信用卡風(fēng)險(xiǎn)三重門:磁條卡漏洞和網(wǎng)絡(luò)支付 |
發(fā)布時(shí)間: 2012/7/28 18:56:49 |
磁條卡技術(shù)漏洞、網(wǎng)絡(luò)支付風(fēng)險(xiǎn)、銀行員工盜卡風(fēng)險(xiǎn)
高談
[ 技術(shù)潮流的速度超過(guò)大家的想象。一種可能是,中國(guó)還未過(guò)渡到芯片卡時(shí)代,便直接跳入移動(dòng)支付時(shí)代,即信用卡直接與手機(jī)綁定 ]
信用卡的出現(xiàn),讓人們不用揣著厚厚的現(xiàn)金到處跑,不過(guò)它也讓人們的消費(fèi)欲望更膨脹,更讓一些“黑客”有機(jī)可乘。
上海市高級(jí)人民法院數(shù)據(jù)顯示,2011年的銀行金融商業(yè)糾紛案件中,信用卡糾紛案件占比為73.88%。
另外,最高人民檢察院的數(shù)據(jù)顯示,2006年~2010年,全國(guó)檢察機(jī)關(guān)受理移送起訴的金融犯罪案件數(shù)量最多的就是信用卡詐騙罪,占比高達(dá)38.8%。
信用卡的安全隱患主要有三個(gè),分別是磁條卡本身的技術(shù)漏洞、信用卡網(wǎng)絡(luò)支付風(fēng)險(xiǎn)和銀行員工盜卡風(fēng)險(xiǎn)。
磁條卡的漏洞
信用卡的一個(gè)主要風(fēng)險(xiǎn)來(lái)自于目前所使用的磁條卡技術(shù)本身的漏洞。
目前國(guó)內(nèi)信用卡普遍使用磁條技術(shù),利用磁條記錄客戶信息,用戶只要在POS機(jī)或ATM機(jī)上刷卡,就會(huì)在機(jī)器上留下該銀行卡的磁條信息。
由于磁條信息有固定的格式,一名熟悉信用卡制作流程的技術(shù)人士,可以通過(guò)卡號(hào)、使用期限等,按照格式復(fù)制出磁條信息。在同一批卡中知道了其中一張卡的磁條信息,也能推算出其他同批次卡的基本資料。
另外,假設(shè)有人在POS機(jī)上裝上一個(gè)盜卡裝置,就能輕松獲得客戶的磁條信息;甚至有的網(wǎng)站專門出售磁條信息,通過(guò)讀卡器將它掃到白卡上,再打上卡號(hào),就克隆了一張信用卡。
盜用磁卡的現(xiàn)象在一些東南亞國(guó)家非常嚴(yán)重。一個(gè)驚人的例子是,根據(jù)馬來(lái)西亞法律,出現(xiàn)盜刷后由銀行承擔(dān)損失,前幾年竟然有一家銀行曾因此而倒閉。中國(guó)游客在進(jìn)入東南亞旅游時(shí)也多被銀行告知要格外小心。
而對(duì)于持卡人來(lái)說(shuō),最好的應(yīng)對(duì)信用卡盜用的方法恐怕是開通短信提醒功能,一旦發(fā)生異常情況馬上致電銀行。
“開通短信提醒功能,有助于持卡人馬上發(fā)現(xiàn)異常情況,銀行就能夠以最快的速度止損。”招商銀行信用卡中心總經(jīng)理劉加隆告訴第一財(cái)經(jīng)日?qǐng)?bào)(微博)《財(cái)商》。
芯片卡雖然比磁條卡更安全,卻因?yàn)槠涓叱杀径t遲推廣不開。
Europay、MasterCard、VISA三個(gè)國(guó)際卡組織在2003年就聯(lián)合制定了銀行芯片卡統(tǒng)一技術(shù)標(biāo)準(zhǔn)EMV。中國(guó)人民銀行在2005年發(fā)布了兼容EMV標(biāo)準(zhǔn)的PBOC2.0中國(guó)金融芯片卡標(biāo)準(zhǔn),工商銀行于2007年11月推出國(guó)內(nèi)首張PBOC2.0標(biāo)準(zhǔn)的信用卡。
按照央行擬定的銀聯(lián)標(biāo)準(zhǔn)PBOC2.0芯片卡(IC卡)總體目標(biāo),國(guó)有商業(yè)銀行應(yīng)在2013年年底前全面發(fā)行金融IC卡;全國(guó)性股份制商業(yè)銀行應(yīng)在2015年年底前全面發(fā)行金融IC卡;自2015年1月1日起,所有新發(fā)行的銀行卡應(yīng)為金融IC卡。
不過(guò),一些業(yè)內(nèi)人士并不看好芯片卡的未來(lái)。
我愛(ài)卡網(wǎng)首席執(zhí)行官涂志云告訴記者:“技術(shù)潮流的速度超過(guò)大家的想象。一種可能是,中國(guó)還未過(guò)渡到芯片卡時(shí)代,便直接跳入移動(dòng)支付時(shí)代,即信用卡直接與手機(jī)綁定。”
網(wǎng)絡(luò)支付風(fēng)險(xiǎn)
網(wǎng)絡(luò)支付這種不見卡不見人的隔空打牛式支付方式,讓信用卡支付增加了危險(xiǎn)系數(shù)。
“換了芯片卡后仍然沒(méi)有辦法制止網(wǎng)絡(luò)購(gòu)物中的刷卡風(fēng)險(xiǎn),因?yàn)榫W(wǎng)絡(luò)消費(fèi)根本就不用看見卡。并且信用卡在網(wǎng)購(gòu)中的使用占比已經(jīng)呈逐年增加之勢(shì)。”劉加隆告訴記者。
實(shí)際上信用卡作為支付工具已經(jīng)越來(lái)越網(wǎng)絡(luò)化。網(wǎng)絡(luò)經(jīng)濟(jì)活動(dòng)要求資金支付實(shí)時(shí)、迅速,傳統(tǒng)的現(xiàn)金、票據(jù)支付等方式難以適應(yīng),而網(wǎng)上支付很好地滿足了以上要求。
艾瑞統(tǒng)計(jì)數(shù)據(jù)顯示,2012年一季度末中國(guó)互聯(lián)網(wǎng)支付交易規(guī)模達(dá)7760億元,同比增長(zhǎng)112.6%;另?yè)?jù)Gartner數(shù)據(jù),2012年全球移動(dòng)支付交易額將超過(guò)1720億美元,預(yù)計(jì)通過(guò)各種方式參與移動(dòng)支付交易的用戶數(shù)量也將達(dá)到2.122億。
信用卡網(wǎng)絡(luò)安全隱患的根源在于賬戶和密碼信息被盜。最初級(jí)的是直接向持卡人索要,稱“異常賬戶活動(dòng)”,要求持卡人提供銀行卡卡號(hào)及密碼。
升級(jí)版的密碼小偷會(huì)建立一個(gè)與正常網(wǎng)站極為類似的頁(yè)面,在持卡人網(wǎng)購(gòu)時(shí)通過(guò)釣魚網(wǎng)站取得信用卡支付密碼,再通過(guò)網(wǎng)絡(luò)盜刷。
還有一種情況是持卡人在網(wǎng)吧等公共上網(wǎng)場(chǎng)所進(jìn)行網(wǎng)上交易,或者使用代理服務(wù)器進(jìn)行交易時(shí),中途信息被截取,被“黑客”盜取卡號(hào)及密碼。這種情況下即便是使用軟鍵盤也仍然有安全隱患,因?yàn)檐涙I盤只是防止鍵盤上記錄信息,而不能防止傳輸過(guò)程中的危險(xiǎn)。
“最終網(wǎng)絡(luò)支付安全,取決于服務(wù)提供商對(duì)數(shù)據(jù)加密的技術(shù)。如果數(shù)據(jù)包經(jīng)過(guò)加密,就算中途被截取一般情況下也很難被破解。”一位技術(shù)人士告訴記者。
另外,在信用卡網(wǎng)絡(luò)支付中,U盾被業(yè)內(nèi)人士認(rèn)為是目前最安全的手法。而由于許多網(wǎng)絡(luò)支付其實(shí)是通過(guò)第三方支付平臺(tái)來(lái)完成,第三方支付平臺(tái)也在網(wǎng)絡(luò)支付領(lǐng)域做了許多創(chuàng)新。
“銀行系統(tǒng)由于過(guò)分強(qiáng)調(diào)安全性讓支付變得更加繁瑣,而第三方支付則一直在平衡使用的便利性與安全性。”涂志云告訴記者。
目前支付寶(微博)采取的快捷支付系統(tǒng),由于采取了手機(jī)動(dòng)態(tài)密碼支付制度,使得交易要通過(guò)手機(jī)移動(dòng)驗(yàn)證才能完成;加上快捷交易有額度限制,所以將意外損失控制在一定范圍內(nèi);如果再加上持卡人的即時(shí)短信提醒,持卡人發(fā)現(xiàn)問(wèn)題立馬就能夠向銀行反映,以最快的速度止損。
銀行員工盜卡風(fēng)險(xiǎn)
家賊難防。銀行員工作案在信用卡風(fēng)險(xiǎn)中比重不大,但也不可忽視。
億恩科技地址(ADD):鄭州市黃河路129號(hào)天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888 聯(lián)系:億恩小凡 QQ:89317007 電話:0371-63322206 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |