主题:一种银行卡密码安全方案 -- T1000CN
前段时间看新闻中关于抢劫银行卡的案件,设想了一个解决办法。为此我联系了公安局安防办、各大银行、甚至110指挥中心,被当作球一样的踢了一圈又一圈,没有人关心这件事。咱是义务献计献策不求回报,哪怕关注聊几分钟也好啊。
=============================
一种银行卡密码安全方案
鉴于一段时间以来频发的路面抢劫、非法提取受害群众银行卡内存款的犯罪现象,现提出一种简单的安全方案。
一般犯罪分子采用挟持受害人,得到银行卡后,威逼受害人说出密码,并且由同伙控制受害人,另一名同伙去提款机取现。作为弱势的受害人在事态不可预见的情况下很难不说出密码。这就使犯罪分子频频得手。其中关键字:“挟持”“密码”。
针对这种情况,建议采用“多密码保护/报警方案”对应。假设用户设置两套密码111111与222222,在银行办理手续时111111为正常密码,222222为报警密码。两套密码均可以在提款机内取得现金或在Pos机刷卡消费,表面效果并无差别,犯罪分子不会察觉。其中222222密码一旦使用,自动在系统内部隐秘报警给110指挥中心(系统提示“可疑提款!”)。110指挥中心随即电话联络附近值班的登记保安员(系统中的一部分),保安员采取隐蔽跟踪提款人员、110迅速接警赶至报警提款机位置并与保安员取得联系。这样可以第一时间赶至案发地点解决问题或掌握线索。
如果各个部门感觉此方案实行“麻烦”、“费事”,无利可途。持卡人可以选择性的开启这个功能。在银行办理业务时候缴纳“多重密码服务年费”,并签字承诺诸如“误操作导致报假警赔偿XXXX元过失责任费”。这样整个系统还可以变相的为相关部门带来利润(虽然免费更好)。
这套方案还可以扩展为多组密码保护,根据用户要求启用3密码或4密码甚至更多组密码。(两个以上的报警密码即可应对出现的威逼多组密码手段,)用户会根据自己帐户内的金额多少、外出频率、周边治安等情况自己评估风险程度。付费使用多组密码保护功能。本方案采用后,能相对保护受害人的人身安全,能够极快的完成报警、提升处理速度。即使无法当场解决,也可留下诸多线索供日后侦破使用。本法方不需要保密,完全可以公开,由于犯罪分子不知道受害人到底有多少组报警密码,这无形中增加了犯罪风险,可以降低此类案件的案发率。
望有关领导早日提上日程,联合各大银行论证实施。人民生命财产安全不应受到阻力。
好像是不错的方案
需要高于公安、银行这两个部门的机构说话。
而且需要修改现有银行卡关联的数据库软件,并与110联网。在110接警电脑上显示一行字“xxx街xxx银行柜员机可疑提款!就近登记保安联系电话xxxxxxxx,是否发送资料到就近110巡警?是,否。”
这里面银行卡数据库软件的修改和向110自动发送信息这一块不难(用电话线路收款的POS机能行为啥这个不行?)
110这边电脑有个接受的终端,然后给出信息资料到接警员电脑屏幕上即可。
登记保安员是指 在每个提款机附近(银行门口的就不说了)的最近小区治安岗亭电话,受110指挥中心临时调配。专门负责快速到达提款机现场,并隐蔽跟踪可疑人员、记录周围车辆牌照、随时保持与110巡警联络。这里面可以通过用户申办业务的年费来按次酬谢登记保安员一定费用。
由于用户自己疏忽报假警的,事件确认后,由用户赔偿一定费用给这其中的部门。
把你的密码反过来,照样取钱。但是同时也就报告了警察你被劫持
他们其实算双密码,我考虑到2组密码可能的漏洞,所以设想多组密码(我可以告诉你8个密码都是报警的,第9个才是真的)。
一般抢劫的凶神恶煞,挟制受害者一通恐吓“密码!错一个我就砍你一个指头!”面对危险一般都乖乖的说出密码。
这套方案的使用,是让歹徒的犯罪风险加大。从而减少这类案件的发生。对于那种通缉在逃的杀人犯约束力不大,但至少还有些线索可以调用。
相信公安和银行系统早就考虑过这类问题。
绑了人,拿了卡,问了密码,开上车,找个偏僻容易疏散的ATM机,试着插卡,确认密码后马上闪人,在周围进行观察。警察不来,换个地方取钱,警察来了,家属就等着收尸。如果我遇到绑架,绝对老老实实地交出真实密码。
你说的这类措施,放到MIS“管理信息系统”中,经不起成本收益分析。每年发生多少起绑架案?造成的损失金额是多少?撕票率是多少?总体上还是小概率事件。值得这样做吗?做了之后的效果呢?混用密码导致错误出警的机会如何(这种报警的优先级太高,占用的资源极大,错误出警的损失很大)
引入相应的系统后,报警率和撕票率之间的关系就很微妙了。从说真实密码可能活命变成说报警密码必然送命,这种系统对犯罪分子毫无约束力,对受害人毫无用处。
另外,楼下说的在加拿大倒输密码报警,很遗憾,我就在加拿大,但从来没有听说过。倒是知道国内早就在传这个噱头。给个硅谷动力的链接,倒输密码可报警 当心可能有人套取密码,呵呵,2006年的老故事了。
这个方案起到提高犯罪风险的作用,理论上连驻军的武器库都不敢说100%无法侵入,但其相当高的安防系统导致犯罪分子不敢以身试法。
就像偷车贼,面对防盗器根本无视,但旁边有个保安在那抽烟甚至打盹都会打消他的念头,如果碰到非要拿下这车的歹徒可以把保安打晕,然后开车逃跑。但有几个愿意这样干的?这就是犯罪成本太高导致的。
对于凶悍的歹徒非要劫人、抢卡、拿钱、撕票的也防不住,但至少能第一时间得到一些情报线索。同时打消一些拿着仿真枪想尝些甜头的小贼。
没有这套东西歹徒拿到钱后该撕票的还是会撕的。撕不撕票跟这方案没有必然的联系。
很简单的做法:绑匪问了密码之后,去网吧通过网上银行转账到自己的账户中。然后再把自己的账户分散到N个事先准备好的账户。然后再通知同伙在异地ATM中全部取出。我记得曾经有电视报道说上百万的钱,一个小时内就通过十几个地区全部取出了。
那对于你的方案来说,即使受害人报了报警密码,但是也无法阻止转账的操作。一但转账成功,这些钱就迅速的通过其它地区的同伙取出。第一,在网吧转账的速度很快,操作时间很短,基本上警方很难在短短的几分钟之内定位并且赶到现场;第二,现在不正规的黑网吧多了,警方要来调查,找不找得到网吧的老板,会不会配合调查也难说,即使找到了愿意配合,但是这些网吧也多半不会有上网者的记录;第三,全国警方不可能都对所有的ATM进行快速的监控布防,尤其是地级市县级市之类比较分散和偏僻的地方。
那如果你的方案只对ATM操作有效,对网上银行无效。那么只要绑匪通过网上银行转账失败,就可以立刻回来,要么继续拷问,要么杀人撕票。反正对于受害人,不会有什么好结果。
这套方案的宗旨是“钱你拿走”“但有风险”。
其实最简单就是预先踩点,然后找个最偏僻的提款机或暂时控制附近的保安员,就可以脱离追捕。但是否留下线索就看你敢不敢去尝试了。至少比啥都没有强。
各国在保护受害人和惩治犯罪这两点上都是偏向于惩治犯罪的。这就是绑架案的特点,就算对人质有危险也不会放过歹徒的。一方面是人质被害、另一面是绝不向歹徒妥协的政府态度。就算被撕票也不能滋长歹徒的嚣张气焰。
从安全角度来说,无论银行还是公安都不可以掌握储户密码。那么银行就没法从加密后的密码中得知储户正在倒输密码从而报警。
一切都是自动的。
不用人员参与。
我在北京绑架,然后让同伙在十分钟内在云南或者四川甚至港澳的某个ATM上拿钱,我看不出会有什么风险。而且也绝对比“暂时控制附近的保安员”要来得方便简单快捷。
那你劳师动众的花了大价钱大精力去折腾各个银行和公安局,就为了增加绑匪这么一点点微不足道的风险,似乎费效比太低了点。
现在基本的密码验证就是这样的:
你先设定一个密码。然后程序把你的密码加密后,出来的密文保存起来。等你取钱要输入密码验证的时候,再把你输入的密码加密,然后和原先保存的存底比较。如果一样,就确认密码正确,如果不同,则失败。所以,在这个过程中,程序也不会知道你原来设定的密码到底是什么。它只知道,相同或者不相同。
另外,atm机上每天取款数额是有限制的吧?
如果真绑票,通过atm取这2w元目前也太小儿科了。
一般也就是普通的抢劫,这种情况下,你别随便带着你主要存款卡出门更好,指望靠这个公安及时抓歹徒,也太高估我们的公安同志了。
至于程序验证倒也有办法,所谓那个倒输的,输入密码时候就同时生成倒输的密文,这样就可以比较了。
最起码是电影 Bourne.Supremacy里的CIA
一个暗号,两个回答,一个正常回应,一个紧急回应。如果不对劲儿,使用紧急回应,那边会和你正常通话,但是已经知道你这边出问题了。