|
VISA、萬事達,我們到底丟失了什麼?((2003年02月22日 22時10分)) |
|
|
前幾年美國有一本小説特別暢銷,叫做《假若明天來臨》。小説中有一段情節,講的是主人公通過電腦網絡,直接進入了銀行計算機系統,把對手信用卡賬戶上的錢席捲一空。這個虛構的情節卻在美國真的發生了。與小説中不同的只是,這次被攻擊的信用卡賬戶達到800萬個,而不僅僅是一個。發生了這樣觸目驚心的事件以後,我們還能放心地把錢存在銀行嗎?今天《經濟半小時》將關注在高科技犯罪威脅下金融安全問題,這和你我都有關係。
新華社駐美國洛杉磯記者嚴亮:2月17日,VISA、萬事達兩信用卡組織向外界公佈,它們的信用卡客戶的個人材料被黑客盜竊。18日,另兩家信用卡組織--運通卡和發現者也報告了同樣問題。據估計,約有800萬張信用卡資料被黑客竊取。據了解,目前受損失最嚴重的是VISA和萬事達,VISA估計有340萬張信用卡材料被黑客偷走,而萬事達也有220萬張。
據新華社駐美國洛杉磯記者嚴亮介紹,這些信用卡的賬號和材料均放在一個為商店和銀行處理信用卡交易的電腦服務器上。幾家信用卡公司惟一肯定的是卡號被盜,具體失竊的內容並未公佈。他們表示,黑客雖然獲取了現在的800萬張信用卡材料,但並未以此進行惡意透支等犯罪行為。一些銀行已採取保護客戶措施。如PNC銀行今天宣佈取消16000名客戶的信用卡,這些卡今後不能再用。
對於美國的信用卡用戶而言,他們當前最關心的問題是,這次事件中到底洩露了哪些信息?持卡人的權益有沒有受到影響?但這次事件影響到的絕不止美國一家。VISA和萬事達是全球最大的兩家銀行卡國際組織,中國幾乎所有的信用卡發卡銀行和它們都有合作協議。這起事件中,中國用戶究竟有沒有受到波及?帶著這些問題,記者在VISA和萬事達進行了採訪。
在VISA北京代表處,VISA亞太區副總裁兼中國區總經理熊安平告訴記者,這次事件是因為黑客侵入了美國一家受銀行委託專門處理信用卡信息的第三方公司的數據系統,導致了VISA和萬事達的信用卡客戶的信息出現洩露。在VISA組織所有被黑客侵入的客戶賬戶中,只有80多位中國客戶。
熊安平説:“我們在第一時間通知了國內的四五家銀行。其實如果在我們得到信息後的兩三天裏,這四五家銀行的80幾個卡號沒有發生偽冒交易,那麼就不太會有機會發生客戶權益受損。
據他介紹,從2月17日500多萬信用卡的信息被洩露之後,至今在全球範圍還沒有發現一起因為這次黑客入侵而引發的非法交易事件,至於非法交易為什麼沒能出現,熊安平表示目前還不知道其中的原因。他説:“可能黑客入侵拿到資料後,認為沒有價值就把它扔了;或者他認為還沒有時間利用這些卡號去做任何對持卡人不利的事情。
目前信用卡在國際上的通行使用方法包括銀行交易、特約商戶交易和網上交易三種。前兩種需要以信用卡本身作為交易憑證,而後者只需要在網上提供信用卡的相關信息就可以完成交易。因此,如果信用卡本身沒有遺失,而只是卡上的相關信息出現了洩露,最有可能的非法交易就是發生在網上。那麼,這次所丟失的信息究竟包括哪些信息呢?它們對持卡人的權益造成的危害究竟又有多大呢?
熊安平説:“這次丟失的跟信用卡有關的信息只是卡號。”
記者:“如果黑客知道客戶的信用卡卡號,那麼他能夠在多大程度上有多大可能性完成一筆非法交易?”
熊安平:“如果他只知道卡號,基本上沒辦法完成非法交易。
由此看來,這次黑客入侵所造成的後果僅僅只是丟失了信用卡卡號,持卡人似乎大可不必為此事擔心。記者在另一家銀行卡組織--萬事達北京代表處了解到,萬事達總部目前還沒有告知他們有中國用戶的信息被丟失,這也就意味著,這次事件還沒涉及到萬事達的中國持卡人。
萬事達卡國際組織大中華區市場及業務發展副總裁韓巍強表示,目前他們還沒有聽到被盜用卡號客戶利益受損的消息。
儘管目前萬事達和VISA都還沒有發現用戶利益受到損害,但韓巍強告訴記者,這次所丟失的信用卡信息,遠遠不只是信用卡的卡號那麼簡單。“據我們了解,丟失的信息是持卡人的姓名、卡號和有限期等。”
據了解,這次黑客入侵VISA和萬事達的客戶賬戶事件,發生於同一家信息處理公司的數據系統。他們所丟失的信息的內容將直接關係到持卡人的利益,也關係到持卡人該採取何種措施來避免損失。對於這次事件的嚴重性,萬事達認為持卡人應該高度重視。
韓巍強表示:“如果一個持卡人,他的卡號、有效期和姓名丟失了的話,可能意味著他的信用卡會被盜用。”
記者:“除了這些之外,還需要什麼才能夠完成盜用?”
韓巍強:“這要看你在什麼地方消費。如果在網上消費的話,當然就不需要簽名了,如果在商戶消費,還需要簽名。”
VISA和萬事達對所丟失信息的不同説法,持卡人究竟該聽取哪一方的意見呢?就這一問題我們採訪了招商銀行北京分行電腦部總經理王建恒。
王建恒説:“這主要看信用卡是在什麼地方丟失。如果在銀行丟失的話,可能丟的內容不一樣。若在商家丟失,因為商家對於客戶的分析如客戶卡號的記錄等應該方式方法都是一樣的。這回事件是在一個第三方的地方丟失,我覺得它丟失的內容的多少應該差不多。
這次事件中洩露的客戶信息到底有多少,現在VISA和萬事達兩家信用卡國際組織給出的答覆各不相同。其實,這起事件的直接責任並不在它們兩家身上,它們現在最大的責任是儘快把真相公諸於眾。而如果隱瞞事實的話,它們失去的就可能不只是客戶信息了。
從記者的報道來看,即使只是丟失了信用卡的卡號,對客戶的影響也會非常大。儘管在這次事件中,VISA的有關負責人一再表示,在中國,國際卡持有者的比例極低,並且國內持卡人上網進行國際交易的行為更是微乎其微,所以對客戶可能造成的損失也會降低。但是,在我國國內,用卡消費已經是一件很普及的事情,目前我國發行銀行卡的機構已達61家,發卡量超過4億6千萬張。這樣龐大的持卡隊伍,他們的安全會有保障嗎?記者為此採訪了中國農業銀行和招商銀行北京分行有關負責人。
雖然信用卡用戶信息被泄漏的事實發生在美國,但還是引起了國內持卡人對自己處境的擔心。人們既不了解自己手中的這張卡會受到什麼樣的保護,也不知道一旦出現同樣的事情應該如何處理。對於這種擔心,中國農業銀行風險監管處的負責人王水弟表示沒有必要:“我們在這方面的安全控制得非常嚴,經過國家有關安全部門進行驗收和人民銀行的認證以後才能夠使用網上銀行的交易。”
這扇緊閉的大門後面,就是王水弟所説的銀行後臺的監控系統,沒有專用證件,誰也不能進入,即使是在對面的值班工作人員辦公區,門上都安有門簾,從外面看不見裏面。而在門裏面,值班人員將會24小時不間斷地對所有銀行經手的交易進行監控。當某位用戶的信用卡出現異常頻繁的交易,他們就會即使與用戶聯絡進行核實,在第一時間裏把隱患解決掉。像這樣進行24小時監控的系統,在招商銀行北京分行也有,電腦部的負責人王建恒告訴記者,招商銀行在北京市的所有用戶資料都集中在這個數據庫裏,他們為保護資料所設計的系統,對電腦黑客來説,想要進入這個數據庫的可能性幾乎為零。
雖然銀行對內部系統的保護似乎已經是固若金湯,但是對於用卡消費可能帶來的風險依然無法回避。因為有些問題是銀行無法掌控的。
王水弟説:“70%以上都是通過竊取網上購物的商戶賬戶資料來了解持卡人信息從而盜用信用卡的。如果商家在網上使用信用卡後把它保存下來,一旦商家的網站被攻破就確實産生風險。”
在風險面前,銀行是謹慎的,王建恒告訴記者,由於信用卡在使用上非常方便,往往只需要提供卡號和持有者的簽名就可以進行消費,所以一旦信息泄漏,損失就很難控制。為了把損失降到最低,在這張小小的卡片上,銀行做了很多文章。比如説,在招商銀行推出的一卡通的名下,可以再建立9999個子賬戶。如果用戶選擇網上購物,他可以建立一個網上購物的專用賬戶,在建立這個子賬戶時還可以再加設一個密碼,給卡裏的資金來個雙保險。即使將來出現網絡黑客襲擊事件,損失的只是用戶賬戶上一個子賬戶的錢。在這張卡上,類似的措施還有很多,除了表面上能看出來的十幾處,還有一些是我們看不出來的。
王建恒:“這張卡有一個加密識別碼,即用戶的卡號和一些信息進行跟這個數相關的運算。但怎麼運算只有總部人的發卡人才知道規則,我們也不知道。“
王水弟:“就像人民幣一樣,卡可能有十幾種的防範標記、幾十種的防範措施在裏頭。正面也有,反面也有。不是專業人員是看不到的。”
雖然銀行對內部系統管理和發放的信用卡都層層加密進行保護,但是對於以防範風險為第一責任的銀行來説,魔高一尺,道就要高一丈。王水弟坦言,隨著網絡科技的發展,現在看來很完備的程序,過不了幾年就會落伍。所以,銀行的系統程序往往採取三年一換的形式,不斷進行更新和提高。在風險部門工作了多年的王水弟表示,將來的信用卡會朝著IC卡的形式發展,因為如果信用卡都像IC卡一樣,附帶含有大量信息的芯片,就能為客戶身份的確認提供很大的支撐,從而杜絕了仿製的可能。
其實,對於每個到銀行來申請銀行卡業務的客戶來説,辦卡就是為了消費時用的方便,但是現在為了保護持卡人的個人信息,並且盡可能地減少銀行承擔的風險,銀行又不得不對銀行卡層層加密,進行保護。小小一張銀行卡成了便利與安全這一對矛盾的焦點,要解決這個矛盾,金融機制要完善的地方還有很多。
《經濟半小時》記者:張凱華 賓芳 王立平
| |
|