成都银行卡安全性有待提高

先于泰国取现,后在俄罗斯、波兰被盗刷。3月下旬,成都银行的数位持卡人曝出了相同的遭遇。由于事件集中度较高,且客户投诉具有诸多共同特征,一度让发卡行饱受质疑,系统漏洞?内部人员作案?

很快,该行展开了全面风险排查,排除了上述情况的可能性,并表示在等待公安及司法机关相应裁定期间,对投诉客户采取先期资金垫付。

尽管这样的答复可以让持卡人暂时安心,但对于银行卡安全性的讨论却被迅速点燃。

“得手”不难

信息泄露、伪卡欺诈、盗刷资金……与近年来非现金支付迅速发展伴随而来的,是一系列违法行为的层出不穷,涉案金额和发案频率只增不减。

这次成都银行持卡人的遭遇只是一个缩影。据多数人回忆,他们境外用卡期间已提高了警惕,例如在输入密码时注意遮挡键盘等,并表示银行卡没有外借。

问题的根源出在哪里?对于有“企图”的人来说,“得手”不难,无论是盗取信息或制造伪卡,目前以磁条卡形式存在的银行卡着实有些“不堪一击”。

首先,克隆一张银行卡并不复杂。例如在网页搜索“银行卡解码器”,就可找到相关的“技术公司”,通常,它们可为克隆卡提供读、写及复制设备,售价在数千元不等,并标榜着“技术成熟、操作简单”等噱头。以复制设备为例,“技术公司”宣称可提供包括复制器、CVV软件、采集器、微型无线摄像机、空白卡、数据线和视频指导光碟等“全套”机具,按照先后顺序操作(采集信息、盗取密码等),克隆卡就得以完成。

可怕的是,这些操作几乎“无孔不入”。据一位ATM机具生产商技术人士介绍,上述设备不但可嵌入POS机具,也可置于银行的ATM设备中,甚至连自助银行的“刷卡进门”也存在安全隐患。

这得到了银行方面的证实,“对于银行来说,及时察觉终端机具的漏洞并不容易,很多是基于客户投诉后发现并处理的,比如自助银行刷卡器漏洞,有些银行是没有的,不法分子会安装假设备,客户很难察觉。在排查期间,我们会提醒客户需要刷卡进门的时候,尽量使用余额较小的银行卡进行操作。”某股份制银行零售业务人士表示。

然而,在他看来,相比于“克隆卡”的轻松得手,被盗刷的持卡人想要追回损失却并不容易。“一方面需要判定银行有无过错,例如系统安全隐患等,一方面是确定持卡人有无密码外泄和卡片外借等过失,而如果进入司法程序,持卡人和发卡行都要各自举证。”据了解,举证范围大致包括,持卡人需提供在该行开户的合同、被盗刷金额、被盗刷的地点、发生盗刷的消费类型等;发卡行需要提供被谁盗刷、在什么机构被盗刷、以什么样的方式被盗刷等。

但就已经发生的案件处理情况来看,对于持卡人和发卡行双方责任的划定并不明晰。一位多次代理过银行卡盗刷案件的律师介绍说,“从侦破的角度看,由于取证困难,该类案件的破案率并不高;从认责的角度,目前相对比较普遍的是银行与客户各自承担一半责任,也有部分案例,法院认为银行应当承担全部责任,因为对资金安全的监管是银行一项很重要的义务,银行应该对客户的损失承担责任。”

防患未然

“盗刷容易、追责不易”,研究银行卡安全性多年的刘先生如是形容用卡环境的尴尬,在他看来,为了尽可能地保障用卡安全和自身权益,持卡人须加强风险防范意识,在用卡期间提高警惕,从源头上降低风险事件的发生概率。

“很重要的一点是对于账户信息的保护,包括银行卡的卡号、密码、有效期、信用卡背签栏后三位数字以及手机号码等,这些信息一旦泄露,即使卡片在手也无济于事。”刘先生介绍说,“特别是在境外,更要注重用卡环境的安全,由于取证困难,公安部门的破案难度很大。如果条件允许,尽可能使用卡账分离的银行卡。”

据他介绍,若使用卡账分离的银行卡,即使出现被盗等风险,损失至多也只是卡上的,不会影响到账户里,“可以预先通知银行将转入多少金额到卡上,然后进行取款、消费等,如果设置了默认状态,每天到固定时间,没有用完的额度会自动转回账户。”

此外,中国银联方面还提示,境外部分ATM取款流程为“先退卡、再吐钱”,与境内不同,操作时勿忘取走现金或卡片,同时,境外若发生银联信用卡丢失、被盗等紧急情况,可致电银联客服热线,就近获取紧急现金支援。

当然,这些只是从持卡人的角度而言去防患于未然。但并不能减少业界对于以“磁条”为介质的传统银行卡安全性质疑。为了提高银行卡支付的安全性,减少欺诈行为,以“芯片”为介质的金融IC卡正在加速推进。

根据中国银联的统计,截至2013年末,全国已有近150家商业银行发行了金融IC卡,全年新增发卡量4.67亿张,占当年全国新增发卡总量的64%,增量银行卡以IC卡为主的局面基本形成。按照这一趋势,中国银联预计2015年国内全面发行金融IC卡的目标有望及早实现。

普遍认为,芯片卡通过先进的芯片加密技术,并支持非接触的脱机交易方式,能够有效降低银行卡被复制等金融欺诈事件,解决目前使用磁条卡时存在的假卡、脱机交易安全等问题。