資料圖片：日立(中國)有限公司金融系統事業部總經理波多野敬司

而有關數據統計也顯示，目前國內取款機、存取款機已經達到40多萬台了，自助取款機(ATM)與自助存取款一體機(CRS)兩者的比例在2012年已趨於1：1。近幾年CRS的採購量比較大。平均來看，自助存取款一體機(CRS已到20萬台的市場份額，日系品牌包括日立、沖電氣（OKI）及其國內代理商佔了80%。但負責CRS銷售業務的OKI子公司沖電氣實業(深圳)有限公司金融事業部市場開發助理王淼在對《中國經濟和信息化》記者進一步表示，他們至今已累計銷售的CRS佔據了中國40%的市場份額，這與《金融時報》所披露的數據有明顯出入，但足以推斷日系的CRS在國內依然佔據著強勢的地位。

當被媒體記者問及日產ATM、CRS是否存在竊取銀行用戶信息，以及危及國家金融安全的可能性時，有業內人士坦言“使用人家的產品，人家就有竊取數據信息非常便利的條件”。據悉，從2010年通過愛國新聞人士解密暴露日本數據存儲竊密以來，就曾引發較大范圍的關於國家金融安全的討論。另有公開消息顯示，2012年5月，銀監會召開銀行業信息安全通報會議，在通告中非常明確的指出某日本代理違規收集銀行數據，主要採取以下手段：一是利用維護之便，使用專用工具﹔二是利用故障分析時提供的最高系統權限﹔三是利用進入銀行要害區域的機會，通過偷拍等方式竊取網絡拓扑圖、技術方案等敏感信息﹔四是對回收的硬盤進行分析。

也有網友認為“ATM終端不掌握卡信息，也無法向服務器以外的地方發送報文”，但該人士直言不諱指出：“ATM、CRS包括持卡人的信息、交易量的統計等，對銀行來講都是保密的。銀行使用日系品牌的產品，使用他們的核心技術，他們的產品是如何設計的，是怎樣的算法，人家又都是絕對保密的。比如出現新的假鈔，需要鑒偽技術、印鈔模塊的升級，機器的採集樣板都要拿到日本去分析，漏洞就存在這些環節中，存在非常大的風險。”

為此筆者進一步向業內專家求証得知：人民幣防偽點及各種假幣版本是金融行業的保密信息，為了通過現金自動化處理設備，人民幣防偽技術除了“視讀特征”外還有可通過自動化傳感器進行識別的“機讀特征”，快速高效。但是如果假幣制造突破“機讀特征”防偽點的限制，那麼假幣將無法通過自助設備進行鑒別，隻能到實驗室通過更高級手段進行鑒別，成本較高。

某股份制銀行科技部副總也不得不承認，目前銀行使用的帶有是識別能力的現金自動化處理設備，根據新版假幣的出現，識別模塊也需要進行升級，而使用日本的產品需要將人民幣樣板信息發到日本本土，再從日本將人民幣的識別算法升級程序發到中國進行升級，不但周期較長，而且算法的內容是保密的，不對銀行公開，在此過程有很多不可控的環節……

“‘棱鏡’事件加上6月底中行、工行系統故障問題，導致我們上級行對信息安全提出了更高的要求。”有銀行人員向媒體透露。為此中央財經大學中國銀行業研究中心主任郭田勇也說，金融信息安全無疑是中國信息安全的重點之一，中國金融系統的信息安全值得關注。

但在當前中日關系問題一直不斷激化的情況下，中國的現金自動化識別目前卻又嚴重依賴日本。深入思考國家貨幣流通安全問題，未雨綢繆杜絕“中國ATM、CRS的‘棱鏡’事件”就成為我國金融安全系統建設的重中之重了。

“首先在產品升級換代的過程中採用更多中國本土的硬件設備，其次要加強網絡安全軟件投入，在有效的范圍內加強網絡監測﹔最后鼓勵中國本土互聯網公司發展壯大，更多的互聯網用戶使用本土的平台，避免數據被竊取。”中金公司的有關負責人建議道。

“在目前環境下，一方面加強對銀行信息化建設的指導，推動國產設備引入、核心技術自主掌控等工作﹔另一方面各銀行要嚴守風險底線，在確保信息安全的基礎上創新，改善服務質量。同時還要格外重視管理，用制度防范風險。”也有業內ATM專家指出。