信用卡風險三重門

      信用卡的出現(xiàn)，讓人們不用揣著厚厚的現(xiàn)金到處跑，不過它也讓人們的消費欲望更膨脹，更讓一些“黑客”有機可乘。

　　上海市高級人民法院數(shù)據(jù)顯示，2011年的銀行金融商業(yè)糾紛案件中，信用卡糾紛案件占比為73.88%。

　　另外，最高人民檢察院的數(shù)據(jù)顯示，2006年~2010年，全國檢察機關受理移送起訴的金融犯罪案件數(shù)量最多的就是信用卡詐騙罪，占比高達38.8%。

　　信用卡的安全隱患主要有三個，分別是磁條卡本身的技術漏洞、信用卡網(wǎng)絡支付風險和銀行員工盜卡風險。

　　磁條卡的漏洞

　　信用卡的一個主要風險來自于目前所使用的磁條卡技術本身的漏洞。

　　目前國內信用卡普遍使用磁條技術，利用磁條記錄客戶信息，用戶只要在POS機或ATM機上刷卡，就會在機器上留下該銀行卡的磁條信息。

　　由于磁條信息有固定的格式，一名熟悉信用卡制作流程的技術人士，可以通過卡號、使用期限等，按照格式復制出磁條信息。在同一批卡中知道了其中一張卡的磁條信息，也能推算出其他同批次卡的基本資料。

　　另外，假設有人在POS機上裝上一個盜卡裝置，就能輕松獲得客戶的磁條信息；甚至有的網(wǎng)站專門出售磁條信息，通過讀卡器將它掃到白卡上，再打上卡號，就克隆了一張信用卡。

　　盜用磁卡的現(xiàn)象在一些東南亞國家非常嚴重。一個驚人的例子是，根據(jù)馬來西亞法律，出現(xiàn)盜刷后由銀行承擔損失，前幾年竟然有一家銀行曾因此而倒閉。中國游客在進入東南亞旅游時也多被銀行告知要格外小心。

　　而對于持卡人來說，最好的應對信用卡盜用的方法恐怕是開通短信提醒功能，一旦發(fā)生異常情況馬上致電銀行。

　　“開通短信提醒功能，有助于持卡人馬上發(fā)現(xiàn)異常情況，銀行就能夠以最快的速度止損?！闭猩蹄y行信用卡中心總經(jīng)理劉加隆告訴第一財經(jīng)日報《財商》。

　　芯片卡雖然比磁條卡更安全，卻因為其高成本而遲遲推廣不開。

　　Europay、MasterCard、VISA三個國際卡組織在2003年就聯(lián)合制定了銀行芯片卡統(tǒng)一技術標準EMV。中國人民銀行在2005年發(fā)布了兼容EMV標準的PBOC2.0中國金融芯片卡標準，工商銀行于2007年11月推出國內首張PBOC2.0標準的信用卡。

　　按照央行擬定的銀聯(lián)標準PBOC2.0芯片卡(IC卡)總體目標，國有商業(yè)銀行應在2013年年底前全面發(fā)行金融IC卡；全國性股份制商業(yè)銀行應在2015年年底前全面發(fā)行金融IC卡；自2015年1月1日起，所有新發(fā)行的銀行卡應為金融IC卡。

　　不過，一些業(yè)內人士并不看好芯片卡的未來。

　　我愛卡網(wǎng)首席執(zhí)行官涂志云告訴記者：“技術潮流的速度超過大家的想象。一種可能是，中國還未過渡到芯片卡時代，便直接跳入移動支付時代，即信用卡直接與手機綁定。”

　　網(wǎng)絡支付風險

　　網(wǎng)絡支付這種不見卡不見人的隔空打牛式支付方式，讓信用卡支付增加了危險系數(shù)。

　　“換了芯片卡后仍然沒有辦法制止網(wǎng)絡購物中的刷卡風險，因為網(wǎng)絡消費根本就不用看見卡。并且信用卡在網(wǎng)購中的使用占比已經(jīng)呈逐年增加之勢?！眲⒓勇「嬖V記者。

　　實際上信用卡作為支付工具已經(jīng)越來越網(wǎng)絡化。網(wǎng)絡經(jīng)濟活動要求資金支付實時、迅速，傳統(tǒng)的現(xiàn)金、票據(jù)支付等方式難以適應，而網(wǎng)上支付很好地滿足了以上要求。

　　艾瑞統(tǒng)計數(shù)據(jù)顯示，2012年一季度末中國互聯(lián)網(wǎng)支付交易規(guī)模達7760億元，同比增長112.6%；另據(jù)Gartner數(shù)據(jù)，2012年全球移動支付交易額將超過1720億美元，預計通過各種方式參與移動支付交易的用戶數(shù)量也將達到2.122億。

　　信用卡網(wǎng)絡安全隱患的根源在于賬戶和密碼信息被盜。最初級的是直接向持卡人索要，稱“異常賬戶活動”，要求持卡人提供銀行卡卡號及密碼。

　　升級版的密碼小偷會建立一個與正常網(wǎng)站極為類似的頁面，在持卡人網(wǎng)購時通過釣魚網(wǎng)站取得信用卡支付密碼，再通過網(wǎng)絡盜刷。

　　還有一種情況是持卡人在網(wǎng)吧等公共上網(wǎng)場所進行網(wǎng)上交易，或者使用代理服務器進行交易時，中途信息被截取，被“黑客”盜取卡號及密碼。這種情況下即便是使用軟鍵盤也仍然有安全隱患，因為軟鍵盤只是防止鍵盤上記錄信息，而不能防止傳輸過程中的危險。

　　“最終網(wǎng)絡支付安全，取決于服務提供商對數(shù)據(jù)加密的技術。如果數(shù)據(jù)包經(jīng)過加密，就算中途被截取一般情況下也很難被破解?！币晃患夹g人士告訴記者。

　　另外，在信用卡網(wǎng)絡支付中，U盾被業(yè)內人士認為是目前最安全的手法。而由于許多網(wǎng)絡支付其實是通過第三方支付平臺來完成，第三方支付平臺也在網(wǎng)絡支付領域做了許多創(chuàng)新。

　　“銀行系統(tǒng)由于過分強調安全性讓支付變得更加繁瑣，而第三方支付則一直在平衡使用的便利性與安全性?！蓖恐驹聘嬖V記者。

　　目前支付寶采取的快捷支付系統(tǒng)，由于采取了手機動態(tài)密碼支付制度，使得交易要通過手機移動驗證才能完成；加上快捷交易有額度限制，所以將意外損失控制在一定范圍內；如果再加上持卡人的即時短信提醒，持卡人發(fā)現(xiàn)問題立馬就能夠向銀行反映，以最快的速度止損。

　　銀行員工盜卡風險

　　家賊難防。銀行員工作案在信用卡風險中比重不大，但也不可忽視。

　　歌星孫楠就曾經(jīng)因為銷卡未銷戶，被民生銀行信用卡中心職員任頎獲取了個人資料，并以其名義補辦鉆石信用卡，盜刷了120萬。

　　這個案例中引人注目的兩個點分別是：信用卡已經(jīng)注銷還存在風險嗎？信用卡的額度怎么會高達120萬元？

　　如果不想使用信用卡了，如何注銷信用卡？是不是向銀行提交注銷申請就萬事大吉了呢？可千萬不要大意，注銷信用卡也是存在風險的。

　　很多人可能認為注銷了信用卡就注銷了賬戶，但事實上，二者并不是同一件事情。

　　一位股份制銀行信用卡部門負責人告訴記者，磁卡交易需要由交易終端發(fā)送信息，還要有銀行回應才能完成交易，已經(jīng)注銷的卡片，由于不能得到銀行的回應而不可能交易成功。

　　但是如果單單注銷了信用卡而保留賬戶，那么客戶的個人信息也依然保留。如果這些個人信息被非法分子獲取，就可以向銀行提交恢復信用卡的申請，而若銀行在信用卡恢復審批上存在漏洞，批準了申請，信用卡密碼被重新設置激活后，就有被盜刷的風險。

　　作為持卡人在銷卡時候如何規(guī)避類似風險？首先，廢卡要妥善處理，應該沿磁條剪斷報廢，避免磁條中的個人信息泄露。另外，銀行應當妥善保管銷卡未銷戶的客戶資料，避免客戶的個人信息被不法分子竊取。