资料图片：日立(中国)有限公司金融系统事业部总经理波多野敬司

而有关数据统计也显示，目前国内取款机、存取款机已经达到40多万台了，自助取款机(ATM)与自助存取款一体机(CRS)两者的比例在2012年已趋于1：1。近几年CRS的采购量比较大。平均来看，自助存取款一体机(CRS已到20万台的市场份额，日系品牌包括日立、冲电气（OKI）及其国内代理商占了80%。但负责CRS销售业务的OKI子公司冲电气实业(深圳)有限公司金融事业部市场开发助理王淼在对《中国经济和信息化》记者进一步表示，他们至今已累计销售的CRS占据了中国40%的市场份额，这与《金融时报》所披露的数据有明显出入，但足以推断日系的CRS在国内依然占据着强势的地位。

当被媒体记者问及日产ATM、CRS是否存在窃取银行用户信息，以及危及国家金融安全的可能性时，有业内人士坦言“使用人家的产品，人家就有窃取数据信息非常便利的条件”。据悉，从2010年通过爱国新闻人士解密暴露日本数据存储窃密以来，就曾引发较大范围的关于国家金融安全的讨论。另有公开消息显示，2012年5月，银监会召开银行业信息安全通报会议，在通告中非常明确的指出某日本代理违规收集银行数据，主要采取以下手段：一是利用维护之便，使用专用工具；二是利用故障分析时提供的最高系统权限；三是利用进入银行要害区域的机会，通过偷拍等方式窃取网络拓扑图、技术方案等敏感信息；四是对回收的硬盘进行分析。

也有网友认为“ATM终端不掌握卡信息，也无法向服务器以外的地方发送报文”，但该人士直言不讳指出：“ATM、CRS包括持卡人的信息、交易量的统计等，对银行来讲都是保密的。银行使用日系品牌的产品，使用他们的核心技术，他们的产品是如何设计的，是怎样的算法，人家又都是绝对保密的。比如出现新的假钞，需要鉴伪技术、印钞模块的升级，机器的采集样板都要拿到日本去分析，漏洞就存在这些环节中，存在非常大的风险。”

为此笔者进一步向业内专家求证得知：人民币防伪点及各种假币版本是金融行业的保密信息，为了通过现金自动化处理设备，人民币防伪技术除了“视读特征”外还有可通过自动化传感器进行识别的“机读特征”，快速高效。但是如果假币制造突破“机读特征”防伪点的限制，那么假币将无法通过自助设备进行鉴别，只能到实验室通过更高级手段进行鉴别，成本较高。

某股份制银行科技部副总也不得不承认，目前银行使用的带有是识别能力的现金自动化处理设备，根据新版假币的出现，识别模块也需要进行升级，而使用日本的产品需要将人民币样板信息发到日本本土，再从日本将人民币的识别算法升级程序发到中国进行升级，不但周期较长，而且算法的内容是保密的，不对银行公开，在此过程有很多不可控的环节……

“‘棱镜’事件加上6月底中行、工行系统故障问题，导致我们上级行对信息安全提出了更高的要求。”有银行人员向媒体透露。为此中央财经大学中国银行业研究中心主任郭田勇也说，金融信息安全无疑是中国信息安全的重点之一，中国金融系统的信息安全值得关注。

但在当前中日关系问题一直不断激化的情况下，中国的现金自动化识别目前却又严重依赖日本。深入思考国家货币流通安全问题，未雨绸缪杜绝“中国ATM、CRS的‘棱镜’事件”就成为我国金融安全系统建设的重中之重了。

“首先在产品升级换代的过程中采用更多中国本土的硬件设备，其次要加强网络安全软件投入，在有效的范围内加强网络监测；最后鼓励中国本土互联网公司发展壮大，更多的互联网用户使用本土的平台，避免数据被窃取。”中金公司的有关负责人建议道。

“在目前环境下，一方面加强对银行信息化建设的指导，推动国产设备引入、核心技术自主掌控等工作；另一方面各银行要严守风险底线，在确保信息安全的基础上创新，改善服务质量。同时还要格外重视管理，用制度防范风险。”也有业内ATM专家指出。