銀行卡遭盜刷 尋找更安全的IC卡
2012-05-30   作者:夏心愉  來源:第一財(cái)經(jīng)日?qǐng)?bào)
 
【字號(hào)

    先天存在安全缺陷的金融磁條卡,其實(shí)早已有了安全的替代品——金融IC卡;但商家和消費(fèi)者的習(xí)慣、新舊模式并存的混亂,延緩了IC卡的普及腳步。
  更令人憂慮的是,為了兼容舊模式,現(xiàn)行的金融IC卡,其實(shí)是一種留有“后門”的過渡性產(chǎn)物——雙?ā
  2011年,信用卡欺詐損失1.48億元,較上年增長(zhǎng)25.78%。在此背景下,更安全的IC卡“卡”在了過渡期,難以及時(shí)發(fā)揮應(yīng)有的作用,不能不說是一種遺憾。

  復(fù)制設(shè)備僅售8000元

  《第一財(cái)經(jīng)日?qǐng)?bào)》上周連續(xù)報(bào)道了武漢王愛芬銀行卡遭復(fù)制,被盜刷68萬元一事,曝光了復(fù)制銀行卡和冒名辦卡的“行業(yè)”內(nèi)幕。這一切,其實(shí)只要金融IC卡取代磁條卡,就完全可以避免。
  “其實(shí),磁條卡天生有"缺陷"。”某銀行信用卡中心陳經(jīng)理向本報(bào)坦言,“只要客戶在某被動(dòng)過手腳的卡槽刷過卡,磁條信息就可能被復(fù)制,他人手上就可能出現(xiàn)一張"雙胞胎"卡。”
  陳經(jīng)理所供職的銀行也曾遇到過多起本行所發(fā)銀行卡被盜用的事件,被盜客戶通常都會(huì)歸咎于發(fā)卡行,認(rèn)為自己的銀行卡從未離身,發(fā)生盜用意味著管理漏洞導(dǎo)致數(shù)據(jù)泄露,發(fā)卡行難辭其咎。
  “復(fù)制的偽磁條卡一般有三種:白卡、變?cè)炜ê蛡?cè)錄卡!标惤(jīng)理介紹,白卡是指從卡廠或某些機(jī)構(gòu)流出的空白磁條卡,磁條上沒有信息,犯罪分子可將非法取得的賬號(hào)信息壓印其上;變?cè)炜ㄊ侵高^期、遺失或休眠的銀行卡,被不法分子“刷”入新的賬戶資料;側(cè)錄卡是指利用電話卡、門卡等磁性材料卡改造而成的金融卡。
  因大部分銀行都有嚴(yán)格的“白卡”管理機(jī)制,因此要從銀行獲取白卡并不容易,但本報(bào)由一家在網(wǎng)上自稱“融資擔(dān)保公司”的銀行卡非法代辦商處獲悉,從卡廠“進(jìn)貨”相當(dāng)寬松,而且批發(fā)成本在每張卡幾角到幾元之間。
  制卡行業(yè)通行的ISO7811-2標(biāo)準(zhǔn)規(guī)定,磁條卡上的磁條有三根磁道,第一根和第二根磁道分別存儲(chǔ)76個(gè)字母或數(shù)字型字符和37個(gè)數(shù)字型字符,并在首次寫入后呈“只讀”狀態(tài);第三條磁道存儲(chǔ)104個(gè)數(shù)字型字符,可反復(fù)“擦寫”。
  據(jù)上述不法代辦商稱,第一根磁道通常記錄銀行信息,第二根磁道記錄卡號(hào)信息,第三根記錄銀行賬戶余額等信息。不過,即使是“只讀”狀態(tài)的磁道,也并非不能破解,只要在黑市上花8000元買一套“磁卡復(fù)制器”,就能輕松將卡號(hào)等信息“燒入”相應(yīng)磁道,變?cè)煲粡埿驴,白卡就更不在話下了?BR>  該不法代辦商還說,用這種復(fù)制器,借記卡和信用卡都能復(fù)制,不過,如果卡片設(shè)有密碼,則須通過其他手段獲取。如在持卡人向POS機(jī)輸入密碼時(shí)偷看;或是在ATM機(jī)上安裝微型攝像頭偷拍。
  而偽卡在使用時(shí),通常也不易被識(shí)破。本報(bào)記者走訪的多家商戶均表示,收銀員對(duì)磁條卡的識(shí)偽手段仍停留在初級(jí)水平,包括對(duì)比卡上凸印卡號(hào)與POS機(jī)打印卡號(hào)、核對(duì)卡號(hào)前六位所代表的發(fā)卡行與卡面標(biāo)注發(fā)卡行信息、檢查激光防偽標(biāo)記等。

  雙?ㄈ源妗昂箝T”

  這種門檻較低的造假手段,對(duì)金融IC卡就無計(jì)可施了。IC卡采用集成電路芯片技術(shù)和特殊保密措施,其保存的信息難以破譯,防偽性也很高。
  事實(shí)上,監(jiān)管層和銀行機(jī)構(gòu)已經(jīng)花了不小的力氣推行IC卡。
  2010年,央行就已擬定推行銀聯(lián)標(biāo)準(zhǔn)IC卡目標(biāo)。去年3月,央行發(fā)布《中國(guó)人民銀行關(guān)于推進(jìn)金融IC卡應(yīng)用工作的意見》,決定在全國(guó)范圍內(nèi)正式啟動(dòng)銀行卡芯片遷移工作,并要求銀聯(lián)直聯(lián)POS機(jī)在去年6月前完成改造,可受理IC卡;全國(guó)性商業(yè)銀行布放的間聯(lián)POS、ATM機(jī)則要分別于2011年底、2012年底前完成相關(guān)改造;2013年起實(shí)現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能受理IC卡。在發(fā)卡方面,要求全國(guó)性商業(yè)銀行自2013年1月1日起發(fā)行IC卡;在經(jīng)濟(jì)發(fā)達(dá)地區(qū)和重點(diǎn)合作行業(yè)領(lǐng)域,自2015年1月1日起實(shí)現(xiàn)IC卡全流通,磁條卡退出。
  “政策力度已經(jīng)不小了。”上海銀行同業(yè)公會(huì)相關(guān)人士對(duì)本報(bào)表示,該協(xié)會(huì)所轄商業(yè)銀行的收單POS機(jī),95%以上完成了芯片卡受理環(huán)境改造,此外,“五大行”和招行等也已開始發(fā)行芯片與磁條兩種介質(zhì)并存的雙模卡。
  然而,據(jù)本報(bào)多方了解到,金融IC卡的推行絕非一帆風(fēng)順,發(fā)卡行和收單行各有苦衷。
  對(duì)發(fā)卡行來說,成本是個(gè)大問題。一張普通磁條卡成本為1.2元左右,而一張芯片—磁條雙介質(zhì)卡目前的成本則為18元,相當(dāng)于磁條卡的15倍。5年前,后者的成本甚至高達(dá)30元。而以建行為例,普通客戶辦理IC卡開卡的工本費(fèi)僅為5元。
  “其實(shí),令業(yè)內(nèi)感到郁悶的主要還不是制卡的高成本,而是投入了高成本,到頭來僅能有限發(fā)揮防范風(fēng)險(xiǎn)的作用。”上述同業(yè)公會(huì)相關(guān)人士表示,問題恐怕就出在雙?ㄉ稀
  雙模卡原本是一種過渡期的變通手段。在芯片卡受理環(huán)境改造期內(nèi),發(fā)卡行唯恐純粹的IC卡在部分場(chǎng)合無法使用,于是發(fā)行了雙?。誰料,由于消費(fèi)者和商家習(xí)慣了磁條卡的舊模式,或者由于不了解IC卡的新模式,因此即使持有雙模卡,或者裝備了可受理IC卡的POS機(jī),在實(shí)際刷卡時(shí)往往還是采用磁條模式。
  本報(bào)記者以消費(fèi)者名義詢問多家商戶:“是否可以刷IC卡?”對(duì)方往往一臉茫然。當(dāng)記者出示一張金融IC卡時(shí),對(duì)方回答則往往是:“我們用的還是過去那種"劃一下"的刷卡方式!
  結(jié)果,雙?ǖ腎C模式使用比例偏低,而磁條模式依然不能杜絕信息盜取和偽造盜刷,成了一個(gè)安全上的“后門”,新舊模式的并行,導(dǎo)致舊模式“茍延殘喘”,新模式“少人問津”,這恐怕是雙模卡推出時(shí)誰也沒有想到的情形。

  為盜刷埋單:收卡行叫屈

  既然雙模卡仍不能杜絕盜刷,那么相應(yīng)的責(zé)任應(yīng)由誰承擔(dān)呢?
  根據(jù)業(yè)內(nèi)的風(fēng)險(xiǎn)分擔(dān)慣例,偽卡和信用卡套現(xiàn)等風(fēng)險(xiǎn)一般由收單行承擔(dān)。因?yàn)椴伎亟K端和渠道、管理商戶、最后通過第三方支付機(jī)構(gòu)進(jìn)行跨行清算等,是由收單行實(shí)際操作的。
  但是,雙模卡的情形有些特殊,收單行認(rèn)為全由自己埋單“有點(diǎn)冤”。
  本報(bào)獲悉,銀聯(lián)曾下達(dá)內(nèi)部通知,明確如雙?òl(fā)生盜刷,只要刷卡是通過磁條模式的,由收單行承擔(dān)客戶的損失。銀聯(lián)的本意,希望以此敦促收單行加速POS機(jī)改造、積極培訓(xùn)商戶。
  但是,部分收單行認(rèn)為,對(duì)每一筆實(shí)際刷卡行為進(jìn)行監(jiān)控,確保刷卡使用IC模式,難度太大;在收單行看來,在受理環(huán)境業(yè)已改善的條件下,保留磁條模式已屬多余,而且徒增風(fēng)險(xiǎn)。
  據(jù)透露,銀行相關(guān)業(yè)務(wù)同業(yè)組織將向銀聯(lián)建議,鑒于目前受理環(huán)境業(yè)已改善,希望銀聯(lián)從技術(shù)上統(tǒng)一封堵雙?ǖ拇艞l刷卡通道,以確保IC模式得到充分使用,降低收單行單方面承擔(dān)的風(fēng)險(xiǎn)。
  此外,收單行也對(duì)發(fā)卡行頗有微詞,認(rèn)為發(fā)卡行拿走大部分利潤(rùn),承擔(dān)的成本卻不匹配。
  根據(jù)業(yè)內(nèi)公開的秘密,信用卡產(chǎn)業(yè)鏈的利潤(rùn)分割是,發(fā)卡行70%、收單行20%、銀聯(lián)10%。這樣分割的理由是,發(fā)卡行承擔(dān)制卡發(fā)卡、賬戶管理成本,并要推出刷卡回饋等促銷活動(dòng),因此分得的利潤(rùn)最多;而收單行承擔(dān)的是提供機(jī)具設(shè)備和憑證、與商戶簽約等成本,并由此延伸,承擔(dān)了管理和培訓(xùn)商戶、對(duì)持卡人資信負(fù)責(zé)以確保商戶回款的義務(wù)。
  雙?ㄗ兺ㄋ鶐淼氖找妫諉涡袃H分得兩成;雙模卡“后門”所導(dǎo)致的成本,則全要由收單行“埋單”。標(biāo)準(zhǔn)的切換及其過渡過程,帶來了利潤(rùn)分配格局的失衡,在純IC卡全面取代磁條卡和雙?ㄖ埃@種業(yè)內(nèi)的博弈仍將持續(xù)。
  中國(guó)銀行業(yè)協(xié)會(huì)數(shù)據(jù)顯示,截至去年末,全國(guó)信用卡應(yīng)償信貸總額達(dá)8129.56億元,較2010年末增加3637.96億元,增長(zhǎng)81.0%。隨著信用卡市場(chǎng)的快速發(fā)展,相應(yīng)的風(fēng)險(xiǎn)管理也日益成為業(yè)內(nèi)的重要課題。

  凡標(biāo)注來源為“經(jīng)濟(jì)參考報(bào)”或“經(jīng)濟(jì)參考網(wǎng)”的所有文字、圖片、音視頻稿件,及電子雜志等數(shù)字媒體產(chǎn)品,版權(quán)均屬經(jīng)濟(jì)參考報(bào)社,未經(jīng)經(jīng)濟(jì)參考報(bào)社書面授權(quán),不得以任何形式刊載、播放。
 
相關(guān)新聞:
· 廢舊銀行卡也生錢 網(wǎng)上交易火爆 2012-05-22
· 銀行卡"三注意"幫你確保資金安全 2012-04-16
· 你要為錢包里的銀行卡支付多少錢 2012-04-11
· 小心你的銀行卡遭竊! 2012-03-28
· 今日觀察文字稿-小心你的銀行卡遭竊! 2012-03-28
 
頻道精選:
·[財(cái)智]誠(chéng)信缺失 家樂福超市多種違法手段遭曝光·[財(cái)智]歸真堂創(chuàng)業(yè)板上市 “活熊取膽”引各界爭(zhēng)議
·[思想]夏斌:人民幣匯率不能一浮了之·[思想]劉宇:轉(zhuǎn)型,還須變革戶籍制度
·[讀書]《歷史大變局下的中國(guó)戰(zhàn)略定位》·[讀書]秦厲:從迷思到真相
 
關(guān)于我們 | 版權(quán)聲明 | 聯(lián)系我們 | 媒體刊例 | 友情鏈接
經(jīng)濟(jì)參考報(bào)社版權(quán)所有 本站所有新聞內(nèi)容未經(jīng)經(jīng)濟(jì)參考報(bào)協(xié)議授權(quán),禁止轉(zhuǎn)載使用
新聞線索提供熱線:010-63074375 63072334 報(bào)社地址:北京市宣武門西大街57號(hào)
Copyright 2000-2010 XINHUANET.com All Rights Reserved.京ICP證010042號(hào)