来源:经济日报 作者: 发布时间:2016-08-12 09:45:20 字体:[大 中 小]
关键字:移动支付 支付终端 银行卡 借记卡 云计算 大数据 POS机 读卡器
摘 要:近年来,我国银行卡产业发展迅速,以移动支付、互联网支付、金融IC卡为代表的银行卡支付创新步伐日渐加快,便捷化程度越来越高。与此同时,银行卡支付安全问题日渐突出,银行卡犯罪呈现出技术化、专业化、产业化等发展趋势。
近年来,我国银行卡产业发展迅速,以移动支付、互联网支付、金融IC卡为代表的银行卡支付创新步伐日渐加快,便捷化程度越来越高。与此同时,银行卡支付安全问题日渐突出,银行卡犯罪呈现出技术化、专业化、产业化等发展趋势。
盗刷如何发生
据中国银行业协会的最新数据,截至2015年底,我国银行卡累计发卡量56.1亿张,人均持卡数达到4张。银行卡作为日常生活中最重要的支付工具,却给一些持卡人带来烦恼。
“您尾号××××的借记卡跨行消费2000元,余额××××元。”前段时间,在北京工作的李小姐,手机上突然收到这样一条短信。当时,她正在单位上班,根本没有刷卡消费,更没有在网上购物。难道是银行卡丢了不成?她赶紧翻看钱包,可这张卡就静静地躺在钱包里。
李小姐赶紧打电话给发卡行的客服,客服反馈说,短信内容确有其事,但具体交易信息却查询不到,需要联系相关支付机构。李小姐几经辗转,最终了解到这笔钱是被别人刷走了,刷卡地点是距离北京市1000多公里的上海市某商场,此时,距离短信提醒已经过去数小时。
“后来我咨询了一位在银行工作的朋友,他初步判断我的银行卡被‘克隆’了。盗刷者从某处收集到了我的银行卡信息,复制后盗刷。”李小姐告诉《经济日报》记者。
“克隆”银行卡,信息的盗取是关键一环。“比如说POS机中,内置了信息采集装置,刷卡时卡片信息就保存到了读卡器里,如果犯罪分子就在旁边,偷偷将刷卡人的密码记录下来;或者犯罪分子通过一些渠道购买持卡人信息,里面可能会有详细的银行卡账号、有效期、安全码甚至密码等重要信息。”某商业银行风险管理部人士说。
“个人信息泄露时有发生,持卡人在银行卡被盗刷之前,确实很难发现自己的卡有没有被克隆。建议持卡人采取支付账户少存现金、设置交易限额、不在可疑POS机上刷卡、定期更换密码等多种方式来降低被盗刷的风险。”该人士表示。
犯罪行为向线上迁移
据业内专家介绍,盗取卡片信息、伪造盗刷,还是较为原始的银行卡犯罪手段。随着诸如银行卡换芯等技术的升级以及监管趋严,其风险在一定程度上得以控制。
“当前,移动支付、互联网支付的兴起,使银行卡犯罪有向线上迁移的趋势。”中国银行业协会党委委员、秘书处负责人黄润中说,“银行卡产业对各种新技术、新模式的应用比较广泛,这既给产业发展插上了创新的翅膀,也带来了风险管控方面的挑战。”
家住河北的王先生在银行办理了一张借记卡,与手机号码绑定。某天登录网上银行查询余额,发现卡里的4000多元不翼而飞,但卡片没有丢失,印象中也没有网购、刷卡消费等行为。报案后,经过公安机关调查,原来这笔钱是经过某第三方支付机构,通过快捷支付的方式转走的。
“后来我注意到,一些快捷支付用手机验证码就能交钱,这就是说,手机等同于银行卡。但手机的漏洞比银行卡大得多,这里面有系统安全问题,也有个人疏忽的问题。后来经过警方调查,果然是‘熟人作案’,趁我不在场的时候,盗用了我手机的验证码。”王先生告诉记者。
一家股份制商业银行个人金融部的工作人员对记者表示,市场上一些第三方支付机构绑定手机时并不需要提供真实的卡片和密码,只需要银行卡号和预留的手机号码。犯罪分子通过骗取验证码或者手机号码挂失等办法,获得支付授权,就可以轻易地把银行卡中的钱转走。
王先生的疏忽也并非个案。由中国银行业协会编写的《中国银行卡产业发展蓝皮书(2016)》指出,“虽然大部分客户十分重视账户资金安全,但通常在片面追求支付便捷性的时候,逐渐忽视了安全性的存在。在快捷支付、移动支付时,没有意识到手机终端包含有客户身份、银行账户甚至密码等信息,给犯罪分子提供了可乘之机。”
随着移动支付终端的兴起,对移动支付用户的病毒也呈逐年上升趋势。根据奇虎360科技公司发布的《2015年度中国互联网安全报告》,2015年移动端累计监测到安卓用户感染恶意程序3.7亿人次,较2014年增长了15%,手机恶意程序趋利性极为明显。
在银行卡的生态系统中,各类参与主体之间竞争愈发激烈,使一些机构在便捷性与安全性的取舍中,将天平倾向了便捷性。他们担心一旦支付流程变得繁琐,降低了用户体验,用户可能会“用脚投票”。银行卡专业委员会主任、交通银行副行长侯维栋表示,截至2015年底,持牌的第三方支付公司约270家,P2P网贷平台2200多家,产品与服务趋同。市场主体的增多,尤其是部分非金融机构一味追求业务的创新和便捷,忽视了业务规范,规避了监管条例,实质上是隐藏了风险。
多措并举提高安全性
在打击银行卡犯罪方面,执法机关正在做出努力。公安部经济犯罪侦查局相关负责人透露,公安机关对银行卡支付安全方面一直高度关注,一方面,采取多种措施严厉打击银行卡犯罪,出重拳连续组织专项打击行动;另一方面,加强警银联合,整治网上非法买卖银行卡信息犯罪,健全银行卡风险防范合作机制。
在黄润中看来,在银行卡支付的各个环节,风险管控都不能放松。对于支付工具的提供者——银行和第三方支付机构,要不断加强安全领域的技术和硬件投入,从而帮助提高风险控制及管理水平。
技术水平的升级,也可以帮助提高支付的安全性。业内专家表示,未来可通过大数据的深度挖掘,对持卡人身份进行精准识别,对持卡人交易场景、消费习惯、出行安排等作出判断,盗刷行为若发生在千里之外,或是发生在可疑的交易场景中,都可能会被银行和支付机构及时察觉甚至制止。
“区块链、云计算、大数据、移动互联网等新技术的发展,丰富了风控手段,降低了风控成本。”侯维栋说,这也有利于提高银行卡线上支付的安全。
同时,持卡人的风险防范意识有待提高。侯维栋说,虽然很多客户经常使用银行卡通过POS进行刷卡消费,通过ATM机存取款,或是通过网络支付,但是许多人对银行卡知识仍旧了解甚少。面对层出不穷的各种欺诈手段,缺少自我保护意识和保护手段。
“产业各方要联合起来不断加强对公众的宣传和教育,普及银行卡支付相关知识,帮助消费者树立风险防范意识,为银行卡产业的健康发展夯实基础。”黄润中说。