[搬家兼装修]银行的事故

河蚌

world113 发表于 2012-1-26 21:21
同行。俺也想想这20多年工作中经历的几次事故，不过跟楼主角度不同，楼主是开发，咱是在基层搞运行加系统管 ...

  y( j3 u+ v7 Y% g4 ]7 a当然，遇到那种看不开的人，也会做出各种事儿来，准备下一章是讲密码的故事，其中主要的案例，就是一个在网点的家伙作案，其实加一起也就是十万元，但费那个心思可是真不少。

world113

也是联行时的故事，数据大集中后我就离开科技了：
6 [  c, v0 e; M: N( v- Z, B  这个明码隐患终于还是被良心大大坏的人利用了，另个省出事故了，虽然金额不大就几十万，但从上到下牵连大批人。总行跟好利获得（意大利公司，现在国内根本见不到了）合作搞出个联行密押器，就是会计主管都用这密押器里的上百个密钥，系统随机选一密钥加密数据再上送数据，收报行再用同样的密押器解密入账。密押器每个行就一个，由会计主管加网点主任再一个专管员三把钥匙保管在保险箱内，每晚这个保险箱入金库。
% M- v6 _7 V* o  A! A 为了防止密押器临时损坏，每个地级行再在科技保留几个备用，支行要领取必须要主管行长保卫科技科长等等若干人过来领取，重中之重的东西。
& T, L, R' [- M4 a1 J7 X8 n 某次，部门内保管密押器的小A大惊失色的跑过来耳语：老X，登记跟保险箱对不上号，密押器好像少了一个。检查确实是少了一个。支行科技一个个电话打过去，没人多领，咱吓的冷汗直冒。
3 A1 x8 r7 d* j6 L  几层楼连纸篓都找遍，也没啥线索，就要去警局报案时，某人从地上翻出小片塑料薄片，上边还有Oliv（好利获得前半部）：密押器的部分外壳。更奇怪，这东西有，就是说明破碎了个密押器，但又没发现电路板这些。
4 F( s; `7 W2 m3 S) y3 D 小A一拍脑袋：那天X支行过来换，他从保险箱拿出几个放桌子上，然后低头去翻领取登记簿，听见啪一声，抬头一看还是那几个，没在意，但实际上可能那几个中包含了支行过来换的那个坏的。一翻，保险箱里确实有个坏的。事情清楚了：掉地上，下班后被打扫卫生的到垃圾转运站了。
- d& D: }% y. }! ]) _# Z 20多号人戴着口罩手套跑到垃圾转运站，早3天前的垃圾到了填埋场，又去填埋场，看见大帮拾垃圾的，跟他们比划了模样，有个小鬼说：每天的垃圾首先是江西人过来拾的，他们打架狠，我们都是第3拨了。你给我50，我带路去找他们老大。
路边超市买了2瓶酒提手上，那小鬼带路，找到那老大住的地方，老大倒蛮爽气，比划了样子，说：这东西我见到过，是3天前，几个兄弟还看了一会，没搞清啥东西，看上去象BP机又不是，今天刚跟以前拾的破东西一起卖到回收站了，你手机借我打个电话去问那看门老头，那堆有没有人买去了。说没有。老大开始谈条件了：我这里14个人，你一人给100，我带你去回收站。不是白拿的，那地方臭的要死，我们去翻，翻到了给兄弟每个加100，给我1000.嗯，给那看门老头带包烟，10元行了，够客气了。
4 K# ~! I( \" d* C 还真臭的要死，我们站门口几十米带口罩就进不去了。大概没几小时，找到了，20多号人全舒了口气。
2 i8 F( N# Q( a+ w9 U回来后，第1件事情就是把原来的密押器本部门单人保管改3把钥匙保管，我，办公室保密员，小A 第2件事叫小A进来，这近4000元我没办法报销，你解决，部门20多号人为你这事忙乎到下半晚，你自己意思意思 第3件事起草给省行报告（责任自然尽量朝轻里说），同时给省行老总打电话通报情况。

河蚌

world113 发表于 2012-1-26 22:36
也是联行时的故事，数据大集中后我就离开科技了：
  这个明码隐患终于还是被良心大大坏的人利用了，另个省 ...

, ~, ~/ d1 N% ]7 |& w$ Z" M, f! L" j呵呵，真是辛苦你们了。
9 j$ i' s7 K5 S密押器在技术上做挂失其实应该没有那么复杂，密押器采用的是主密钥子密钥分散密钥的方式，设定某个密押器生成的密押无效的，这个处理其实与密押本丢失时的处理方式差不多。
联行清算系统在基层行的系统称为汇划系统，要想向总行发报文，都需要密押器的。这个密押器采用的是分散密钥加签名的认证方式，丢失掉密押器之后，只要在系统中将这个密押器的注册号删掉就行了。实际上这个联机的密押器，每天开机的第一步，应该是做向上的登录的。
, c, |. ^  ]7 ]* m当然，这些技术上的细节，向来是不公开的，因此，密押器发到基层行，都是作为重要设备来保管的。丢失之后，处理虽然很简单，但责任还是要追究的。
/ ?5 M- f5 z* W. e$ W$ P1 T好利获得（olivette)，真是好熟悉的名字。
; A" v# T' ~1 D% f+ ^) `7 n

world113

河蚌 发表于 2012-1-26 21:41
做IT的想作案的可能性比较小，想跑美国没那么容易，得有护照，签证。而你只要开办这些东西，就得去单位开 ...

写好密押器的那事情，才发现老大提到这问题。
3 a0 L" e1 b% T! k" g 实际中，不是说可能性小就不加提防，比如，当时数据集中在地级行时，内部通报某地区8月份进行的大学生，偷看了数据库管理密码。10月份就在数据库中把自己工资账户余额先加个几个0，然后再改回原余额，尽管事后解释是出于好奇心，处理结果就是不适合银行工作（半年试用期内）
2 ]5 P/ Y) t: N2 Q2 ?" Z当时最怕的是又懂电脑又懂业务的人作案，现在数据集中后，当然不需要了：基层行处就是个维护加运行，连编程机会也很少了。
我所在不是建行，当时最初电子联行时确实无密押，咱提心吊胆了1年多时间。

' ]# B& T; e; G1 ]  Y1 Q

河蚌

world113 发表于 2012-1-26 23:02
6 o( `, ?; g' O- R- l* Y写好密押器的那事情，才发现老大提到这问题。
2 U% V8 e# |0 r, C 实际中，不是说可能性小就不加提防，比如，当时数据集中在 ...

是，世界之大，无奇不有。
- M& t' M4 H" u0 _6 l& {# `* ~有个女生，刚进银行工作没两天，作案十几起，她就是做出纳的，工作第一天就出现短款，开始大家以为出了工作上的错误，第二天接着短，大家明白过来，肯定是人有问题。一查就出来了，两天作案十几起，实际就是将一些零钱直接放自己腰包里了，加起来几百元钱。形容这样的人，只能说是脑子有病。
6 I) u6 m+ z5 l5 Y  V( f在九十年代时，银行的各个岗位，都有很大的操作风险，防范风险主要是靠人的自觉，好在当时的业务比较少。以后，随着业务越来越多，安全防范也就越来越严了。

爱思伯爵

好看！

world113

楼主没来，咱先来八几个内部通报，当然都是过了保密期10来年前的事，那时的安全管理跟现在不可同日而语，无借鉴意义：记忆可能有点出入。
90年代年末某月，某大行信用卡在福建广东俩省的ATM被盗用数急剧上升：一天之内核对差错金额就10来万。当时的ATM只上连省行，每天外省卡取款限额2000，外省信用卡取现金额通过联行系统与外省发卡行结算再核对，一来一去再加来回核对几次，3,4天起码。这3,4天，在福建广东2省被盗用了大概近60万。被盗用卡号集中在山东全省，也是卡主先反映暴露出来的。
大事件了：总行跟公安部联合成立专案组， 结果福广2省没事了，云南来了,在昆明发生几十笔总额4万多，不得不短期取消异地ATM取现功能，要取现只能去柜台取。犯罪分子估计风声紧，销声匿迹，此案成为悬案，但内部仍在追查：盗用的卡明显是复制卡，手段就是土办法，山东分支行卡部内部有能力的几个人A监控B，B监控C，C监控A跟B，搞的人人自危。
, H) j) W3 w' x" D4 u( N4 U6 l不过也有效果，间隔2个月后，青岛还是济南卡部有员工留信辞职，而这位员工恰是此卡部的重点监测对象之一，辞职后就找不到此君人影，总行跟公安部来人申请搜查令去此人家里，大发现：发现10来张白卡跟几个估计自己组装的机器，总行来人测试了下，居然除了磁条跟卡面颜色，其他凹凸字跟真卡高低一样。
1星期后在云南边境抓住了这位老兄，交代是：这位老兄搞业务出身，对加解密感兴趣，不知在哪里搞到个磁条读写器（那时叫啥不知道），先是灵机一动，自己复制了张自己的卡，在本地ATM取款成功。再然后就潜心研究信用卡磁条的加密机制：当时外省ATM通过这个机制来判断是否本行卡及限额。捣鼓几个月后，竟然让这位强淫破解出来。然后是去省行出差偷看了省行卡部某人员的账号密码及部分卡主姓名，在查询系统里边一个个查询出卡主所在地身份证号，套用加密机制自己做了张卡，跑去河南取现100元成功。间隔半年后，找到小舅子跟小舅子几个朋友做马仔，按对半分成。
" B7 k, A! X$ ]' g' U  不过这事情我现在还有一点疑问：那个卡上的磁条是从哪里搞来的？

河蚌

world113 发表于 2012-1-27 21:12
3 n5 w+ A- H5 i2 O8 O# _楼主没来，咱先来八几个内部通报，当然都是过了保密期10来年前的事，那时的安全管理跟现在不可同日而语，无 ...

刚好我在。磁条卡的信息存储方式是公开的，主要包括第一、二、三磁道的信息。
. W+ G/ [6 e) H( z3 m: }当时的信用卡，现在称为准贷记卡，磁条应该是采用第三磁道信息，这个有人民银行规定的通用格式，除了卡号外，其它都是相同的，也就是说，一个银行的卡，除了卡号其它都是相同的，三磁道没有CVV信息。所以复制起来十分方便。
现在的储蓄卡，则采用第二磁道，在卡号之后，跟着三位的CVV，是由卡号与密钥为要素生成的，所以如果只有卡号的话，将比较难复制。
) w' G9 ]2 o4 [9 v3 Q# ]+ [: B; e至于二磁道和三磁道，是什么样的标准格式，这个可以很容易查出来。磁条读写器，都是十分容易得到的，网点的每个终端都会配。
( q, l1 d: p4 y' O, ~& Q, q( `
/ R" G. Z: i" X' J/ e" K2 e

河蚌

七
$ e. r4 R' ]9 I2 @- ]4 ^; E0 V" u$ G. J
        最近出了个消息，说是有些银行准备废除存折，全都用卡。消息一公布，老年人们就发来贺电，表示亚历山大。
$ t9 ~0 `  ~8 y6 D) e* n        说起老年人对银行卡的反应，倒让我想起当年的一件趣事，是关于银行代发工资的。很久很久以前，工资都是领真钱的，由出纳从银行领钱回单位，再分给大家，而那些节省的人则会在留出当月生活费后再将余钱存回银行。在这个过程中，钱经了无数道手，点了无数遍，最后又有很多钱又回到了银行，不但麻烦而且很多完全是无用功。
/ r1 A6 C8 ^; a3 T9 z       所以，当银行开始做中间业务时，第一个想到的就是代发工资。这业务说起来也简单，就是让那些在本行开户的企业，也为每个员工开个储蓄户。而每个月的工资，只需要财务提供一份工资明细，然后银行系统就可以自动从单位户头上扣工资总额，再按明细将钱转入员工的个人储蓄户。在代发工资刚开始办理时，银行卡还不流行，那时还是用存折，当然，在这件事上，卡还是折并不重要，代发工资的户头，就是一个普通的储蓄账户，只是银行给它外挂了代发工资这种属性，其它的都一样，里面的钱，你想什么存取都可以。
) l5 ?# R; Q# R' D+ d& S) m1 A       这个业务，银行是不收费的，主要的想法，还是增加存款，因为现金发薪，钱就被取走了，而代发工资，钱只是由企业帐户到个人帐户，还在银行掌握中。这本来是一个银行、企业、员工三方都得利的大好事，但初始的反应却让人始料不及。很多人完全无视代发工资帐户也是银行帐户可以随时存取这个基本属性，他们总是在单位发工资的当天就把工资取出来，有时候甚至宁愿排两个小时队也要这么做。
       开银行就不会怕客户排队，反正就那么几个窗口，无论排多长，都只会有一个人在窗口那儿，何况，每天不管有没有业务，柜员也得爬在那儿，闲着也是闲着（当然，这是领导的想法，柜员们肯定不那么想）。所以，最初，取工资时的热闹，对于我们，就是一个司空见惯的事情，也只当作是人们还没有改过来的条件反射，但慢慢地，大家就发现出不对的地方了。
       代发工资是需要工资明细文件的，各家企业发上来的工资明细不一样，有些大企业人数很多，就可能报上来的很晚，这时，就可能赶不上发工资日，而需要推后一天。一般来说，大多数单位，推后就推后，只要三天内发出去就行了。但是当时有个网点，对于它的一个客户却十分较真，要求必须准时发放，即使加班，也必须能把工资按时发出去。这样的要求很无理，科技的人又不是驴子，也不归他们管，凭什么让我们加班，晚一天有什么了不起，不能惯出毛病来，所以，断然拒绝之。
. B+ a% {, x8 f- y9 R) E* V       然而不久，这个要求又从处长那边传下来，据说是报告给行长了，这个倒是让我们很惊异，因为行长很少能理会这种鸡毛蒜皮的事情，何况只是一个网点，还能通天了。正在大家疑问时，那个网点的主管的电话直接打过来，哦，俺们在一个宿舍住过好几年，很熟悉，当然，交情是交情，工作是工作，位置必须要摆对，咱也不能因为私谊而损害部门利益，是吧。
       他在电话里倒了一肚子苦水，说这个特殊客户是一所大学，是他们最大的户。大学里有一群老教授，脑袋不知道是不是锈逗了，每个月只要是发薪日，他们甚至在银行还没开门时（据说是晨练完了直接过来的）就会排在门口，等着将自己的工资取出来，然后，再存进自己另一个的帐户里！！如果当天取不出来，甚至是晚两个小时，他们就会打电话到行政处，甚至打电话给校长。偏巧这个学校的校风很好，行政上对于教授的意见绝对不敢顶撞，就拼命过来催银行。服务不好，让人骂一通失面子事小，如果人家把户移走，那就是大问题了，要知道，各家银行都在大学校门外开网点，都挤成一团了，就等着这边出什么变故呢。
       时间长了，网点主管与这些老教授们也都熟悉了，就问他们，这个工资存在折里，放着那儿随时取就行了，你们都是教授级的人物，家里也不会缺钱，干吗要急赤白脸地把钱取出来。老教授们一番话，倒也很有趣，更让我们见识了什么叫学究，什么叫推理严密。
       老教授们认为，这个折是单位发的，它就是单位的，虽然上面是我的名字，但却指不定玩出什么妖孽来。那么，当工资到帐后，我只有取出来才保险，然后，我再存到俺自己开的折上。还真别说他们拎不清，其实思路真的很清晰，”这个工资帐户嘛，即然银行能够把钱不经过我们同意就存进去，那自然也可以不经我的同意将钱取走，虽然这账户也设了密码，但谁敢往这里面存钱，要让单位给瞎了怎么办”。
       说实话，听了这样的话，要是俺，估计也无言以对。俺总不能告诉他们，其实，不管你们用卡还是用折，留密还是留印，自己开的还是单位开的，只要俺们想取，那都没这么区别。这样的话一旦说出口，估计当时就会翻两个在地上，那时，俺还真是没处辨白去。
       不过，对于这种代发工资帐户的最深层次的不信任，还是因为它超出了长期以来老百姓“所见即所有”的存折概念。在很长时间里，大家计算有多少存款，都会拿出存折看一下最后一条记录，那个数字就是现在有的钱。但代发工资的折，这发钱的记录可不会自动出现在存折上，而是必须去银行取款时才能打出来。当时钱对于所有人都是稀缺资源，大家都想着落袋为安，而过惯了实实在在日子的人们，难免对这种妙手空空的招数感到不靠谱。
       好在社会在发展，人也在不断进步，从代发工资开办到现在已经有近二十年了，银行的社会服务业务也越来越多，比如代收水电煤气费、代缴电话费什么的，大家不但已经习惯了折上的钱与实际的钱不一致，而且也都已经感受到了银行卡的方便，除了那些老头老太太们还顽固地坚持着当日发饷当日取走的传统，年轻人大多数都已经养成随用随取的习惯，甚至某些人还成为了“卡奴”和“月光族”。不过论起来，这个卡还真不如折那么直观安全稳定可靠，而问题的根源，就出在那个银行卡的磁条上。

西楼客

大黑蚊子 发表于 2011-12-29 09:35
今年的银行事故NO1，应该是平安连续20多个小时宕机吧，呵呵

能否摆一摆？

大黑蚊子

西楼客 发表于 2012-3-5 23:36
, ~) `0 u. F. g& _% m; X; j; H能否摆一摆？

# [( G: C2 u- m2 K8 A8 d不能，抱歉
4 R7 y1 X7 N7 Z我知道的不比媒体的报道多

机器猫

坐等老大继续更新

河蚌

机器猫 发表于 2012-3-6 06:41
坐等老大继续更新

% C8 u! d' F% G

是啊，另外一个方面想想，现在实行开户实名制了，那单位还能在代职工开户头么？

这个一直都是可以的。由单位提供员工的身份证号和姓名，就可以批量开户。所谓实名制，就是帐户要和身份证关联上，并不需要本人来核对。
- Y/ G5 J1 b$ G1 n' F

计息不可以分布运算么？一定要集中？

4 A: e& F) n3 Z; l- l0 B+ j& L6 C用不着分布，只要并行就可以了，现在的技术是可以的，比如对表进行逻辑分片，然后按机构分别计算。
但并行程序的编写要复杂一些，大部分银行程序，并没有想象的那么高深，主要还是拼硬件的性能。到了省级或者全国级，软件瓶颈就出现了，这个约束在数据仓库应用上表现的更明显。

hp_ice

最近遇到一个事情，刚好来问问河蚌老大。正常来说，目前应该是身份证号和姓名一致银行才能开卡，那有些时候两者不符是怎么开的，中间似乎有个漏洞来说。因为前两天去工行办卡说身份证已经在北京被注册，让我去派出所开证明，所以好奇问下。

河蚌

hp_ice 发表于 2012-3-6 10:16
8 Q" f! a2 q2 N最近遇到一个事情，刚好来问问河蚌老大。正常来说，目前应该是身份证号和姓名一致银行才能开卡，那有些时候 ...

      除非是单位批量开户，其它的正常开户，是必须是拿身份证的，这时，你开户填写的资料必须与身份证信息相符才行。身份证号与姓名不符，通过查验身份证的信息就可以看出来，不存在这种情况。
& l- P/ U8 `7 A  w$ E      取钱时，一般不验身份证，所以，如果是单位开户出现问题，一般也能取出钱来。但定期取款销户，或者大额取款，则是要验身份证的，此时，如果户名与身份证上户名不符，就取不出来钱了。这时，就十分麻烦，除非去公安局开出合适的证明来，否则就没法取款了。
      以上，其实就是实名制的好处，正常人也不可能去身份证造假。
      银行现在查验身份证，要联一个第三方系统，叫身份核查系统，这个是公安局的系统。大多数开户交易都不会查，但办信用卡时，一般都要查验，有时办储蓄卡，也会查。
' e7 m8 A: u0 z9 k0 L      身份证号与姓名不一致，分为两种情况，一种就是拿的假身份证，这个比较少，特别是二代身份证，伪造很困难，而真的查到假证，恐怕就算是通天大案了。
$ D- G9 M9 _0 @' u; S9 T9 ]      另一种则十分普遍，就是两人重号，在八十年代办身份证时，因为是手工办理，有重号的现象。此时，谁先登记，谁就先用这个号，而后登记的，身份核查系统中，会加特殊标记，但你身份证上的号，就可能查出是其它人的名字。此时，公安局会建议让你改身份证号，这个对于个人是十分麻烦的，但属于历史遗留问题，谁也没办法解决，只能如此。

hp_ice

‘另一种则十分普遍，就是两人重号，在八十年代办身份证时，因为是手工办理，有重号的现象。此时，谁先登记，谁就先用这个号，而后登记的，身份核查系统中，会加特殊标记，但你身份证上的号，就可能查出是其它人的名字。此时，公安局会建议让你改身份证号，这个对于个人是十分麻烦的，但属于历史遗留问题，谁也没办法解决，只能如此。’
$ U% x% b$ r- `* T2 a  C-----------
这个应该不是，我身份证是90年代末办的，难道某人用单位批量开户方式做的，似乎现在也有听说。另外，岂不是我可以根据我的身份证去取钱喽

河蚌

hp_ice 发表于 2012-3-6 10:46
‘另一种则十分普遍，就是两人重号，在八十年代办身份证时，因为是手工办理，有重号的现象。此时，谁先登记 ...

如果有人用你的身份证办了个帐户，你要是知道了，是可以去取那个帐户的钱的。
3 Z0 z8 F  l5 i3 a( E- ?/ ]你可以拿身份证去做挂失，然后换卡之后，就可以把钱取出来了。
6 [/ ^0 _$ o9 Z* `" N. C但信用卡，是不行的，估计会给你弄出一堆债来。
身份证号与姓名不一致，这个在银行系统中可能出现，但核查是以公安局的系统为准，只要不出现重号，你的就是本主。

就爱抬杠

河蚌 发表于 2012-2-24 21:06
$ ^0 _( p% [3 v1 {! {七

        最近出了个消息，说是有些银行准备废除存折，全都用卡。消息一公布，老年人们就发来贺电，表示 ...

老一辈，一定要把钱包在手绢里，揣在怀里才放心，存折是肯定不用的。再下来呢，一定要看见存折上的数字，对卡就是不放心。一代有一代的生活方式。话说最开始搞电子客票时，我给搞IT的领导订电子客票，他看不见票，怎么也不放心，还是直接到机场买票去了。

阿雷

期待河蚌兄接着侃。