當(dāng)人們還在為國內(nèi)自助取款機(jī)(ATM),、自助存取款一體機(jī)(CRS)“吞錢、吞卡、取假鈔”事件不斷吐槽時,,日產(chǎn)ATM、CRS違規(guī)收集數(shù)據(jù),竊取中國金融機(jī)密的傳聞塵囂直上,這無疑是一記重磅炸彈落在了銀行業(yè),。
7月15日晚間,有網(wǎng)友發(fā)表博文《業(yè)內(nèi)人士透露重大隱患:日本造ATM竊取中國金融機(jī)密》稱,,據(jù)一位金融界資深人士透露:目前,,在中國大陸安裝的十幾萬臺存取款一體機(jī)上,日本品牌及使用其核心模塊的設(shè)備約占據(jù)超過80%以上的市場份額,。換句話說,,中國人每存取10張錢,就有8張?zhí)幵谌毡井a(chǎn)品的識別處理及監(jiān)控之下,。而“此事早已引起了中央及金融系統(tǒng)的高度警覺”,。
80%自助存取款機(jī)為日產(chǎn)
一位不愿透露姓名的某國內(nèi)知名ATM制造商負(fù)責(zé)人在接受搜狐理財采訪時證實(shí)了上述傳聞。該負(fù)責(zé)人表示,,銀行采購的自主設(shè)備主要有ATM和CRS兩種,,兩者全部加起來的話,進(jìn)口品牌的份額在國內(nèi)已日趨減少,,跟國產(chǎn)份額基本持平,。但如果單從CRS來講,日系品牌的份額的確高達(dá)80%,。畢竟ATM只是取錢,,不需要現(xiàn)金識別,而CRS作為一款既能取款又能存款還能實(shí)現(xiàn)現(xiàn)金循環(huán)的新型自動柜員機(jī),,必須使用現(xiàn)金識別技術(shù),,而國內(nèi)ATM制造公司在前幾年并不掌握該技術(shù)。
“國內(nèi)取款機(jī),、存取款機(jī)已經(jīng)達(dá)到40多萬臺了,,ATM:CRS的比例約為1:1,,近幾年CRS的采購量比較大,平均來看,,CRS已到20萬臺的市場份額,,日系品牌包括日立,、沖電氣(OKI)及其國內(nèi)代理商占了80%,。”上述負(fù)責(zé)人表示,,自助設(shè)備特別是CRS的自助化識別技術(shù),,以日本品牌最為先進(jìn),早在多年前,,歐美大多銀行也購買日系品牌的產(chǎn)品,。
記者從權(quán)威人士處了解到,早在2005年,,即使國內(nèi)的廠家能生產(chǎn)CRS,,但是CRS的機(jī)芯即處理鈔票的識別模塊仍要使用日系品牌。
某國有銀行二級分行相關(guān)負(fù)責(zé)人告訴記者,,該行全國網(wǎng)點(diǎn)的ATM,、CRS均由總行統(tǒng)一采購,多個廠家招標(biāo)入圍,,同時采購的也是多個廠家的產(chǎn)品,。當(dāng)被問及是否以日產(chǎn)ATM為主時,該負(fù)責(zé)人直言,,該行“ATM均為國產(chǎn),,機(jī)芯則是由美國的公司生產(chǎn)”。
某股份制商業(yè)銀行相關(guān)負(fù)責(zé)人向記者表示,,目前銀行多以采購自助存款機(jī)(CRS)為主,,采購權(quán)均在總權(quán),總行會指定招標(biāo)范圍內(nèi)的幾個廠家,,由分行自行采購,。而一般以日本的品牌為主,如日本的日立,、OKI等,。
針對目前國內(nèi)銀行ATM、CRS的采購形式,,前述ATM制造商負(fù)責(zé)人也有自己的總結(jié),。他指出,不同體制的銀行采購形式也不太一樣,。對于國有銀行來說,,各省市分行可以自主上報品牌,,然后由總行統(tǒng)一采購,再分配給分行,。對于股份制銀行或者地方性商業(yè)銀行而言,,地市分行根據(jù)自己的采購情況有自主采購權(quán)。
“國有大行傾向于采購進(jìn)口的,,他們非常注重哪個品牌的市場份額大,,但是采購部門對設(shè)備的具體情況并非了解,他們就想買大品牌,,認(rèn)為質(zhì)量有保障不會出錯,,況且之前也是用這個牌子�,!痹揂TM制造商負(fù)責(zé)人表示,。
竊取銀行卡信息存便利條件
銀行卡信息數(shù)據(jù)被竊取,不僅個人財產(chǎn)受到威脅,,更重要的是國家金融信息安全受到威脅,。事實(shí)上,對于日產(chǎn)ATM,、CRS竊取銀行用戶信息,、違規(guī)收集金融收據(jù)卻是公開的秘密。
有公開消息顯示,,2012年5月,,銀監(jiān)會召開銀行業(yè)信息安全通報會議,在通告中非常明確的指出:“安全部通告日立公司存儲產(chǎn)品的代理商北京長遠(yuǎn)智揚(yáng)公司違規(guī)收集銀行數(shù)據(jù),,主要采取以下手段:一是利用維護(hù)之便,,使用專用工具;二是利用故障分析時提供的最高系統(tǒng)權(quán)限,;三是利用進(jìn)入銀行要害區(qū)域的機(jī)會,,通過偷拍等方式竊取網(wǎng)絡(luò)拓?fù)鋱D、技術(shù)方案等敏感信息,;四是對回收的硬盤進(jìn)行分析,。
窺一斑而知全豹。這是否能揭開銀行信息被竊取,、銀行卡被盜刷的幕后黑手真面目,?
當(dāng)問及日產(chǎn)ATM、CRS是否存在竊取銀行用戶信息的可能性時,,前述國內(nèi)知名ATM制造商負(fù)責(zé)人坦言“使用人家的產(chǎn)品,,人家就有竊取數(shù)據(jù)信息非常便利的條件”。
“ATM、CRS包括持卡人的信息,、交易量的統(tǒng)計等,,對銀行來講都是保密的。銀行使用日系品牌的產(chǎn)品,,使用他們的核心技術(shù),,他們的產(chǎn)品是如何設(shè)計的,是怎樣的算法,,人家又都是絕對保密的,。比如出現(xiàn)新的假鈔,需要鑒偽技術(shù),、印鈔模塊的升級,,機(jī)器的采集樣板就要拿到日本去分析,,這個環(huán)節(jié)到底會不會出現(xiàn)漏洞,,存在很大的道德風(fēng)險�,!�
誰在觸碰中國金融安全,?
早在《環(huán)球財經(jīng)》2010年11月刊刊發(fā)的《日本財團(tuán)的政經(jīng)角色》一文,作者以日立公司在中國的主要合作企業(yè)代理人的經(jīng)營活動為線索,,梳理出一層層的關(guān)系網(wǎng),,從而揭示出了日立公司進(jìn)入中國金融信息安全領(lǐng)域的一條“暗道”。
據(jù)悉,,2010年,,日本日立集團(tuán)旗下的日立數(shù)據(jù)系統(tǒng)公司(HDS)在中國數(shù)據(jù)存儲領(lǐng)域有了大動作,主要是通過一家名為“北京長遠(yuǎn)智揚(yáng)科技公司”的私有企業(yè),,接近中國大型銀行等金融企業(yè),。
資料顯示,長遠(yuǎn)智揚(yáng)注冊資金100萬元,,目前客戶群主要是國有四大商業(yè)銀行(工行,、建行、中行,、農(nóng)行),,主要產(chǎn)品為日立數(shù)據(jù)存儲、IBM,、HP,、Sun服務(wù)器和管理軟件,總部設(shè)在北京,,在福州,、廈門、香港、上海,、南昌,、長沙、濟(jì)南,、鄭州等地設(shè)有辦事處,。注冊資金不過百萬元,事業(yè)規(guī)模卻如此之大,,令人稱奇,。
文章作者提出,中國四大國有商業(yè)銀行數(shù)據(jù)存儲這樣一個重要的金融信息安全基石領(lǐng)域,,卻由“長遠(yuǎn)智揚(yáng)”這樣與日本軍工型企業(yè)密切合作的小型私企來構(gòu)筑,,不禁讓人對其中可能存在的安全隱患憂心忡忡。