银行卡安全性引人关注 芯片置换阻力重重
网络名人卡被盗刷数万元
近日,“厦门浪”向记者讲述了事件过程。8月中旬,有朋友来访,他们来到天河北的一间KTV唱歌,临走时,他用自己的借记卡结账。但当服务生用POS机为其刷卡结算时,却数次未成功,理由是密码不对。正当“厦门浪”想用其他银行卡刷卡时,服务生却让他稍等并带着银行卡离开,说是要去总台查一下是怎么回事,几分钟后,服务生又拿着POS机出现了,这一次刷卡相当顺利。
由于这张借记卡较少使用,他也未开通短信通知服务,所以直至近日他打印账户明细单时才发现,有人在他唱K消费的三天后,一天内将他的钱全部转走或取走。“明细单显示,有人先是用转账的方式,将卡上的两万元转走,接着又在柜员机上,将剩余的1万多元取走,只剩下了几十元钱”。据悉,“厦门浪”共计损失3.5万元。
“现在我已报警,并请了律师做好诉讼准备。这件事我要较真到底!”“厦门浪”接受羊城晚报记者采访时仍十分激动,他提出两大质疑:第一,为何银行卡这种具有唯一身份识别和对应的重要金融工具,银行却无法保证它的唯一性,还会被克隆被复制,而取款机却无法识别复制卡;第二,即使是凭密码支取,银行作为服务提供者,既然收取了费用,赚取了巨额利润,就应该对持卡人的资金安全负责,而不是拿用户泄露密码作为推卸责任的“有力武器”。“你说我保管不善,怎么才叫保管善呢?现在的不法行为防不胜防,我作为一个普通消费者,怎么防?我难以防范却要承担全部责任,这是什么道理?
“厦门浪”说,钱最终能否追回来他先不管,“较真”的目的就是希望银行能承担责任、赔偿损失,并“向社会大众提供安全的金融产品”。
无独有偶,央视近期播出的《每周质量报告》也报道,宁波的王先生银行卡一直随身携带,却被在长沙一金店莫名刷掉十几万,而另外一名市民的卡也被盗刷85万元。后经公安机关侦破,两人曾入住过同一间酒店,该酒店的三名服务员在客人刷卡时,趁机用自带的读卡器盗取银行卡信息,窃取成功后制成“克隆卡”,在湖南、重庆、广东等地以购买大额黄金的方式实施盗刷银行卡犯罪。警方称,“盗刷银行卡犯罪行为已呈现出集团化、智能化等特点”。
有数据显示,2006年至2010年,全国检察机关受理移送起诉的金融犯罪案件前三位,信用卡诈骗拔了头筹,占了全部金融犯罪案件的38.8%,数量从2006年的700余件激增至2010年的近7000件。
磁条风险大“换芯”贵且难
对于“厦门浪”对银行卡安全性的质疑,银行人士称,抛开银行卡犯罪的其他风险因素不谈,就卡本身来说,磁条卡风险大已成基本事实。
对磁条卡而言,最重要的数据就是“磁条信息”。然而用户在使用银行卡时,磁条信息很容易被窃取。用户只要在POS机或ATM机上刷卡,就会在机器上留下该银行卡的磁条信息。一些不法分子只要在机器上装置盗卡器,等客户刷卡后,盗卡器就会将信用卡的磁条信息全部记录下来,若再同时被偷窥到密码,那卡被盗刷的风险就非常大了。并且,磁条信息其实有固定格式,可以通过卡号、使用期限等信息按照格式复制出来,在同一批卡中如果知道了其中一张卡的磁条信息,就能推算出其他同批次卡的基本资料,这相当于这一批卡都有风险。值得一提的是,克隆卡的成本低得惊人,因此也直接导致近年来银行卡的发案率直线上升。
实际上,技术上这一问题是可以得到解决的,只需将磁条转换成芯片。芯片卡外形跟磁条卡相比没有太大区别,只是在卡片正面植入拇指盖大小的芯片,代替了背面的磁条。但由于芯片卡拥有更为高端的加密技术,被复制的难度大大增加,有的芯片卡甚至加入了自毁功能,因此已成为全球发卡趋势。
我国已制定了五年“换芯”计划:国有商业银行应在2013年年底前全面发行金融IC卡;全国性股份制商业银行应在2015年年底前全面发行金融IC卡;自2015年1月1日起,所有新发行的银行卡应为金融IC卡。这意味着银行卡“磁条时代”届时将彻底退出历史舞台。
然而,尽管央行力推芯片卡,但截至今年6月份,全国发行的银联标准芯片卡为3000多万张,这一数字和全国超过23亿张的发卡量相比差距较大,加上昂贵的“换芯”成本,数百亿元的投入让不少银行在“换芯”过程中进展缓慢。而据记者了解,对普通老百姓来说,芯片卡较高的成本也让持卡人“换芯”积极性不高,譬如某银行的芯片借记卡,工本费为一张20元,加上10元年费,开卡就要交30元。
“这确实是一个艰难的过程,但事实证明,芯片卡的安全性是有保障的。”银联相关负责人告诉记者,截至目前,芯片卡都未发生过一笔盗刷。
“在实现之前,我们的风险怎么办?”有持卡人问。显然目前的现状是:没有人能给出好的答案。
广东省高院指引
广东省高院在上月初以三大银行卡纠纷典型案例给出明确指引,对时下克隆卡纠纷明确两点原则:只要是克隆卡,银行须担责一半以上,无密码信用卡若用户保管不善也应担责。有密码,用户要自证清白;无密码,银行要自证清白。
根据省高院的指引,对设置了密码的银行卡,持卡人对密码的泄露没有过错的,对银行卡账户内资金损失一般不承担责任;持卡人用卡不规范足以导致密码泄露的,一般应当在50%的范围内承担责任;对于未设密码的银行卡被伪造后交易的,发卡行如办卡过程中履行了不设定密码后果和风险的提示义务,持卡人需承担不超过卡内资金损失50%的责任。
工资卡、消费卡要分开
不要把储存了大量资金的银行卡拿来作日常消费,一旦密码丢失会非常危险,将工资卡、理财卡等与消费卡分开,比如单开一张借记卡,里面只存入少量金额用于日常消费,最好是用信用卡消费,即使透支额度被提升,也设定好一个自己能承受的额度上限而不再变动,这样即使被盗刷,损失也有限。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。