西西河

主题:一种银行卡密码安全方案 -- T1000CN

共:💬39 🌺45
分页树展主题 · 全看首页 上页
/ 3
下页 末页
  • 家园 一种银行卡密码安全方案

    前段时间看新闻中关于抢劫银行卡的案件,设想了一个解决办法。为此我联系了公安局安防办、各大银行、甚至110指挥中心,被当作球一样的踢了一圈又一圈,没有人关心这件事。咱是义务献计献策不求回报,哪怕关注聊几分钟也好啊。

    =============================

    一种银行卡密码安全方案

    鉴于一段时间以来频发的路面抢劫、非法提取受害群众银行卡内存款的犯罪现象,现提出一种简单的安全方案。

    一般犯罪分子采用挟持受害人,得到银行卡后,威逼受害人说出密码,并且由同伙控制受害人,另一名同伙去提款机取现。作为弱势的受害人在事态不可预见的情况下很难不说出密码。这就使犯罪分子频频得手。其中关键字:“挟持”“密码”。

    针对这种情况,建议采用“多密码保护/报警方案”对应。假设用户设置两套密码111111与222222,在银行办理手续时111111为正常密码,222222为报警密码。两套密码均可以在提款机内取得现金或在Pos机刷卡消费,表面效果并无差别,犯罪分子不会察觉。其中222222密码一旦使用,自动在系统内部隐秘报警给110指挥中心(系统提示“可疑提款!”)。110指挥中心随即电话联络附近值班的登记保安员(系统中的一部分),保安员采取隐蔽跟踪提款人员、110迅速接警赶至报警提款机位置并与保安员取得联系。这样可以第一时间赶至案发地点解决问题或掌握线索。

    如果各个部门感觉此方案实行“麻烦”、“费事”,无利可途。持卡人可以选择性的开启这个功能。在银行办理业务时候缴纳“多重密码服务年费”,并签字承诺诸如“误操作导致报假警赔偿XXXX元过失责任费”。这样整个系统还可以变相的为相关部门带来利润(虽然免费更好)。

    这套方案还可以扩展为多组密码保护,根据用户要求启用3密码或4密码甚至更多组密码。(两个以上的报警密码即可应对出现的威逼多组密码手段,)用户会根据自己帐户内的金额多少、外出频率、周边治安等情况自己评估风险程度。付费使用多组密码保护功能。本方案采用后,能相对保护受害人的人身安全,能够极快的完成报警、提升处理速度。即使无法当场解决,也可留下诸多线索供日后侦破使用。本法方不需要保密,完全可以公开,由于犯罪分子不知道受害人到底有多少组报警密码,这无形中增加了犯罪风险,可以降低此类案件的案发率。

    望有关领导早日提上日程,联合各大银行论证实施。人民生命财产安全不应受到阻力。

    • 家园 貌似CIA在采取类似的思路

      最起码是电影 Bourne.Supremacy里的CIA

      一个暗号,两个回答,一个正常回应,一个紧急回应。如果不对劲儿,使用紧急回应,那边会和你正常通话,但是已经知道你这边出问题了。

      • 家园 特务密信里都有相似机制,平时故意写错个标点什么的

        被敌人抓住就按要求写,但标点正确。这样自己人就知道出问题了。

        可是问题在于,无论CIA还是TG地下党同志们,他们要么知道有后援,要么是抱定牺牲自我的态度。可是那些歹徒手上的肉票可没有这么强力的支持,也没这么强烈的牺牲精神。

    • 家园 那要是绑匪通过网上银行转账怎么办?

      很简单的做法:绑匪问了密码之后,去网吧通过网上银行转账到自己的账户中。然后再把自己的账户分散到N个事先准备好的账户。然后再通知同伙在异地ATM中全部取出。我记得曾经有电视报道说上百万的钱,一个小时内就通过十几个地区全部取出了。

      那对于你的方案来说,即使受害人报了报警密码,但是也无法阻止转账的操作。一但转账成功,这些钱就迅速的通过其它地区的同伙取出。第一,在网吧转账的速度很快,操作时间很短,基本上警方很难在短短的几分钟之内定位并且赶到现场;第二,现在不正规的黑网吧多了,警方要来调查,找不找得到网吧的老板,会不会配合调查也难说,即使找到了愿意配合,但是这些网吧也多半不会有上网者的记录;第三,全国警方不可能都对所有的ATM进行快速的监控布防,尤其是地级市县级市之类比较分散和偏僻的地方。

      那如果你的方案只对ATM操作有效,对网上银行无效。那么只要绑匪通过网上银行转账失败,就可以立刻回来,要么继续拷问,要么杀人撕票。反正对于受害人,不会有什么好结果。

      • 家园 只要网上银行是实名制,那就是跑得了和尚跑不了庙

        与抢了现金逃脱之后一样,只要警察知道了谁是绑匪抢匪之后,都是一样的程序处理了。

      • 家园 我觉得这个2套密码方案还是针对一些抢劫的

        如果是绑票案效果不大,那个筹划复杂多了,当然也有一些笨蛋绑票,和普通抢劫的差不多。

        网络银行转账也麻烦的多,比如如果设置了usb密码锁啊证书什么的。

        如果是绑票案,匪徒直接去要卡拿钱这也太麻烦了,多的是办法向你勒索,何况你带的这张卡上未必有多少钱。

        而抢劫嘛,大概就是薄利多收,这个单子我抢光你身上的钱,问你卡的密码,卡上有多少钱我尽量取出来就是。如果卡上就300也是取出来后打骂一顿放人了事。还得做下一单生意呢。

        两者特点不同,绑票案是要在一个单子上榨取尽量多的利润;抢劫甚至不要你的银行卡把你的现金首饰抢完就行,和受害人罗嗦太多或者看的太多会增加风险。

        一般说,绑票案公安重视多了,抢劫案每天发生,公安同志现在是多半懒得管了。

        • 家园 说得有道理,抢劫和绑架不太一样

          一般犯罪分子采用挟持受害人,得到银行卡后,威逼受害人说出密码,并且由同伙控制受害人,另一名同伙去提款机取现。

          不过我觉得像lz所描述的情况,应该已经属于绑架了吧?

          如果是抢劫那种,我觉得行为应该类似于抢了你的银行卡,然后再问密码。之后他就放了你走,然后他自己取拿钱,这种可能算作抢劫。但是如果在拿钱的同时,有同伙一直控制着受害人,这个应该算是绑架吧?

      • 家园 目的就是提高风险

        这套方案的宗旨是“钱你拿走”“但有风险”。

        其实最简单就是预先踩点,然后找个最偏僻的提款机或暂时控制附近的保安员,就可以脱离追捕。但是否留下线索就看你敢不敢去尝试了。至少比啥都没有强。

        各国在保护受害人和惩治犯罪这两点上都是偏向于惩治犯罪的。这就是绑架案的特点,就算对人质有危险也不会放过歹徒的。一方面是人质被害、另一面是绝不向歹徒妥协的政府态度。就算被撕票也不能滋长歹徒的嚣张气焰。

        • 家园 我看不出能增加多少风险

          我在北京绑架,然后让同伙在十分钟内在云南或者四川甚至港澳的某个ATM上拿钱,我看不出会有什么风险。而且也绝对比“暂时控制附近的保安员”要来得方便简单快捷。

          那你劳师动众的花了大价钱大精力去折腾各个银行和公安局,就为了增加绑匪这么一点点微不足道的风险,似乎费效比太低了点。

          • 家园 atm机上每天取款数额是有限制的吧

            另外,atm机上每天取款数额是有限制的吧?

            如果真绑票,通过atm取这2w元目前也太小儿科了。

            一般也就是普通的抢劫,这种情况下,你别随便带着你主要存款卡出门更好,指望靠这个公安及时抓歹徒,也太高估我们的公安同志了。

            至于程序验证倒也有办法,所谓那个倒输的,输入密码时候就同时生成倒输的密文,这样就可以比较了。

            • 家园 把钱分散到N个账户中,每个账户里面的钱不超限额

              例如说把100万分散到500个账户中,每个账户2000,一下子就取出来了。

              而且我还听说某些地方,还专门有黑道之类的干这活,账户和取钱的人都包了,当然手续费要高一些了。很多手机或者网上发生的诈骗案,都经由他们用类似的方法在短时间内全部取现,等受害人报案之后,所有的钱都找不回来了。

分页树展主题 · 全看首页 上页
/ 3
下页 末页


有趣有益,互惠互利;开阔视野,博采众长。
虚拟的网络,真实的人。天南地北客,相逢皆朋友

Copyright © cchere 西西河