磁條銀行卡被復制盜刷的案件頻頻曝光,國內商業(yè)銀行也陸續(xù)開始為銀行卡換“芯”。不過,細心的市民發(fā)現,許多金融IC卡依然保留著磁條,刷卡時哪種介質都可使用,磁條信息被盜取的可能性依然存在。日前,央行下發(fā)通知,將逐步關閉金融IC卡降級交易,磁條卡終將落下帷幕。
北京6月起關閉復合卡磁條交易
不少人拿著芯片卡進行刷卡消費,但發(fā)現與普通磁條卡并沒有很大的區(qū)別。北京商報記者注意到,收銀員刷卡時,也習慣刷卡片背后的磁條,卡片正面的芯片往往被遺忘。
距離央行要求的2015年金融IC卡全面取代磁條卡的“大限”越來越近,對于金融IC卡也有進一步的監(jiān)管動向。央行日前下發(fā)《關于逐步關閉金融IC卡降級交易有關事項的通知》(以下簡稱《通知》),決定在全國范圍內統(tǒng)一部署逐步關閉金融IC卡降級交易工作,并制定了時間表:6月起,將在上海、廣州、成都、北京、貴陽、寧波等城市啟動ATM關閉金融IC卡降級交易試點;8月起,在湖北、山西、重慶、福建、安徽、湖南等省市啟動POS終端關閉金融IC卡降級交易試點;8月底前全國ATM關閉金融IC卡降級交易;10月底前全國POS終端關閉金融IC卡降級交易,各商業(yè)銀行應根據自身實際于年底前關閉在其他線下渠道終端上的金融IC卡降級交易。
《通知》同時要求各發(fā)卡銀行、收單機構應注重在移動金融和互聯網支付等線上交易渠道推動基于金融IC卡芯片的交易方式,保障線上渠道交易安全。
過渡時期復合卡仍為主流
很多人不明白什么是金融IC卡降級,通俗點解釋就是,原本金融IC卡是只有芯片的,交易時應該是讀取芯片,但是由于之前金融IC卡的受理環(huán)境沒跟上,許多刷卡交易的場所,比如商場、超市等使用的還是刷磁條來消費的POS機,根本不能讀取芯片,因此很多銀行都采取了變通措施:發(fā)行芯片+磁條的復合卡,使用這種卡不管是讀取芯片還是刷磁條都能實現交易。
北京商報記者調查京城15家銀行發(fā)現,14家銀行的芯片卡都是芯片加磁條的雙介質模式,僅工行一家發(fā)行了單芯片卡和復合卡兩類。
使用芯片與磁條的雙介質卡種類中,銀行專屬理財卡使用最多,各家銀行基本都發(fā)行專屬理財金融IC卡。比如交行的交銀理財IC卡、中銀理財貴賓IC卡、建行的理財金卡IC卡、工行的理財金賬戶IC卡、浦發(fā)銀行輕松理財電子現金復合卡、中信銀行理財寶IC卡以及興業(yè)銀行理財IC卡。
另外,貴賓卡以及聯名卡使用芯片卡加磁條雙介質的也很多。比如,招行的“一卡通”IC金葵花卡、北京銀行的私人銀行IC卡、廣發(fā)銀行的銀聯IC攜程聯名卡。
北京商報記者就單芯片卡詢問工行大堂經理,該大堂經理表示,他們銀行的普通借記卡不僅有單芯片卡,還有芯片加磁條卡,只需要帶身份證就可以在柜臺辦理。不過該工作人員并不建議持卡人辦理單芯片卡,如果刷卡地區(qū)沒有芯片卡POS機,使用起來沒有那么方便。
磁條+芯片不等于雙保險
監(jiān)管層及商業(yè)銀行之所以大力推進銀行卡換“芯”行動,根源在于磁條卡的安全性無法保障。
傳統(tǒng)銀行卡磁條技術相對簡單,磁條信息易被破解和復制,犯罪分子通過使用磁條信息盜錄裝置復制銀行卡磁道信息,然后再通過針孔攝像機或電話欺詐等方式騙得密碼就可以偽造磁條銀行卡,導致一些持卡人卡不離手也被盜刷,造成較大損失。和磁條卡相比,IC芯片卡更為安全且容量大,可以存儲密鑰、數字證書、指紋等信息,卡上有讀寫保護和數據加密保護,并且在使用保護上采取個人密碼、卡與讀寫器雙向認證。芯片卡復制難度極高,具備很強的抗攻擊能力。
但在換“芯”過渡時期推行的雙介質復合卡仍存在安全隱患。某國有銀行人士告訴北京商報記者,“磁條+芯片”雙介質卡如果是在銀行的ATM機上使用,那么系統(tǒng)會首選芯片渠道,但如果在商家的pos機上使用,就不一定首選芯片渠道,如果選擇磁條渠道,同樣存在不安全因素,存在被盜刷的風險。專家表示,雖然雙介質卡上有芯片,但由于芯片和磁條是一個賬號,只要破譯了其中一個就會有風險,因此仍容易遭到盜刷。從安全性來看,現在發(fā)行的雙介質卡實質上還是一張磁條卡。
銀率網信用卡組分析師華明對北京商報記者表示,當初央行大力推廣金融IC卡的本意是因為磁條卡的安全性差,刷卡時易被復制,而在交易大環(huán)境都使用POS機刷卡的情況下,大多數商戶拿到降級后的金融IC卡后依然在刷磁條,也就是說降級后的金融IC卡和磁條卡沒有任何區(qū)別,根本無法實現提高信用卡安全的作用。
磁條卡將退出歷史舞臺
隨著金融IC卡受理終端的逐漸鋪設,堵住金融IC卡降級帶來“窟窿”的需求已經越來越強烈。來自央行的數據顯示,截至2014年一季度末,銀行系統(tǒng)共布放1030萬臺POS機及57萬臺ATM機,其中99%的終端已可受理金融IC卡,金融IC卡的交易環(huán)境有了明顯的改善。經過央行的調研發(fā)現,目前我國金融IC卡受理情況穩(wěn)定,技術已基本成熟。前期央行在寧波地區(qū)試點關閉金融IC卡降級交易,數據顯示,試點前由于商戶收銀員操作習慣等原因,寧波降級交易月均達4萬多筆,試點開始兩個月來,4月降級交易已降為39筆。央行有關負責人表示,這也說明了我國當前關閉金融IC卡降級交易的時機已成熟。
而按照2011年3月央行發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》中的時間規(guī)劃,2015年1月1日起在經濟發(fā)達地區(qū)和重點合作行業(yè)領域,由商業(yè)銀行發(fā)行以人民幣為結算賬戶的銀行卡均為金融IC卡。
華明表示,關閉金融IC卡降級交易意味著原本的磁條卡時代正在緩緩落幕,純粹的金融IC卡將可以極大地改善目前信用卡盜刷的安全問題。