信用卡風險三重門：磁條卡漏洞和網路支付

磁條卡技術漏洞、網路支付風險、銀行員工盜卡風險　　高談　　[ 技術潮流的速度超過大家的想像。 一種可能是，中國還未過渡到晶片卡時代，便直接跳入移動支付時代，即信用卡直接與手機綁定 ]　　信用卡的出現，讓人們不用揣著厚厚的現金到處跑，不過它也讓人們的消費欲望更膨脹，更讓一些「駭客」有機可乘。　　上海市高級人民法院資料顯示，2011年的銀行金融商業糾紛案件中，信用卡糾紛案件占比為73.88%。　　另外，最高人民檢察院的資料顯示，2006年~2010年，全國檢察機關受理移送起訴的金融犯罪案件數量最多的就是信用卡詐騙罪，占比高達38.8%。　　信用卡的安全隱患主要有三個，分別是磁條卡本身的技術漏洞、信用卡網路支付風險和銀行員工盜卡風險。　　磁條卡的漏洞　　信用卡的一個主要風險來自于目前所使用的磁條卡技術本身的漏洞。　　目前國內信用卡普遍使用磁條技術，利用磁條記錄客戶資訊，使用者只要在POS機或ATM機上刷卡，就會在機器上留下該銀行卡的磁條資訊。　　由於磁條資訊有固定的格式，一名熟悉信用卡製作流程的技術人士，可以通過卡號、使用期限等，按照格式複製出磁條資訊。 在同一批卡中知道了其中一張卡的磁條資訊，也能推算出其他同批次卡的基本資料。　　另外，假設有人在POS機上裝上一個盜卡裝置，就能輕鬆獲得客戶的磁條資訊；甚至有的網站專門出售磁條資訊，通過讀卡機將它掃到白卡上，再打上卡號，就克隆了一張信用卡。　　盜用磁卡的現象在一些東南亞國家非常嚴重。 一個驚人的例子是，根據馬來西亞法律，出現盜刷後由銀行承擔損失，前幾年竟然有一家銀行曾因此而倒閉。 中國遊客在進入東南亞旅遊時也多被銀行告知要格外小心。　　而對於持卡人來說，最好的應對信用卡盜用的方法恐怕是開通短信提醒功能，一旦發生異常情況馬上致電銀行。　　「開通短信提醒功能，有助於持卡人馬上發現異常情況，銀行就能夠以最快的速度止損。 」招商銀行信用卡中心總經理劉加隆告訴第一財經日報(微博)《財商》。　　晶片卡雖然比磁條卡更安全，卻因為其高成本而遲遲推廣不開。　　Europay、MasterCard、VISA三個國際卡組織在2003年就聯合制定了銀行晶片卡統一技術標準EMV。 中國人民銀行在2005年發佈了相容EMV標準的PBOC2.0中國金融晶片卡標準，工商銀行于2007年11月推出國內首張PBOC2.0標準的信用卡。　　按照央行擬定的銀聯標準PBOC2.0晶片卡(IC卡)總體目標，國有商業銀行應在2013年年底前全面發行金融IC卡；全國性股份制商業銀行應在2015年年底前全面發行金融IC卡；自2015年1月1日起，所有新發行的銀行卡應為金融IC卡。　　不過，一些業內人士並不看好晶片卡的未來。　　我愛卡網首席執行官塗志雲告訴記者：「技術潮流的速度超過大家的想像。 一種可能是，中國還未過渡到晶片卡時代，便直接跳入移動支付時代，即信用卡直接與手機綁定。 」　　網路支付風險　　網路支付這種不見卡不見人的隔空打牛式支付方式，讓信用卡支付增加了危險係數。　　「換了晶片卡後仍然沒有辦法制止網路購物中的刷卡風險，因為網路消費根本就不用看見卡。 並且信用卡在網購中的使用占比已經呈逐年增加之勢。 」劉加隆告訴記者。　　實際上信用卡作為支付工具已經越來越網路化。 網路經濟活動要求資金支付即時、迅速，傳統的現金、票據支付等方式難以適應，而網上支付很好地滿足了以上要求。　　艾瑞統計資料顯示，2012年一季度末中國互聯網支付交易規模達7760億元，同比增長112.6%；另據Gartner資料，2012年全球移動支付交易額將超過1720億美元， 預計通過各種方式參與移動支付交易的使用者數量也將達到2.122億。　　信用卡網路安全隱患的根源在於帳戶和密碼資訊被盜。 最初級的是直接向持卡人索要，稱「異常帳戶活動」，要求持卡人提供銀行卡卡號及密碼。　　升級版的密碼小偷會建立一個與正常網站極為類似的頁面，在持卡人網購時通過釣魚網站取得信用卡支付密碼，再通過網路盜刷。　　還有一種情況是持卡人在網吧等公共上網場所進行網上交易，或者使用代理伺服器進行交易時，中途資訊被截取，被「駭客」盜取卡號及密碼。 這種情況下即便是使用軟鍵盤也仍然有安全隱患，因為軟鍵盤只是防止鍵盤上記錄資訊，而不能防止傳輸過程中的危險。　　「最終網路支付安全，取決於服務提供者對資料加密的技術。 如果資料包經過加密，就算中途被截取一般情況下也很難被破解。 」一位技術人士告訴記者。　　另外，在信用卡網路支付中，U盾被業內人士認為是目前最安全的手法。 而由於許多網路支付其實是通過協力廠商支付平臺來完成，協力廠商支付平臺也在網路支付領域做了許多創新。　　「銀行系統由於過分強調安全性讓支付變得更加繁瑣，而協力廠商支付則一直在平衡使用的便利性與安全性。 」塗志雲告訴記者。　　目前支付寶(微博)採取的快捷支付系統，由於採取了手機動態密碼支付制度，使得交易要通過手機移動驗證才能完成；加上快捷交易有額度限制，所以將意外損失控制在一定範圍內；如果再加上持卡人的即時短信提醒，持卡人發現問題立馬就能夠向銀行反映，以最快的速度止損。　　銀行員工盜卡風險　　家賊難防。 銀行員工作案在信用卡風險中比重不大，但也不可忽視。　　歌星孫楠就曾經因為銷卡未銷戶，被民生銀行信用卡中心職員任頎獲取了個人資料，並以其名義補辦鑽石信用卡，盜刷了120萬。　　這個案例中引人注目的兩個點分別是：信用卡已經登出還存在風險嗎？ 信用卡的額度怎麼會高達120萬元？　　如果不想使用信用卡了，如何登出信用卡？ 是不是向銀行提交登出申請就萬事大吉了呢？ 可千萬不要大意，登出信用卡也是存在風險的。　　很多人可能認為登出了信用卡就登出了帳戶，但事實上，二者並不是同一件事情。　　一位股份制銀行信用卡部門負責人告訴記者，磁卡交易需要由交易終端發送資訊，還要有銀行回應才能完成交易，已經登出的卡片，由於不能得到銀行的回應而不可能交易成功。　　但是如果單單登出了信用卡而保留帳戶，那麼客戶的個人資訊也依然保留。 如果這些個人資訊被非法分子獲取，就可以向銀行提交恢復信用卡的申請，而若銀行在信用卡恢復審批上存在漏洞，批准了申請，信用卡密碼被重新設置啟動後，就有被盜刷的風險。　　作為持卡人在銷卡時候如何規避類似風險？ 首先，廢卡要妥善處理，應該沿磁條剪斷報廢，避免磁條中的個人資訊洩露。 另外，銀行應當妥善保管銷卡未銷戶的客戶資料，避免客戶的個人資訊被不法分子竊取。　　(實習記者 羅文雯對本文亦有貢獻)　　網路支付安全須知　　1. 在任何時候，不要將您的帳號、密碼告訴別人；不要相信任何通過電子郵件、短信、電話等方式索要卡號和密碼的行為。 對於已經向不明人員或網站提供網上銀行密碼的，要立即登錄網上銀行修改密碼，或到櫃面進行密碼重設。　　2. 選擇不容易猜測的密碼，以免被猜中。　　3. 為您的網上銀行設置專門的密碼，區別于您在其他場合中(例如：其他網上服務、ATM、存摺和銀行卡等)使用的使用者名和密碼，避免因某項密碼的丟失而造成其他密碼的洩露。　　4. 將您的網上銀行登錄密碼和用以對外轉帳的支付密碼設置為不同的密碼，多重驗證以保證您的資金安全。　　5. 不要在電腦上保存您的密碼。 不要將密碼書寫于紙張或卡片上。 要定期更改密碼。　　6. 查看歡迎頁面上的「上次登錄時間」和實際登錄情況是否相符，便於您及時發現異常情況。