银行如何通过客户终端进行信息拦截

在网上银行和支付业务中，客户终端可以说是金融产业的致命要害。网络犯罪分子实施远程计算机犯罪，他们对网上银行和支付业务进行控制，进行未授权的资金汇兑，把资金汇到很远的地方。

这就是今年早些时候发生在纽约州波基普西市的一件事，当时共有378 000美元的资金被人用未授权的方式从该市道明银行的账户上分四次划走。第一次是在1月份，在3月份的时候才通过与银行的紧密搜查，根据公众信用记录，查清了损失的全部资金数量。虽然该市政府当局拒绝讨论这件事，但这起高额网络诈骗和过去一年中发生的其他一些事情还是使许多银行高管忧心忡忡。他们担心客户账户——特别是商业银行中一些资金数量较大的客户账户正逐渐成为信任链条上的薄弱环节。

公众所知晓的其他互联网犯罪包括：德克萨斯州普莱诺市的Hillary Machinery案，涉案金额801 495美元;Patco Construction案，涉案金额120万美元;Ferma公司案，涉案金额447 000美元。在网络犯罪面前，学校和教会也不能幸免。去年晚些时候，一份美国联邦调查局的报告显示：每周他们都会接到新的受害者的报案。

消费者担心银行是否使用了对网络犯罪缺乏防御的计算机系统来记录资金情况，这些计算机也许早就被植入了恶意程序，计算机中的程序已经成为“僵尸程序”。不过与消费者的担心相比，众多企业更是饱受困扰。据加特纳IT公司分析师Avivah Litan说，消费者账户受到一种名为“Reg E”的联邦规章的保护，在这种保护下，未经特别授权，消费者账户下的资金是不能转移的，企业账户则不享受这种服务。

截获计算机信息和进行网络诈骗的状况正在公众面前爆发，公众与他们在那里拥有存款的被骗银行之间产生了商业纠纷，他们认为网络骗子能够得手，银行难辞其咎。只有逐个解决问题，才能保证物归原主。

对于银行来说，想要摆脱进退两难的境地取决于他们是否能够帮助客户保护他们的资金信息，并且把这种保护作为自己网络维护的一部分，但这部分网络资源并不属于银行本身。

“银行面临的问题是客户拥有的终端里的信息也许早就成为远在俄罗斯的犯罪集团的盘中之餐”，墨西哥湾地区著名的Hancock银行高级副总裁杰夫·泰勒说。

像其他许多银行一样，Hancock银行通过帮助客户抵御计算机攻击来赢得客户的信任。最近他们采取的比较有效的措施是为电子银行存款金额在10万元以上的客户提供免费的软件特殊保护。

通过信托机构的不断发展和完善，这种软件在客户利用终端机享受Hancock银行提供的在线服务时变得越发起作用。以基本的浏览器插件作为基础，安全软件能够探测和集成键盘操作记录，阻止客户进行反向操作，并且通知银行客户终端可能受到恶意软件的攻击。

“一旦问题被查出，银行会给客户打电话，将这些信息告诉他们”，泰勒说，“网络犯罪分子往往通过自动清算设施(ACH)将大额账户和一些有潜在的商业汇款交易的客户作为袭击目标，同时他们也不会放过在客户进行在线电子银行交易时捞一笔的机会”。“在恶意软攻击件肆虐的时候，没有哪家银行会免于受到ACH的攻击”，泰勒说。

一个棘手的问题是，银行能够做的或者应该尝试去做的能够在多大程度上保护客户终端的安全。泰勒承认，就这一点来讲，对于网上银行客户来说，应该强烈推荐客户使用Trusteer保护软件。

目前，将近40家机构提供每个银行都在使用的Tusteer保护软件，这些机构包括：太阳信托银行、汇丰银行、五三银行、英格网上银行和亨廷顿国家银行。根据加特纳提供的信息，信托机构与Prevx和TrustDefender是银行业中为数不多的提供该项服务的安全产品供应商。她对包括McAfee、 Symantec和 Trend Micro在内的大一些的安全软件供应商提出了批评，认为他们做得太少。

但是，Litan并不认为这种旨在对客户提供帮助的软件是金融机构的首选，她说：“我对银行的建议是，他们不能指望这种软件，它不是一种普及的软件，银行需要很清楚地了解，不是使用了这些软件就万事大吉了。”

“银行一旦采用了这种保护软件，如果出现了不好的情况，那么一系列潜在的有关责任和义务的问题就要显现出来”，Litan说。她还建议银行要首先考虑自己能够控制的事情，例如对欺诈案件展开调查以及通过外带操作保护客户财产安全。

所谓的电子银行和支付系统的外带操作安全包括自动电话服务。这种服务可以通过在线操作分析工具分析出可能发生的在线操作行为，同时还能对声音进行记录，并将记录下来的声音与想要通过身份验证的声音进行比对。

“网络欺诈的情况正在好转”，克里斯托弗·贝尔说。他是FISV电子银行服务部的高级产品经理，FISV公司是银行在线支付和相关服务供应商。FISV公司最近开始向客户提供以电话身份验证为基础的PhoneFactor外带操作系统服务，接受服务的客户其中就包括24个规模最大的银行。

“使用了电话身份验证并不是说你就得在银行的网络系统之外”，贝尔说，“但是我知道这种业务也需要计算机这个中介，所以在使用这种服务时需要先离开那个系统，在电话机上进行一定的操作。这个办法似乎更能控制大部分已经出现的高风险事件和大额转账”。

“像澳大利亚的许多银行一样，国民银行集团以在业务中首先采用外带操作进行身份验证而广为人知”，Litan说，“但总的来讲这项业务还没有拓展开”。