購置稅”、冒充移動員工“退手機電話費”，或打電話謊稱持卡人親人朋友遇到緊急事件需要資金的詐騙等等。

防范小技巧： 1、收到可疑信函、電子郵件、手機短信、電話等時，應謹慎確認，勿貪小便宜，也不要緊張害怕。 2、如有疑問應直接到發(fā)卡銀行柜臺去詢問，或撥打發(fā)卡行統(tǒng)一的客戶服務(wù)熱線（通常都以“95”開頭）或銀聯(lián)的95516服務(wù)熱線。

問題五：碰到可疑短信或電話怎么辦？ 首先，是識別虛假短信的樣式，欺詐短信手中“銀行卡管理處”“聯(lián)合管理局”、“國家財政中心”等機構(gòu)根本就不存在，收到這樣的短信后請務(wù)必小心。

2.金融機構(gòu)信息安全包括哪些方面

(1) 信息泄露：保護的信息被泄露或透露給某個非授權(quán)的實體。

(2) 破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進行增刪、修改或破壞而受到損失。

(3) 拒絕服務(wù)：信息使用者對信息或其他資源的合法訪問被無條件地阻止。

(4) 非法使用（非授權(quán)訪問）：某一資源被某個非授權(quán)的人，或以非授權(quán)的方式使用。

(5) 竊聽：用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息。例如對通信線路中傳輸?shù)男盘柎罹€監(jiān)聽，或者利用通信設(shè)備在工作過程中產(chǎn)生的電磁泄露截取有用信息等。（6） 業(yè)務(wù)流分析：通過對系統(tǒng)進行長期監(jiān)聽，利用統(tǒng)計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數(shù)進行研究，從中發(fā)現(xiàn)有價值的信息和規(guī)律。

(7) 假冒：通過欺騙通信系統(tǒng)（或用戶）達到非法用戶冒充成為合法用戶，或者特權(quán)小的用戶冒充成為特權(quán)大的用戶的目的。我們平常所說的黑客大多采用的就是假冒攻擊。

(8) 旁路控制：攻擊者利用系統(tǒng)的安全缺陷或安全性上的脆弱之處獲得非授權(quán)的權(quán)利或特權(quán)。例如，攻擊者通過各種攻擊手段發(fā)現(xiàn)原本應保密，但是卻又暴露出來的一些系統(tǒng)“特性”，利用這些“特性”，攻擊者可以繞過防線守衛(wèi)者侵入系統(tǒng)的內(nèi)部。

(9) 授權(quán)侵犯：被授權(quán)以某一目的使用某一系統(tǒng)或資源的某個人，卻將此權(quán)限用于其他非授權(quán)的目的，也稱作“內(nèi)部攻擊”。

(10)抵賴：這是一種來自用戶的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經(jīng)發(fā)布過的某條消息、偽造一份對方來信等。

(11)計算機病毒：這是一種在計算機系統(tǒng)運行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序，行為類似病毒，故稱作計算機病毒。

(12)信息安全法律法規(guī)不完善：由于當前約束操作信息行為的法律法規(guī)還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

3.銀行卡怎樣最安全

網(wǎng)上銀行能夠提供這么多的金融服務(wù)，我也很想享受一下網(wǎng)上銀行帶來的3A級服務(wù)，但是如何才能安全地使用網(wǎng)上銀行，保證我的帳戶安全呢？”——安全一直是你我最為關(guān)注的問題，雖然銀行采取了許多技術(shù)手段最大限度地保證網(wǎng)上銀行的安全，但您也需要有一定的防范意識，就象在傳統(tǒng)網(wǎng)點辦理業(yè)務(wù)需要防范銀行卡或密碼丟失或被竊一樣。那么，如何養(yǎng)成良好的網(wǎng)上銀行使用習慣，安全使用網(wǎng)上銀行呢？您可以參考以下幾條意見：

1. 登錄正確網(wǎng)址

訪問工行網(wǎng)站時請直接輸入網(wǎng)址登錄；小心識別虛假網(wǎng)站；在登錄工商銀行網(wǎng)站后，請您仔細檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標對應的證書信息；

2. 保護好您的賬號和密碼

在任何時候及情況下，不要將您的賬號、密碼告訴別人；不要相信任何通過電子郵件、短信、電話等方式索要卡號和密碼的行為；選擇不容易猜測的密碼； 將您的網(wǎng)上銀行登錄密碼和用以對外轉(zhuǎn)賬的支付密碼設(shè)置為不同的密碼；不要在計算機上保存您的密碼；不要將密碼書寫于紙張或卡片上；要定期更改密碼。

3. 其他必要的保護措施

不要在公共場所（如網(wǎng)吧、公共圖書館等）使用網(wǎng)上銀行；在每次使用網(wǎng)上銀行后，不要只關(guān)閉瀏覽器，還要點擊頁面右上角的“退出登錄”結(jié)束使用；切勿向別人透露您的用戶名、密碼或任何個人身份識別資料；如果您的個人資料有任何更改（例如，聯(lián)系方式、地址等有變動），請盡快通知我們。

4. 確保您的計算機安全

下載并安裝由工商銀行提供的用于保護客戶端安全的控件，保護您的卡號和密碼不被竊取；定期下載安裝最新的操作系統(tǒng)和瀏覽器安全程序或補丁；安裝個人防火墻；安裝并及時更新殺毒軟件。養(yǎng)成定期更新殺毒軟件的習慣，防止新型病毒入侵。 當然，如果您是工商銀行的客戶，保障網(wǎng)上銀行安全最有效的方式，對您來說，就是立即到工行網(wǎng)點申請一個獲得國家專利的網(wǎng)上銀行客戶證書----“U盾”。一旦成為工行證書客戶，即便泄漏了賬號、網(wǎng)上銀行密碼等敏感信息，只要客戶手中握有“U盾”和證書密碼，您的資金仍然是安全的。

4.商業(yè)銀行如何保護個人信息安全

商業(yè)銀行在征信體系既是信息的提供者又是使用者，也承擔著保護個人信息安全的職責。在信息的采集和使用上，商業(yè)銀行有其規(guī)章制度和合規(guī)流程，以確保個人信息安全。

中國工商銀行管理信息部總經(jīng)理蘇宗國介紹，工行在采集和向征信機構(gòu)報送個人信息的時候要取得個人同意、授權(quán)，查詢個人信息要獲得個人的授權(quán)，在授權(quán)中要說明用途。

對于銀行內(nèi)部信用信息使用，工行建立了白名單制度。蘇宗國介紹，工行所有分支機構(gòu)納入白名單的用戶也就200多人，只有這些人可以登錄人行征信系統(tǒng)查詢，但只能做個人的異議處理或者用戶管理。

對于銀行內(nèi)部信息使用者，工行還設(shè)立了前置系統(tǒng)。“該系統(tǒng)跟人行征信系統(tǒng)對接，系統(tǒng)用戶必須通過征信信息安全測試，形象的比喻就是‘考駕照’，經(jīng)過測試，成績合格后才能進入。”操作系統(tǒng)時，還需要通過雙重密碼認證。

在加強系統(tǒng)監(jiān)測方面，蘇宗國表示，對沒有業(yè)務(wù)背景的信息查詢，對非工作時間的查詢，對過量的查詢還有報告超期保存，工行都會實時監(jiān)控，一旦系統(tǒng)發(fā)現(xiàn)違規(guī)、自動報警的，由管理員及時去核查，并交由該用戶上級去核實

5.大數(shù)據(jù)時代銀行信息安全如何防護

互聯(lián)網(wǎng)的放大效應使公眾的容忍度越來越低，尤其是信息安全事件的影響，讓銀行面臨的聲譽風險壓力倍增。

不容樂觀的是，在數(shù)據(jù)大集中已經(jīng)成為潮流的今天，信息安全風險也在急劇集中，銀行重要客戶的數(shù)據(jù)一旦被不法分子利用，產(chǎn)生身份冒充、釣魚詐騙等違法事件將極難防范。 如何既守住信息安全底線，又保障業(yè)務(wù)健康發(fā)展，是擺在眾多銀行面前的一道難題。

這也是為什么在銀行的IT基礎(chǔ)設(shè)施里幾乎看到安全產(chǎn)品的“全家福”的原因，各種防火墻、WAF、IDS、IPS、DLP應接不暇。 但在這樣的情況下，依然沒能避免數(shù)據(jù)泄露、釣魚欺詐的事件發(fā)生。

讓人不禁要問，銀行信息安全防護之路在何方？ 弄清楚這個問題，就要從這些傳統(tǒng)的檢測機制上尋找原因。可以說，傳統(tǒng)的防御機制都是在犧牲了無數(shù)“小白鼠”之后，對這些已知的攻擊特征做的針對性防護機制，但相信哪個黑客也不會傻到用路人皆知的攻擊手段，冒著被全球追捕的危險去打銀行的主意。

大數(shù)據(jù)技術(shù)的出現(xiàn)能否力挽狂瀾？ 在攻擊者與防御者一直處于道高一尺魔高一丈的狀態(tài)下，SIEM/SOC的產(chǎn)品出現(xiàn)了，其建立在早期的日志管理之上，更多的關(guān)注日志采集后的分析、審計并發(fā)現(xiàn)問題，將日志分析的功效發(fā)揮出來。 這給安全防護工作帶來了新的思路，畢竟攻擊者在每個環(huán)節(jié)下都會雁過留痕，通過數(shù)據(jù)分析，如果真的能把隱匿在數(shù)據(jù)海洋中的攻擊者或者潛在攻擊者“揪”出來，那么攻擊方在暗處，防守方在明處的不利局面將被徹底扭轉(zhuǎn)。

但往往事實總是與愿違，受限于技術(shù)約束，傳統(tǒng)的安全分析大都僅針對樣本數(shù)據(jù)進行分析，并將分析結(jié)果推論到剩余的數(shù)據(jù)集合上。 而隨著高級威脅和欺詐行為的不斷進化，越來越需要對全量數(shù)據(jù)，甚至是相關(guān)的情境數(shù)據(jù)進行分析。

并且當銀行每天的數(shù)據(jù)量高達TB級時，SIEM/SOC的瓶頸出現(xiàn)了，龐大的數(shù)據(jù)量和多樣性迅速成為“駱駝背上的稻草”，并且會產(chǎn)生很多誤報。 大數(shù)據(jù)開始一度成為熱詞，這也讓銀行業(yè)嘗到了甜頭。

利用大數(shù)據(jù)分析不僅可以挖掘客戶的消費習慣做精準營銷，還可以在安全防護能力上更上一層樓。借助大數(shù)據(jù)安全分析技術(shù)，能夠更好地解決天量安全要素信息的采集、存儲的問題。

不過這似乎與傳統(tǒng)數(shù)據(jù)分析除了在數(shù)據(jù)處理能力上，其他差異并不是那么直觀。 畢竟信息安全十多年來一直在利用網(wǎng)絡(luò)流量、系統(tǒng)日志和其它信息源的分析甄別威脅，檢測惡意活動，而這些傳統(tǒng)方式跟大數(shù)據(jù)有何不同還是不太清晰，如果大數(shù)據(jù)安全分析僅是這樣，那么想在安全領(lǐng)域力挽狂瀾顯然是不夠的。

如何做好大數(shù)據(jù)安全分析 其實不然，在一個較為完備的基于大數(shù)據(jù)安全分析的解決方案中，通常會有一個大數(shù)據(jù)安全分析平臺作為整個方案的核心部件，承載大數(shù)據(jù)分析的核心功能，將所有分散的安全要素信息進行集中、存儲、分析、可視化，對分析的結(jié)果進行分發(fā)。 注意，是所有的安全要素，而并非僅僅是安全設(shè)備，無論是終端的、主機的、應用的、網(wǎng)絡(luò)設(shè)備的、安全設(shè)備的，還是第三方云上的，通過收集這些全量數(shù)據(jù)進行統(tǒng)一的存儲、分析和展現(xiàn)，從而發(fā)現(xiàn)里面的異常行為，并進一步找到未知的安全威脅。

這種思路常見于美國FireEye、PhantomCyber等公司的解決方案，當然也包括中國的HanSight。 做大數(shù)據(jù)分析，數(shù)據(jù)質(zhì)量也非常關(guān)鍵，如果提供分析的數(shù)據(jù)本身就有問題或者錯誤，那么分析結(jié)果必然有問題。

具體來說，如果IT人員僅針對海量日志進行分析，可能由于攻擊者將關(guān)鍵日志抹除，或者故意摻入假日志，反而會讓基于日志的大數(shù)據(jù)安全分析誤導。 這時，IT人員很強調(diào)對原始網(wǎng)絡(luò)流量的分析，將這些流量轉(zhuǎn)換為元數(shù)據(jù)，然后進行大數(shù)據(jù)分析，配合日志分析，效果更佳。

能夠更加智能地洞悉信息也是大數(shù)據(jù)安全分析的優(yōu)勢之一。以銀行業(yè)為例，黑客通過一些手段偽裝成真實合法的用戶進行資金劃轉(zhuǎn)，但上一筆記錄是北京，而五分鐘之后的記錄發(fā)生在廣州，這對于銀行系統(tǒng)來說，只要是合法用戶的操作，就不會干預。

但顯然在五分鐘的時間里除了超人，沒人能做到從北京直接到廣州。通過用戶異常行為的安全分析引擎，便會將這種違約交易進行阻擋，防患于未然。

對于黑客攻擊網(wǎng)銀系統(tǒng)經(jīng)常使用的“低頻暴力破解”手法，大數(shù)據(jù)安全分析也帶來了奇效。所謂低頻暴力破解就是利用手機銀行在后臺服務(wù)端可以多次密碼試錯的情況下，不停的撞庫進行破解。

而利用大數(shù)據(jù)安全分析便對這些仿制的原始IP查封，加入到黑名單。 不僅如此，大數(shù)據(jù)安全分析的發(fā)展還將改變傳統(tǒng)的網(wǎng)絡(luò)安全防護架構(gòu)、安全分析體系，并深刻變革現(xiàn)有的網(wǎng)絡(luò)安全業(yè)務(wù)模式。

包括 SIEM、日志分析、欺詐檢測、威脅情報在內(nèi)的多種服務(wù)都在積極擁抱大數(shù)據(jù)安全分析技術(shù)。 大數(shù)據(jù)安全分析已成為安全業(yè)務(wù)模式變革的催化劑。

而也正是如 HanSight這樣的團隊努力下，讓大數(shù)據(jù)安全分析開始嶄露頭角，使銀行安全防護的道路逐漸明朗了起來。

6.銀行卡的基本知識

一、銀行卡基本知識 （一）什么是銀行卡？銀行卡有哪些功能？銀行卡是指由商業(yè)銀行向社會發(fā)行的具有消費信用、轉(zhuǎn)賬結(jié)算、存取現(xiàn)金等全部或部分功能的信用支付工具。

銀行卡按賬戶性質(zhì)可分為信用卡和借記卡。其中，信用卡按是否向發(fā)卡銀行交存?zhèn)溆媒鸱譃橘J記卡、準貸記卡兩類。

貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內(nèi)先消費、后還款的信用卡。準貸記卡是指持卡人須先按發(fā)卡銀行要求交存一定金額的備用金，當備用金賬戶余額不足支付時，可在發(fā)卡銀行規(guī)定的信用額度內(nèi)透支的信用卡。

銀行卡的功能主要包括：一是支付功能。銀行卡可以替代現(xiàn)金的支付功能介入商品流通，減少現(xiàn)金流通量，節(jié)約交易成本。

持卡人可在指定特約商戶購物消費，用銀行卡結(jié)算購物款項和其他各類服務(wù)性消費支出。二是儲蓄功能。

持卡人憑銀行卡可在發(fā)卡機構(gòu)的各地分支機構(gòu)存取現(xiàn)金，對于借記卡和準貸記卡，發(fā)卡機構(gòu)按照活期儲蓄存款利息計息。三是轉(zhuǎn)賬結(jié)算功能。

持卡人憑卡可在銀行柜面、自助終端或網(wǎng)上銀行辦理個人資金轉(zhuǎn)賬業(yè)務(wù)。四是消費信貸功能。

持卡人在使用信用卡消費過程中，發(fā)卡機構(gòu)允許持卡人在規(guī)定限額進行短期透支，這是發(fā)卡機構(gòu)向持卡人提供的消費信貸。銀行卡是銀行業(yè)務(wù)與現(xiàn)代科技結(jié)合的產(chǎn)物，其快速發(fā)展具有巨大的社會效益。

一是有利于減少現(xiàn)金使用，減少病菌攜帶及其他不衛(wèi)生行為，促進社會公眾健康支付習慣的形成。二是培育公眾形成良好的理財習慣，提高社會文明程度。

三是簡化收款手續(xù)，防范偽鈔風險，為交易提供快捷、便利、安全的支付結(jié)算服務(wù)。四是優(yōu)化金融服務(wù)結(jié)構(gòu)，促進金融服務(wù)和支付工具創(chuàng)新。

五是有利于刺激消費，促進商品銷售，繁榮經(jīng)濟。（二）如何申請、使用和保管銀行卡？個人申領(lǐng)銀行卡，應向發(fā)卡機構(gòu)提供本人有效身份證件，經(jīng)發(fā)卡機構(gòu)審查合格后，為其發(fā)行銀行卡。

單位申領(lǐng)銀行卡，應憑基本存款賬戶開戶許可證申領(lǐng)單位卡。銀行卡只限經(jīng)發(fā)卡機構(gòu)批準的持卡人本人使用，不得出租和轉(zhuǎn)借。

單位人民幣卡賬戶的資金一律從其基本存款賬戶轉(zhuǎn)賬存入，不得存取現(xiàn)金，不得將銷貨收入存入單位卡賬戶。銀行卡易受外力和環(huán)境影響受損，保管不當會出現(xiàn)變形、斷裂、磁性減弱、磁條損壞、消磁等現(xiàn)象，無法正常識別或讀取信息，造成銀行卡失效。

因此，建議將銀行卡放在帶硬皮的錢夾里，并防止尖銳物品磨損、刮傷磁條或扭曲折壞。多張銀行卡不要緊貼一起存放，兩張銀行卡不要背對背疊放一起。

銀行卡要盡可能遠離電磁爐、微波爐、電視、冰箱等電器，不要和手機、電腦、磁鐵等帶磁物品放在一起。二、銀行卡風險防范知識 （一）使用銀行卡刷卡消費和ATM取款有哪些注意事項？持卡人使用銀行卡刷卡消費應注意以下事項：一是刷卡時不要讓卡片遠離自己的視線，并留意收銀員刷卡的次數(shù)。

二是不要隨意在空白賬單或未填妥金額的簽賬單上簽名，注意簽賬單是否有兩份重疊，認真核對簽賬單上的金額及幣別是否有誤。三是簽賬單的簽名式樣應與銀行卡背面的簽名保持一致。

四是完成交易后盡量保留簽賬單的存根聯(lián)，以便與對賬單核對。五是刷卡消費時只要未成功打印POS單據(jù)均視為不成功交易。

當發(fā)生不成功交易時，可對卡片的狀態(tài)和賬戶余額進行查詢，確認卡片狀態(tài)是否正常以及不成功消費金額是否入賬。持卡人在進行ATM取款時應注意以下事項：一是注意周圍環(huán)境，輸入密碼等重要數(shù)據(jù)時應適當遮擋，以防旁人窺視。

二是取款時盡量避免輸錯密碼，以防吞卡。三是當屏幕提醒取卡和現(xiàn)金后，應及時取走。

四是仔細清點現(xiàn)金，并與打印的客戶通知書核對。五是出現(xiàn)金額不符或吞卡、吞現(xiàn)金時，按機器上提示電話及時與銀行聯(lián)系。

（二）持卡人如何防范銀行卡風險？為防范銀行卡風險，建議持卡人做好以下防范措施：一是安全保管銀行卡。裝有銀行卡的錢包應隨身保管，切勿丟失。

對暫時不用的銀行卡，要保管好，不可隨意放置，以免被他人竊取后盜刷。在公共場所應保管好銀行卡，防止被盜竊；不要將銀行卡、密碼和身份證存放在一起，防止同時被盜或遺失后被人冒領(lǐng)。

不可隨意泄露銀行卡卡號和密碼，也不要將銀行卡轉(zhuǎn)借他人。銀行卡遺失或被盜后，要及時辦理掛失手續(xù)。

二是確保銀行卡密碼安全。新辦卡要立即修改原始密碼；不要使用生日、電話號碼或簡單的數(shù)字（如123456）作為卡密碼；持卡人應經(jīng)常更改密碼；不要輕易將卡的密碼告訴他人；輸入密碼時，小心旁人窺視。

三是確保銀行卡信息安全。用卡操作完畢后，將憑條取走或撕毀處理；妥善保管銀行卡簽購單、對賬單等憑證；不回復要求提供卡號的可疑郵件或短信；不在公共場所使用的電腦里留下卡號；認真核對銀行卡對賬單，發(fā)現(xiàn)不明交易速即聯(lián)系發(fā)卡銀行。

四是安全使用網(wǎng)上銀行。持卡人應注意保護網(wǎng)上銀行登錄密碼、交易密碼等身份認證信息；不隨意登錄有安全隱患的網(wǎng)站或網(wǎng)頁，不下載不明的軟件程序；不隨意打開來路不明的電子郵件；不在網(wǎng)吧或他人電腦上使用網(wǎng)上銀行。

三、銀行卡支農(nóng)惠農(nóng)產(chǎn)品 （一）什么是農(nóng)民工銀行卡特色服務(wù)？農(nóng)民工銀行卡特色服務(wù)是指農(nóng)民工在打工地將工資收入存。

7.農(nóng)村信用社信息安全的特點

農(nóng)村信用社加大了對信息科技的投入，使農(nóng)信社網(wǎng)絡(luò)信息建設(shè)步入了快速發(fā)展的快車道。總體上講，各級農(nóng)信社領(lǐng)導對信息工作比較重視，各項規(guī)章制度比較健全，機房管理比較到位，設(shè)備運行比較正常，軟件管理比較規(guī)范，數(shù)據(jù)資料保管比較完好，密碼使用管理比較嚴格，安全保衛(wèi)設(shè)施基本達標。可以說，相對于專業(yè)銀行來說，農(nóng)信社正處于“奮起直追”的階段。

但農(nóng)信社目前信息安全工作中存在的一些問題也不容忽視。

存在的問題

（一）領(lǐng)導思想滯后，對信息工作重視不夠。一些縣聯(lián)社領(lǐng)導和多數(shù)基層信用社領(lǐng)導大部分是“土生土長”，第一學歷比較低，加上沒有受過嚴格的“科班”培訓，對許多工作“憑經(jīng)驗定方案”，思維模式落后，管理手段陳舊，對新生事物接受的比較慢，因而對信息工作重視程度不夠。具體表現(xiàn)為：對網(wǎng)絡(luò)信息的概念，尤其是對 IT 技術(shù)的發(fā)展知之甚少，對未來科技信息將對信用社的業(yè)務(wù)發(fā)展產(chǎn)生哪些影響比較模糊；對安全信息工作檢查比較少，檢查時無從下手，力不從心；不能像研究儲蓄存款、盤活收息那樣經(jīng)常研究信息工作；少數(shù)領(lǐng)導對數(shù)額較大的信息科技資金投入有一種“舍不得”的感覺。

（二）科技人才匱乏，科技隊伍尚未形成。目前縣聯(lián)社和鄉(xiāng)鎮(zhèn)信用社的科技人員大多是由原來的信用社職工經(jīng)過短期培訓轉(zhuǎn)化而來的，極少有科班出身、專業(yè)對口的大專畢業(yè)生，且人員文化素質(zhì)參差不齊，科技人員占職工總數(shù)的百分比遠遠低于專業(yè)銀行。面對日新月異的科技知識，他們很難承擔日益繁重的科技任務(wù)。

部分縣聯(lián)社雖然設(shè)立了信息科，但人員配備不足，技術(shù)隊伍力量比較薄弱；個別縣級聯(lián)社目前尚未成立信息科，甚至有聯(lián)社的只有一名科技人員；還有些縣聯(lián)社沒有專業(yè)的科技人員，科技工作大多由其他業(yè)務(wù)科室代替，致使一兼多職，沒有足夠的精力和時間從事計算機管理工作，嚴重影響了農(nóng)村信用社信息化網(wǎng)絡(luò)的運行。據(jù)有關(guān)資料顯示，某一個地市獨立成立科技科的縣聯(lián)社只占聯(lián)社總數(shù)的 31 %。縣級聯(lián)社尚且如此，可見基層信用社的科技人員是多么缺乏了。

（三）目前尚未形成適合農(nóng)村信用社實際情況的規(guī)章制度。農(nóng)村信用社科技信息工作起步較晚，目前許多規(guī)章制度是套用其他專業(yè)銀行的模式。但農(nóng)村信用社點多面廣，服務(wù)范圍是地域是十分遼闊的廣大農(nóng)村，服務(wù)對象是文化層次相對較低的農(nóng)民，因此，農(nóng)村信用社的機構(gòu)設(shè)施、網(wǎng)點布局、周邊環(huán)境、硬件建設(shè)、服務(wù)手段、安全條件等基本要件與專業(yè)銀行有很大的區(qū)別。由此可見，用專業(yè)銀行的管理模式和管理制度來管理農(nóng)村信用社是行不通的。以省為單位聯(lián)網(wǎng)后，原來各縣市自行制定下發(fā)的管理制度有些已不適應新系統(tǒng)的需要，尤其是不適合基層信用社的需要。

（四）缺乏強有力的資金支撐。科技信息是一個動態(tài)概念。當今年的時代是一個知識爆炸的時代，科技成果日新月異，系統(tǒng)軟件不斷更新。農(nóng)信社的科技信息工作要跟上時代的步伐，就必須不斷地更新?lián)Q代設(shè)備，這些都需要大量的后續(xù)資金作為支撐。但目前農(nóng)信社由于種種原因，業(yè)務(wù)經(jīng)營步履維艱，少數(shù)縣市頻臨虧損，對今后的資金不斷“追加”感到力不從心。

（五）基層工作人員執(zhí)行制度不到位。由于人員水平限制和制度觀念淡薄，有些信用社實際操作人員對執(zhí)行制度存在有不認真、不到位、不嚴肅的現(xiàn)象，表現(xiàn)為：個別人隨意離開工作崗位，而且離開自己的工作崗位不及時簽退；操作員密碼過于簡單，有的只有兩位，不能按要求及時更換 ，操作員使用授權(quán)密碼不規(guī)范；有的登記薄設(shè)置不全，登記內(nèi)容不科學、不連續(xù)、不完整；各類報表和檔案沒有及時裝訂和保管，存在著“散、亂、差”的現(xiàn)象。

（六）附屬設(shè)施不到位，網(wǎng)絡(luò)運行存在隱患。要實現(xiàn)網(wǎng)絡(luò)的正常運行，除了主機、主部件之外，還需要相應的附屬配件，但有些縣聯(lián)社卻忽視了這一點。例如有些縣市主干線路無備份；發(fā)電機的配備普遍不足，一旦停電，長距離的路程不可能在短時間內(nèi)完成發(fā)電機的調(diào)配；有些網(wǎng)點地線接地不規(guī)范，沒有安裝防雷設(shè)備，沒有配備 UPS 不間斷電源；少數(shù)營業(yè)網(wǎng)點對設(shè)備隨意擺放，線路凌亂，沒有理順、固定；有些網(wǎng)點網(wǎng)絡(luò)設(shè)備運行環(huán)境較差，防震、防潮、防火、防鼠等防范措施不到位，個別網(wǎng)點設(shè)備上還落有灰塵；有些用作管理的計算機尚未安裝殺毒軟件，或雖已安裝但不能及時升級；有些縣聯(lián)社沒有配備專職計算機安全員，有的雖然配備了計算機安全員，但卻沒有按要求定期對所轄網(wǎng)點進行認真檢查，或檢查但無檢查記錄；有些基層信用社終端配置低，和其它設(shè)備不兼容、不匹配；有些機房還存在有輻射性、強磁性、易燃性物品，對正常營運形成了潛在威脅。