你足不出戶,銀行卡鎖在保險(xiǎn)柜里,卡信息沒透露給任何親友,銀行卡是否有損失的可能?
貌似萬無一失的銀行卡給我們帶來了壞消息。
2009年8月17日,《紐約時(shí)報(bào)》報(bào)道稱,美國(guó)司法部證實(shí)一樁美國(guó)歷史上最大的計(jì)算機(jī)犯罪案發(fā)生,3人盜取超過130萬張銀行卡信息。他們主要通過入侵Heartland支付系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)、7-11連鎖便利店、地方性連鎖超市的網(wǎng)絡(luò)盜取信息。盜取的卡信息一部分在網(wǎng)上出售,一部分被用作冒名交易或直接從銀行提款。
同日,在國(guó)內(nèi),廣東東莞一家銀行ATM機(jī)上,一小時(shí)內(nèi)數(shù)十儲(chǔ)戶銀行卡中的錢被“盜取”,受害者幾乎全部來自一家工廠。值得注意的是,每個(gè)月的10日是這家工廠發(fā)工資的日子,10日那天去該柜員機(jī)查詢、取過款的很多人,而后錢都被或多或少的“盜取”。
銀監(jiān)會(huì)統(tǒng)計(jì)數(shù)據(jù)顯示,早在2010年9月底,我國(guó)商業(yè)銀行已發(fā)行銀行卡23億張。從許霆案到多起銀行系統(tǒng)漏洞導(dǎo)致的銀行卡巨款失竊案,銀行卡的安全問題,已經(jīng)被越來越多的人所關(guān)注。銀行卡到底安不安全?銀行卡系統(tǒng)出問題究竟是誰之過?
你的銀行卡還安全嗎?
銀行卡一直在手里,密碼也只有自己知道,錢是怎么丟失的呢?
銀行款項(xiàng)的丟失原因無外乎四個(gè)方面:一是卡體本身被人復(fù)制;二是在存取款操作過程中被盜;三是信號(hào)在傳輸時(shí)丟失;四是從網(wǎng)絡(luò)中失竊。
我們一向信任的加密銀行卡,怎么就不安全了呢?
公眾對(duì)銀行卡安全性的認(rèn)識(shí)存在誤區(qū),一是認(rèn)為在通信方面組成了自己的專網(wǎng),信息在自己的專網(wǎng)中的傳輸應(yīng)該是安全的,不會(huì)被竊取的;二是認(rèn)為銀行在終端上已經(jīng)做了某些加密處理,應(yīng)該不會(huì)被破解。正是認(rèn)識(shí)上的誤區(qū)導(dǎo)致了銀行系統(tǒng)對(duì)于錢款被盜事件采取回避態(tài)度。
隨著銀行卡信息失竊案的出現(xiàn)以及引發(fā)的廣泛關(guān)注,越來越多的人開始擔(dān)心銀行卡的安全性。“卡不遺失而錢卻損失”的怪現(xiàn)象使得人們對(duì)“持有銀行卡+數(shù)字密碼加密”的傳統(tǒng)使用方式心存質(zhì)疑。不過,專用的數(shù)字加密設(shè)備都有破譯的可能,更何況銀行系統(tǒng)相對(duì)簡(jiǎn)單的數(shù)字加密呢?
對(duì)銀行卡的信任危機(jī),更多的是來源于盜竊卡信息不需要多么高深的技術(shù)。最常見的是在ATM機(jī)插卡口安裝讀卡器或假面版,竊取客戶銀行卡信息;同時(shí),在自助設(shè)備上方放置微型攝像裝置窺視密碼,將信息傳送給同伙,利用電腦、磁卡讀寫器及空白磁卡,制作“克隆卡”,異地盜取客戶資金。
廣東曾曝光了一起銀行卡詐騙案件。2008年12月24日13時(shí)45分,王女士在珠海某ATM機(jī)取款后卡內(nèi)余額為25957元。當(dāng)月31日,她再次使用該卡取款時(shí),發(fā)現(xiàn)卡內(nèi)余額僅剩490元。 經(jīng)調(diào)查,在2008年12月23日19時(shí)15分和25分左右,有人兩次在該ATM機(jī)插口處安裝讀卡裝置和攝像裝置,用于盜取銀行卡磁條內(nèi)信息和持卡人密碼。
銀行卡就好像一把鑰匙,老百姓常說,一把鑰匙開一把鎖,而現(xiàn)在,犯罪分子有可能復(fù)制你的鑰匙,當(dāng)一把鎖有好幾把鑰匙能開的時(shí)候,安全問題就出現(xiàn)了。而復(fù)制這把鑰匙,并不需要高不可攀的技術(shù)。
誰來為卡信息失竊買單?
銀行之過?還是持卡人之過?
這個(gè)問題曾經(jīng)因許霆案而紅極一時(shí),然而,并沒有隨著許霆案的終審判決而塵埃落定。為數(shù)更多的銀行卡信息失竊案件,同樣提出了這樣一個(gè)問題,如果銀行盡到了自己的責(zé)任,持卡人也沒有對(duì)銀行卡及其信息保管不善,那么,一旦卡信息失竊,應(yīng)該誰來為損失買單呢?
這個(gè)涉及到銀行和持卡人分別應(yīng)該承擔(dān)的義務(wù),銀行應(yīng)該向持卡人提供足夠安全的交易系統(tǒng),同時(shí)在持卡人取款時(shí)盡到謹(jǐn)慎的審核義務(wù)。持卡人應(yīng)該盡到妥善保管銀行卡及密碼的義務(wù)。任何一方違反了交易原則都應(yīng)該承擔(dān)相應(yīng)的交易責(zé)任。
如果銀行按規(guī)定辦理了轉(zhuǎn)賬手續(xù),持卡人也盡到了妥善保管的義務(wù),如果資金丟失了怎么辦?
在這種情況下,由于雙方均沒有違反法定及約定義務(wù),損失是由于銀行卡被復(fù)制、密碼被破譯造成的。此時(shí)再適用本人行為原則是不公平的。在銀行和持卡人之間來講,可以按照公平原則考慮由雙方均衡分擔(dān)損失。
可是這種公平原則真的公平嗎?
如果我的密碼、銀行卡和身份證同時(shí)丟了,那么銀行可以免責(zé)。如果不是這樣的話,銀行就必須承擔(dān)責(zé)任。我們給銀行設(shè)定更大的責(zé)任,才能有效保護(hù)公眾信用卡的安全。
同時(shí),現(xiàn)在我們要向外國(guó)學(xué)習(xí),有一個(gè)保險(xiǎn)公司來專門解決這些問題。這就像撞車一樣,你撞我、我撞你,誰也不賠誰,保險(xiǎn)公司來協(xié)調(diào)。
銀行和儲(chǔ)戶的責(zé)任問題,在已經(jīng)審理的案件中、或者在公眾中,都存在一定的爭(zhēng)議。同樣是“銀行卡沒離身卻被盜刷”的案件在深圳市兩個(gè)區(qū)法院出現(xiàn)了兩種判決:一種是銀行擔(dān)負(fù)全部責(zé)任,一種是由客戶擔(dān)責(zé)。
究竟誰該來為卡信息失竊買單呢?法律才是最終的解決途徑。央行將持續(xù)關(guān)注盜刷卡案的司法判例,盡快完善有關(guān)法律制度,研究建立商業(yè)銀行和持卡人之間的合理責(zé)任分擔(dān)機(jī)制。
銀行卡有幾把鎖?
一把鑰匙開一把鎖,如果鑰匙不安全了,可以選擇換把鎖;如果一把鎖不安全了,還可以多用幾把鎖,把安全系數(shù)升級(jí)。而如何給銀行卡加把鎖,是擺在銀行業(yè)面前的主要問題。
具有生物識(shí)別技術(shù)的銀行卡就是其中一種。東京三菱銀行早在2005年4月就發(fā)行了這種銀行卡。
這種新型信用卡以掌紋靜脈識(shí)別技術(shù)為基礎(chǔ),持卡人在申請(qǐng)辦理時(shí)將自已的生物信息輸入系統(tǒng),然后就可以根據(jù)本人的生物特征信息到銀行的自動(dòng)柜員機(jī)進(jìn)行金融交易。
站在提款機(jī)前面,只要想一想密碼就可以把錢提出來——加拿大研究人員正在研制這種通過腦波加密的安全裝置。即使大家都在想同一件事,但每個(gè)人的腦波信號(hào)都存在一些差異,人的腦波就像指紋一樣是獨(dú)一無二。因而,用腦波開啟銀行卡密碼安全系數(shù)相當(dāng)高。
新技術(shù)的引入需要銀行部門的投入,然而投入產(chǎn)出比是銀行需要考慮的問題,F(xiàn)在,一個(gè)卡5元錢或者10元錢,(投入新技術(shù)后)假設(shè)要求持卡人必須付1000元錢才能買這個(gè)卡,這是個(gè)問題。
生物識(shí)別并不是不可能實(shí)現(xiàn)的技術(shù),但是新技術(shù)本身也存在不完善的地方,生物(指紋等)識(shí)別,這個(gè)必須本人親自去提款,比如讓別人替你去取錢,光知道密碼還不行,非常不方便。
或許,現(xiàn)階段,我們暫且這樣去自我保護(hù):管好自己的銀行卡和密碼,在取款的時(shí)候注意有無盜竊號(hào)碼的磁條,有無奇怪的攝像頭,當(dāng)你輸入密碼的時(shí)候,多看看四周。