銀行卡安全問題在近年來愈演愈惡劣,無數(shù)鮮血淋淋的例子并沒有給卡友們太多的警示,相反,隨著信用卡使用頻率的增加,各種大額信用卡的盜刷時間也層出不窮。問題是,銀行卡盜刷是一種技術手段,個人再怎么小心,也難免中招。因此,銀行防盜技術的落后,是個人賬戶資金丟失的最重要因素。讓人不明白的是,相關盜刷事件一再發(fā)生,何以銀行方面的技術升級始終跟不上犯罪分子的步伐?
【案例】
張先生一直在北京工作,近期沒有出過北京,但卻要為在南京刷的5000元消費埋單。據(jù)了解,張先生的浦發(fā)信用卡一直在錢包里,沒有丟失也沒有借過別人,近期信用卡主要用來淘寶購物、日常消費刷卡等。
4月13日,張先生剛到公司就收到95528的信用卡消費短信,內容大體如下:“您尾號XXXX的浦發(fā)信用卡于4月13于10:02消費3000元,需分期請撥021-38784988-5-1”由于他太太也有張副卡,張先生馬上進行核對,但發(fā)現(xiàn)尾號不對,于是他趕緊拿起電話撥打信用卡中心掛失。就在掛失途中,又收到一條短信,內容大體相同,這次消費金額為2000元。
隨后張先生向浦發(fā)信用卡中心核對信息,詢問刷卡情況。據(jù)信用卡中心查詢結果,是南京某商戶處刷的卡,屬柜臺刷卡,不是網絡刷卡交易。于是張先生就開始了辛苦、輾轉向兩地的警方報案的歷程,案件目前還在偵查中。
其實,不單是張先生,異地盜刷的案件在今年頻頻發(fā)生。
3月9日,工商銀行客戶趙先生銀行卡被人在深圳分5次取走了8600元。
3月13日—19日,中信銀行客戶肖女士銀行卡被他人在安徽、杭州共取走了10萬元現(xiàn)金。
近日,浦發(fā)銀行一位剛發(fā)工資的儲戶的銀行卡被人在深圳分兩次取走了3900元。
……
這些銀行卡盜刷犯罪不僅直接威脅到持卡人的資金安全,給持卡人造成經濟損失,同時還威脅到金融市場的整體運行秩序。日前,人民銀行、銀監(jiān)會、公安部和國家工商總局四部委聯(lián)合下發(fā)《關于加強銀行卡安全管理,預防和打擊銀行卡犯罪的通知》,要求加強力度打擊銀行卡犯罪行為。
為此,包括發(fā)卡銀行、收單機構和中國銀聯(lián)在內的銀行卡產業(yè)界相繼推出了一系列措施,全面防范銀行卡風險。這些措施包括:在發(fā)卡端落實銀行卡賬戶實名制,控制信用卡發(fā)卡風險;在受理市場端,建立健全特約商戶的監(jiān)控制度和檔案管理制度,嚴把特約商戶準入條件,并加強對ATM的現(xiàn)場監(jiān)控和巡查;在銀行卡交易環(huán)節(jié),完善對交易信息的動態(tài)監(jiān)測和可疑交易的監(jiān)控。
【專家訪談】
出路在“從磁條卡到芯片卡的遷移”
“目前要復制磁條是比較容易的”
問:現(xiàn)在銀行卡被盜刷的原因有哪些,漏洞在哪里?
聶俊峰:目前被盜刷的情況主要有以下幾種:
首先是卡片信息以及個人信息的泄漏,即使卡一直沒有離開自己,其他人只要獲得了你的賬號、身份證號碼,以及后三位驗證碼,就可以通過離線支付盜刷你的信用卡。
比如我們去辦代繳手機話費,移動需要正反面復印你的信用卡,在這種情況下,如果工作人員存心想盜取你卡上的信息,是非常容易的。
第二種情況是卡片丟失了,但是又沒有設密碼,也很有可能被盜用。有時候即使你設了密碼,但是密碼也有可能被窺視。
最后一種情況就是信用卡被復制。這種情況需要同時滿足兩個條件:信用卡的磁條被復制了,不法分子在ATM或者是POS機上安裝復制磁卡信息的機器,同時信用卡上的密碼也被不法分子通過安裝窺視攝像頭獲得。單從技術來講,目前要復制磁條是比較容易的。
“廣東、福建和東南亞盜刷情況比較集中”
問:目前,國內銀行卡被復制盜刷的總體情況如何?
聶俊峰:目前,我國通過復制信用卡磁條盜刷額度的犯罪行為主要集中在廣東和福建,從技術上來講,要復制信用卡一點也不難。而國外如東南亞,也是信用卡復制犯罪比較猖獗的地方。但是國外有些銀行的做法很值得學習,只要持卡人從這些復制犯罪多發(fā)的地方回來,銀行就會主動免費地幫助客戶更換新的卡和磁條信息,以防卡被復制盜刷。
“應實現(xiàn)從磁條卡到芯片卡的遷移”
問:信用卡安全防范的有什么發(fā)展趨勢?
聶俊峰:其實從技術上來講,完全可以通過技術的升級換代,實現(xiàn)從磁條卡到芯片卡的遷移,解決銀行卡易被復制的難題。EMV是信用卡的芯片技術,被復制的可能性非常低。其實Visa卡和萬事達卡早已摒棄舊有的磁條技術,開始改用芯片技術。而在歐洲,芯片卡已經成為主流的信用卡,對磁條卡的替代率非常高。
問:目前我國推廣使用EMV情況怎樣呢?
聶俊峰:目前我國推廣EMV的難度比較大,監(jiān)管當局一直沒有確定EMV的技術標準,也沒有出臺相關的法規(guī)制度。究其原因,一方面是由于目前銀行卡中,借記卡還是占了大部分,因此我國對EMV的需求壓力尚不是太大。另一方面,銀聯(lián)在推廣EMV上積極性也不高,甚至有阻撓作用。
我國2007年頒布了相關規(guī)定,按照國際規(guī)則,如果發(fā)卡方已經采取了信用卡的芯片升級技術,但是受理方沒有更換相應技術的支付機器,那么如果是由機器問題引起被盜刷,受理方需要全盤負責損失。因此2008年奧運的時候,由于持有芯片卡的外國旅客大量涌入,銀聯(lián)特別緊張。此外,出于與國際卡組織競爭的考慮,銀聯(lián)有可能希望能夠制定國內的技術標準。
【律師觀點】
采用倒舉證原則,讓銀行證明自己無過錯
“四種情況下的責任劃分”
問:如果銀行卡被盜刷了,責任應該如何劃分?
詹禮愿:這要具體情況具體分析。
首先,最簡單的原則是,持卡人發(fā)現(xiàn)了自己的銀行卡被盜刷,如果馬上申報掛失,那么申報后的損失由銀行負責,申報前的損失如果無法認定是銀行的過失造成的,那么只能由個人承擔。
其次,信用卡正面有持卡人姓名,背面有持卡人簽名,商家在受理持卡消費時應按規(guī)定履行審查義務,核實卡的正面拼音與背面簽名欄內的簽名及交易清單上的簽名是否一致。同理,銀行存有客戶的簽名底稿,也應該履行核對的義務。根據(jù)《銀行卡管理條例》中的有關規(guī)定,消費時商家要將消費者的簽名和信用卡背面簽名的筆跡仔細對比,防止有人盜用信用卡,如果商家沒處理好這個環(huán)節(jié),那么商家應該負責任。如果查回被盜刷記錄,發(fā)現(xiàn)消費時簽名的筆跡不是本人的,或者通過錄像發(fā)現(xiàn)持卡消費者與信用卡上的照片不是同一個人,那么銀行和商家都負有責任,損失由銀行和商家分擔。
再有,如果被盜刷是由于信用卡和簽名一起都被復制了,或者是網上電子交易的密碼被盜了,銀行和商家在這過程中已履行了核對的義務,并無過錯,那么銀行和商家都沒有責任,這種情況只能追究違法復制卡者的刑事責任,并交由公安機關偵破。
此外,若是因不法分子在自助銀行安裝了讀卡器和微型攝像頭致使儲戶的銀行卡被盜刷,儲戶訴至法院要求銀行賠償損失,銀行因未盡到對自助銀行的安全維護義務,也應當對儲戶存款損失承擔賠償責任。
“法律處理上有很大改進空間”
問:目前在法律上對銀行卡被盜刷有什么改進的地方?
詹禮愿:我認為在銀行卡被盜刷的法律處理上,有很大的需要改進的地方。儲戶將資金存入銀行,銀行即產生了對此資金的保管義務,如果銀行未能為儲戶提供安全的交易環(huán)境,盡到保障交易安全的責任,按理說應該對儲戶的存款損失承擔全部責任,但事實上現(xiàn)在法律卻不一定能夠保護儲戶的權益。我認為,最詳盡掌握儲戶信息的是銀行,一旦儲戶信息被泄露,嫌疑最大的是銀行,因此完全應該采用倒舉證原則,讓銀行證明自己沒有過失,在自動柜員機、自助銀行裝置、還有信用卡上不存在信息漏洞。這樣就能夠很好地促進銀行對現(xiàn)有的技術進行更新,使其更有動力去加強監(jiān)管。
問:倒舉證原則如果真要實施,對于我國難度大嗎?
詹禮愿:其實難度并不大,只要追加一條施法細則就可以了。但現(xiàn)在這只是一個建議。
【防范措施】
魔鬼藏在細節(jié)之中
從中國銀聯(lián)獲悉,中國銀聯(lián)已攜手各商業(yè)銀行建成了銀行卡風險信息共享系統(tǒng)和銀聯(lián)卡反欺詐服務中心。
截至目前,各商業(yè)銀行通過銀聯(lián)風險防控系統(tǒng)已共享風險信息300多萬條,通報不法中介和風險商戶1.7萬多家,通報欺詐嫌疑銀行卡申領人上萬名,發(fā)布各類風險提示2000多次,有效防范和控制了各類銀行卡風險。
此外,個人在用卡過程的各個階段,應多留個心眼,防范被盜刷從自我做起。
申請階段注意個人資料保密
廣發(fā)銀行信用卡專家表示,在申請辦卡時,必須通過正規(guī)渠道辦理信用卡,辦理業(yè)務時先檢查對方工作證件,核實對方身份;辦卡時需要留存?zhèn)€人資料復印件,可以在復印件上寫明用途及使用時間,如“僅用于辦理××銀行信用卡”,筆跡需蓋住復印件;此外,務必妥善保管身份證、房產證、收入證明等資料,不要將這些資料及復印件留給身份不明的人,以免資料外泄被冒辦信用卡。
用卡階段密碼、卡號、身份證號,一個也不能忽視
信用卡有效期、CVV驗證碼、密碼、身份證號以及其他個人身份資料等重要信息。
信用卡應視同現(xiàn)金一樣妥善保管,不要借給他人使用,以免增加遺失或資料泄露風險;交易時一定要選擇信譽較好的商戶,刷卡時盡量不要讓卡片離開自己的視線,并且保管好交易簽購單,不要隨意丟棄,這樣可以有效防范卡片磁條被不法分子“克隆”后盜刷的情況。
對于需要密碼的非接觸式網絡在線交易,如在淘寶上購買商品等,持卡人應當妥善保管卡片信息和支付密碼,操作時注意防止其他人偷窺密碼;不要隨意登陸不明網站,小心木馬程序套取支付密碼;定期更新支付密碼。
用卡階段CVV碼網購不必太擔心
近期公眾對電購、網購機票交易十分關注,不少人覺得此類交易只需要卡號、CVV驗證碼或卡片有效期就能進行,缺乏安全性。廣發(fā)信用卡中心專家指出,此類交易目前僅限于受理機票、酒店住宿等實名制商品,盜用者無法直接使用這些商品,往往會以套現(xiàn)為目的,在訂票后取消交易;而為應對這種情況,銀行會要求收單商戶在取消交易時將款項直接退還到原卡片上,不可退還現(xiàn)金。退還現(xiàn)金屬于商戶違規(guī)操作,一經確認,商戶必須承擔持卡人的損失。因此持卡人不必太過擔心。此外,信用卡轉還提醒持卡人使用電話或網絡渠道訂票時,要注意使用知名度高、安全性強的商戶進行交易,以避免信息的泄露。
【漏洞分析】
高度重視信用卡后三碼
磁條卡安全漏洞
據(jù)銀行業(yè)人士介紹,國內銀行卡目前絕大部分使用的是磁條卡,磁條卡是一種磁介質卡片,一般用塑料或紙質涂覆塑料制成,在卡片的一面敷有磁層或磁條,磁條上一般具有2至3個磁道以記錄有關數(shù)據(jù)信息。
從技術上看,要盜取磁條卡內的信息,只需要用相應的讀寫卡器即可完成。據(jù)悉,讀寫卡器是一種簡單的電子設備,目前國內眾多電子廠家都可以生產,而且價格僅在千元左右。配合讀寫卡器,在ATM機安裝針孔攝像頭,十分便宜且隨處可見的設備就可輕易復制并盜取信用卡的密碼。信用卡專家、法律界專家都認為,從技術角度而言,銀行有責任改進銀行卡的防盜性能,為磁條卡補漏應盡快提上日程。
信息泄露隱患
一方面,詐騙犯罪集團大肆利用銀行漏洞與低成本復制信用卡,另一方面,卡主在不經意的消費、“回答問題”中,把信用卡“CVV”(后三碼)、“有效期”等重要信息不知不覺泄露出去,也會導致信用卡被盜刷。
在進行網上消費或信用卡離線支付時,如訂機票、酒店或者是買電腦時,我們只需要提供卡號、有效期、后三碼,以及個的身份證號碼,便可以進行交易。因此,這些信息一旦泄露,不法分子就可以輕易地盜刷。
此外,在商場購物交易時,信用卡號碼、信用卡交易收據(jù)等也是容易被人窺看的內容;在酒店等地方消費時,如不親自去柜臺刷卡,也給了服務人員一個很大的機會記下信用卡上的信息。
此前,廣東警方曾通報,有發(fā)現(xiàn)盜卡犯罪嫌疑人買通商場員工,竊取信用卡信息的個案。因此消費時,應盡量保護好自己的個人信息。
【盜刷應對】
失卡階段:掛失或者報案
廣發(fā)信用卡專家提醒,如果發(fā)生卡片遺失或者被盜,持卡人應第一時間聯(lián)系銀行作掛失處理;現(xiàn)在不少銀行推出掛失保障服務,持卡人在一定范圍之內無需承擔掛失前12-48小時不等時間內的信用卡被盜用損失。
若銀行負有責任但不賠償可上訴至法院
律師詹禮愿也建議消費者,事前要開通信用卡手機通知,第一時間知道自己信用卡的狀況和異常刷卡情況,及時向銀行申報、掛失,避免進一步的損失。同時還要及時向公安機關報案,讓公安機關協(xié)助偵查被盜刷的原因,并取證。然后再具體情況處理,若銀行負有責任但不肯賠償?shù)?,可上訴法院。廣發(fā)行負責人表示,如果信用卡被盜刷后得到警方認定,那么被盜刷的金額可以先行掛賬,客戶不需要支付;不過,如果是借記卡,就要視情況而定。