銀行方面的信息安全知識(銀行卡安全知識)

1.銀行卡安全知識

與現金相比，銀行卡是一種安全、快捷的支付手段。

目前各家商業(yè)銀行和銀聯(lián)已經(jīng)采取各種技術(shù)手段和安全措施，最大限度地努力保障持卡人的資金安全。但持卡人在使用銀行卡時(shí)具備一些必要的安全意識，了解一些常見(jiàn)的銀行卡犯罪手法，同時(shí)掌握基本的防范技能是非常重要的。

以下是持卡人在使用銀行卡過(guò)程中可能遇到的十大安全問(wèn)題： 問(wèn)題一：持卡人應該如何保護自己銀行卡信息安全？ 有些不法分子會(huì )通過(guò)盜取持卡人的銀行卡賬戶(hù) 信息，偽造假卡后盜竊持卡人賬戶(hù)資金，還有竊取他人身份信息資料后假冒他人申請信用卡進(jìn)行惡意透支消費。因此，持卡人需要保護自己銀行卡賬戶(hù)信息（卡號、密碼等）和個(gè)人信息資料安全。

防范小技巧： 1、巧設密碼很重要。持卡人拿到新的銀行卡后，要立即修改密碼，并應定期修改密碼。

設置一些相對復雜的密碼，不要設置123456、888888等簡(jiǎn)單密碼，并應定期修改密碼；不要用自己的生日、家庭電話(huà)號碼等作為密碼，同時(shí)在任何情形下都不要輕易向他人透露銀行卡密碼等賬戶(hù)信息。記住，任何人（包括銀行工作人員）都無(wú)權詢(xún)問(wèn)您的個(gè)人密碼。

2、捂住自己的個(gè)人信息。持卡人應注意保護自己的個(gè)人信息資料，防止個(gè)人資料被不法分子濫用。

如不要把個(gè)人資料隨便留給不熟悉的公司或個(gè)人，不要隨便在互聯(lián)網(wǎng)頁(yè)留下真實(shí)個(gè)人身份資料（包括家庭、工作信息），如為辦理某項業(yè)務(wù)需要留下身份證復印件時(shí)，最好在復印件上標明用途，如“僅用于招聘”等字樣。 問(wèn)題二：經(jīng)常看到網(wǎng)上或報紙上有自稱(chēng)經(jīng)銀行授權的信用卡中介服務(wù)機構，可以幫助申辦金卡或提供信用卡融資的廣告，是否可信？如果個(gè)人想辦理信用卡怎么辦？ 一般來(lái)說(shuō)自稱(chēng)可以幫助申辦金卡或提供信用卡融資服務(wù)的所謂中介機構絕大多數都不可信，老百姓想要辦理信用卡時(shí)應注意以下幾點(diǎn)知識： 1、要通過(guò)正規渠道申請信用卡，如果申請人要申請信用卡應直接到銀行柜臺或有經(jīng)銀行授權的正規營(yíng)銷(xiāo)機構辦理，而這類(lèi)營(yíng)銷(xiāo)機構都不需要繳納任何辦卡費用，也不會(huì )為你提供信用卡融資或套取現金的服務(wù)。

2、信用卡是銀行基于申請人個(gè)人良好的資信狀況給予的一種循環(huán)信用額度，發(fā)卡銀行會(huì )根據持卡人使用信用卡狀況和資信情況調整相應的信用額度。因此，不能圖一時(shí)方便或為取得更高的信用額度而去通過(guò)一些非法中介機構辦理，更不能主動(dòng)參與信用卡套現，一旦被銀行發(fā)現將對個(gè)人資信狀況造成很大傷害。

3、持卡人若發(fā)現非法中介或套現商戶(hù)，歡迎積極撥打發(fā)卡銀行的電話(huà)或銀聯(lián)客服熱線(xiàn)95516予以舉報，共同維護銀行卡健康良好的發(fā)展環(huán)境。 問(wèn)題三：持卡人在使用ATM等銀行卡自助終端時(shí)要注意哪些？ 有些不法分子會(huì )在自助銀行及ATM機上設置一些“機關(guān)”，同時(shí)在后面偷窺密碼，當持卡人無(wú)法正常交易或造成卡片被吞的假相時(shí)，假裝好心人幫助刷卡趁機將卡片掉包或等持卡人離開(kāi)后將卡片取出盜刷。

因此，持卡人在使用ATM等銀行卡自助終端時(shí)要多個(gè)心眼。 防范小技巧： 1、使用自助銀行服務(wù)終端時(shí)要小心，留意周?chē)欠裼锌梢傻娜耍僮鲿r(shí)應避免他人干擾，防止他人偷窺密碼，遭遇吞卡、未吐鈔等情況，應撥打發(fā)卡銀行的全國統一客服熱線(xiàn)及時(shí)與發(fā)卡銀行取得聯(lián)系。

2、不要輕信“好心人”。不要撥打機具旁粘貼的電話(huà)號碼，不要隨意丟棄打印單據，另外刷卡門(mén)禁是不需要輸入密碼的。

3、刷卡消費時(shí)卡不離眼。在公眾場(chǎng)合（如超市、餐館等）刷卡輸密碼時(shí)，可用一只手擋住密碼鍵盤(pán)，防止他人偷窺密碼。

問(wèn)題四：如何識別虛假短信或電話(huà)？ 短信、電話(huà)詐騙是不法分子通過(guò)電話(huà)、手機等通訊工具，編造一些貌似合理的事由，利用持卡人貪圖便宜或緊張害怕的心理，騙取持卡人賬戶(hù)資金或卡號、密碼等賬戶(hù)信息或誘騙持卡人到ATM操作轉賬等的一種詐騙手法。常見(jiàn)的有如：目前盛行的手機短信假冒銀行通知或中獎通知的短信詐騙，類(lèi)似“中獎”、“銀行卡消費”、“退還汽車(chē)購置稅”、冒充移動(dòng)員工“退手機電話(huà)費”，或打電話(huà)謊稱(chēng)持卡人親人朋友遇到緊急事件需要資金的詐騙等等。

防范小技巧： 1、收到可疑信函、電子郵件、手機短信、電話(huà)等時(shí)，應謹慎確認，勿貪小便宜，也不要緊張害怕。 2、如有疑問(wèn)應直接到發(fā)卡銀行柜臺去詢(xún)問(wèn)，或撥打發(fā)卡行統一的客戶(hù)服務(wù)熱線(xiàn)（通常都以“95”開(kāi)頭）或銀聯(lián)的95516服務(wù)熱線(xiàn)。

問(wèn)題五：碰到可疑短信或電話(huà)怎么辦？ 首先，是識別虛假短信的樣式，欺詐短信手中“銀行卡管理處”“聯(lián)合管理局”、“國家財政中心”等機構根本就不存在，收到這樣的短信后請務(wù)必小心。

2.金融機構信息安全包括哪些方面

(1) 信息泄露：保護的信息被泄露或透露給某個(gè)非授權的實(shí)體。

(2) 破壞信息的完整性：數據被非授權地進(jìn)行增刪、修改或破壞而受到損失。

(3) 拒絕服務(wù)：信息使用者對信息或其他資源的合法訪(fǎng)問(wèn)被無(wú)條件地阻止。

(4) 非法使用（非授權訪(fǎng)問(wèn)）：某一資源被某個(gè)非授權的人，或以非授權的方式使用。

(5) 竊聽(tīng)：用各種可能的合法或非法的手段竊取系統中的信息資源和敏感信息。例如對通信線(xiàn)路中傳輸的信號搭線(xiàn)監聽(tīng)，或者利用通信設備在工作過(guò)程中產(chǎn)生的電磁泄露截取有用信息等。（6） 業(yè)務(wù)流分析：通過(guò)對系統進(jìn)行長(cháng)期監聽(tīng)，利用統計分析方法對諸如通信頻度、通信的信息流向、通信總量的變化等參數進(jìn)行研究，從中發(fā)現有價(jià)值的信息和規律。

(7) 假冒：通過(guò)欺騙通信系統（或用戶(hù)）達到非法用戶(hù)冒充成為合法用戶(hù)，或者特權小的用戶(hù)冒充成為特權大的用戶(hù)的目的。我們平常所說(shuō)的黑客大多采用的就是假冒攻擊。

(8) 旁路控制：攻擊者利用系統的安全缺陷或安全性上的脆弱之處獲得非授權的權利或特權。例如，攻擊者通過(guò)各種攻擊手段發(fā)現原本應保密，但是卻又暴露出來(lái)的一些系統“特性”，利用這些“特性”，攻擊者可以繞過(guò)防線(xiàn)守衛者侵入系統的內部。

(9) 授權侵犯：被授權以某一目的使用某一系統或資源的某個(gè)人，卻將此權限用于其他非授權的目的，也稱(chēng)作“內部攻擊”。

(10)抵賴(lài)：這是一種來(lái)自用戶(hù)的攻擊，涵蓋范圍比較廣泛，比如：否認自己曾經(jīng)發(fā)布過(guò)的某條消息、偽造一份對方來(lái)信等。

(11)計算機病毒：這是一種在計算機系統運行過(guò)程中能夠實(shí)現傳染和侵害功能的程序，行為類(lèi)似病毒，故稱(chēng)作計算機病毒。

(12)信息安全法律法規不完善：由于當前約束操作信息行為的法律法規還很不完善，存在很多漏洞，很多人打法律的擦邊球，這就給信息竊取、信息破壞者以可趁之機。

3.銀行卡怎樣最安全

網(wǎng)上銀行能夠提供這么多的金融服務(wù)，我也很想享受一下網(wǎng)上銀行帶來(lái)的3A級服務(wù)，但是如何才能安全地使用網(wǎng)上銀行，保證我的帳戶(hù)安全呢？”——安全一直是你我最為關(guān)注的問(wèn)題，雖然銀行采取了許多技術(shù)手段最大限度地保證網(wǎng)上銀行的安全，但您也需要有一定的防范意識，就象在傳統網(wǎng)點(diǎn)辦理業(yè)務(wù)需要防范銀行卡或密碼丟失或被竊一樣。那么，如何養成良好的網(wǎng)上銀行使用習慣，安全使用網(wǎng)上銀行呢？您可以參考以下幾條意見(jiàn)：

1. 登錄正確網(wǎng)址

訪(fǎng)問(wèn)工行網(wǎng)站時(shí)請直接輸入網(wǎng)址登錄；小心識別虛假網(wǎng)站；在登錄工商銀行網(wǎng)站后，請您仔細檢查瀏覽器右下角狀態(tài)欄上的掛鎖圖標對應的證書(shū)信息；

2. 保護好您的賬號和密碼

在任何時(shí)候及情況下，不要將您的賬號、密碼告訴別人；不要相信任何通過(guò)電子郵件、短信、電話(huà)等方式索要卡號和密碼的行為；選擇不容易猜測的密碼； 將您的網(wǎng)上銀行登錄密碼和用以對外轉賬的支付密碼設置為不同的密碼；不要在計算機上保存您的密碼；不要將密碼書(shū)寫(xiě)于紙張或卡片上；要定期更改密碼。

3. 其他必要的保護措施

不要在公共場(chǎng)所（如網(wǎng)吧、公共圖書(shū)館等）使用網(wǎng)上銀行；在每次使用網(wǎng)上銀行后，不要只關(guān)閉瀏覽器，還要點(diǎn)擊頁(yè)面右上角的“退出登錄”結束使用；切勿向別人透露您的用戶(hù)名、密碼或任何個(gè)人身份識別資料；如果您的個(gè)人資料有任何更改（例如，聯(lián)系方式、地址等有變動(dòng)），請盡快通知我們。

4. 確保您的計算機安全

下載并安裝由工商銀行提供的用于保護客戶(hù)端安全的控件，保護您的卡號和密碼不被竊取；定期下載安裝最新的操作系統和瀏覽器安全程序或補丁；安裝個(gè)人防火墻；安裝并及時(shí)更新殺毒軟件。養成定期更新殺毒軟件的習慣，防止新型病毒入侵。 當然，如果您是工商銀行的客戶(hù)，保障網(wǎng)上銀行安全最有效的方式，對您來(lái)說(shuō)，就是立即到工行網(wǎng)點(diǎn)申請一個(gè)獲得國家專(zhuān)利的網(wǎng)上銀行客戶(hù)證書(shū)----“U盾”。一旦成為工行證書(shū)客戶(hù)，即便泄漏了賬號、網(wǎng)上銀行密碼等敏感信息，只要客戶(hù)手中握有“U盾”和證書(shū)密碼，您的資金仍然是安全的。

4.商業(yè)銀行如何保護個(gè)人信息安全

商業(yè)銀行在征信體系既是信息的提供者又是使用者，也承擔著(zhù)保護個(gè)人信息安全的職責。在信息的采集和使用上，商業(yè)銀行有其規章制度和合規流程，以確保個(gè)人信息安全。

中國工商銀行管理信息部總經(jīng)理蘇宗國介紹，工行在采集和向征信機構報送個(gè)人信息的時(shí)候要取得個(gè)人同意、授權，查詢(xún)個(gè)人信息要獲得個(gè)人的授權，在授權中要說(shuō)明用途。

對于銀行內部信用信息使用，工行建立了白名單制度。蘇宗國介紹，工行所有分支機構納入白名單的用戶(hù)也就200多人，只有這些人可以登錄人行征信系統查詢(xún)，但只能做個(gè)人的異議處理或者用戶(hù)管理。

對于銀行內部信息使用者，工行還設立了前置系統。“該系統跟人行征信系統對接，系統用戶(hù)必須通過(guò)征信信息安全測試，形象的比喻就是‘考駕照’，經(jīng)過(guò)測試，成績(jì)合格后才能進(jìn)入。”操作系統時(shí)，還需要通過(guò)雙重密碼認證。

在加強系統監測方面，蘇宗國表示，對沒(méi)有業(yè)務(wù)背景的信息查詢(xún)，對非工作時(shí)間的查詢(xún)，對過(guò)量的查詢(xún)還有報告超期保存，工行都會(huì )實(shí)時(shí)監控，一旦系統發(fā)現違規、自動(dòng)報警的，由管理員及時(shí)去核查，并交由該用戶(hù)上級去核實(shí)

5.大數據時(shí)代銀行信息安全如何防護

互聯(lián)網(wǎng)的放大效應使公眾的容忍度越來(lái)越低，尤其是信息安全事件的影響，讓銀行面臨的聲譽(yù)風(fēng)險壓力倍增。

不容樂(lè )觀(guān)的是，在數據大集中已經(jīng)成為潮流的今天，信息安全風(fēng)險也在急劇集中，銀行重要客戶(hù)的數據一旦被不法分子利用，產(chǎn)生身份冒充、釣魚(yú)詐騙等違法事件將極難防范。 如何既守住信息安全底線(xiàn)，又保障業(yè)務(wù)健康發(fā)展，是擺在眾多銀行面前的一道難題。

這也是為什么在銀行的IT基礎設施里幾乎看到安全產(chǎn)品的“全家福”的原因，各種防火墻、WAF、IDS、IPS、DLP應接不暇。 但在這樣的情況下，依然沒(méi)能避免數據泄露、釣魚(yú)欺詐的事件發(fā)生。

讓人不禁要問(wèn)，銀行信息安全防護之路在何方？ 弄清楚這個(gè)問(wèn)題，就要從這些傳統的檢測機制上尋找原因。可以說(shuō)，傳統的防御機制都是在犧牲了無(wú)數“小白鼠”之后，對這些已知的攻擊特征做的針對性防護機制，但相信哪個(gè)黑客也不會(huì )傻到用路人皆知的攻擊手段，冒著(zhù)被全球追捕的危險去打銀行的主意。

大數據技術(shù)的出現能否力挽狂瀾？ 在攻擊者與防御者一直處于道高一尺魔高一丈的狀態(tài)下，SIEM/SOC的產(chǎn)品出現了，其建立在早期的日志管理之上，更多的關(guān)注日志采集后的分析、審計并發(fā)現問(wèn)題，將日志分析的功效發(fā)揮出來(lái)。 這給安全防護工作帶來(lái)了新的思路，畢竟攻擊者在每個(gè)環(huán)節下都會(huì )雁過(guò)留痕，通過(guò)數據分析，如果真的能把隱匿在數據海洋中的攻擊者或者潛在攻擊者“揪”出來(lái)，那么攻擊方在暗處，防守方在明處的不利局面將被徹底扭轉。

但往往事實(shí)總是與愿違，受限于技術(shù)約束，傳統的安全分析大都僅針對樣本數據進(jìn)行分析，并將分析結果推論到剩余的數據集合上。 而隨著(zhù)高級威脅和欺詐行為的不斷進(jìn)化，越來(lái)越需要對全量數據，甚至是相關(guān)的情境數據進(jìn)行分析。

并且當銀行每天的數據量高達TB級時(shí)，SIEM/SOC的瓶頸出現了，龐大的數據量和多樣性迅速成為“駱駝背上的稻草”，并且會(huì )產(chǎn)生很多誤報。 大數據開(kāi)始一度成為熱詞，這也讓銀行業(yè)嘗到了甜頭。

利用大數據分析不僅可以挖掘客戶(hù)的消費習慣做精準營(yíng)銷(xiāo)，還可以在安全防護能力上更上一層樓。借助大數據安全分析技術(shù)，能夠更好地解決天量安全要素信息的采集、存儲的問(wèn)題。

不過(guò)這似乎與傳統數據分析除了在數據處理能力上，其他差異并不是那么直觀(guān)。 畢竟信息安全十多年來(lái)一直在利用網(wǎng)絡(luò )流量、系統日志和其它信息源的分析甄別威脅，檢測惡意活動(dòng)，而這些傳統方式跟大數據有何不同還是不太清晰，如果大數據安全分析僅是這樣，那么想在安全領(lǐng)域力挽狂瀾顯然是不夠的。

如何做好大數據安全分析 其實(shí)不然，在一個(gè)較為完備的基于大數據安全分析的解決方案中，通常會(huì )有一個(gè)大數據安全分析平臺作為整個(gè)方案的核心部件，承載大數據分析的核心功能，將所有分散的安全要素信息進(jìn)行集中、存儲、分析、可視化，對分析的結果進(jìn)行分發(fā)。 注意，是所有的安全要素，而并非僅僅是安全設備，無(wú)論是終端的、主機的、應用的、網(wǎng)絡(luò )設備的、安全設備的，還是第三方云上的，通過(guò)收集這些全量數據進(jìn)行統一的存儲、分析和展現，從而發(fā)現里面的異常行為，并進(jìn)一步找到未知的安全威脅。

這種思路常見(jiàn)于美國FireEye、PhantomCyber等公司的解決方案，當然也包括中國的HanSight。 做大數據分析，數據質(zhì)量也非常關(guān)鍵，如果提供分析的數據本身就有問(wèn)題或者錯誤，那么分析結果必然有問(wèn)題。

具體來(lái)說(shuō)，如果IT人員僅針對海量日志進(jìn)行分析，可能由于攻擊者將關(guān)鍵日志抹除，或者故意摻入假日志，反而會(huì )讓基于日志的大數據安全分析誤導。 這時(shí)，IT人員很強調對原始網(wǎng)絡(luò )流量的分析，將這些流量轉換為元數據，然后進(jìn)行大數據分析，配合日志分析，效果更佳。

能夠更加智能地洞悉信息也是大數據安全分析的優(yōu)勢之一。以銀行業(yè)為例，黑客通過(guò)一些手段偽裝成真實(shí)合法的用戶(hù)進(jìn)行資金劃轉，但上一筆記錄是北京，而五分鐘之后的記錄發(fā)生在廣州，這對于銀行系統來(lái)說(shuō)，只要是合法用戶(hù)的操作，就不會(huì )干預。

但顯然在五分鐘的時(shí)間里除了超人，沒(méi)人能做到從北京直接到廣州。通過(guò)用戶(hù)異常行為的安全分析引擎，便會(huì )將這種違約交易進(jìn)行阻擋，防患于未然。

對于黑客攻擊網(wǎng)銀系統經(jīng)常使用的“低頻暴力破解”手法，大數據安全分析也帶來(lái)了奇效。所謂低頻暴力破解就是利用手機銀行在后臺服務(wù)端可以多次密碼試錯的情況下，不停的撞庫進(jìn)行破解。

而利用大數據安全分析便對這些仿制的原始IP查封，加入到黑名單。 不僅如此，大數據安全分析的發(fā)展還將改變傳統的網(wǎng)絡(luò )安全防護架構、安全分析體系，并深刻變革現有的網(wǎng)絡(luò )安全業(yè)務(wù)模式。

包括 SIEM、日志分析、欺詐檢測、威脅情報在內的多種服務(wù)都在積極擁抱大數據安全分析技術(shù)。 大數據安全分析已成為安全業(yè)務(wù)模式變革的催化劑。

而也正是如 HanSight這樣的團隊努力下，讓大數據安全分析開(kāi)始嶄露頭角，使銀行安全防護的道路逐漸明朗了起來(lái)。

6.銀行卡的基本知識

一、銀行卡基本知識 （一）什么是銀行卡？銀行卡有哪些功能？銀行卡是指由商業(yè)銀行向社會(huì )發(fā)行的具有消費信用、轉賬結算、存取現金等全部或部分功能的信用支付工具。

銀行卡按賬戶(hù)性質(zhì)可分為信用卡和借記卡。其中，信用卡按是否向發(fā)卡銀行交存備用金分為貸記卡、準貸記卡兩類(lèi)。

貸記卡是指發(fā)卡銀行給予持卡人一定的信用額度，持卡人可在信用額度內先消費、后還款的信用卡。準貸記卡是指持卡人須先按發(fā)卡銀行要求交存一定金額的備用金，當備用金賬戶(hù)余額不足支付時(shí)，可在發(fā)卡銀行規定的信用額度內透支的信用卡。

銀行卡的功能主要包括：一是支付功能。銀行卡可以替代現金的支付功能介入商品流通，減少現金流通量，節約交易成本。

持卡人可在指定特約商戶(hù)購物消費，用銀行卡結算購物款項和其他各類(lèi)服務(wù)性消費支出。二是儲蓄功能。

持卡人憑銀行卡可在發(fā)卡機構的各地分支機構存取現金，對于借記卡和準貸記卡，發(fā)卡機構按照活期儲蓄存款利息計息。三是轉賬結算功能。

持卡人憑卡可在銀行柜面、自助終端或網(wǎng)上銀行辦理個(gè)人資金轉賬業(yè)務(wù)。四是消費信貸功能。

持卡人在使用信用卡消費過(guò)程中，發(fā)卡機構允許持卡人在規定限額進(jìn)行短期透支，這是發(fā)卡機構向持卡人提供的消費信貸。銀行卡是銀行業(yè)務(wù)與現代科技結合的產(chǎn)物，其快速發(fā)展具有巨大的社會(huì )效益。

一是有利于減少現金使用，減少病菌攜帶及其他不衛生行為，促進(jìn)社會(huì )公眾健康支付習慣的形成。二是培育公眾形成良好的理財習慣，提高社會(huì )文明程度。

三是簡(jiǎn)化收款手續，防范偽鈔風(fēng)險，為交易提供快捷、便利、安全的支付結算服務(wù)。四是優(yōu)化金融服務(wù)結構，促進(jìn)金融服務(wù)和支付工具創(chuàng )新。

五是有利于刺激消費，促進(jìn)商品銷(xiāo)售，繁榮經(jīng)濟。（二）如何申請、使用和保管銀行卡？個(gè)人申領(lǐng)銀行卡，應向發(fā)卡機構提供本人有效身份證件，經(jīng)發(fā)卡機構審查合格后，為其發(fā)行銀行卡。

單位申領(lǐng)銀行卡，應憑基本存款賬戶(hù)開(kāi)戶(hù)許可證申領(lǐng)單位卡。銀行卡只限經(jīng)發(fā)卡機構批準的持卡人本人使用，不得出租和轉借。

單位人民幣卡賬戶(hù)的資金一律從其基本存款賬戶(hù)轉賬存入，不得存取現金，不得將銷(xiāo)貨收入存入單位卡賬戶(hù)。銀行卡易受外力和環(huán)境影響受損，保管不當會(huì )出現變形、斷裂、磁性減弱、磁條損壞、消磁等現象，無(wú)法正常識別或讀取信息，造成銀行卡失效。

因此，建議將銀行卡放在帶硬皮的錢(qián)夾里，并防止尖銳物品磨損、刮傷磁條或扭曲折壞。多張銀行卡不要緊貼一起存放，兩張銀行卡不要背對背疊放一起。

銀行卡要盡可能遠離電磁爐、微波爐、電視、冰箱等電器，不要和手機、電腦、磁鐵等帶磁物品放在一起。二、銀行卡風(fēng)險防范知識 （一）使用銀行卡刷卡消費和ATM取款有哪些注意事項？持卡人使用銀行卡刷卡消費應注意以下事項：一是刷卡時(shí)不要讓卡片遠離自己的視線(xiàn)，并留意收銀員刷卡的次數。

二是不要隨意在空白賬單或未填妥金額的簽賬單上簽名，注意簽賬單是否有兩份重疊，認真核對簽賬單上的金額及幣別是否有誤。三是簽賬單的簽名式樣應與銀行卡背面的簽名保持一致。

四是完成交易后盡量保留簽賬單的存根聯(lián)，以便與對賬單核對。五是刷卡消費時(shí)只要未成功打印POS單據均視為不成功交易。

當發(fā)生不成功交易時(shí)，可對卡片的狀態(tài)和賬戶(hù)余額進(jìn)行查詢(xún)，確認卡片狀態(tài)是否正常以及不成功消費金額是否入賬。持卡人在進(jìn)行ATM取款時(shí)應注意以下事項：一是注意周?chē)h(huán)境，輸入密碼等重要數據時(shí)應適當遮擋，以防旁人窺視。

二是取款時(shí)盡量避免輸錯密碼，以防吞卡。三是當屏幕提醒取卡和現金后，應及時(shí)取走。

四是仔細清點(diǎn)現金，并與打印的客戶(hù)通知書(shū)核對。五是出現金額不符或吞卡、吞現金時(shí)，按機器上提示電話(huà)及時(shí)與銀行聯(lián)系。

（二）持卡人如何防范銀行卡風(fēng)險？為防范銀行卡風(fēng)險，建議持卡人做好以下防范措施：一是安全保管銀行卡。裝有銀行卡的錢(qián)包應隨身保管，切勿丟失。

對暫時(shí)不用的銀行卡，要保管好，不可隨意放置，以免被他人竊取后盜刷。在公共場(chǎng)所應保管好銀行卡，防止被盜竊；不要將銀行卡、密碼和身份證存放在一起，防止同時(shí)被盜或遺失后被人冒領(lǐng)。

不可隨意泄露銀行卡卡號和密碼，也不要將銀行卡轉借他人。銀行卡遺失或被盜后，要及時(shí)辦理掛失手續。

二是確保銀行卡密碼安全。新辦卡要立即修改原始密碼；不要使用生日、電話(huà)號碼或簡(jiǎn)單的數字（如123456）作為卡密碼；持卡人應經(jīng)常更改密碼；不要輕易將卡的密碼告訴他人；輸入密碼時(shí)，小心旁人窺視。

三是確保銀行卡信息安全。用卡操作完畢后，將憑條取走或撕毀處理；妥善保管銀行卡簽購單、對賬單等憑證；不回復要求提供卡號的可疑郵件或短信；不在公共場(chǎng)所使用的電腦里留下卡號；認真核對銀行卡對賬單，發(fā)現不明交易速即聯(lián)系發(fā)卡銀行。

四是安全使用網(wǎng)上銀行。持卡人應注意保護網(wǎng)上銀行登錄密碼、交易密碼等身份認證信息；不隨意登錄有安全隱患的網(wǎng)站或網(wǎng)頁(yè)，不下載不明的軟件程序；不隨意打開(kāi)來(lái)路不明的電子郵件；不在網(wǎng)吧或他人電腦上使用網(wǎng)上銀行。

三、銀行卡支農惠農產(chǎn)品 （一）什么是農民工銀行卡特色服務(wù)？農民工銀行卡特色服務(wù)是指農民工在打工地將工資收入存。

7.農村信用社信息安全的特點(diǎn)

農村信用社加大了對信息科技的投入，使農信社網(wǎng)絡(luò )信息建設步入了快速發(fā)展的快車(chē)道。總體上講，各級農信社領(lǐng)導對信息工作比較重視，各項規章制度比較健全，機房管理比較到位，設備運行比較正常，軟件管理比較規范，數據資料保管比較完好，密碼使用管理比較嚴格，安全保衛設施基本達標。可以說(shuō)，相對于專(zhuān)業(yè)銀行來(lái)說(shuō)，農信社正處于“奮起直追”的階段。

但農信社目前信息安全工作中存在的一些問(wèn)題也不容忽視。

存在的問(wèn)題

（一）領(lǐng)導思想滯后，對信息工作重視不夠。一些縣聯(lián)社領(lǐng)導和多數基層信用社領(lǐng)導大部分是“土生土長(cháng)”，第一學(xué)歷比較低，加上沒(méi)有受過(guò)嚴格的“科班”培訓，對許多工作“憑經(jīng)驗定方案”，思維模式落后，管理手段陳舊，對新生事物接受的比較慢，因而對信息工作重視程度不夠。具體表現為：對網(wǎng)絡(luò )信息的概念，尤其是對 IT 技術(shù)的發(fā)展知之甚少，對未來(lái)科技信息將對信用社的業(yè)務(wù)發(fā)展產(chǎn)生哪些影響比較模糊；對安全信息工作檢查比較少，檢查時(shí)無(wú)從下手，力不從心；不能像研究?jì)π畲婵睢⒈P(pán)活收息那樣經(jīng)常研究信息工作；少數領(lǐng)導對數額較大的信息科技資金投入有一種“舍不得”的感覺(jué)。

（二）科技人才匱乏，科技隊伍尚未形成。目前縣聯(lián)社和鄉鎮信用社的科技人員大多是由原來(lái)的信用社職工經(jīng)過(guò)短期培訓轉化而來(lái)的，極少有科班出身、專(zhuān)業(yè)對口的大專(zhuān)畢業(yè)生，且人員文化素質(zhì)參差不齊，科技人員占職工總數的百分比遠遠低于專(zhuān)業(yè)銀行。面對日新月異的科技知識，他們很難承擔日益繁重的科技任務(wù)。

部分縣聯(lián)社雖然設立了信息科，但人員配備不足，技術(shù)隊伍力量比較薄弱；個(gè)別縣級聯(lián)社目前尚未成立信息科，甚至有聯(lián)社的只有一名科技人員；還有些縣聯(lián)社沒(méi)有專(zhuān)業(yè)的科技人員，科技工作大多由其他業(yè)務(wù)科室代替，致使一兼多職，沒(méi)有足夠的精力和時(shí)間從事計算機管理工作，嚴重影響了農村信用社信息化網(wǎng)絡(luò )的運行。據有關(guān)資料顯示，某一個(gè)地市獨立成立科技科的縣聯(lián)社只占聯(lián)社總數的 31 %。縣級聯(lián)社尚且如此，可見(jiàn)基層信用社的科技人員是多么缺乏了。

（三）目前尚未形成適合農村信用社實(shí)際情況的規章制度。農村信用社科技信息工作起步較晚，目前許多規章制度是套用其他專(zhuān)業(yè)銀行的模式。但農村信用社點(diǎn)多面廣，服務(wù)范圍是地域是十分遼闊的廣大農村，服務(wù)對象是文化層次相對較低的農民，因此，農村信用社的機構設施、網(wǎng)點(diǎn)布局、周邊環(huán)境、硬件建設、服務(wù)手段、安全條件等基本要件與專(zhuān)業(yè)銀行有很大的區別。由此可見(jiàn)，用專(zhuān)業(yè)銀行的管理模式和管理制度來(lái)管理農村信用社是行不通的。以省為單位聯(lián)網(wǎng)后，原來(lái)各縣市自行制定下發(fā)的管理制度有些已不適應新系統的需要，尤其是不適合基層信用社的需要。

（四）缺乏強有力的資金支撐。科技信息是一個(gè)動(dòng)態(tài)概念。當今年的時(shí)代是一個(gè)知識爆炸的時(shí)代，科技成果日新月異，系統軟件不斷更新。農信社的科技信息工作要跟上時(shí)代的步伐，就必須不斷地更新?lián)Q代設備，這些都需要大量的后續資金作為支撐。但目前農信社由于種種原因，業(yè)務(wù)經(jīng)營(yíng)步履維艱，少數縣市頻臨虧損，對今后的資金不斷“追加”感到力不從心。

（五）基層工作人員執行制度不到位。由于人員水平限制和制度觀(guān)念淡薄，有些信用社實(shí)際操作人員對執行制度存在有不認真、不到位、不嚴肅的現象，表現為：個(gè)別人隨意離開(kāi)工作崗位，而且離開(kāi)自己的工作崗位不及時(shí)簽退；操作員密碼過(guò)于簡(jiǎn)單，有的只有兩位，不能按要求及時(shí)更換 ，操作員使用授權密碼不規范；有的登記薄設置不全，登記內容不科學(xué)、不連續、不完整；各類(lèi)報表和檔案沒(méi)有及時(shí)裝訂和保管，存在著(zhù)“散、亂、差”的現象。

（六）附屬設施不到位，網(wǎng)絡(luò )運行存在隱患。要實(shí)現網(wǎng)絡(luò )的正常運行，除了主機、主部件之外，還需要相應的附屬配件，但有些縣聯(lián)社卻忽視了這一點(diǎn)。例如有些縣市主干線(xiàn)路無(wú)備份；發(fā)電機的配備普遍不足，一旦停電，長(cháng)距離的路程不可能在短時(shí)間內完成發(fā)電機的調配；有些網(wǎng)點(diǎn)地線(xiàn)接地不規范，沒(méi)有安裝防雷設備，沒(méi)有配備 UPS 不間斷電源；少數營(yíng)業(yè)網(wǎng)點(diǎn)對設備隨意擺放，線(xiàn)路凌亂，沒(méi)有理順、固定；有些網(wǎng)點(diǎn)網(wǎng)絡(luò )設備運行環(huán)境較差，防震、防潮、防火、防鼠等防范措施不到位，個(gè)別網(wǎng)點(diǎn)設備上還落有灰塵；有些用作管理的計算機尚未安裝殺毒軟件，或雖已安裝但不能及時(shí)升級；有些縣聯(lián)社沒(méi)有配備專(zhuān)職計算機安全員，有的雖然配備了計算機安全員，但卻沒(méi)有按要求定期對所轄網(wǎng)點(diǎn)進(jìn)行認真檢查，或檢查但無(wú)檢查記錄；有些基層信用社終端配置低，和其它設備不兼容、不匹配；有些機房還存在有輻射性、強磁性、易燃性物品，對正常營(yíng)運形成了潛在威脅。