銀行卡安全問(wèn)題在近年來(lái)愈演愈惡劣,無(wú)數(shù)鮮血淋淋的例子并沒有給卡友們太多的警示,相反,隨著信用卡使用頻率的增加,各種大額信用卡的盜刷時(shí)間也層出不窮。問(wèn)題是,銀行卡盜刷是一種技術(shù)手段,個(gè)人再怎么小心,也難免中招。因此,銀行防盜技術(shù)的落后,是個(gè)人賬戶資金丟失的最重要因素。讓人不明白的是,相關(guān)盜刷事件一再發(fā)生,何以銀行方面的技術(shù)升級(jí)始終跟不上犯罪分子的步伐?
【案例】
張先生一直在北京工作,近期沒有出過(guò)北京,但卻要為在南京刷的5000元消費(fèi)埋單。據(jù)了解,張先生的浦發(fā)信用卡一直在錢包里,沒有丟失也沒有借過(guò)別人,近期信用卡主要用來(lái)淘寶購(gòu)物、日常消費(fèi)刷卡等。
4月13日,張先生剛到公司就收到95528的信用卡消費(fèi)短信,內(nèi)容大體如下:“您尾號(hào)XXXX的浦發(fā)信用卡于4月13于10:02消費(fèi)3000元,需分期請(qǐng)撥021-38784988-5-1”由于他太太也有張副卡,張先生馬上進(jìn)行核對(duì),但發(fā)現(xiàn)尾號(hào)不對(duì),于是他趕緊拿起電話撥打信用卡中心掛失。就在掛失途中,又收到一條短信,內(nèi)容大體相同,這次消費(fèi)金額為2000元。
隨后張先生向浦發(fā)信用卡中心核對(duì)信息,詢問(wèn)刷卡情況。據(jù)信用卡中心查詢結(jié)果,是南京某商戶處刷的卡,屬柜臺(tái)刷卡,不是網(wǎng)絡(luò)刷卡交易。于是張先生就開始了辛苦、輾轉(zhuǎn)向兩地的警方報(bào)案的歷程,案件目前還在偵查中。
其實(shí),不單是張先生,異地盜刷的案件在今年頻頻發(fā)生。
3月9日,工商銀行客戶趙先生銀行卡被人在深圳分5次取走了8600元。
3月13日—19日,中信銀行客戶肖女士銀行卡被他人在安徽、杭州共取走了10萬(wàn)元現(xiàn)金。
近日,浦發(fā)銀行一位剛發(fā)工資的儲(chǔ)戶的銀行卡被人在深圳分兩次取走了3900元。
……
這些銀行卡盜刷犯罪不僅直接威脅到持卡人的資金安全,給持卡人造成經(jīng)濟(jì)損失,同時(shí)還威脅到金融市場(chǎng)的整體運(yùn)行秩序。日前,人民銀行、銀監(jiān)會(huì)、公安部和國(guó)家工商總局四部委聯(lián)合下發(fā)《關(guān)于加強(qiáng)銀行卡安全管理,預(yù)防和打擊銀行卡犯罪的通知》,要求加強(qiáng)力度打擊銀行卡犯罪行為。
為此,包括發(fā)卡銀行、收單機(jī)構(gòu)和中國(guó)銀聯(lián)在內(nèi)的銀行卡產(chǎn)業(yè)界相繼推出了一系列措施,全面防范銀行卡風(fēng)險(xiǎn)。這些措施包括:在發(fā)卡端落實(shí)銀行卡賬戶實(shí)名制,控制信用卡發(fā)卡風(fēng)險(xiǎn);在受理市場(chǎng)端,建立健全特約商戶的監(jiān)控制度和檔案管理制度,嚴(yán)把特約商戶準(zhǔn)入條件,并加強(qiáng)對(duì)ATM的現(xiàn)場(chǎng)監(jiān)控和巡查;在銀行卡交易環(huán)節(jié),完善對(duì)交易信息的動(dòng)態(tài)監(jiān)測(cè)和可疑交易的監(jiān)控。
【專家訪談】
出路在“從磁條卡到芯片卡的遷移”
“目前要復(fù)制磁條是比較容易的”
問(wèn):現(xiàn)在銀行卡被盜刷的原因有哪些,漏洞在哪里?
聶俊峰:目前被盜刷的情況主要有以下幾種:
首先是卡片信息以及個(gè)人信息的泄漏,即使卡一直沒有離開自己,其他人只要獲得了你的賬號(hào)、身份證號(hào)碼,以及后三位驗(yàn)證碼,就可以通過(guò)離線支付盜刷你的信用卡。
比如我們?nèi)マk代繳手機(jī)話費(fèi),移動(dòng)需要正反面復(fù)印你的信用卡,在這種情況下,如果工作人員存心想盜取你卡上的信息,是非常容易的。
第二種情況是卡片丟失了,但是又沒有設(shè)密碼,也很有可能被盜用。有時(shí)候即使你設(shè)了密碼,但是密碼也有可能被窺視。
最后一種情況就是信用卡被復(fù)制。這種情況需要同時(shí)滿足兩個(gè)條件:信用卡的磁條被復(fù)制了,不法分子在ATM或者是POS機(jī)上安裝復(fù)制磁卡信息的機(jī)器,同時(shí)信用卡上的密碼也被不法分子通過(guò)安裝窺視攝像頭獲得。單從技術(shù)來(lái)講,目前要復(fù)制磁條是比較容易的。
“廣東、福建和東南亞盜刷情況比較集中”
問(wèn):目前,國(guó)內(nèi)銀行卡被復(fù)制盜刷的總體情況如何?
聶俊峰:目前,我國(guó)通過(guò)復(fù)制信用卡磁條盜刷額度的犯罪行為主要集中在廣東和福建,從技術(shù)上來(lái)講,要復(fù)制信用卡一點(diǎn)也不難。而國(guó)外如東南亞,也是信用卡復(fù)制犯罪比較猖獗的地方。但是國(guó)外有些銀行的做法很值得學(xué)習(xí),只要持卡人從這些復(fù)制犯罪多發(fā)的地方回來(lái),銀行就會(huì)主動(dòng)免費(fèi)地幫助客戶更換新的卡和磁條信息,以防卡被復(fù)制盜刷。
“應(yīng)實(shí)現(xiàn)從磁條卡到芯片卡的遷移”
問(wèn):信用卡安全防范的有什么發(fā)展趨勢(shì)?
聶俊峰:其實(shí)從技術(shù)上來(lái)講,完全可以通過(guò)技術(shù)的升級(jí)換代,實(shí)現(xiàn)從磁條卡到芯片卡的遷移,解決銀行卡易被復(fù)制的難題。EMV是信用卡的芯片技術(shù),被復(fù)制的可能性非常低。其實(shí)Visa卡和萬(wàn)事達(dá)卡早已摒棄舊有的磁條技術(shù),開始改用芯片技術(shù)。而在歐洲,芯片卡已經(jīng)成為主流的信用卡,對(duì)磁條卡的替代率非常高。
問(wèn):目前我國(guó)推廣使用EMV情況怎樣呢?
聶俊峰:目前我國(guó)推廣EMV的難度比較大,監(jiān)管當(dāng)局一直沒有確定EMV的技術(shù)標(biāo)準(zhǔn),也沒有出臺(tái)相關(guān)的法規(guī)制度。究其原因,一方面是由于目前銀行卡中,借記卡還是占了大部分,因此我國(guó)對(duì)EMV的需求壓力尚不是太大。另一方面,銀聯(lián)在推廣EMV上積極性也不高,甚至有阻撓作用。
我國(guó)2007年頒布了相關(guān)規(guī)定,按照國(guó)際規(guī)則,如果發(fā)卡方已經(jīng)采取了信用卡的芯片升級(jí)技術(shù),但是受理方?jīng)]有更換相應(yīng)技術(shù)的支付機(jī)器,那么如果是由機(jī)器問(wèn)題引起被盜刷,受理方需要全盤負(fù)責(zé)損失。因此2008年奧運(yùn)的時(shí)候,由于持有芯片卡的外國(guó)旅客大量涌入,銀聯(lián)特別緊張。此外,出于與國(guó)際卡組織競(jìng)爭(zhēng)的考慮,銀聯(lián)有可能希望能夠制定國(guó)內(nèi)的技術(shù)標(biāo)準(zhǔn)。
【律師觀點(diǎn)】
采用倒舉證原則,讓銀行證明自己無(wú)過(guò)錯(cuò)
“四種情況下的責(zé)任劃分”
問(wèn):如果銀行卡被盜刷了,責(zé)任應(yīng)該如何劃分?
詹禮愿:這要具體情況具體分析。
首先,最簡(jiǎn)單的原則是,持卡人發(fā)現(xiàn)了自己的銀行卡被盜刷,如果馬上申報(bào)掛失,那么申報(bào)后的損失由銀行負(fù)責(zé),申報(bào)前的損失如果無(wú)法認(rèn)定是銀行的過(guò)失造成的,那么只能由個(gè)人承擔(dān)。
其次,信用卡正面有持卡人姓名,背面有持卡人簽名,商家在受理持卡消費(fèi)時(shí)應(yīng)按規(guī)定履行審查義務(wù),核實(shí)卡的正面拼音與背面簽名欄內(nèi)的簽名及交易清單上的簽名是否一致。同理,銀行存有客戶的簽名底稿,也應(yīng)該履行核對(duì)的義務(wù)。根據(jù)《銀行卡管理?xiàng)l例》中的有關(guān)規(guī)定,消費(fèi)時(shí)商家要將消費(fèi)者的簽名和信用卡背面簽名的筆跡仔細(xì)對(duì)比,防止有人盜用信用卡,如果商家沒處理好這個(gè)環(huán)節(jié),那么商家應(yīng)該負(fù)責(zé)任。如果查回被盜刷記錄,發(fā)現(xiàn)消費(fèi)時(shí)簽名的筆跡不是本人的,或者通過(guò)錄像發(fā)現(xiàn)持卡消費(fèi)者與信用卡上的照片不是同一個(gè)人,那么銀行和商家都負(fù)有責(zé)任,損失由銀行和商家分擔(dān)。
再有,如果被盜刷是由于信用卡和簽名一起都被復(fù)制了,或者是網(wǎng)上電子交易的密碼被盜了,銀行和商家在這過(guò)程中已履行了核對(duì)的義務(wù),并無(wú)過(guò)錯(cuò),那么銀行和商家都沒有責(zé)任,這種情況只能追究違法復(fù)制卡者的刑事責(zé)任,并交由公安機(jī)關(guān)偵破。
此外,若是因不法分子在自助銀行安裝了讀卡器和微型攝像頭致使儲(chǔ)戶的銀行卡被盜刷,儲(chǔ)戶訴至法院要求銀行賠償損失,銀行因未盡到對(duì)自助銀行的安全維護(hù)義務(wù),也應(yīng)當(dāng)對(duì)儲(chǔ)戶存款損失承擔(dān)賠償責(zé)任。
“法律處理上有很大改進(jìn)空間”
問(wèn):目前在法律上對(duì)銀行卡被盜刷有什么改進(jìn)的地方?
詹禮愿:我認(rèn)為在銀行卡被盜刷的法律處理上,有很大的需要改進(jìn)的地方。儲(chǔ)戶將資金存入銀行,銀行即產(chǎn)生了對(duì)此資金的保管義務(wù),如果銀行未能為儲(chǔ)戶提供安全的交易環(huán)境,盡到保障交易安全的責(zé)任,按理說(shuō)應(yīng)該對(duì)儲(chǔ)戶的存款損失承擔(dān)全部責(zé)任,但事實(shí)上現(xiàn)在法律卻不一定能夠保護(hù)儲(chǔ)戶的權(quán)益。我認(rèn)為,最詳盡掌握儲(chǔ)戶信息的是銀行,一旦儲(chǔ)戶信息被泄露,嫌疑最大的是銀行,因此完全應(yīng)該采用倒舉證原則,讓銀行證明自己沒有過(guò)失,在自動(dòng)柜員機(jī)、自助銀行裝置、還有信用卡上不存在信息漏洞。這樣就能夠很好地促進(jìn)銀行對(duì)現(xiàn)有的技術(shù)進(jìn)行更新,使其更有動(dòng)力去加強(qiáng)監(jiān)管。
問(wèn):倒舉證原則如果真要實(shí)施,對(duì)于我國(guó)難度大嗎?
詹禮愿:其實(shí)難度并不大,只要追加一條施法細(xì)則就可以了。但現(xiàn)在這只是一個(gè)建議。
【防范措施】
魔鬼藏在細(xì)節(jié)之中
從中國(guó)銀聯(lián)獲悉,中國(guó)銀聯(lián)已攜手各商業(yè)銀行建成了銀行卡風(fēng)險(xiǎn)信息共享系統(tǒng)和銀聯(lián)卡反欺詐服務(wù)中心。
截至目前,各商業(yè)銀行通過(guò)銀聯(lián)風(fēng)險(xiǎn)防控系統(tǒng)已共享風(fēng)險(xiǎn)信息300多萬(wàn)條,通報(bào)不法中介和風(fēng)險(xiǎn)商戶1.7萬(wàn)多家,通報(bào)欺詐嫌疑銀行卡申領(lǐng)人上萬(wàn)名,發(fā)布各類風(fēng)險(xiǎn)提示2000多次,有效防范和控制了各類銀行卡風(fēng)險(xiǎn)。
此外,個(gè)人在用卡過(guò)程的各個(gè)階段,應(yīng)多留個(gè)心眼,防范被盜刷從自我做起。
申請(qǐng)階段注意個(gè)人資料保密
廣發(fā)銀行信用卡專家表示,在申請(qǐng)辦卡時(shí),必須通過(guò)正規(guī)渠道辦理信用卡,辦理業(yè)務(wù)時(shí)先檢查對(duì)方工作證件,核實(shí)對(duì)方身份;辦卡時(shí)需要留存?zhèn)€人資料復(fù)印件,可以在復(fù)印件上寫明用途及使用時(shí)間,如“僅用于辦理××銀行信用卡”,筆跡需蓋住復(fù)印件;此外,務(wù)必妥善保管身份證、房產(chǎn)證、收入證明等資料,不要將這些資料及復(fù)印件留給身份不明的人,以免資料外泄被冒辦信用卡。
用卡階段密碼、卡號(hào)、身份證號(hào),一個(gè)也不能忽視
信用卡有效期、CVV驗(yàn)證碼、密碼、身份證號(hào)以及其他個(gè)人身份資料等重要信息。
信用卡應(yīng)視同現(xiàn)金一樣妥善保管,不要借給他人使用,以免增加遺失或資料泄露風(fēng)險(xiǎn);交易時(shí)一定要選擇信譽(yù)較好的商戶,刷卡時(shí)盡量不要讓卡片離開自己的視線,并且保管好交易簽購(gòu)單,不要隨意丟棄,這樣可以有效防范卡片磁條被不法分子“克隆”后盜刷的情況。
對(duì)于需要密碼的非接觸式網(wǎng)絡(luò)在線交易,如在淘寶上購(gòu)買商品等,持卡人應(yīng)當(dāng)妥善保管卡片信息和支付密碼,操作時(shí)注意防止其他人偷窺密碼;不要隨意登陸不明網(wǎng)站,小心木馬程序套取支付密碼;定期更新支付密碼。
用卡階段CVV碼網(wǎng)購(gòu)不必太擔(dān)心
近期公眾對(duì)電購(gòu)、網(wǎng)購(gòu)機(jī)票交易十分關(guān)注,不少人覺得此類交易只需要卡號(hào)、CVV驗(yàn)證碼或卡片有效期就能進(jìn)行,缺乏安全性。廣發(fā)信用卡中心專家指出,此類交易目前僅限于受理機(jī)票、酒店住宿等實(shí)名制商品,盜用者無(wú)法直接使用這些商品,往往會(huì)以套現(xiàn)為目的,在訂票后取消交易;而為應(yīng)對(duì)這種情況,銀行會(huì)要求收單商戶在取消交易時(shí)將款項(xiàng)直接退還到原卡片上,不可退還現(xiàn)金。退還現(xiàn)金屬于商戶違規(guī)操作,一經(jīng)確認(rèn),商戶必須承擔(dān)持卡人的損失。因此持卡人不必太過(guò)擔(dān)心。此外,信用卡轉(zhuǎn)還提醒持卡人使用電話或網(wǎng)絡(luò)渠道訂票時(shí),要注意使用知名度高、安全性強(qiáng)的商戶進(jìn)行交易,以避免信息的泄露。
【漏洞分析】
高度重視信用卡后三碼
磁條卡安全漏洞
據(jù)銀行業(yè)人士介紹,國(guó)內(nèi)銀行卡目前絕大部分使用的是磁條卡,磁條卡是一種磁介質(zhì)卡片,一般用塑料或紙質(zhì)涂覆塑料制成,在卡片的一面敷有磁層或磁條,磁條上一般具有2至3個(gè)磁道以記錄有關(guān)數(shù)據(jù)信息。
從技術(shù)上看,要盜取磁條卡內(nèi)的信息,只需要用相應(yīng)的讀寫卡器即可完成。據(jù)悉,讀寫卡器是一種簡(jiǎn)單的電子設(shè)備,目前國(guó)內(nèi)眾多電子廠家都可以生產(chǎn),而且價(jià)格僅在千元左右。配合讀寫卡器,在ATM機(jī)安裝針孔攝像頭,十分便宜且隨處可見的設(shè)備就可輕易復(fù)制并盜取信用卡的密碼。信用卡專家、法律界專家都認(rèn)為,從技術(shù)角度而言,銀行有責(zé)任改進(jìn)銀行卡的防盜性能,為磁條卡補(bǔ)漏應(yīng)盡快提上日程。
信息泄露隱患
一方面,詐騙犯罪集團(tuán)大肆利用銀行漏洞與低成本復(fù)制信用卡,另一方面,卡主在不經(jīng)意的消費(fèi)、“回答問(wèn)題”中,把信用卡“CVV”(后三碼)、“有效期”等重要信息不知不覺泄露出去,也會(huì)導(dǎo)致信用卡被盜刷。
在進(jìn)行網(wǎng)上消費(fèi)或信用卡離線支付時(shí),如訂機(jī)票、酒店或者是買電腦時(shí),我們只需要提供卡號(hào)、有效期、后三碼,以及個(gè)的身份證號(hào)碼,便可以進(jìn)行交易。因此,這些信息一旦泄露,不法分子就可以輕易地盜刷。
此外,在商場(chǎng)購(gòu)物交易時(shí),信用卡號(hào)碼、信用卡交易收據(jù)等也是容易被人窺看的內(nèi)容;在酒店等地方消費(fèi)時(shí),如不親自去柜臺(tái)刷卡,也給了服務(wù)人員一個(gè)很大的機(jī)會(huì)記下信用卡上的信息。
此前,廣東警方曾通報(bào),有發(fā)現(xiàn)盜卡犯罪嫌疑人買通商場(chǎng)員工,竊取信用卡信息的個(gè)案。因此消費(fèi)時(shí),應(yīng)盡量保護(hù)好自己的個(gè)人信息。
【盜刷應(yīng)對(duì)】
失卡階段:掛失或者報(bào)案
廣發(fā)信用卡專家提醒,如果發(fā)生卡片遺失或者被盜,持卡人應(yīng)第一時(shí)間聯(lián)系銀行作掛失處理;現(xiàn)在不少銀行推出掛失保障服務(wù),持卡人在一定范圍之內(nèi)無(wú)需承擔(dān)掛失前12-48小時(shí)不等時(shí)間內(nèi)的信用卡被盜用損失。
若銀行負(fù)有責(zé)任但不賠償可上訴至法院
律師詹禮愿也建議消費(fèi)者,事前要開通信用卡手機(jī)通知,第一時(shí)間知道自己信用卡的狀況和異常刷卡情況,及時(shí)向銀行申報(bào)、掛失,避免進(jìn)一步的損失。同時(shí)還要及時(shí)向公安機(jī)關(guān)報(bào)案,讓公安機(jī)關(guān)協(xié)助偵查被盜刷的原因,并取證。然后再具體情況處理,若銀行負(fù)有責(zé)任但不肯賠償?shù)?,可上訴法院。廣發(fā)行負(fù)責(zé)人表示,如果信用卡被盜刷后得到警方認(rèn)定,那么被盜刷的金額可以先行掛賬,客戶不需要支付;不過(guò),如果是借記卡,就要視情況而定。