您现在的位置是:首页 > 行业 > 金融 >

卡不离身 钱去哪了?

2009-08-24 19:05:00作者: 来源:

摘要你足不出户,银行卡锁在保险柜里,卡信息没透露给任何亲友,银行卡是否有损失的可能?...

你足不出户,银行卡锁在保险柜里,卡信息没透露给任何亲友,银行卡是否有损失的可能?

貌似万无一失的银行卡给我们带来了坏消息。

8月17日,《纽约时报》报道称,美国司法部证实一桩美国历史上最大的计算机犯罪案发生,3人盗取超过130万张银行卡信息。他们主要通过入侵Heartland支付系统计算机网络、7-11连锁便利店、地方性连锁超市的网络盗取信息。盗取的卡信息一部分在网上出售,一部分被用作冒名交易或直接从银行提款。

同日,在国内,广东东莞一家银行ATM机上,一小时内数十储户银行卡中的钱被“盗取”,受害者几乎全部来自一家工厂。值得注意的是,每个月的10日是这家工厂发工资的日子,10日那天去该柜员机查询、取过款的很多人,而后钱都被或多或少的“盗取”。

银监会统计数据显示,截至2009年6月底,我国商业银行已发行银行卡19亿张,居民人均拥有1张以上的银行卡。从许霆案到多起银行系统漏洞导致的银行卡巨款失窃案,银行卡的安全问题,已经被越来越多的人所关注。银行卡到底安不安全?银行卡系统出问题究竟是谁之过?

你的银行卡还安全吗?

银行卡一直在手里,密码也只有自己知道,钱是怎么丢失的呢?

国家数字网标准起草人,原国家信息产业部泰尔实验室顾问杜森告诉《中国经济周刊》,银行款项的丢失原因无外乎四个方面:一是卡体本身被人复制;二是在存取款操作过程中被盗取;三是信号在传输时丢失;四是从网络中失窃。

我们一向信任的加密银行卡,怎么就不安全了呢?

银行数据信息传输技术专家余强灵向《中国经济周刊》解释说,公众对银行卡安全性的认识存在误区,“一是认为在通信方面组成了自己的专网,信息在自己的专网中的传输应该是安全的,不会被窃取的;二是认为银行在终端上已经做了某些加密处理,应该不会被破解。正是认识上的误区导致了银行系统对于钱款被盗事件采取回避态度。”

随着银行卡信息失窃案的出现以及引发的广泛关注,越来越多的人开始担心银行卡的安全性。“卡不遗失而钱却损失”的怪现象使得人们对“持有银行卡+数字密码加密”的传统使用方式心存质疑。

“专用的数字加密设备都有破译的可能,更何况银行系统相对简单的数字加密。”余强灵说。

对银行卡的信任危机,更多的是来源于盗窃卡信息不需要多么高深的技术。最常见的是在ATM机插卡口安装读卡器或假面版,窃取客户银行卡信息;同时,在自助设备上方放置微型摄像装置窥视密码,将信息传送给同伙,利用电脑、磁卡读写器及空白磁卡,制作“克隆卡”,异地盗取客户资金。

8月中旬,广东曝光了一起银行卡诈骗案件。2008年12月24日13时45分,王女士在珠海某ATM机取款后卡内余额为25957元。当月31日,她再次使用该卡取款时,发现卡内余额仅剩490元。 经调查,在2008年12月23日19时15分和25分左右,有人两次在该ATM机插口处安装读卡装置和摄像装置,用于盗取银行卡磁条内信息和持卡人密码。

仅福建一省,今年前4个月就发生“克隆”银行卡案件300多起。福建省公安厅透露,福建省1月至4月共发生针对银行自助设备的盗码案(事)件490余起,其中75%左右是“克隆”银行卡类型违法犯罪。

银行卡就好像一把钥匙,老百姓常说,一把钥匙开一把锁,而现在,犯罪分子有可能复制你的钥匙,当一把锁有好几把钥匙能开的时候,安全问题就出现了。而复制这把钥匙,并不需要高不可攀的技术。

“我个人认为,现在的加密技术已经发展到相当高的水平,相应的破译技术也到了相当高的水平。”余强灵表示,银行卡目前还是相对来说很安全的,但是数字加密技术亟待升级。

谁来为卡信息失窃买单?

银行之过?还是持卡人之过?

 

这个问题曾经因许霆案而红极一时,然而,并没有随着许霆案的终审判决而尘埃落定。为数更多的银行卡信息失窃案件,同样提出了这样一个问题,如果银行尽到了自己的责任,持卡人也没有对银行卡及其信息保管不善,那么,一旦卡信息失窃,应该谁来为损失买单呢?

“这个涉及到银行和持卡人分别应该承担的义务,银行应该向持卡人提供足够安全的交易系统,同时在持卡人取款时尽到谨慎的审核义务。持卡人应该尽到妥善保管银行卡及密码的义务。任何一方违反了交易原则都应该承担相应的交易责任。”中国法律咨询中心法律事务部副主任任伊珊向《中国经济周刊》解释说。

如果银行按规定办理了转账手续,持卡人也尽到了妥善保管的义务,如果资金丢失了怎么办?

任伊珊认为,“在这种情况下,由于双方均没有违反法定及约定义务,损失是由于银行卡被复制、密码被破译造成的。此时再适用本人行为原则是不公平的。在银行和持卡人之间来讲,可以按照公平原则考虑由双方均衡分担损失。”

可是这种公平原则真的公平吗?

北京律协刑事辩护委员会秘书长李肖霖对“公平原则”提出了质疑,“如果我的密码、银行卡和身份证同时丢了,那么银行可以免责。如果不是这样的话,银行就必须承担责任。”李肖霖说:“我们给银行设定更大的责任,才能有效保护公众信用卡的安全。”

中国人民银行研究员宋泓均则提供了一种不同的思路:“现在我们要向外国学习,有一个保险公司来专门解决这些问题。这就像撞车一样,你撞我、我撞你,谁也不赔谁,保险公司来协调。”

银行和储户的责任问题,在已经审理的案件中、或者在公众中,都存在一定的争议。同样是“银行卡没离身却被盗刷”的案件在深圳市两个区法院出现了两种判决:一种是银行担负全部责任,一种是由客户担责。

究竟谁该来为卡信息失窃买单呢?法律才是最终的解决途径。央行支付结算司司长欧阳卫民表示,央行将持续关注盗刷卡案的司法判例,尽快完善有关法律制度,研究建立商业银行和持卡人之间的合理责任分担机制。

银行卡有几把锁?

一把钥匙开一把锁,如果钥匙不安全了,可以选择换把锁;如果一把锁不安全了,还可以多用几把锁,把安全系数升级。而如何给银行卡加把锁,是摆在银行业面前的主要问题。

具有生物识别技术的银行卡就是其中一种。东京三菱银行早在2005年4月就发行了这种银行卡。

这种新型信用卡以掌纹静脉识别技术为基础,持卡人在申请办理时将自已的生物信息输入系统,然后就可以根据本人的生物特征信息到银行的自动柜员机进行金融交易。

站在提款机前面,只要想一想密码就可以把钱提出来——加拿大研究人员正在研制这种通过脑波加密的安全装置。即使大家都在想同一件事,但每个人的脑波信号都存在一些差异,人的脑波就像指纹一样是独一无二。因而,用脑波开启银行卡密码安全系数相当高。

新技术的引入需要银行部门的投入,然而投入产出比是银行需要考虑的问题。余强灵对《中国经济周刊》说:“现在一个卡5元钱或者10元钱,(投入新技术后)假设要求持卡人必须付1000元钱才能买这个卡,这是个问题。”

生物识别并不是不可能实现的技术,但是新技术本身也存在不完善的地方,李肖霖分析说,“生物(指纹等)识别,这个必须本人亲自去提款,比如我叫我的太太替我去取钱,光知道密码还不行,非常不方便。”

或许,现阶段,我们暂且这样去自我保护:管好自己的银行卡和密码,在取款的时候注意有无盗窃号码的磁条,有无奇怪的摄像头,当你输入密码的时候,多看看四周。(责编:tina)


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们