作者单位:我爱卡战略发展研究中心
中国人民银行公布的数据显示,到2012年底,国内银行卡数量已经达到35.3亿张。在发卡量继续维持着增速的同时,各银行也逐步加大了用卡的推动力度,2012年银行卡跨行交易总额达到了21万亿元。银行卡已经成为了国民生活消费中重要的支付方式。
然而,就是在银行卡市场如火如荼地发展之际,有一个“症结”却始终难以逾越——银行卡安全问题。特别是在近几年来,这个问题越发加剧了持卡人与发卡银行之间的矛盾,“信用卡消费凭签名还是密码更安全”这一话题,就曾引发过几次社会大讨论,正是这一矛盾的集中体现。
从近几年各种媒体的公开报道中可以看到,随着银行卡市场产业化、科技化步伐的加快,银行卡安全问题和其发展的矛盾也日益突出,已经引发了大量的银行卡法律诉讼案件,银行卡市场的安全风险不断加大已是不争的事实,并且这种风险已经从持卡人的个人信用风险,蔓延到银行卡业务流程中的多个环节,形式上也从早期恶意透支、偷窃盗刷的方式,发展到利用科技手段开设钓鱼网站、在ATM及POS机具放置信息窃取设备、以通讯及网络交流工具诈骗等多种手段,通过窃取持卡用户的银行卡及个人信息,制作伪卡用于盗刷,甚至直接通过网络交易直接从事犯罪行为。有的犯罪分子公然采用冒领持卡用户申请的信用卡新卡或更新卡、在自助银行偷换持卡用户卡片,或直接在自助银行对持卡人实施抢劫等多种方式进行犯罪行为。
在银行卡犯罪方式不断花样翻新的情况下,反观中国的银行业对于银行卡风险的防范措施尽管也取得了一定的成绩,但不可否认的是,现行的金融管理体制和制度尚不健全,与银行卡安全管理相配套的法律、法规的建设严重滞后,可以说几乎是一片空白。这与国外完善的银行卡的管理制度相比较,存在着巨大的差距。毋庸置疑的是,如果银行卡安全问题得不到很好的解决,将不可避免地影响到持卡人安全用卡的信心,对整个产业的健康发展起到束缚的作用和不良影响。
一、银行卡交易风险的形式
根据信用卡专业网站“我爱卡51credit”的调查显示,银行卡交易过程中的风险问题,在近几年中其形式的变化之快、形式之多,已经让持卡人深深地感觉到风险似乎防不胜防,对持卡人在用卡过程中产生了恐惧感。银行卡交易风险的核心,就是通过窃取用户的卡号、交易密码、信用卡“后三码”,以及相关的个人信息,再通过技术手段复制该卡,或者直接用于网上交易的形式进行盗刷为目的,为持卡人带来经济损失。
目前银行卡交易风险的形式,主要表现为三种:
1、网络支付风险
随着近几年中国的电子商务发展迅猛,艾瑞咨询数据显示,2012年中国网络购物交易规模达到13040.0亿元,并仍呈上升趋势,有效地促进了国内的消费增长。而网购消费高速增长的“助推器”就是日益兴起的网上银行和第三方支付行业。网购消费由于其特定的结算手段,在其交易的数量和金额快速增长的同时,直接带动了网上银行和第三方支付行业的同步发展,根据易观智库的报告显示,截至2012年三季度末,国内网上银行交易规模已超过700万亿元,保守估计2012年全年规模已超过900万亿元。
但是,也正是网络支付市场规模不断扩大的同时,相应的网络支付安全问题也日渐突出。由于网络支付市场交易金额庞大,对犯罪分子具有极强的诱惑力。网络支付不同于传统的银行柜面业务,它在银行端和客户端之间通过开放的互联网连接,相比较银行计算机网络系统的安全性而言,用户客户端是网络支付风险的源头。大量的网络交易服务器又都是网上的公开站点,犯罪分子就可以利用他们掌握的计算机互联网技术,大肆而公开地进行犯罪活动。
网上支付风险的主要方式:设置“钓鱼“网站(包括银行网站、知名的销售类网站);通过网站链接、即时通讯工具等方式发送虚假链接网址、邮件和盗号软件等手段,用以骗取网购用户的信用卡信息。来自国家互联网应急中心的统计,从2010年开始,网络犯罪行为的趋利化特征明显,大型电子商务、金融机构、第三方在线支付网站成为网络钓鱼的主要模仿对象。这些状况让网购用户对网络支付的安全问题增添了更多烦恼。
易观国际的《中国第三方网络支付安全调研报告》对网络支付安全问题的主要类型进行了分析。调研数据显示,目前在网购用户面临的支付安全问题中,因“账户密码被盗”和“遭遇木马钓鱼”造成的资金损失占比分别达33.9%和24%,成为网民头号大敌。仅2011年第二季度,针对中国品牌的钓鱼攻击已占到全球总量的10%,次于美国的58%和英国的15%,排名全球第三位,甚至包括银行官方网站都被仿冒,网络安全问题的严重性已经日渐突出。尽管与网络支付庞大的市场规模相比,目前国内拥有网络支付账户且曾遇到过安全问题的用户比例不到万分之五,几率似乎显得微不足道,但对于用户而言则意味着百分之百的资金损失。现在,不仅网络支付面临着如此局面,与网络支付相关的移动终端类支付方式等新兴支付方式,都不可避免地要面临着严峻的网络安全问题。
2、银行卡终端风险
在信用卡消费不断受到网络安全威胁的同时,来自银行卡终端设备方面的风险也在悄然显现。
银行终端设备主要包括ATM机和POS机,它是银行卡完成交易的唯一手段。也正是这些银行终端设备的发明和使用,为银行卡的发展奠定了划时代的历史意义。随着银行卡业务的蓬勃兴起,银行卡终端设备也得到了飞速发展,ATM发展出多功能取款机、CRS存取款机、终端查询机等多种模式的设备;POS也已经发展出台式、无线式、非接触式、电话式、手机式等多种产品。这些设备的使用,改善了银行的经营环境,为持卡用户带来了便利,更为银行延展了服务时间和空间。
然而银行卡终端设备的大规模发展的背后,也同样为银行卡交易安全带来新的隐患,犯罪分子利用ATM机、POS机加装盗取银行卡信息设备盗取银行卡信息,进而制作“复制卡”进行盗刷的犯罪活动的案例也呈现上升趋势。仅据广东省银监部门的消息称,2011年以来,银行克隆卡案件数目及金额翻倍增长,2011年中4家国有银行广东省分行涉及克隆卡的投诉高达1280件、涉及金额2919万元,分别比2010年增长9倍和5.7倍;2012年前2个月相关投诉已达425件、涉及金额667万元。而银行卡被“克隆”案件数量激增与犯罪分子通过ATM机犯罪行为有很大关系,并且近年银行卡盗取信息及盗刷资金的情况,已经从ATM机向银行卡特约商户的POS机转移。
相比较在ATM机安装设施盗取银行卡信息而言,POS机的犯罪更为隐秘,只需要收银员在操作时即可完成,而绝大多数的持卡人很容易忽视刷卡过程中的信息泄密情况。窃取信息制作“复制卡”后进行盗刷或非法套现,为持卡人造成了财产损失,导致持卡人与银行间产生大量的法律纠纷,这已经引发了越来越多的社会关注。
3、自助银行盗抢风险
如果网络支付、银行卡机具为银行卡引发的风险问题,还只是犯罪分子为持卡用户造成“不见面风险”的话,而在遍布城市街巷的自助银行中则隐藏着犯罪分子对银行卡用户形成了面对面的风险。
由于网络银行、银行卡机具犯罪需要一定的技术手段和银行卡知识,而自助银行的犯罪则相对简单和直接。从媒体已经公布的案件中,自助银行的犯罪成为银行卡犯罪的一大隐患,其形式包括:对正在操作的持卡用户“碰瓷”后将正在操作的银行卡掉包,或者直接对正在操作的持卡用户胁迫抢劫,甚至出现了在自助银行内实施了杀人抢劫的恶性案件。虽然这些恶性案件多数已经破获,但其造成的后果相当恶劣。这类案件的发生已经从晚间转向白天、从僻静地段发展到繁华地段、从离行式发展到在行式自助银行,对持卡人的安全造成直接的人身威胁。
更值得注意的是,相比较网络银行和银行卡机具的风险来说,尽管自助银行内安装了安防监控设备,但自助银行的盗抢风险具有不可预见的随机性和突发性特点,使得持卡人缺乏相应、有效的防范措施,导致这种盗抢风险在即时、瞬间就可能发生。从网络搜索中,可以得到上海、宁波、扬州曾发生过的几起自助银行内抢劫杀人案件的信息,前不久深圳某银行在行式自助银行在营业时间就发生了ATM抢劫案,更是把自助银行存在的安全问题完全地暴露出来。
