銀行卡防盜 為什么防不住壞人？

銀行卡安全問題在近年來愈演愈惡劣，無數(shù)鮮血淋淋的例子并沒有給卡友們太多的警示，相反，隨著信用卡使用頻率的增加，各種大額信用卡的盜刷時(shí)間也層出不窮。問題是，銀行卡盜刷是一種技術(shù)手段，個(gè)人再怎么小心，也難免中招。因此，銀行防盜技術(shù)的落后，是個(gè)人賬戶資金丟失的最重要因素。讓人不明白的是，相關(guān)盜刷事件一再發(fā)生，何以銀行方面的技術(shù)升級(jí)始終跟不上犯罪分子的步伐？

【案例】
 

張先生一直在北京工作，近期沒有出過北京，但卻要為在南京刷的5000元消費(fèi)埋單。據(jù)了解，張先生的浦發(fā)信用卡一直在錢包里，沒有丟失也沒有借過別人，近期信用卡主要用來淘寶購物、日常消費(fèi)刷卡等。
 

4月13日，張先生剛到公司就收到95528的信用卡消費(fèi)短信，內(nèi)容大體如下：“您尾號(hào)XXXX的浦發(fā)信用卡于4月13于10：02消費(fèi)3000元，需分期請(qǐng)撥021-38784988-5-1”由于他太太也有張副卡，張先生馬上進(jìn)行核對(duì)，但發(fā)現(xiàn)尾號(hào)不對(duì)，于是他趕緊拿起電話撥打信用卡中心掛失。就在掛失途中，又收到一條短信，內(nèi)容大體相同，這次消費(fèi)金額為2000元。
 

隨后張先生向浦發(fā)信用卡中心核對(duì)信息，詢問刷卡情況。據(jù)信用卡中心查詢結(jié)果，是南京某商戶處刷的卡，屬柜臺(tái)刷卡，不是網(wǎng)絡(luò)刷卡交易。于是張先生就開始了辛苦、輾轉(zhuǎn)向兩地的警方報(bào)案的歷程，案件目前還在偵查中。

其實(shí)，不單是張先生，異地盜刷的案件在今年頻頻發(fā)生。

3月9日，工商銀行客戶趙先生銀行卡被人在深圳分5次取走了8600元。

3月13日—19日，中信銀行客戶肖女士銀行卡被他人在安徽、杭州共取走了10萬元現(xiàn)金。

近日，浦發(fā)銀行一位剛發(fā)工資的儲(chǔ)戶的銀行卡被人在深圳分兩次取走了3900元。

……

這些銀行卡盜刷犯罪不僅直接威脅到持卡人的資金安全，給持卡人造成經(jīng)濟(jì)損失，同時(shí)還威脅到金融市場(chǎng)的整體運(yùn)行秩序。日前，人民銀行、銀監(jiān)會(huì)、公安部和國(guó)家工商總局四部委聯(lián)合下發(fā)《關(guān)于加強(qiáng)銀行卡安全管理，預(yù)防和打擊銀行卡犯罪的通知》，要求加強(qiáng)力度打擊銀行卡犯罪行為。
 

為此，包括發(fā)卡銀行、收單機(jī)構(gòu)和中國(guó)銀聯(lián)在內(nèi)的銀行卡產(chǎn)業(yè)界相繼推出了一系列措施，全面防范銀行卡風(fēng)險(xiǎn)。這些措施包括：在發(fā)卡端落實(shí)銀行卡賬戶實(shí)名制，控制信用卡發(fā)卡風(fēng)險(xiǎn)；在受理市場(chǎng)端，建立健全特約商戶的監(jiān)控制度和檔案管理制度，嚴(yán)把特約商戶準(zhǔn)入條件，并加強(qiáng)對(duì)ATM的現(xiàn)場(chǎng)監(jiān)控和巡查；在銀行卡交易環(huán)節(jié)，完善對(duì)交易信息的動(dòng)態(tài)監(jiān)測(cè)和可疑交易的監(jiān)控。
 

【專家訪談】

出路在“從磁條卡到芯片卡的遷移”
 

“目前要復(fù)制磁條是比較容易的”

問：現(xiàn)在銀行卡被盜刷的原因有哪些，漏洞在哪里？

聶俊峰：目前被盜刷的情況主要有以下幾種：
 

首先是卡片信息以及個(gè)人信息的泄漏，即使卡一直沒有離開自己，其他人只要獲得了你的賬號(hào)、身份證號(hào)碼，以及后三位驗(yàn)證碼，就可以通過離線支付盜刷你的信用卡。
 

比如我們?nèi)マk代繳手機(jī)話費(fèi)，移動(dòng)需要正反面復(fù)印你的信用卡，在這種情況下，如果工作人員存心想盜取你卡上的信息，是非常容易的。
 

第二種情況是卡片丟失了，但是又沒有設(shè)密碼，也很有可能被盜用。有時(shí)候即使你設(shè)了密碼，但是密碼也有可能被窺視。
 

最后一種情況就是信用卡被復(fù)制。這種情況需要同時(shí)滿足兩個(gè)條件：信用卡的磁條被復(fù)制了，不法分子在ATM或者是POS機(jī)上安裝復(fù)制磁卡信息的機(jī)器，同時(shí)信用卡上的密碼也被不法分子通過安裝窺視攝像頭獲得。單從技術(shù)來講，目前要復(fù)制磁條是比較容易的。

“廣東、福建和東南亞盜刷情況比較集中”

問：目前，國(guó)內(nèi)銀行卡被復(fù)制盜刷的總體情況如何？

聶俊峰：目前，我國(guó)通過復(fù)制信用卡磁條盜刷額度的犯罪行為主要集中在廣東和福建，從技術(shù)上來講，要復(fù)制信用卡一點(diǎn)也不難。而國(guó)外如東南亞，也是信用卡復(fù)制犯罪比較猖獗的地方。但是國(guó)外有些銀行的做法很值得學(xué)習(xí)，只要持卡人從這些復(fù)制犯罪多發(fā)的地方回來，銀行就會(huì)主動(dòng)免費(fèi)地幫助客戶更換新的卡和磁條信息，以防卡被復(fù)制盜刷。
 

“應(yīng)實(shí)現(xiàn)從磁條卡到芯片卡的遷移”
 

問：信用卡安全防范的有什么發(fā)展趨勢(shì)？

聶俊峰：其實(shí)從技術(shù)上來講，完全可以通過技術(shù)的升級(jí)換代，實(shí)現(xiàn)從磁條卡到芯片卡的遷移，解決銀行卡易被復(fù)制的難題。EMV是信用卡的芯片技術(shù)，被復(fù)制的可能性非常低。其實(shí)Visa卡和萬事達(dá)卡早已摒棄舊有的磁條技術(shù)，開始改用芯片技術(shù)。而在歐洲，芯片卡已經(jīng)成為主流的信用卡，對(duì)磁條卡的替代率非常高。
 

問：目前我國(guó)推廣使用EMV情況怎樣呢？
 

聶俊峰：目前我國(guó)推廣EMV的難度比較大，監(jiān)管當(dāng)局一直沒有確定EMV的技術(shù)標(biāo)準(zhǔn)，也沒有出臺(tái)相關(guān)的法規(guī)制度。究其原因，一方面是由于目前銀行卡中，借記卡還是占了大部分，因此我國(guó)對(duì)EMV的需求壓力尚不是太大。另一方面，銀聯(lián)在推廣EMV上積極性也不高，甚至有阻撓作用。
 

我國(guó)2007年頒布了相關(guān)規(guī)定，按照國(guó)際規(guī)則，如果發(fā)卡方已經(jīng)采取了信用卡的芯片升級(jí)技術(shù)，但是受理方?jīng)]有更換相應(yīng)技術(shù)的支付機(jī)器，那么如果是由機(jī)器問題引起被盜刷，受理方需要全盤負(fù)責(zé)損失。因此2008年奧運(yùn)的時(shí)候，由于持有芯片卡的外國(guó)旅客大量涌入，銀聯(lián)特別緊張。此外，出于與國(guó)際卡組織競(jìng)爭(zhēng)的考慮，銀聯(lián)有可能希望能夠制定國(guó)內(nèi)的技術(shù)標(biāo)準(zhǔn)。
 

【律師觀點(diǎn)】

采用倒舉證原則，讓銀行證明自己無過錯(cuò)

“四種情況下的責(zé)任劃分”
 

問：如果銀行卡被盜刷了，責(zé)任應(yīng)該如何劃分？

詹禮愿：這要具體情況具體分析。
 

首先，最簡(jiǎn)單的原則是，持卡人發(fā)現(xiàn)了自己的銀行卡被盜刷，如果馬上申報(bào)掛失，那么申報(bào)后的損失由銀行負(fù)責(zé)，申報(bào)前的損失如果無法認(rèn)定是銀行的過失造成的，那么只能由個(gè)人承擔(dān)。

其次，信用卡正面有持卡人姓名，背面有持卡人簽名，商家在受理持卡消費(fèi)時(shí)應(yīng)按規(guī)定履行審查義務(wù)，核實(shí)卡的正面拼音與背面簽名欄內(nèi)的簽名及交易清單上的簽名是否一致。同理，銀行存有客戶的簽名底稿，也應(yīng)該履行核對(duì)的義務(wù)。根據(jù)《銀行卡管理?xiàng)l例》中的有關(guān)規(guī)定，消費(fèi)時(shí)商家要將消費(fèi)者的簽名和信用卡背面簽名的筆跡仔細(xì)對(duì)比，防止有人盜用信用卡，如果商家沒處理好這個(gè)環(huán)節(jié)，那么商家應(yīng)該負(fù)責(zé)任。如果查回被盜刷記錄，發(fā)現(xiàn)消費(fèi)時(shí)簽名的筆跡不是本人的，或者通過錄像發(fā)現(xiàn)持卡消費(fèi)者與信用卡上的照片不是同一個(gè)人，那么銀行和商家都負(fù)有責(zé)任，損失由銀行和商家分擔(dān)。
 

再有，如果被盜刷是由于信用卡和簽名一起都被復(fù)制了，或者是網(wǎng)上電子交易的密碼被盜了，銀行和商家在這過程中已履行了核對(duì)的義務(wù)，并無過錯(cuò)，那么銀行和商家都沒有責(zé)任，這種情況只能追究違法復(fù)制卡者的刑事責(zé)任，并交由公安機(jī)關(guān)偵破。
 

此外，若是因不法分子在自助銀行安裝了讀卡器和微型攝像頭致使儲(chǔ)戶的銀行卡被盜刷，儲(chǔ)戶訴至法院要求銀行賠償損失，銀行因未盡到對(duì)自助銀行的安全維護(hù)義務(wù)，也應(yīng)當(dāng)對(duì)儲(chǔ)戶存款損失承擔(dān)賠償責(zé)任。
 

“法律處理上有很大改進(jìn)空間”
 

問：目前在法律上對(duì)銀行卡被盜刷有什么改進(jìn)的地方？
 

詹禮愿：我認(rèn)為在銀行卡被盜刷的法律處理上，有很大的需要改進(jìn)的地方。儲(chǔ)戶將資金存入銀行，銀行即產(chǎn)生了對(duì)此資金的保管義務(wù)，如果銀行未能為儲(chǔ)戶提供安全的交易環(huán)境，盡到保障交易安全的責(zé)任，按理說應(yīng)該對(duì)儲(chǔ)戶的存款損失承擔(dān)全部責(zé)任，但事實(shí)上現(xiàn)在法律卻不一定能夠保護(hù)儲(chǔ)戶的權(quán)益。我認(rèn)為，最詳盡掌握儲(chǔ)戶信息的是銀行，一旦儲(chǔ)戶信息被泄露，嫌疑最大的是銀行，因此完全應(yīng)該采用倒舉證原則，讓銀行證明自己沒有過失，在自動(dòng)柜員機(jī)、自助銀行裝置、還有信用卡上不存在信息漏洞。這樣就能夠很好地促進(jìn)銀行對(duì)現(xiàn)有的技術(shù)進(jìn)行更新，使其更有動(dòng)力去加強(qiáng)監(jiān)管。
 

問：倒舉證原則如果真要實(shí)施，對(duì)于我國(guó)難度大嗎？
 

詹禮愿：其實(shí)難度并不大，只要追加一條施法細(xì)則就可以了。但現(xiàn)在這只是一個(gè)建議。
 

【防范措施】

魔鬼藏在細(xì)節(jié)之中
 

從中國(guó)銀聯(lián)獲悉，中國(guó)銀聯(lián)已攜手各商業(yè)銀行建成了銀行卡風(fēng)險(xiǎn)信息共享系統(tǒng)和銀聯(lián)卡反欺詐服務(wù)中心。

截至目前，各商業(yè)銀行通過銀聯(lián)風(fēng)險(xiǎn)防控系統(tǒng)已共享風(fēng)險(xiǎn)信息300多萬條，通報(bào)不法中介和風(fēng)險(xiǎn)商戶1.7萬多家，通報(bào)欺詐嫌疑銀行卡申領(lǐng)人上萬名，發(fā)布各類風(fēng)險(xiǎn)提示2000多次，有效防范和控制了各類銀行卡風(fēng)險(xiǎn)。
 

此外，個(gè)人在用卡過程的各個(gè)階段，應(yīng)多留個(gè)心眼，防范被盜刷從自我做起。
 

申請(qǐng)階段注意個(gè)人資料保密
 

廣發(fā)銀行信用卡專家表示，在申請(qǐng)辦卡時(shí)，必須通過正規(guī)渠道辦理信用卡，辦理業(yè)務(wù)時(shí)先檢查對(duì)方工作證件，核實(shí)對(duì)方身份；辦卡時(shí)需要留存?zhèn)€人資料復(fù)印件，可以在復(fù)印件上寫明用途及使用時(shí)間，如“僅用于辦理××銀行信用卡”，筆跡需蓋住復(fù)印件；此外，務(wù)必妥善保管身份證、房產(chǎn)證、收入證明等資料，不要將這些資料及復(fù)印件留給身份不明的人，以免資料外泄被冒辦信用卡。
 

用卡階段密碼、卡號(hào)、身份證號(hào)，一個(gè)也不能忽視
 

信用卡有效期、CVV驗(yàn)證碼、密碼、身份證號(hào)以及其他個(gè)人身份資料等重要信息。
 

信用卡應(yīng)視同現(xiàn)金一樣妥善保管，不要借給他人使用，以免增加遺失或資料泄露風(fēng)險(xiǎn)；交易時(shí)一定要選擇信譽(yù)較好的商戶，刷卡時(shí)盡量不要讓卡片離開自己的視線，并且保管好交易簽購單，不要隨意丟棄，這樣可以有效防范卡片磁條被不法分子“克隆”后盜刷的情況。
 

對(duì)于需要密碼的非接觸式網(wǎng)絡(luò)在線交易，如在淘寶上購買商品等，持卡人應(yīng)當(dāng)妥善保管卡片信息和支付密碼，操作時(shí)注意防止其他人偷窺密碼；不要隨意登陸不明網(wǎng)站，小心木馬程序套取支付密碼；定期更新支付密碼。

用卡階段CVV碼網(wǎng)購不必太擔(dān)心

近期公眾對(duì)電購、網(wǎng)購機(jī)票交易十分關(guān)注，不少人覺得此類交易只需要卡號(hào)、CVV驗(yàn)證碼或卡片有效期就能進(jìn)行，缺乏安全性。廣發(fā)信用卡中心專家指出，此類交易目前僅限于受理機(jī)票、酒店住宿等實(shí)名制商品，盜用者無法直接使用這些商品，往往會(huì)以套現(xiàn)為目的，在訂票后取消交易；而為應(yīng)對(duì)這種情況，銀行會(huì)要求收單商戶在取消交易時(shí)將款項(xiàng)直接退還到原卡片上，不可退還現(xiàn)金。退還現(xiàn)金屬于商戶違規(guī)操作，一經(jīng)確認(rèn)，商戶必須承擔(dān)持卡人的損失。因此持卡人不必太過擔(dān)心。此外，信用卡轉(zhuǎn)還提醒持卡人使用電話或網(wǎng)絡(luò)渠道訂票時(shí)，要注意使用知名度高、安全性強(qiáng)的商戶進(jìn)行交易，以避免信息的泄露。

【漏洞分析】
 

高度重視信用卡后三碼

磁條卡安全漏洞
 

據(jù)銀行業(yè)人士介紹，國(guó)內(nèi)銀行卡目前絕大部分使用的是磁條卡，磁條卡是一種磁介質(zhì)卡片，一般用塑料或紙質(zhì)涂覆塑料制成，在卡片的一面敷有磁層或磁條，磁條上一般具有2至3個(gè)磁道以記錄有關(guān)數(shù)據(jù)信息。

從技術(shù)上看，要盜取磁條卡內(nèi)的信息，只需要用相應(yīng)的讀寫卡器即可完成。據(jù)悉，讀寫卡器是一種簡(jiǎn)單的電子設(shè)備，目前國(guó)內(nèi)眾多電子廠家都可以生產(chǎn)，而且價(jià)格僅在千元左右。配合讀寫卡器，在ATM機(jī)安裝針孔攝像頭，十分便宜且隨處可見的設(shè)備就可輕易復(fù)制并盜取信用卡的密碼。信用卡專家、法律界專家都認(rèn)為，從技術(shù)角度而言，銀行有責(zé)任改進(jìn)銀行卡的防盜性能，為磁條卡補(bǔ)漏應(yīng)盡快提上日程。
 

信息泄露隱患

一方面，詐騙犯罪集團(tuán)大肆利用銀行漏洞與低成本復(fù)制信用卡，另一方面，卡主在不經(jīng)意的消費(fèi)、“回答問題”中，把信用卡“CVV”（后三碼）、“有效期”等重要信息不知不覺泄露出去，也會(huì)導(dǎo)致信用卡被盜刷。
 

在進(jìn)行網(wǎng)上消費(fèi)或信用卡離線支付時(shí)，如訂機(jī)票、酒店或者是買電腦時(shí)，我們只需要提供卡號(hào)、有效期、后三碼，以及個(gè)的身份證號(hào)碼，便可以進(jìn)行交易。因此，這些信息一旦泄露，不法分子就可以輕易地盜刷。
 

此外，在商場(chǎng)購物交易時(shí)，信用卡號(hào)碼、信用卡交易收據(jù)等也是容易被人窺看的內(nèi)容；在酒店等地方消費(fèi)時(shí)，如不親自去柜臺(tái)刷卡，也給了服務(wù)人員一個(gè)很大的機(jī)會(huì)記下信用卡上的信息。
 

此前，廣東警方曾通報(bào)，有發(fā)現(xiàn)盜卡犯罪嫌疑人買通商場(chǎng)員工，竊取信用卡信息的個(gè)案。因此消費(fèi)時(shí)，應(yīng)盡量保護(hù)好自己的個(gè)人信息。
 

【盜刷應(yīng)對(duì)】
 

失卡階段：掛失或者報(bào)案
 

廣發(fā)信用卡專家提醒，如果發(fā)生卡片遺失或者被盜，持卡人應(yīng)第一時(shí)間聯(lián)系銀行作掛失處理；現(xiàn)在不少銀行推出掛失保障服務(wù)，持卡人在一定范圍之內(nèi)無需承擔(dān)掛失前12-48小時(shí)不等時(shí)間內(nèi)的信用卡被盜用損失。
 

若銀行負(fù)有責(zé)任但不賠償可上訴至法院
 

律師詹禮愿也建議消費(fèi)者，事前要開通信用卡手機(jī)通知，第一時(shí)間知道自己信用卡的狀況和異常刷卡情況，及時(shí)向銀行申報(bào)、掛失，避免進(jìn)一步的損失。同時(shí)還要及時(shí)向公安機(jī)關(guān)報(bào)案，讓公安機(jī)關(guān)協(xié)助偵查被盜刷的原因，并取證。然后再具體情況處理，若銀行負(fù)有責(zé)任但不肯賠償?shù)模缮显V法院。廣發(fā)行負(fù)責(zé)人表示，如果信用卡被盜刷后得到警方認(rèn)定，那么被盜刷的金額可以先行掛賬，客戶不需要支付；不過，如果是借記卡，就要視情況而定。