當人們還在為國內(nèi)自助取款機(ATM),、自助存取款一體機(CRS)“吞錢、吞卡,、取假鈔”事件不斷吐槽時,,日產(chǎn)ATM、CRS違規(guī)收集數(shù)據(jù),,竊取中國金融機密的傳聞塵囂直上,,這無疑是一記重磅炸彈落在了銀行業(yè)。
7月15日晚間,,有網(wǎng)友發(fā)表博文《業(yè)內(nèi)人士透露重大隱患:日本造ATM竊取中國金融機密》稱,,據(jù)一位金融界資深人士透露:目前,在中國大陸安裝的十幾萬臺存取款一體機上,,日本品牌及使用其核心模塊的設備約占據(jù)超過80%以上的市場份額,。換句話說,中國人每存取10張錢,,就有8張?zhí)幵谌毡井a(chǎn)品的識別處理及監(jiān)控之下,。而“此事早已引起了中央及金融系統(tǒng)的高度警覺”。
80%自助存取款機為日產(chǎn)
一位不愿透露姓名的某國內(nèi)知名ATM制造商負責人在接受搜狐理財采訪時證實了上述傳聞,。該負責人表示,,銀行采購的自主設備主要有ATM和CRS兩種,兩者全部加起來的話,,進口品牌的份額在國內(nèi)已日趨減少,,跟國產(chǎn)份額基本持平。但如果單從CRS來講,,日系品牌的份額的確高達80%,。畢竟ATM只是取錢,不需要現(xiàn)金識別,,而CRS作為一款既能取款又能存款還能實現(xiàn)現(xiàn)金循環(huán)的新型自動柜員機,,必須使用現(xiàn)金識別技術(shù),,而國內(nèi)ATM制造公司在前幾年并不掌握該技術(shù)。
“國內(nèi)取款機,、存取款機已經(jīng)達到40多萬臺了,,ATM:CRS的比例約為1:1,近幾年CRS的采購量比較大,,平均來看,,CRS已到20萬臺的市場份額,日系品牌包括日立,、沖電氣(OKI)及其國內(nèi)代理商占了80%,。”上述負責人表示,,自助設備特別是CRS的自助化識別技術(shù),,以日本品牌最為先進,早在多年前,,歐美大多銀行也購買日系品牌的產(chǎn)品,。
記者從權(quán)威人士處了解到,早在2005年,,即使國內(nèi)的廠家能生產(chǎn)CRS,,但是CRS的機芯即處理鈔票的識別模塊仍要使用日系品牌。
某國有銀行二級分行相關(guān)負責人告訴記者,,該行全國網(wǎng)點的ATM,、CRS均由總行統(tǒng)一采購,多個廠家招標入圍,,同時采購的也是多個廠家的產(chǎn)品,。當被問及是否以日產(chǎn)ATM為主時,該負責人直言,,該行“ATM均為國產(chǎn),,機芯則是由美國的公司生產(chǎn)”。
某股份制商業(yè)銀行相關(guān)負責人向記者表示,,目前銀行多以采購自助存款機(CRS)為主,,采購權(quán)均在總權(quán),總行會指定招標范圍內(nèi)的幾個廠家,,由分行自行采購,。而一般以日本的品牌為主,如日本的日立,、OKI等,。
針對目前國內(nèi)銀行ATM、CRS的采購形式,,前述ATM制造商負責人也有自己的總結(jié),。他指出,,不同體制的銀行采購形式也不太一樣。對于國有銀行來說,,各省市分行可以自主上報品牌,,然后由總行統(tǒng)一采購,再分配給分行,。對于股份制銀行或者地方性商業(yè)銀行而言,,地市分行根據(jù)自己的采購情況有自主采購權(quán)。
“國有大行傾向于采購進口的,,他們非常注重哪個品牌的市場份額大,,但是采購部門對設備的具體情況并非了解,他們就想買大品牌,,認為質(zhì)量有保障不會出錯,況且之前也是用這個牌子,�,!痹揂TM制造商負責人表示。
竊取銀行卡信息存便利條件
銀行卡信息數(shù)據(jù)被竊取,,不僅個人財產(chǎn)受到威脅,,更重要的是國家金融信息安全受到威脅。事實上,,對于日產(chǎn)ATM,、CRS竊取銀行用戶信息、違規(guī)收集金融收據(jù)卻是公開的秘密,。
有公開消息顯示,,2012年5月,,銀監(jiān)會召開銀行業(yè)信息安全通報會議,在通告中非常明確的指出:“安全部通告日立公司存儲產(chǎn)品的代理商北京長遠智揚公司違規(guī)收集銀行數(shù)據(jù),,主要采取以下手段:一是利用維護之便,使用專用工具,;二是利用故障分析時提供的最高系統(tǒng)權(quán)限;三是利用進入銀行要害區(qū)域的機會,,通過偷拍等方式竊取網(wǎng)絡拓撲圖,、技術(shù)方案等敏感信息;四是對回收的硬盤進行分析,。
窺一斑而知全豹。這是否能揭開銀行信息被竊取,、銀行卡被盜刷的幕后黑手真面目?
當問及日產(chǎn)ATM,、CRS是否存在竊取銀行用戶信息的可能性時,,前述國內(nèi)知名ATM制造商負責人坦言“使用人家的產(chǎn)品,人家就有竊取數(shù)據(jù)信息非常便利的條件”,。
“ATM,、CRS包括持卡人的信息,、交易量的統(tǒng)計等,對銀行來講都是保密的,。銀行使用日系品牌的產(chǎn)品,使用他們的核心技術(shù),,他們的產(chǎn)品是如何設計的,是怎樣的算法,,人家又都是絕對保密的。比如出現(xiàn)新的假鈔,,需要鑒偽技術(shù),、印鈔模塊的升級,機器的采集樣板就要拿到日本去分析,,這個環(huán)節(jié)到底會不會出現(xiàn)漏洞,存在很大的道德風險,。”
誰在觸碰中國金融安全,?
早在《環(huán)球財經(jīng)》2010年11月刊刊發(fā)的《日本財團的政經(jīng)角色》一文,,作者以日立公司在中國的主要合作企業(yè)代理人的經(jīng)營活動為線索,梳理出一層層的關(guān)系網(wǎng),,從而揭示出了日立公司進入中國金融信息安全領域的一條“暗道”,。
據(jù)悉,,2010年,日本日立集團旗下的日立數(shù)據(jù)系統(tǒng)公司(HDS)在中國數(shù)據(jù)存儲領域有了大動作,,主要是通過一家名為“北京長遠智揚科技公司”的私有企業(yè),接近中國大型銀行等金融企業(yè),。
資料顯示,長遠智揚注冊資金100萬元,,目前客戶群主要是國有四大商業(yè)銀行(工行、建行,、中行,、農(nóng)行),主要產(chǎn)品為日立數(shù)據(jù)存儲,、IBM、HP,、Sun服務器和管理軟件,,總部設在北京,,在福州、廈門,、香港,、上海,、南昌、長沙,、濟南,、鄭州等地設有辦事處,。注冊資金不過百萬元,,事業(yè)規(guī)模卻如此之大,,令人稱奇。
文章作者提出,,中國四大國有商業(yè)銀行數(shù)據(jù)存儲這樣一個重要的金融信息安全基石領域,卻由“長遠智揚”這樣與日本軍工型企業(yè)密切合作的小型私企來構(gòu)筑,,不禁讓人對其中可能存在的安全隱患憂心忡忡,。