隨著移動(dòng)支付終端迅速興起，在支付便捷性與安全性的取舍中，一些機(jī)構(gòu)的天平傾向了前者——

銀行卡支付安全誰(shuí)來(lái)保障

近年來(lái)，我國(guó)銀行卡產(chǎn)業(yè)發(fā)展迅速，以移動(dòng)支付、互聯(lián)網(wǎng)支付、金融IC卡為代表的銀行卡支付創(chuàng)新步伐日漸加快，便捷化程度越來(lái)越高。與此同時(shí)，銀行卡支付安全問(wèn)題日漸突出，銀行卡犯罪呈現(xiàn)出技術(shù)化、專業(yè)化、產(chǎn)業(yè)化等發(fā)展趨勢(shì)。

盜刷如何發(fā)生

據(jù)中國(guó)銀行業(yè)協(xié)會(huì)的最新數(shù)據(jù)，截至2015年底，我國(guó)銀行卡累計(jì)發(fā)卡量56.1億張，人均持卡數(shù)達(dá)到4張。銀行卡作為日常生活中最重要的支付工具，卻給一些持卡人帶來(lái)煩惱。

“您尾號(hào)××××的借記卡跨行消費(fèi)2000元，余額××××元。”前段時(shí)間，在北京工作的李小姐，手機(jī)上突然收到這樣一條短信。當(dāng)時(shí)，她正在單位上班，根本沒(méi)有刷卡消費(fèi)，更沒(méi)有在網(wǎng)上購(gòu)物。難道是銀行卡丟了不成？她趕緊翻看錢(qián)包，可這張卡就靜靜地躺在錢(qián)包里。

李小姐趕緊打電話給發(fā)卡行的客服，客服反饋說(shuō)，短信內(nèi)容確有其事，但具體交易信息卻查詢不到，需要聯(lián)系相關(guān)支付機(jī)構(gòu)。李小姐幾經(jīng)輾轉(zhuǎn)，最終了解到這筆錢(qián)是被別人刷走了，刷卡地點(diǎn)是距離北京市1000多公里的上海市某商場(chǎng)，此時(shí)，距離短信提醒已經(jīng)過(guò)去數(shù)小時(shí)。

“后來(lái)我咨詢了一位在銀行工作的朋友，他初步判斷我的銀行卡被‘克隆’了。盜刷者從某處收集到了我的銀行卡信息，復(fù)制后盜刷。”李小姐告訴記者。

“克隆”銀行卡，信息的盜取是關(guān)鍵一環(huán)。“比如說(shuō)POS機(jī)中，內(nèi)置了信息采集裝置，刷卡時(shí)卡片信息就保存到了讀卡器里，如果犯罪分子就在旁邊，偷偷將刷卡人的密碼記錄下來(lái)；或者犯罪分子通過(guò)一些渠道購(gòu)買持卡人信息，里面可能會(huì)有詳細(xì)的銀行卡賬號(hào)、有效期、安全碼甚至密碼等重要信息。”某商業(yè)銀行風(fēng)險(xiǎn)管理部人士說(shuō)。

“個(gè)人信息泄露時(shí)有發(fā)生，持卡人在銀行卡被盜刷之前，確實(shí)很難發(fā)現(xiàn)自己的卡有沒(méi)有被克隆。建議持卡人采取支付賬戶少存現(xiàn)金、設(shè)置交易限額、不在可疑POS機(jī)上刷卡、定期更換密碼等多種方式來(lái)降低被盜刷的風(fēng)險(xiǎn)。”該人士表示。

犯罪行為向線上遷移

據(jù)業(yè)內(nèi)專家介紹，盜取卡片信息、偽造盜刷，還是較為原始的銀行卡犯罪手段。隨著諸如銀行卡換芯等技術(shù)的升級(jí)以及監(jiān)管趨嚴(yán)，其風(fēng)險(xiǎn)在一定程度上得以控制。

“當(dāng)前，移動(dòng)支付、互聯(lián)網(wǎng)支付的興起，使銀行卡犯罪有向線上遷移的趨勢(shì)。”中國(guó)銀行業(yè)協(xié)會(huì)黨委委員、秘書(shū)處負(fù)責(zé)人黃潤(rùn)中說(shuō)，“銀行卡產(chǎn)業(yè)對(duì)各種新技術(shù)、新模式的應(yīng)用比較廣泛，這既給產(chǎn)業(yè)發(fā)展插上了創(chuàng)新的翅膀，也帶來(lái)了風(fēng)險(xiǎn)管控方面的挑戰(zhàn)。”

家住河北的王先生在銀行辦理了一張借記卡，與手機(jī)號(hào)碼綁定。某天登錄網(wǎng)上銀行查詢余額，發(fā)現(xiàn)卡里的4000多元不翼而飛，但卡片沒(méi)有丟失，印象中也沒(méi)有網(wǎng)購(gòu)、刷卡消費(fèi)等行為。報(bào)案后，經(jīng)過(guò)公安機(jī)關(guān)調(diào)查，原來(lái)這筆錢(qián)是經(jīng)過(guò)某第三方支付機(jī)構(gòu)，通過(guò)快捷支付的方式轉(zhuǎn)走的。

“后來(lái)我注意到，一些快捷支付用手機(jī)驗(yàn)證碼就能交錢(qián)，這就是說(shuō)，手機(jī)等同于銀行卡。但手機(jī)的漏洞比銀行卡大得多，這里面有系統(tǒng)安全問(wèn)題，也有個(gè)人疏忽的問(wèn)題。后來(lái)經(jīng)過(guò)警方調(diào)查，果然是‘熟人作案’，趁我不在場(chǎng)的時(shí)候，盜用了我手機(jī)的驗(yàn)證碼。”王先生告訴記者。

一家股份制商業(yè)銀行個(gè)人金融部的工作人員對(duì)記者表示，市場(chǎng)上一些第三方支付機(jī)構(gòu)綁定手機(jī)時(shí)并不需要提供真實(shí)的卡片和密碼，只需要銀行卡號(hào)和預(yù)留的手機(jī)號(hào)碼。犯罪分子通過(guò)騙取驗(yàn)證碼或者手機(jī)號(hào)碼掛失等辦法，獲得支付授權(quán)，就可以輕易地把銀行卡中的錢(qián)轉(zhuǎn)走。

王先生的疏忽也并非個(gè)案。由中國(guó)銀行業(yè)協(xié)會(huì)編寫(xiě)的《中國(guó)銀行卡產(chǎn)業(yè)發(fā)展藍(lán)皮書(shū)（2016）》指出，“雖然大部分客戶十分重視賬戶資金安全，但通常在片面追求支付便捷性的時(shí)候，逐漸忽視了安全性的存在。在快捷支付、移動(dòng)支付時(shí)，沒(méi)有意識(shí)到手機(jī)終端包含有客戶身份、銀行賬戶甚至密碼等信息，給犯罪分子提供了可乘之機(jī)。”

隨著移動(dòng)支付終端的興起，對(duì)移動(dòng)支付用戶的病毒也呈逐年上升趨勢(shì)。根據(jù)奇虎360科技公司發(fā)布的《2015年度中國(guó)互聯(lián)網(wǎng)安全報(bào)告》，2015年移動(dòng)端累計(jì)監(jiān)測(cè)到安卓用戶感染惡意程序3.7億人次，較2014年增長(zhǎng)了15%，手機(jī)惡意程序趨利性極為明顯。

在銀行卡的生態(tài)系統(tǒng)中，各類參與主體之間競(jìng)爭(zhēng)愈發(fā)激烈，使一些機(jī)構(gòu)在便捷性與安全性的取舍中，將天平傾向了便捷性。他們擔(dān)心一旦支付流程變得繁瑣，降低了用戶體驗(yàn)，用戶可能會(huì)“用腳投票”。銀行卡專業(yè)委員會(huì)主任、交通銀行副行長(zhǎng)侯維棟表示，截至2015年底，持牌的第三方支付公司約270家，P2P網(wǎng)貸平臺(tái)2200多家，產(chǎn)品與服務(wù)趨同。市場(chǎng)主體的增多，尤其是部分非金融機(jī)構(gòu)一味追求業(yè)務(wù)的創(chuàng)新和便捷，忽視了業(yè)務(wù)規(guī)范，規(guī)避了監(jiān)管條例，實(shí)質(zhì)上是隱藏了風(fēng)險(xiǎn)。

多措并舉提高安全性

在打擊銀行卡犯罪方面，執(zhí)法機(jī)關(guān)正在做出努力。公安部經(jīng)濟(jì)犯罪偵查局相關(guān)負(fù)責(zé)人透露，公安機(jī)關(guān)對(duì)銀行卡支付安全方面一直高度關(guān)注，一方面，采取多種措施嚴(yán)厲打擊銀行卡犯罪，出重拳連續(xù)組織專項(xiàng)打擊行動(dòng)；另一方面，加強(qiáng)警銀聯(lián)合，整治網(wǎng)上非法買賣銀行卡信息犯罪，健全銀行卡風(fēng)險(xiǎn)防范合作機(jī)制。

在黃潤(rùn)中看來(lái)，在銀行卡支付的各個(gè)環(huán)節(jié)，風(fēng)險(xiǎn)管控都不能放松。對(duì)于支付工具的提供者——銀行和第三方支付機(jī)構(gòu)，要不斷加強(qiáng)安全領(lǐng)域的技術(shù)和硬件投入，從而幫助提高風(fēng)險(xiǎn)控制及管理水平。

技術(shù)水平的升級(jí)，也可以幫助提高支付的安全性。業(yè)內(nèi)專家表示，未來(lái)可通過(guò)大數(shù)據(jù)的深度挖掘，對(duì)持卡人身份進(jìn)行精準(zhǔn)識(shí)別，對(duì)持卡人交易場(chǎng)景、消費(fèi)習(xí)慣、出行安排等作出判斷，盜刷行為若發(fā)生在千里之外，或是發(fā)生在可疑的交易場(chǎng)景中，都可能會(huì)被銀行和支付機(jī)構(gòu)及時(shí)察覺(jué)甚至制止。

“區(qū)塊鏈、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等新技術(shù)的發(fā)展，豐富了風(fēng)控手段，降低了風(fēng)控成本。”侯維棟說(shuō)，這也有利于提高銀行卡線上支付的安全。

同時(shí)，持卡人的風(fēng)險(xiǎn)防范意識(shí)有待提高。侯維棟說(shuō)，雖然很多客戶經(jīng)常使用銀行卡通過(guò)POS進(jìn)行刷卡消費(fèi)，通過(guò)ATM機(jī)存取款，或是通過(guò)網(wǎng)絡(luò)支付，但是許多人對(duì)銀行卡知識(shí)仍舊了解甚少。面對(duì)層出不窮的各種欺詐手段，缺少自我保護(hù)意識(shí)和保護(hù)手段。

“產(chǎn)業(yè)各方要聯(lián)合起來(lái)不斷加強(qiáng)對(duì)公眾的宣傳和教育，普及銀行卡支付相關(guān)知識(shí)，幫助消費(fèi)者樹(shù)立風(fēng)險(xiǎn)防范意識(shí)，為銀行卡產(chǎn)業(yè)的健康發(fā)展夯實(shí)基礎(chǔ)。”黃潤(rùn)中說(shuō)。