當人們還在為國內(nèi)自助取款機(ATM)�����、自助存取款一體機(CRS)“吞錢、吞卡�����、取假鈔”事件不斷吐槽時����,日產(chǎn)ATM、CRS違規(guī)收集數(shù)據(jù)����,竊取中國金融機密的傳聞塵囂直上�����,這無疑是一記重磅炸彈落在了銀行業(yè)����。
7月15日晚間,有網(wǎng)友發(fā)表博文《業(yè)內(nèi)人士透露重大隱患:日本造ATM竊取中國金融機密》稱����,據(jù)一位金融界資深人士透露:目前�����,在中國大陸安裝的十幾萬臺存取款一體機上,日本品牌及使用其核心模塊的設備約占據(jù)超過80%以上的市場份額�����。換句話說����,中國人每存取10張錢�����,就有8張?zhí)幵谌毡井a(chǎn)品的識別處理及監(jiān)控之下。而“此事早已引起了中央及金融系統(tǒng)的高度警覺”�����。
80%自助存取款機為日產(chǎn)
一位不愿透露姓名的某國內(nèi)知名ATM制造商負責人在接受搜狐理財采訪時證實了上述傳聞�����。該負責人表示����,銀行采購的自主設備主要有ATM和CRS兩種�����,兩者全部加起來的話�����,進口品牌的份額在國內(nèi)已日趨減少�����,跟國產(chǎn)份額基本持平����。但如果單從CRS來講�����,日系品牌的份額的確高達80%。畢竟ATM只是取錢�����,不需要現(xiàn)金識別�����,而CRS作為一款既能取款又能存款還能實現(xiàn)現(xiàn)金循環(huán)的新型自動柜員機�����,必須使用現(xiàn)金識別技術�����,而國內(nèi)ATM制造公司在前幾年并不掌握該技術。
“國內(nèi)取款機�����、存取款機已經(jīng)達到40多萬臺了,ATM:CRS的比例約為1:1�����,近幾年CRS的采購量比較大����,平均來看,CRS已到20萬臺的市場份額����,日系品牌包括日立�����、沖電氣(OKI)及其國內(nèi)代理商占了80%���������!鄙鲜鲐撠熑吮硎�����,自助設備特別是CRS的自助化識別技術�����,以日本品牌最為先進�����,早在多年前�����,歐美大多銀行也購買日系品牌的產(chǎn)品����。
記者從權威人士處了解到����,早在2005年����,即使國內(nèi)的廠家能生產(chǎn)CRS,但是CRS的機芯即處理鈔票的識別模塊仍要使用日系品牌����。
某國有銀行二級分行相關負責人告訴記者,該行全國網(wǎng)點的ATM����、CRS均由總行統(tǒng)一采購,多個廠家招標入圍����,同時采購的也是多個廠家的產(chǎn)品。當被問及是否以日產(chǎn)ATM為主時����,該負責人直言,該行“ATM均為國產(chǎn)�����,機芯則是由美國的公司生產(chǎn)”。
某股份制商業(yè)銀行相關負責人向記者表示����,目前銀行多以采購自助存款機(CRS)為主�����,采購權均在總權�����,總行會指定招標范圍內(nèi)的幾個廠家����,由分行自行采購。而一般以日本的品牌為主����,如日本的日立����、OKI等�����。
針對目前國內(nèi)銀行ATM、CRS的采購形式����,前述ATM制造商負責人也有自己的總結����。他指出,不同體制的銀行采購形式也不太一樣。對于國有銀行來說����,各省市分行可以自主上報品牌�����,然后由總行統(tǒng)一采購����,再分配給分行����。對于股份制銀行或者地方性商業(yè)銀行而言,地市分行根據(jù)自己的采購情況有自主采購權�����。
“國有大行傾向于采購進口的�����,他們非常注重哪個品牌的市場份額大�����,但是采購部門對設備的具體情況并非了解,他們就想買大品牌����,認為質(zhì)量有保障不會出錯,況且之前也是用這個牌子����。”該ATM制造商負責人表示�����。
竊取銀行卡信息存便利條件
銀行卡信息數(shù)據(jù)被竊取�����,不僅個人財產(chǎn)受到威脅,更重要的是國家金融信息安全受到威脅����。事實上����,對于日產(chǎn)ATM����、CRS竊取銀行用戶信息�����、違規(guī)收集金融收據(jù)卻是公開的秘密�����。
有公開消息顯示����,2012年5月,銀監(jiān)會召開銀行業(yè)信息安全通報會議����,在通告中非常明確的指出:“安全部通告日立公司存儲產(chǎn)品的代理商北京長遠智揚公司違規(guī)收集銀行數(shù)據(jù),主要采取以下手段:一是利用維護之便����,使用專用工具;二是利用故障分析時提供的最高系統(tǒng)權限����;三是利用進入銀行要害區(qū)域的機會,通過偷拍等方式竊取網(wǎng)絡拓撲圖����、技術方案等敏感信息;四是對回收的硬盤進行分析����。
窺一斑而知全豹。這是否能揭開銀行信息被竊取�����、銀行卡被盜刷的幕后黑手真面目?
當問及日產(chǎn)ATM�����、CRS是否存在竊取銀行用戶信息的可能性時����,前述國內(nèi)知名ATM制造商負責人坦言“使用人家的產(chǎn)品,人家就有竊取數(shù)據(jù)信息非常便利的條件”����。
“ATM、CRS包括持卡人的信息�����、交易量的統(tǒng)計等�����,對銀行來講都是保密的����。銀行使用日系品牌的產(chǎn)品����,使用他們的核心技術�����,他們的產(chǎn)品是如何設計的�����,是怎樣的算法�����,人家又都是絕對保密的�����。比如出現(xiàn)新的假鈔����,需要鑒偽技術�����、印鈔模塊的升級�����,機器的采集樣板就要拿到日本去分析,這個環(huán)節(jié)到底會不會出現(xiàn)漏洞�����,存在很大的道德風險���������!
誰在觸碰中國金融安全?
早在《環(huán)球財經(jīng)》2010年11月刊刊發(fā)的《日本財團的政經(jīng)角色》一文����,作者以日立公司在中國的主要合作企業(yè)代理人的經(jīng)營活動為線索,梳理出一層層的關系網(wǎng)����,從而揭示出了日立公司進入中國金融信息安全領域的一條“暗道”。
據(jù)悉����,2010年,日本日立集團旗下的日立數(shù)據(jù)系統(tǒng)公司(HDS)在中國數(shù)據(jù)存儲領域有了大動作����,主要是通過一家名為“北京長遠智揚科技公司”的私有企業(yè),接近中國大型銀行等金融企業(yè)�����。
資料顯示����,長遠智揚注冊資金100萬元,目前客戶群主要是國有四大商業(yè)銀行(工行�����、建行�����、中行����、農(nóng)行),主要產(chǎn)品為日立數(shù)據(jù)存儲����、IBM����、HP�����、Sun服務器和管理軟件�����,總部設在北京����,在福州、廈門�����、香港����、上海、南昌�����、長沙����、濟南、鄭州等地設有辦事處����。注冊資金不過百萬元,事業(yè)規(guī)模卻如此之大����,令人稱奇。
文章作者提出����,中國四大國有商業(yè)銀行數(shù)據(jù)存儲這樣一個重要的金融信息安全基石領域,卻由“長遠智揚”這樣與日本軍工型企業(yè)密切合作的小型私企來構筑�����,不禁讓人對其中可能存在的安全隱患憂心忡忡����。