您现在的位置是:首页 > 行业 > 金融 >
POS机凭条暴露银行卡信息 银联正屏蔽改造
摘要在一些商场、酒店等银联商户消费后,POS机都会打印出一式两份的签购单。签购单上除注明银联特约商户名称及其编号、POS机机号、消费时间和金额等外,还特别标明所刷银行卡的银行名称和完整的16位卡号数字。 ...
这不是很容易造成个人银行卡信息泄漏?”昨日,市民张先生致电本报理财热线。
记者走访发现,张先生的担忧并非杞人忧天:在一些商场、酒店等银联商户消费后,POS机都会打印出一式两份的签购单。签购单上除注明银联特约商户名称及其编号、POS机机号、消费时间和金额等外,还特别标明所刷银行卡的银行名称和完整的16位卡号数字。
银联人士介绍,一式两份的签购单,除消费者保留一份作为消费凭证外,另一份由商户回收保管,用于对账、清算和明细查询等。
市民:担心卡号信息被盗用
“万一存放在商户手中的签购单放得不安全,出现丢失或他人未经授权就查看,持卡人的卡号信息极有可能会泄漏给第三方。” 武昌南湖某大学新闻系教师陈女士表示担忧。
有人认为,不法分子即使拿到银行卡账号,但若复制不到银行卡上的磁条信息,基本不可能危及到持卡人用卡安全。
但也有人士表达了不同观点:卡号和密码是银行卡安全的两大要素,如果其中之一被泄露,肯定会有安全隐患。此前,就有媒体披露,一些犯罪团伙偷窥市民在ATM机上取款时的密码,导致持卡人账上资金不翼而飞。
对于许多未有密码设置的信用卡来说,刷POS机后账号信息悉数留在商户手中风险更大。
据了解,目前国内大多数航空公司和订票网站均提供信用卡支付服务,持卡人预订机票时,不需要输入密码,也不需要实物卡,只需提供卡号、有效期、验证码等信息,就可成功支付。
有媒体报道,今年3月27日,北京一法院就审理了一宗伪造信用卡套钱诈骗案。犯罪嫌疑人购买大批磁卡数据采集器、读写卡器、空白磁卡等;为大量获取真卡信息,他们拉拢酒店3名员工入伙。员工借给客户结账之机,将收集到的信用卡信息,交给犯罪嫌疑人换取数千元“信息费”。
上月底,中国银联通报一组数据:目前全国存在非法、违规操作的银联商户达1.7万多家。
市民不解:如今在ATM机上刷卡后,拿到的客户凭条上都会屏蔽掉4到5位账号数字。“POS机上刷卡后,为何就不能借鉴这一做法?”
银联商务:着手屏蔽改造
银联商务湖北分公司负责省内银联商户POS机的安装、调试和维修等。对POS机签购单上显示银行卡全部账号数字一事,昨日公司相关负责人表示:他们已注意到这一问题。
“公司成立5年来,还未接到因此而导致银行卡账户资金损失的报告。”该负责人介绍,银联公司 “初步计划屏蔽银行卡账号中间的4位数字。”该负责人说,去年12月开始到现在,该公司内部一直在进行POS机屏蔽程序的上线测试与完善,近期将全力推进POS机的更换工作,力争明年内改造完工。
“但在保证交易不中断情况下,完成至少6万台POS机的改造,需要一段较长时间。”
据悉, 截至目前,全省银行卡发卡量突破7000万张,特约商户超过4万户,直联POS机总量全国排名第3位,突破6万台,日均刷卡交易量达到5亿元。
妥善保管好签购单
昨日,银联商务湖北分公司相关人士向记者表示,他们将进一步建立和健全银联特约商户的监控、档案等管理制度,严把特约商户准入门槛。同时,加大监管力度,督促商户将签购单等存有账号信息的介质,保存在安全位置,防止泄漏给第三方。
银行人士提醒市民,在可屏蔽数字的POS机还未更换前,市民刷卡消费时,“最好不要让银行卡离开视线”。同时,应妥善保管好银行卡及签购单,不要轻易将银行卡借予他人使用。另外,如将信用卡加密,可大大减少被窃取信息的风险。
银监会责令银行严守客户信息
近来频频发生的客户银行卡被盗刷、银行卡信息外泄等事件引起监管层重视。6月1日,中国银行业监督管理委员会发布《商业银行信息科技风险管理指引》强调,银行应严防客户信息外泄,同时应对有可能造成客户信息外泄的POS机、ATM机等终端用户设备进行安全检查。
《指引》强调,从保护广大银行卡客户利益出发,银行在信息系统开发、测试和维护,以及服务外包过程中,应加强对客户信息的保护,防止持卡人敏感信息泄露。
《指引》特别指出,对于有可能直接导致银行客户信息外泄的终端设备,银行应配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查。这其中包括销售终端(POS)、柜员终端自动柜员机(ATM)、存折打印机、读卡器和个人数字助理(PDA)等。
(本文不涉密)
责任编辑: