央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

信用卡升級磁條換芯片 磁條信息安全系數太脆弱

發佈時間:2011年12月11日 17:15 | 進入復興論壇 | 來源:羊城晚報 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

羊城晚報記者 劉薇

  先來看這樣幾個數字:2004年年底,我國信用卡發行量突破1000萬張,人民幣透支餘額接近300億元,年度增長率分別超過100%和500%。到了2011年第三季度末,全國信用卡累計發卡量已達2.68億張。從1000萬到近3億,只用了逾六年便翻了近30倍。

  同樣的,2006年至2010年5年間,全國檢察機關受理移送起訴的金融犯罪案件前三位的依次為信用卡詐騙罪、非法吸收公眾存款罪和持有、使用假幣罪。其中,僅信用卡詐騙罪一個罪名的受案數就佔了全部金融犯罪案件的38.8%,從2006年的700余件激增至2010年的近7000件,增加了近8倍。

  越來越多的持卡人開始關注到信用卡安全問題。那麼,我們手裏這張小小的卡片,到底是堅強,還是脆弱?將我們手中銀錢交付這樣一張卡片,靠譜嗎?

  飛速擴張

  自1985年6月,中國銀行珠海分行發行了國內首張具有購物消費、存取現金和透支功能的準貸記卡,拉開了我國信用卡産業發展的大幕之後,經過26年飛速擴張,中國信用卡市場呈現幾何式的爆發性增長。當年作為身份地位象徵的一張小小卡片,早已由“舊時王謝堂前燕”飛入了“尋常百姓家”。

  中國銀行業協會今年年中發佈的《中國信用卡産業發展藍皮書(2010)》顯示,信用卡消費額在社會消費品零售總額當中佔比達到了32%,信用卡已經成為居民日常生活中最主要的非現金支付工具。

  我國信用卡跨行交易金額現在達到了5.11萬億元,比上年增長了46%,交易筆數已經達到了24億筆,比上年增長了21.83%。境內受理環境也得到了繼續改善,縣級以上地區基本上實現了全國聯網、特約商戶POS和ATM等受理終端的規模也在繼續擴大,境外受理網絡基本覆蓋了全球主要的國家和地區,涵蓋了中國出境遊客的主要出行地區。

  截至去年底,國內信用卡受理商戶總量達到了218.3萬戶,比上年增長了39.36%;國內受理信用卡的POS終端達到了333.4萬台,比上年增長了38.4%。境外受理網絡也擴張迅速,截至去年底,境外受理商戶達到85萬家,同期POS受理終端104萬家,ATM受理終端是82萬家。

  詐騙頻發

  任何事物都有好壞兩面,信用卡也不例外。它在帶來便利的同時,也被犯罪分子盯上。

  今年11月1日在上海舉行的首屆金融檢察論壇上,最高人民檢察院公訴廳副廳長王軍透露,目前信用卡詐騙罪的受案數已佔我國金融犯罪案件近四成,從2006年至2010年增幅近8倍。

  王軍解釋説,信用卡詐騙犯罪案件數量激增有多方面原因。一是公安機關開展了打擊銀行卡犯罪專項行動,加大了對信用卡詐騙罪的打擊力度;二是相關部門出臺了信用卡犯罪案件司法解釋,對惡意透支等行為規定了具體可行的標準;三是銀行管理不善,忽視對申請人資信審核,甚至對利用盜竊等非法途徑取得的身份證明申領信用卡也予以批准;此外,持卡人對銀行卡犯罪防範意識淡漠、缺乏必要的用卡常識也是重要原因。

  單從銀行角度來説,在2009年之前,單純追求發卡量、將激勵機制與發卡任務挂鉤、忽視信用卡均含金量和活卡率等,令國內的信用卡産業走上了一條略顯畸形的發展道路。數據顯示,2010年一季度,信用卡貸款不良率增長到3.5%;到今年一季度,信用卡不良貸款增加5.18億元,環比增長6.7%。

  中國銀行業協會專職副會長楊再平就曾指出,信用卡發展存在五大問題。首先是欺詐問題,如申請欺詐、偽卡欺詐、盜卡欺詐;其次是費率問題。國際上的費率是1%-4%,而我國有50%的商戶是零費率,使得我國信用卡的收入受到很大制約;第三是套現問題;第四是第三方支付即網絡等線上交易問題;第五則是洗錢的問題。“這些問題不解決,對行業發展會有影響。”

  癥結在哪?

  “基數大了,相關風險自然會大起來。這毋庸置疑。但最主要的原因還是監管沒有跟上來。”一家股份制銀行信用卡中心老總就表示,一方面是對銀行發卡管理不嚴,另一方面在受理市場的建設上也存在準入過低問題。

  “現在的小門小店越來越多,隨便一個個體經營戶都可以申請個POS機,這勢必讓刷卡環節的風險成倍增加,比如盜刷、克隆卡、POS機非法套現等‘毒瘤’都是根植於此。對商戶申請POS機審核寬鬆,打擊非法套現存在難點,譬如你今天打掉他這個店,他明天照樣可以再去換個申請人換個地方裝POS機,一樣繼續非法套現等等。”他認為,這些現象在個體經濟特別活躍的廣東表現得尤為明顯,提高對商戶刷卡準入,譬如要求其必須開立的是法人賬戶而非個體經營賬戶,有正規的財務制度、營業場所、收銀臺等,都能更好杜絕上述風險。

  光大銀行信用卡中心總經理戴兵指出,從現有銀行卡犯罪實例分析,持卡人的用卡安全意識亟待進一步提高,公眾銀行卡知識教育普及工作還有很長的路要走;收單市場參與方良莠不齊,準入門檻偏低,缺乏法律法規的有效約束,收單市場仍需明確各方的權利和義務,並加強進一步的規範和整頓。

  制度上的解決也迫在眉睫。“現在的《銀行卡條例》是人民銀行1999年制定的,但是現在的市場發展使得制度産生了滯後性,這個問題必須得到解決。” 中國銀行業協會專職副會長楊再平稱。

  精耕細作

  發展中出現的不和諧音,令不少持卡人感到疑惑,信用卡到底是安全還是不安全?

  “總體肯定是安全的。”上述股份制銀行卡中心老總表示,任何事物都有好壞兩面,不能因為發展中出現的一些問題就因噎廢食。“銀行卡、信用卡、小額支付金融IC卡這些非現金支付工具必然是未來的支付主流,實際上在流通環節最危險的是現金,丟失了基本追不回,還可能遭遇假幣,一樣存在詐騙等等,從這個層面來説,用卡安全系數反而更高,還能減少流通環節很多問題。”他還指出,由於中國相對封閉的金融環境,我國在信用卡的使用環境上實際上比國外很多國家都要安全,像在東南亞甚至歐美一些國家,盜刷風險反而比中國還要高。

  “未來繼續擴大信用卡規模仍然非常重要。”中央財經大學銀行業研究中心主任郭田勇教授表示,儘管信用卡在中國有了長足發展,但我國持卡率還比較低。隨著國家消費政策不斷調整到位,信用卡的市場空間將非常大,所以規模仍然要上。但他強調,在上規模的同時,必須也要精耕細作。郭田勇建議各銀行一方面要擴大總量,另一方面要對客戶進行認真的甄別和篩選,不能再採取漫天撒網的發展方式。“但總的來説,中國信用卡行業已在逐步擺脫虧損,步入盈利時代,説明這個行業在向好的方向走。”

  信用卡發卡從高速增長逐漸轉向平穩增長。截止到今年三季度,我國信用卡累計發卡量2.68億張,較第二季度末增長3.9%,同比增長20.3%,同比增速較上年同期放緩6.6個百分點。

  從粗放型發展到開始精耕細作,信用卡風險也開始得到有效控制。銀行也紛紛從服務方面進行改進。譬如不少銀行都推出了“賬戶信息及時通”功能和挂失前失卡保障等特色服務。前者讓持卡人對賬戶資金的任何變動瞭如指掌,後者則令持卡人在發生盜刷後,只要反應及時,即使是挂失前發生的盜刷損失,也可以獲得銀行對損失金額的比例賠付,這給資金安全再上一道鎖。據悉,目前已有廣發、招行、平安等多家銀行推出該計劃,最長時間已擴展到挂失前72小時。

  爭議

  同是遭盜刷

  責任各不同

  “發生盜刷後如何解決確實是個難點。”不少銀行人士都表示,只能具體案件具體分析,很難説是用密碼管理信用卡還是憑簽名哪個更好。

  信用卡被盜刷後怎麼辦,成為不少持卡人最為關心的問題。據記者的了解,由於缺乏統一規範和每單案件情況的不同,盜刷後的處理也是千姿百態。有最後由持卡人承擔全部責任的,有由商家承擔責任的,也有銀行賠付了事的,但問題的焦點都是集中在簽名是否被倣冒的確認和密碼如何丟失等情況上。

  譬如北京的尹先生在某飯店就餐後發現信用卡等物品被盜,馬上向信用卡所在銀行招商銀行挂失。但事後尹先生發現,在他挂失前11分鐘,信用卡已被刷掉25000余元。尹先生向法院起訴,由被盜刷商家承擔損失,但最終他的訴訟請求未被支持,原因就是現有證據不能證明尹先生被盜信用卡背後預留簽名與商戶提供的存根上簽名的筆跡存在顯見不同。

  浙江的葉小冬則是幸運的,他的信用卡被人盜刷了15000萬元後,浙江省龍泉市人民法院判決由銀行全額賠付,原因就是他所取款的櫃員機被人做了手腳,導致銀行卡信息被複製,密碼被竊取,銀行沒有盡到安保責任,因此需為此承擔持卡人損失。

  中山的蔣先生收到一條短信息,提示他的信用卡在某商場被刷卡消費人民幣9450元。蔣先生抽出錢包果然發現信用卡已經不見了,立即辦理挂失並報案。在向商家索賠未果後,蔣先生將其告上了法庭,要求對方賠償被刷的9450元及所産生的利息。但最終法院認為,蔣先生未盡妥善保管信用卡的義務,且未設密碼,丟失後未能及時報案、挂失,對自己的損失有一定過錯,應承擔主要責任,即自擔八成損失。

  “發生盜刷後如何解決確實是個難點。”不少銀行人士都表示,只能具體案件具體分析,很難説是用密碼管理信用卡還是憑簽名哪個更好。

  法律界人士也表示,儲戶的信用卡遭盜刷的案件到底應該先刑事後民事,還是直接可以提起民事訴訟?如果直接提起民事訴訟,銀行到底是否應承擔賠償責任,是主責、次責,還是全責?這些爭議均給法院的判決帶來難度。爭議也一直在司法實踐中爭論不休。

  “其實出了問題持卡人可以先選擇和銀行協商,因為銀行還是很在意自己客戶的利益的,畢竟也影響到銀行聲譽。協商不成再去訴訟,但這往往是幾方都不願意看到和採取的辦法,是最後的辦法,太耗時耗力。”一位銀行信用卡中心負責人略顯無奈地説。

  未來

  “磁時代”退幕

  “芯時代”來臨

  國有商業銀行應在2013年年底前全面發行金融IC卡;全國性股份制商業銀行應在2015年年底前全面發行金融IC卡;自2015年1月1日起,所有新發行的銀行卡應為金融IC卡。

  在目前的全球信用卡市場上,磁條卡仍是主角。對磁條卡而言,最重要的數據就是“磁條信息”。然而在信用卡的使用過程中,磁條信息很容易被竊取。用戶只要在POS機或ATM機上刷卡,就會在機器上留下該銀行卡的磁條信息。一些不法分子會在POS機上裝置盜卡器,客戶刷卡後,盜卡器就會將信用卡的磁條信息記錄下來。

  此外,磁條卡本身的安全系數也不很高。信用卡的磁條信息其實有固定的格式,一個熟悉信用卡製作流程的業內人士,可以通過卡號、使用期限等,按照格式複製出磁條信息。在同一批卡中知道了其中一張卡的磁條信息,也能推算出其他同批次卡的基本資料。

  克隆信用卡的成本也低得驚人,“白卡的售價在8至10元人民幣,磁條信息在國際上最便宜的只要30美元左右。”有公安機關經偵人士透露,境外存在著不少出售磁條信息的非法網站,一般信用較好的歐美國家信用卡的磁條信息相對較貴,非洲、南美地區信用卡的磁條信息價格低廉。犯罪分子通常先花兩三千元買個讀卡器,然後從境外非法網站購買磁條信息,通過讀卡器把它掃到白卡上,再打上卡號,克隆卡製作完成就開始被瘋狂盜刷。

  磁條卡的不安全引起了世界各國包括中國的高度關注,從技術上解決的一個最主要辦法便是“換芯”,將磁條卡升級到芯片卡,這在國際上稱之為“EMV遷移”。中國也開始了這個“遷移”的過程。

  早在去年年中,央行就擬定了詳細的“換芯”時間表。按照央行擬定的銀聯標準PBOC2.0芯片卡(IC卡)總體目標,國有商業銀行應在2013年年底前全面發行金融IC卡;全國性股份制商業銀行應在2015年年底前全面發行金融IC卡;自2015年1月1日起,所有新發行的銀行卡應為金融IC卡。這意味著銀行卡“磁條時代”屆時將徹底退出歷史舞臺。

  芯片卡外形跟磁條卡相比沒有太大區別,只是在卡片正面植入拇指蓋大小的芯片,代替了背面的磁條。但由於芯片卡擁有更為高端的加密技術,被複製的難度大大增加,有的芯片卡甚至加入了自毀功能,且能夠應用於多個行業領域,特別適合被用作集社保繳費、交通出行、會員信息查詢、身份認證等各種功能于一身的多功能卡,因此已成為全球發卡趨勢。

  據了解,截止到去年底,全國已發行640萬張IC卡,其中銀行中的先行者工行發行580萬張,佔到了總量的90%以上。

  支招

  ■設置密碼要動腦

  要設置易於記憶但難以破譯的密碼,不可設置簡單數字排列的密碼或用生日日期、電話號碼、身份證件號碼等,以防被不法分子破譯。不要將密碼寫在或保存在任何可能讓他人看到或得到的地方。不要將密碼存放在手機裏,更不要寫在銀行卡背面。

  ■刷卡交易要留心

  在ATM機刷卡消費,要留心刷卡磁條有沒有被改裝過。輸密碼也不要掉以輕心,應用另一隻手或身體擋住操作手勢,防止其他人或針孔攝像機偷窺。如果發覺密碼被偷窺,要立即修改密碼或聯絡銀行辦理密碼挂失。刷卡消費時,要注意卡有沒有在兩台POS機上刷,留意收銀員的刷卡次數。

  ■交易憑條要粉碎

  犯罪分子有可能通過小小的憑條查到客戶很多的信息。建議客戶辦理完業務一定要把憑條徹底粉碎,銀行網點都會安裝碎紙機,或者自己收好。

  ■網絡支付防“釣魚”

  對於需要密碼的非接觸式網絡在線交易,盡可能不在網吧、單位等公共網絡上操作;不要隨意登錄不明網站,小心木馬程序套取支付密碼;定期更新支付密碼。使用電話或網絡渠道預訂機票、酒店時,盡可能選擇知名度高、安全性強的特約商戶進行交易,以避免信息洩露。

  ■短信通知要開通

  目前絕大多數銀行都有短信通知業務,收費在2-3元/月不等,萬一齣現盜刷,持卡人可以根據短信通知及時發現並最大限度減少損失。

  劉薇

熱詞:

  • 換芯
  • 信用卡産業
  • 信用卡詐騙罪
  • 信用卡中心
  • 信用卡發卡