媒体报道
银行存取款机80%为日产 被指窃取数据触碰金融安全
时间:2013-07-16银行存取款机80%为日产或存隐患 被指窃取数据触碰金融安全
当人们还在为国内自助取款机(atm)、自助存取款一体机(crs)“吞钱、吞卡、取假钞”事件不断吐槽时,日产atm、crs违规收集数据,窃取中国金融机密的传闻尘嚣直上,这无疑是一记重磅炸弹落在了银行业。
7月15日晚间,有网友发表博文《业内人士透露重大隐患:日本造atm窃取中国金融机密》称,据一位金融界资深人士透露:目前,在中国大陆安装的十几万台存取款一体机上,日本品牌及使用其核心模块的设备约占据超过80%以上的市场份额。换句话说,中国人每存取10张钱,就有8张处在日本产品的识别处理及监控之下。而“此事早已引起了中央及金融系统的高度警觉”。
80%自助存取款机为日产
一位不愿透露姓名的某国内知名atm制造商负责人在接受搜狐理财采访时证实了上述传闻。该负责人表示,银行采购的自主设备主要有atm和crs两种,两者全部加起来的话,进口品牌的份额在国内已日趋减少,跟国产份额基本持平。但如果单从crs来讲,日系品牌的份额的确高达80%。毕竟atm只是取钱,不需要现金识别,而crs作为一款既能取款又能存款还能实现现金循环的新型自动柜员机,必须使用现金识别技术,而国内atm制造公司在前几年并不掌握该技术。
“国内取款机、存取款机已经达到40多万台了,atm:crs的比例约为1:1,近几年crs的采购量比较大,平均来看,crs已到20万台的市场份额,日系品牌包括日立、冲电气(oki)及其国内代理商占了80%。”上述负责人表示,自助设备特别是crs的自助化识别技术,以日本品牌最为先进,早在多年前,欧美大多银行也购买日系品牌的产品。
记者从权威人士处了解到,早在2005年,即使国内的厂家能生产crs,但是crs的机芯即处理钞票的识别模块仍要使用日系品牌。
某国有银行二级分行相关负责人告诉记者,该行全国网点的atm、crs均由总行统一采购,多个厂家招标入围,同时采购的也是多个厂家的产品。当被问及是否以日产atm为主时,该负责人直言,该行“atm均为国产,机芯则是由美国的公司生产”。
某股份制商业银行相关负责人向记者表示,目前银行多以采购自助存款机(crs)为主,采购权均在总权,总行会指定招标范围内的几个厂家,由分行自行采购。而一般以日本的品牌为主,如日本的日立、oki等。
针对目前国内银行atm、crs的采购形式,前述atm制造商负责人也有自己的总结。他指出,不同体制的银行采购形式也不太一样。对于国有银行来说,各省市分行可以自主上报品牌,然后由总行统一采购,再分配给分行。对于股份制银行或者地方性商业银行而言,地市分行根据自己的采购情况有自主采购权。
“国有大行倾向于采购进口的,他们非常注重哪个品牌的市场份额大,但是采购部门对设备的具体情况并非了解,他们就想买大品牌,认为质量有保障不会出错,况且之前也是用这个牌子。”该atm制造商负责人表示。
窃取银行卡信息存便利条件
银行卡信息数据被窃取,不仅个人财产受到威胁,更重要的是国家金融信息安全受到威胁。事实上,对于日产atm、crs窃取银行用户信息、违规收集金融收据却是公开的秘密。
有公开消息显示,2012年5月,银监会召开银行业信息安全通报会议,在通告中非常明确的指出:“安全部通告日立公司存储产品的代理商北京长远智扬公司违规收集银行数据,主要采取以下手段:一是利用维护之便,使用专用工具;二是利用故障分析时提供的最高系统权限;三是利用进入银行要害区域的机会,通过偷拍等方式窃取网络拓扑图、技术方案等敏感信息;四是对回收的硬盘进行分析。
窥一斑而知全豹。这是否能揭开银行信息被窃取、银行卡被盗刷的幕后黑手真面目?
当问及日产atm、crs是否存在窃取银行用户信息的可能性时,前述国内知名atm制造商负责人坦言“使用人家的产品,人家就有窃取数据信息非常便利的条件”。
“atm、crs包括持卡人的信息、交易量的统计等,对银行来讲都是保密的。银行使用日系品牌的产品,使用他们的核心技术,他们的产品是如何设计的,是怎样的算法,人家又都是绝对保密的。比如出现新的假钞,需要鉴伪技术、印钞模块的升级,机器的采集样板就要拿到日本去分析,这个环节到底会不会出现漏洞,存在很大的道德风险。”
谁在触碰中国金融安全?
早在《环球财经》2010年11月刊刊发的《日本财团的政经角色》一文,作者以日立公司在中国的主要合作企业代理人的经营活动为线索,梳理出一层层的关系网,从而揭示出了日立公司进入中国金融信息安全领域的一条“暗道”。
据悉,2010年,日本日立集团旗下的日立数据系统公司(hds)在中国数据存储领域有了大动作,主要是通过一家名为“北京长远智扬科技公司”的私有企业,接近中国大型银行等金融企业。
资料显示,长远智扬注册资金100万元,目前客户群主要是国有四大商业银行(工行、建行、中行、农行),主要产品为日立数据存储、ibm、hp、sun服务器和管理软件,总部设在北京,在福州、厦门、香港、上海、南昌、长沙、济南、郑州等地设有办事处。注册资金不过百万元,事业规模却如此之大,令人称奇。
文章作者提出,中国四大国有商业银行数据存储这样一个重要的金融信息安全基石领域,却由“长远智扬”这样与日本军工型企业密切合作的小型私企来构筑,不禁让人对其中可能存在的安全隐患忧心忡忡。