銀行卡支付安全誰來保障

　　近年來，我國銀行卡產(chǎn)業(yè)發(fā)展迅速，以移動支付、互聯(lián)網(wǎng)支付、金融IC卡為代表的銀行卡支付創(chuàng)新步伐日漸加快，便捷化程度越來越高。與此同時，銀行卡支付安全問題日漸突出，銀行卡犯罪呈現(xiàn)出技術(shù)化、專業(yè)化、產(chǎn)業(yè)化等發(fā)展趨勢。

　　盜刷如何發(fā)生

　　據(jù)中國銀行業(yè)協(xié)會的最新數(shù)據(jù)，截至2015年底，我國銀行卡累計發(fā)卡量56.1億張，人均持卡數(shù)達(dá)到4張。銀行卡作為日常生活中最重要的支付工具，卻給一些持卡人帶來煩惱。

　　“您尾號××××的借記卡跨行消費2000元，余額××××元。”前段時間，在北京工作的李小姐，手機上突然收到這樣一條短信。當(dāng)時，她正在單位上班，根本沒有刷卡消費，更沒有在網(wǎng)上購物。難道是銀行卡丟了不成？她趕緊翻看錢包，可這張卡就靜靜地躺在錢包里。

　　李小姐趕緊打電話給發(fā)卡行的客服，客服反饋說，短信內(nèi)容確有其事，但具體交易信息卻查詢不到，需要聯(lián)系相關(guān)支付機構(gòu)。李小姐幾經(jīng)輾轉(zhuǎn)，最終了解到這筆錢是被別人刷走了，刷卡地點是距離北京市1000多公里的上海市某商場，此時，距離短信提醒已經(jīng)過去數(shù)小時。

　　“后來我咨詢了一位在銀行工作的朋友，他初步判斷我的銀行卡被‘克隆’了。盜刷者從某處收集到了我的銀行卡信息，復(fù)制后盜刷。”李小姐告訴《經(jīng)濟日報》記者。

　　“克隆”銀行卡，信息的盜取是關(guān)鍵一環(huán)。“比如說POS機中，內(nèi)置了信息采集裝置，刷卡時卡片信息就保存到了讀卡器里，如果犯罪分子就在旁邊，偷偷將刷卡人的密碼記錄下來；或者犯罪分子通過一些渠道購買持卡人信息，里面可能會有詳細(xì)的銀行卡賬號、有效期、安全碼甚至密碼等重要信息。”某商業(yè)銀行風(fēng)險管理部人士說。

　　“個人信息泄露時有發(fā)生，持卡人在銀行卡被盜刷之前，確實很難發(fā)現(xiàn)自己的卡有沒有被克隆。建議持卡人采取支付賬戶少存現(xiàn)金、設(shè)置交易限額、不在可疑POS機上刷卡、定期更換密碼等多種方式來降低被盜刷的風(fēng)險。”該人士表示。

　　犯罪行為向線上遷移

　　據(jù)業(yè)內(nèi)專家介紹，盜取卡片信息、偽造盜刷，還是較為原始的銀行卡犯罪手段。隨著諸如銀行卡換芯等技術(shù)的升級以及監(jiān)管趨嚴(yán)，其風(fēng)險在一定程度上得以控制。

　　“當(dāng)前，移動支付、互聯(lián)網(wǎng)支付的興起，使銀行卡犯罪有向線上遷移的趨勢。”中國銀行業(yè)協(xié)會黨委委員、秘書處負(fù)責(zé)人黃潤中說，“銀行卡產(chǎn)業(yè)對各種新技術(shù)、新模式的應(yīng)用比較廣泛，這既給產(chǎn)業(yè)發(fā)展插上了創(chuàng)新的翅膀，也帶來了風(fēng)險管控方面的挑戰(zhàn)。”

　　家住河北的王先生在銀行辦理了一張借記卡，與手機號碼綁定。某天登錄網(wǎng)上銀行查詢余額，發(fā)現(xiàn)卡里的4000多元不翼而飛，但卡片沒有丟失，印象中也沒有網(wǎng)購、刷卡消費等行為。報案后，經(jīng)過公安機關(guān)調(diào)查，原來這筆錢是經(jīng)過某第三方支付機構(gòu)，通過快捷支付的方式轉(zhuǎn)走的。

　　“后來我注意到，一些快捷支付用手機驗證碼就能交錢，這就是說，手機等同于銀行卡。但手機的漏洞比銀行卡大得多，這里面有系統(tǒng)安全問題，也有個人疏忽的問題。后來經(jīng)過警方調(diào)查，果然是‘熟人作案’，趁我不在場的時候，盜用了我手機的驗證碼。”王先生告訴記者。

　　一家股份制商業(yè)銀行個人金融部的工作人員對記者表示，市場上一些第三方支付機構(gòu)綁定手機時并不需要提供真實的卡片和密碼，只需要銀行卡號和預(yù)留的手機號碼。犯罪分子通過騙取驗證碼或者手機號碼掛失等辦法，獲得支付授權(quán)，就可以輕易地把銀行卡中的錢轉(zhuǎn)走。

　　王先生的疏忽也并非個案。由中國銀行業(yè)協(xié)會編寫的《中國銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書（2016）》指出，“雖然大部分客戶十分重視賬戶資金安全，但通常在片面追求支付便捷性的時候，逐漸忽視了安全性的存在。在快捷支付、移動支付時，沒有意識到手機終端包含有客戶身份、銀行賬戶甚至密碼等信息，給犯罪分子提供了可乘之機。”

　　隨著移動支付終端的興起，對移動支付用戶的病毒也呈逐年上升趨勢。根據(jù)奇虎360科技公司發(fā)布的《2015年度中國互聯(lián)網(wǎng)安全報告》，2015年移動端累計監(jiān)測到安卓用戶感染惡意程序3.7億人次，較2014年增長了15%，手機惡意程序趨利性極為明顯。

　　在銀行卡的生態(tài)系統(tǒng)中，各類參與主體之間競爭愈發(fā)激烈，使一些機構(gòu)在便捷性與安全性的取舍中，將天平傾向了便捷性。他們擔(dān)心一旦支付流程變得繁瑣，降低了用戶體驗，用戶可能會“用腳投票”。銀行卡專業(yè)委員會主任、交通銀行副行長侯維棟表示，截至2015年底，持牌的第三方支付公司約270家，P2P網(wǎng)貸平臺2200多家，產(chǎn)品與服務(wù)趨同。市場主體的增多，尤其是部分非金融機構(gòu)一味追求業(yè)務(wù)的創(chuàng)新和便捷，忽視了業(yè)務(wù)規(guī)范，規(guī)避了監(jiān)管條例，實質(zhì)上是隱藏了風(fēng)險。

　　多措并舉提高安全性

　　在打擊銀行卡犯罪方面，執(zhí)法機關(guān)正在做出努力。公安部經(jīng)濟犯罪偵查局相關(guān)負(fù)責(zé)人透露，公安機關(guān)對銀行卡支付安全方面一直高度關(guān)注，一方面，采取多種措施嚴(yán)厲打擊銀行卡犯罪，出重拳連續(xù)組織專項打擊行動；另一方面，加強警銀聯(lián)合，整治網(wǎng)上非法買賣銀行卡信息犯罪，健全銀行卡風(fēng)險防范合作機制。

　　在黃潤中看來，在銀行卡支付的各個環(huán)節(jié)，風(fēng)險管控都不能放松。對于支付工具的提供者——銀行和第三方支付機構(gòu)，要不斷加強安全領(lǐng)域的技術(shù)和硬件投入，從而幫助提高風(fēng)險控制及管理水平。

　　技術(shù)水平的升級，也可以幫助提高支付的安全性。業(yè)內(nèi)專家表示，未來可通過大數(shù)據(jù)的深度挖掘，對持卡人身份進(jìn)行精準(zhǔn)識別，對持卡人交易場景、消費習(xí)慣、出行安排等作出判斷，盜刷行為若發(fā)生在千里之外，或是發(fā)生在可疑的交易場景中，都可能會被銀行和支付機構(gòu)及時察覺甚至制止。

　　“區(qū)塊鏈、云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，豐富了風(fēng)控手段，降低了風(fēng)控成本。”侯維棟說，這也有利于提高銀行卡線上支付的安全。

　　同時，持卡人的風(fēng)險防范意識有待提高。侯維棟說，雖然很多客戶經(jīng)常使用銀行卡通過POS進(jìn)行刷卡消費，通過ATM機存取款，或是通過網(wǎng)絡(luò)支付，但是許多人對銀行卡知識仍舊了解甚少。面對層出不窮的各種欺詐手段，缺少自我保護(hù)意識和保護(hù)手段。

　　“產(chǎn)業(yè)各方要聯(lián)合起來不斷加強對公眾的宣傳和教育，普及銀行卡支付相關(guān)知識，幫助消費者樹立風(fēng)險防范意識，為銀行卡產(chǎn)業(yè)的健康發(fā)展夯實基礎(chǔ)。”黃潤中說。（經(jīng)濟日報記者 曹力水）