银行卡盗刷三部曲编辑本段回目录
 |
 |
银行卡业务风险及其防范形式包括:
网络支付风险
1
在网络时代,网络支付和网络交易同样不可或缺地伴随着共同发展。但是,就在网络支付市场规模不断扩大的同时,相应的网络安全问题也日渐突出。由于网络支付市场交易金额庞大,对犯罪分子具有极强的诱惑力。网络支付不同于封闭的柜面业务,它在银行端和客户端之间通过开放的互联网连接。相比较银行计算机网络系统的安全性而言,用户客户端是网络支付风险的源头。
网上支付风险的主要方式有:设立“钓鱼”网站(包括银行网站、知名的销售类网站);通过电话、即时通讯工具等方式欺诈;设置盗号软件、发送虚假链接邮件、假冒公安司法机关欺诈;甚至开发计算机病毒等,用以骗取网购用户的银行卡卡号、密码、识别码、有效期等信息,同时还以“注册”为名骗取个人信息。来自国家互联网应急中心的统计,从2010年开始,网络犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要模仿对象。这些状况让网购用户对网络支付的安全问题增添了更多烦恼。
易观国际的《中国第三方网络支付安全调研报告》对网络支付安全问题的主要类型进行了分析。调研数据显示,目前在网购用户面临的支付安全问题中,因“账户密码被盗”和“遭遇木马钓鱼”造成的资金损失占比分别达33.9%和24%,成为网民头号大敌。尽管与网络支付庞大的市场规模相比,目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五,几率似乎显得微不足道,但对于用户而言则意味着百分之百的资金损失。现在,不仅网络支付面临着如此局面,与网络支付相关的手机支付等一系列以网络为基础的新兴支付方式,都不可避免地面临着严峻的网络安全问题。
银行卡机具风险
2
在银行卡风险更多地被从网络支付方面所关注的同时,来自银行卡机具方面的风险也在逐渐递增。银行卡机具主要包括ATM机和POS机,它是银行卡完成交易、实现收益的唯一手段。也正是这些银行卡机具的发明和使用,为银行卡的发展奠定了划时代的历史意义。随着银行卡业务的迅速发展,银行卡机具也相伴着得到了飞速发展,ATM机发展出多功能取款机、CRS存取款机、终端查询机等多种模式的设备;POS机也已经发展出台式、无线式、非接触式、电话式、手机式等多种产品。这些机具的使用,大力改善了银行的经营环境,为用户带来了便利,更为银行延展了服务时间和空间。
然而银行卡机具大规模发展的背后,也同样为银行卡交易安全带来新的隐患,犯罪分子利用ATM机、POS机加装盗取银行卡信息设备盗取银行卡信息,进而制作“复制卡”进行盗刷的犯罪活动的案例也呈现上升趋势。仅据广东省银监部门的消息称,2012年前2个月相关投诉已达425件、涉及金额667万元。而银行卡被“克隆”案件数量激增与犯罪分子通过ATM机犯罪的行为有很大关系,并且近年银行卡盗取信息及盗刷资金的情况,有从ATM机向银行卡特约商户的POS机转移的趋势。相比较在ATM机安装设施盗取银行卡信息而言,POS机更为隐秘,只需要收银员在操作时即可完成,而绝大多数的持卡用户都不了解银行卡刷卡流程的。窃取信息制作“复制卡”后,该类卡多在高档酒楼、奢侈品商户、娱乐场所等高端消费场所进行盗刷消费或非法套现,为持卡用户造成了大量的财产损失,导致持卡用户与银行间产生纠纷,这在法律层面上引发了越来越多的社会关注。
自助银行盗抢风险
3
由于网络银行、银行卡机具犯罪需要一定的技术手段和银行卡知识,而自助银行的犯罪则相对简单和直接,从媒体已经公布的案件中,自助银行犯罪成为银行卡犯罪一大隐患,其形式包括:对正在操作的持卡用户“碰瓷”后将正在操作的银行卡掉包,或者直接对正在操作的持卡用户胁迫抢劫,甚至出现了在自助银行内实施杀人抢劫的恶性案件。这类案件的发生特点已经从晚间转向白天、从僻静的自助银行发展到繁华地段,对持卡用户的安全造成极大的威胁。
更为重要的是,相比较网络银行和银行卡机具的风险来说,尽管自助银行内安装了安防监控设备,但自助银行的盗抢风险具有不可预见的随机性和突发性特点,从而缺乏相应、有效的防范措施,导致这种盗抢风险在即时、瞬间就可能发生。
上接B13版
记者 王勇
C
银行卡外部风险的后果
近几年来,银行卡的风险问题越来越严重。实际上,银行卡风险和安全问题是世界上各个国家在发展银行卡产业过程中普遍遇到的极其重要又非常棘手的问题,其中信用卡的安全问题尤为突出。银行卡一旦出现了风险,将直接让持卡用户遭受可能是无法弥补的经济损失,同时也影响到了金融机构的市场声誉,银行卡的安全问题是银行业务中不可推卸的责任。就如同生产厂商必须保证生产的产品质量安全一样,一旦出现生产质量隐患就必须予以无条件更换,甚至召回销毁。
银行和银行卡组织,有责任和义务为持卡人正当合法地使用提供安全用卡环境和保障。然而国内在银行卡的用卡安全方面的表现并不令人满意。从过去的涉及银行卡的各种纠纷案例的结果来看,银行可以通过银行卡章程的“格式合同”,降低自身承担的责任和义务,将更多的风险转嫁给持卡人。如果出现了风险,银行可以通过“格式合同”中的相关规定撇清自身的责任,而大多数持卡人对银行卡专业知识缺乏深入的了解,同时银行卡行业没有类似《消费者权益保护法》的法律法规来保护持卡人权益,即便有些案例判定由银行来承担部分责任,但却需要复杂的内部流程,最后实施也是大打折扣。因此,在很多纠纷中,最终都是处于弱势地位的持卡人以“自认倒霉”的形式了结,这不能不说是中国银行卡产业的一个遗憾。
银行卡外部风险的表现形式比起内部风险,对持卡人的伤害更为直接,案例比比皆是:卡中存款被复制卡盗刷;网上支付账号被窃,资金被转账;自助银行ATM取款取出假钞;持卡人在自助银行中银行卡被犯罪团伙掉包;甚至出现了在自助银行里胁迫取款人抢劫卡内资金,以及杀人的恶性案件,更关键的是在这类案件的处理上,很多结果都是对持卡人不利的。
D
银行卡外部风险的解决之路
有关人士发现,银行卡市场的飞速发展,使得银行卡风险发生的概率也越来越大,对此银行是责无旁贷的。
网络支付方面的风险除了持卡人主观原因造成的风险外,网上银行因为银行巨大的财力物力投入,安全设施相当完备,那么网络支付很大部分的风险是来自于其他支付平台,尤其是在第三方支付呈燎原之势的今天,由于资金实力和技术实力等差异,除个别实力强大的支付平台外,多数支付平台显现出参差不齐的局面。而第三方支付平台都需要网络银行提供接入服务,这就要求银行在选择合作的第三方网络支付平台时,需要对支付安全技术严格把关,避免与安全性能差的支付平台合作。
机具和自助银行的风险问题,银行应该提高管理级别,自助银行属于银行业务的延伸部分,银行有责任和义务保证在其营业范围内对持卡用户的银行卡、资金乃至人身安全提供保障。如果持卡用户因自助银行被盗取银行卡信息、遭遇抢劫等,导致出现了经济损失,银行就应该承担相应的“失职”责任。
从国外银行卡发展的情况来看,产业立法是行业健康有序发展的基础和保证。美国为银行卡,特别是为信用卡产业发展制定了将近二十个法律,形成了一套完善的法律体系,涵盖了业务链中所有环节,为美国信用卡产业的规模化、高速度发展起到了重要的促进作用,法国、德国、英国、日本等发达国家也具有较为完备的法律法规体系。我国至今没有一部专门为银行卡、信用卡颁布的相关法律,只有几部管理办法和条例,还套用了包括《刑法》在内的其他法律的条文。在法律的权威性方面有所欠缺,这也是目前中国银行卡产业发展面临的一个棘手的问题。
中国银行卡产业与国际上相比,具有起步晚、专业人才匮乏等特点,但正是因为这样,就更应该加快步伐,学习国际上的先进经验,追赶国际银行卡产业发展的步伐。银行卡安全是需要整个产业链共同面对的问题,银行与卡商、银行与卡组织、银行与银行,每一个链条之间都有相应衔接的标准问题。如果银行卡组织是这个游戏规则的制定者,发卡银行就是这个规则的执行者。信用卡安全无疑是一个系统工程,它与产业链上诸多环节密切相关,使信用卡风险降低是产业链中多种力量积极互动的结果。
E
谁来“铁肩担道义”
记者通过深入采访发现,目前对于银行卡风险的研究,主要都是集中于对银行卡内部风险的发生、控制、预防、处理方面的研究,对于来自于银行卡外部风险的研究也更多的是从技术角度,而对于来自外部风险中类似发生在自助银行内针对银行卡盗抢风险的思考几乎是空白,究其原因,恐怕是由于银行把这类风险归类于普通刑事案件,忽视了从金融安全这样一个大的视野中进行深入、综合的研究,并失去了加强防范措施的动力。
银行卡无论是内部还是外部风险,对于持卡用户而言只是资金的风险。作为银行卡的经营机构的银行,理应“铁肩担道义”,担负起对银行卡风险的相关责任和义务,必须改变靠“格式合同”减少和降低自己的责任与义务的经营思想。国外的银行卡之所以健康发展,一个最重要的原因就在于银行为银行卡的风险承担了主要的风险责任,并通过商业化保险来规避风险,让正当的持卡人“用卡无忧”。这些优秀的经验,中国银行卡产业是完全可以予以参考和借鉴的。
银行卡安全问题已经到了刻不容缓需要解决的时候,否则银行卡产业的发展就将大打折扣。因此为了中国银行卡产业的健康、良性、有序地发展,就亟待央行、银监会、银联,以及各商业银行出台更多措施,严格保护银行卡的用卡安全。
F
剖析银行卡盗刷三部曲
记者在街头调查采访,发现一般持卡人都会将保卫信用卡简单理解为不要丢失信用卡,殊不知,现在更多被盗刷的情况是卡在手、钱已飞。银行信用卡部门的相关人士说,目前典型的信用卡被盗刷案例,通常借助复制信用卡磁条信息和盗取密码来实现,堪称“窃取-复制-盗刷套现”三部曲。复制磁条信息的典型手段包括:信用卡离开持卡人视线的几分钟时间里被不法分子复制磁条信息,或在自动取款机的插卡口安装盗卡器。通过复制设备窃取了他人银行卡信息之后,不法分子还需解决一个重要问题:窃取银行卡的密码。现在的银行自动柜员机上输密码的地方几乎都装有挡板,目的就是为了避免被窃取银行卡密码。但是公安部门调查发现,无论自动柜员机有无挡板,不法分子都有办法窃取银行卡密码。在成功窃取了银行卡信息之后,犯罪嫌疑人再将这些信息通过专业软件植入到其他的卡中,一张克隆银行卡就完工了。拿着这张卡,再加上已经掌握的银行卡密码,犯罪嫌疑人就能盗取他人银行卡上的钱财。
郑州一家银行的信用卡中心负责人说,东南亚地区信用卡盗刷现象最严重。在东南亚国家的商场,每个品牌柜台都有独立的POS机,这就很容易出现个别POS机被做了手脚,从而导致持卡人信息被盗。而在一些小商户那里刷卡,风险更大。如果在一些信用卡盗刷现象严重的地方刷过卡怎么办?银行人士表示,化解被盗刷风险的最有效方式还是尽快挂失,再补换新卡。由于信用卡盗刷案件频繁发生,银行方面对此采取了一定的监控措施。如果刷卡商户、区域出现异常状况,银行会主动致电消费者以确认。如果当时消费者并非持卡者本人,银行会拒付此笔款项。
G
网购者需警惕钓鱼网页
爱网购的小刘近日在一家店铺看到一个限时优惠的钱包,价格才一毛钱,小刘马上想拍下来,但是点击链接后却总是出现页面错误。小刘与卖家联系。卖家表示那个链接是旧地址,给她发来一个新的链接,并告知打开后可以直接拍下付钱。小刘虽然觉得有些蹊跷,但是心想反正就一毛钱,即使有问题也损失不大。于是她就在对方提供的所谓下订单链接页面输入了自己的账户和密码。没不久,小刘却发现自己银行卡里钱被多次消费,查询银行的交易记录,发现有人消费了若干Q币、游戏点卡和充值卡。目前,银行为防止持卡人登录钓鱼网站,均设置了在客户选择支付时自动打开银行官方支付页面,或加载网银安全防护软件,在客户填写信用卡信息时告知是否合法网页。银行人士建议,持卡人网购前最好安装银行的网银安全防护软件,尽量选择大中型电子商务网站,不要将自己的信用卡号、有效期、密码等信息透露给冒牌卖家。
小贴士
五招防范信用卡被盗刷
1.保护好后三码
信用卡背面后三码是信用卡的“第二密码”。因为后三码可防止卡片被“克隆”,不法分子偷窥获取了信用卡账号信息并复制卡,如果没有后三码信息,即使知道密码,取款或消费时也会被ATM机或POS机拒绝。不少卡友支招用胶布将后三码盖住。
2.卡和身份证要分离
持卡人要注意将身份证和卡片分开存放,避免发生信用卡和身份证同时遗失而被盗刷。
3.信用卡不离视线
在使用信用卡时,切忌把信用卡转交他人代刷,不要随意将信用卡交给店员拿去结账。防止“别有用心”者借机取得信用卡上的相关信息。总之,不要让信用卡远离自己的视线范围。
4.开通短信提醒功能
持卡人可给信用卡设置消费金额短信提醒,可以在第一时间知晓卡内金额变化,如有异常马上致电银行。
5.尽量使用IC卡
磁条卡最容易被复制,金融IC卡卡内数据极难被复制,安全性更高。目前多数银行已经在全国范围内推出多种金融IC卡。在联华等一些超市商场,新POS机底端多了一个金融IC卡的插卡槽,芯片卡可以在这种POS机上刷卡交易。
