基于BCCB设想的银行卡外部欺诈风险防范

基于BCCB设想的银行卡外部欺诈风险防范
　　
随着银行卡产业快速发展，银行卡欺诈风险、坏账风险等操作类风险同期上升，据央行透露，中国目前每年银行卡案件涉及金额达1亿元之巨。银行卡的安全机制急需一次有效的创新突破。

一、银行卡外部欺诈风险防范的意义

根据巴塞尔银行委员会2002年6月开始的“操作风险损失数据调查”，分析目前国际活跃银行所面临的主要操作风险。根据对银行提交的损失信息按照巴塞尔委员会定义的8种业务线和7种操作风险事件类型进行细化。从操作风险损失事件类型来看，损失事件主要集中在外部欺诈(42.39%)、执行、交割以及流程管理(35.07%)、就业政策及工作场所安全性(8.52%)、客户、产品以及业务操作引起的风险事件(7.17%)。上述4种事件类型引发的风险事件占到了总数的93.15%。其中外部欺诈事件发生频率最高，达到42.39%，但损失金额占比为15.54%，平均每个事件的损失很少，仅为0.06百万欧元。不过外部人员一旦与内部人员勾结合谋欺诈，就会对银行造成巨大的损失。外部欺诈风险主要表现为系统安全性，例如黑客攻击、盗窃密码、盗窃和欺诈、抢劫。
与信用风险和市场风险不同，操作风险是指由不完善或有问题的内部程序、人员及系统或外部事件而造成损失的风险。传统
……（新文秘网https://www.wm114.cn省略871字，正式会员可完整阅读）……　
其BCCB，收回所占资源，该银行卡在系统内消亡，其交易数据另行保存。BCCB与银行卡一一对应，是银行卡存在的唯一标志。系统根据BCCB感知该银行卡的存在和状态。
银行卡控制块包括了有关“一卡双账”银行卡的描述信息、控制信息以及资源信息，是银行卡动态特征的集中反映，如图1所示。
（1）银行卡标识符。标识符是系统内部用于标识银行卡的一个整数，也称为银行卡内部名称，简单理解为银行卡卡号。不同的银行卡有不同的标识符，通常由数字和字母组成，其编码有一定准则，可以用Hash算法快速索引。
（2）默认账户链接。为了便于客户刷卡消费，部分银行卡可以不设立密码直接使用，一卡双账户银行卡沿用这一规则。当密码值为空时，由默认账号链接字段链接到对应的默认账号信息地址。例如银行卡属性为电子钱包的默认账户链接为对外流通账户。
（3）银行卡账户属性。“一卡双账”机制根据用户输入的密码不同进入不同的账户，例如对外流通账户、基本账户。账户根据运营策略的不同会设定为不同的账户属性，例如借记账户、准贷记账户、贷记账户、电子钱包等。不同的账户属性在建立BCCB时设定的控制程序、流程也不同。
（4）现行状态。说明银行卡账户的当前状态，例如运行、就绪、等待，作为调度系统分配处理机的依据。“一卡双账”同时拥有两个账户，原则上应该为单用户、依次使用状态，但也存在多用户在多途径（ATM、POS、手机银行等）同时使用的可能，这时现行状态可以作为异常操作判断的依据。
（5）现场保留区。用于保存银行卡由执行状态变为其他状态时的现场信息。例如调用时间，终端设备ID，操作类型等信息。通过现场保留区数据，系统不用访问数据库即可快速得知银行卡最近最新的操作情况，为快速控制事中风险提供依据。
（6）程序和数据地址。银行卡的业务控制程序和BCCB风险控制程序存放在内存或外存中的地址。银行卡业务控制流程主要有借记账户、准贷记账户、贷记账户、电子钱包等几个流程，根据账户的属性指向对应的控制程序。银行卡BCCB风险控制程序主要根据事先计量分析出的持卡人资金波动特征判断操作行为风险，调入相应的外部欺诈防范策略程序。
银行卡账户数据存放在数据库中的物理或逻辑地址。通过存放在内存内的BCCB数据地址，系统可以快速定位操作的银行卡数据位置，把银行卡控制块与账户数据联系起来。
（7）互斥与同步机构。“一卡双账”使多用户同时操作同一个账户数据成为可能，进而需要对账户数据这一临界资源进行保护。互斥与同步机构用于实现银行卡账户间的互斥与同步时所必须的机构。例如，信号量或锁等。
（8）银行卡通信机构。用于实现银行卡之间通信所需的数据结构。例如指向信箱或消息队列的指针。
（9）银行卡优先数。根据银行卡客户的等级，以及银行卡操作的紧急程度设定的调度级别。优先数高的BCCB可以优先获得处理机处理。
（10）资源清单。列出了银行卡操作所需要的资源及当前已经分配到的资源。当BCCB处于等待状态的时候，应该释放已经占用的资源，让权等待。
（11）链接字。BCCB队列指针，用于将处于同一状态的BCCB链接成一个队列。各队列的链接字给出该BCCB所在队列中的下一个BCCB的首地址。
2.银行卡控制块池
将所有发卡行的银行卡BCCB大集中在一起，统一调配，监控账户间交易的关联情况，协助防范外部欺诈风险。账户可处于任意可能的状态，但始终存在于池中。物理上可以将银行卡控制块池设置在服务器内存，加快系统运行速度。
3.银行卡账户状态转换机制
建立银行卡账户状态转换机制，随意用户操作，将账户状态控制其中。通过账户状态的监控以及客户所属_的资金波动特征，选择相应的安全策略，规避潜在的外部欺诈风险，如图2所示。
（1）就绪状态。当用户在银行卡终端设备将PIN、交易类型、交易金额等信息输入以后，系统在BCCB池内找到对应的BCCB，将其设置为就绪状态，并按照BCCB的优先数将其排入就绪队列。
（2）执行状态。就绪状态的BCCB获得处理机的调度，将PIN与BCCB上账户PIN对比，并读取账户属性、对应的业务处理流程、风险控制流程、账户数据，按照处理流程对账户数据进行处理。就绪状态的BCCB处于系统内存内，会大大缩短响应时间，加快执行速度。
（3）等待状态。用户对银行卡账户进行操作后会间断一段时间，因此当BCCB执行结束后，将其设置为等待状态，进入银行卡等待状态池内。用户再次使用时，BCCB不会立即恢复到执行状态，而是被唤醒转变为就绪状态，重新等待获得处理机。当BCCB处于等待状态时应释放其执行状态 ……（未完，全文共4840字，当前仅显示2444字，请阅读下面提示信息。收藏《基于BCCB设想的银行卡外部欺诈风险防范》）