今年2月21日,臨海35人銀行卡被復(fù)制,造成損失近五十萬元,幾天后,杭州也連續(xù)在ATM機(jī)上發(fā)現(xiàn)銀行卡復(fù)制器。隨后,該事件引起了讀者對銀行卡安全的高度關(guān)注。
此后,央行、銀監(jiān)會等監(jiān)管部門出臺了多項措施,預(yù)防和打擊銀行卡犯罪,規(guī)范銀行卡市場秩序,維護(hù)持卡人權(quán)益和社會公眾對銀行卡支付的信心。
上周末,杭州的張先生去浣紗路的一家餐館吃飯,刷卡結(jié)賬時,收銀員在筆記本上登記了銀行卡卡號,還讓張先生簽字確認(rèn)。同時,餐館pos機(jī)打印出來的刷卡憑單,也一位不漏地顯示出了張先生的完整卡號。
“銀行卡卡號屬于我的個人隱私,餐館為什么可以隨意記錄?POS機(jī)的憑單上一般都會屏蔽幾位號碼,為什么這家餐館卻是例外?”張先生擔(dān)心,這可能造成用卡風(fēng)險。
銀行要求餐館記錄卡號
在張先生用餐的這家餐館大廳內(nèi),擺著一個十分醒目的廣告,大致內(nèi)容為該餐廳與J銀行合作,推出刷卡消費(fèi)8.5折優(yōu)惠。而張先生當(dāng)天結(jié)賬時刷的卡,正是J銀行的借記卡。
“刷卡結(jié)束后,服務(wù)員拿來了一個筆記本,上面已經(jīng)將我的卡號完整登記了下來,請我簽字確認(rèn)?!睆埾壬f,當(dāng)時覺得有些不對勁,但還是簽了,服務(wù)員同時還送了一條毛巾給張先生,說是銀行的禮物。
隨后,張先生拿到了刷卡憑單,發(fā)現(xiàn)上面也完整地記錄了銀行卡卡號。張先生去收銀臺咨詢,收銀員的說法是,該餐館使用的POS機(jī)是銀聯(lián)發(fā)的,自去年開業(yè)以來,一直在使用,打印出來的憑單上面,銀行卡卡號也都是完整的。
隨后,收銀員拿出一疊留底的刷卡憑單,上面均完整地記錄著其他人的卡號,其中有普通的借記卡,也有可以透支的信用卡。
至于為什么還要在筆記本上記錄張先生的卡號,餐館的解釋是,他們與J銀行正在聯(lián)合舉辦優(yōu)惠活動,在6月15日之前,只要刷J銀行的卡結(jié)賬,就能享受餐費(fèi)8.5折優(yōu)惠。J銀行為了進(jìn)行統(tǒng)計,要求餐館對該行銀行卡進(jìn)行登記,包括卡號、消費(fèi)金額、日期、姓名等內(nèi)容。
“銀行要求餐館登記卡號,說起來是為了統(tǒng)計消費(fèi)信息,但其中也存在一定的安全隱患?!焙贾菽炽y行電子銀行部的負(fù)責(zé)人說,不能排除有些人利用其中的漏洞,威脅持卡人用卡安全的可能性,因此,對于餐館的這種做法,持卡人完全可以拒絕或向金融監(jiān)管部門投訴。
銀行卡卡號很重要
的確,卡號雖然不像密碼那樣隱蔽,但它依然是銀行卡的重要信息之一,尤其是對于信用卡來說,更容易造成安全漏洞。
一般來講,信用卡的卡面上有三個十分重要的信息,一是卡號,二是有效期,三是驗證碼。所謂驗證碼,也稱CVV2或“后三碼”,位于卡片背面簽名處末尾的頂端,以反斜體字顯示的一排數(shù)字,前四位為卡號末四位數(shù)字,后三位為驗證碼,其作用是在交易過程中核實卡的真實性。
在一些航空公司網(wǎng)站和第三方訂票網(wǎng)站上預(yù)訂機(jī)票,持卡人不需要輸入密碼,也不需要實物卡,只要提供卡號、有效期、驗證碼等信息,就可以成功支付。
令持卡人感到不可思議的是,這些網(wǎng)站在進(jìn)行機(jī)票預(yù)訂操作時,根本無法核實訂票人是否是持卡人本人。同時,還可為其他人預(yù)訂,乘機(jī)人與持卡人可以不一致。
除了機(jī)票預(yù)訂,在其他一些支付網(wǎng)站上,同樣可以進(jìn)行類似的交易支付。
上周,杭州的童先生在一家電子雜志網(wǎng)站購買了一本地理雜志的電子版,支付過程讓童先生覺得有漏洞。
這家電子雜志網(wǎng)站與一家名為“云網(wǎng)”的支付網(wǎng)站合作,客戶購買電子雜志時,網(wǎng)頁會自動轉(zhuǎn)至云網(wǎng)網(wǎng)站,然后出現(xiàn)的是銀行的支付系統(tǒng),但童先生用M銀行的信用卡支付時,網(wǎng)頁上只要求他填寫卡號和驗證碼,就成功完成了支付。
在云網(wǎng)的網(wǎng)站上,除了與其他網(wǎng)站合作進(jìn)行電子支付,該網(wǎng)站還直接銷售很多“數(shù)字化商品”,包括電話充值卡、游戲點(diǎn)卡、英語培訓(xùn)聽課卡、電腦軟件、駕校報名,甚至還可以在線買保險、買彩票。其中,一些電話充值卡和游戲點(diǎn)卡的面值接近千元。
云網(wǎng)的客服人員說,通過該網(wǎng)站進(jìn)行在線支付或購買商品,一般都是直接進(jìn)入銀行的網(wǎng)上銀行系統(tǒng)的,但對于部分銀行的信用卡持卡人來說,也可以通過其他方式支付,比如G銀行只需要輸入卡號和身份證號碼,M銀行只需要輸入卡號和驗證碼。
“如果不法分子拿到了卡號和驗證碼,完全可以通過網(wǎng)上支付來盜取他人信用卡資金?!币晃汇y行業(yè)內(nèi)人士說,雖然不能將任何人都當(dāng)作不法分子,但作為銀行等金融機(jī)構(gòu),保證持卡人的用卡安全,必須要做到萬無一失。
監(jiān)管部門要求屏蔽部分卡號
日前,銀監(jiān)會下發(fā)了《關(guān)于進(jìn)一步加強(qiáng)銀行卡服務(wù)和管理有關(guān)問題的通知》,強(qiáng)調(diào)要保護(hù)持卡人信息和用卡人用卡安全,預(yù)防銀行卡違法犯罪。要求各銀行在2012年1月1日前按照有關(guān)銀行卡組織的屏蔽規(guī)則,完成對POS機(jī)打印憑條上銀行卡號碼相關(guān)數(shù)位的屏蔽工作。
昨日,中國銀聯(lián)的客服人員表示,目前,銀聯(lián)系統(tǒng)中大多數(shù)的POS機(jī)都對交易憑條中的卡號進(jìn)行了部分屏蔽,但仍有部分老機(jī)器沒有進(jìn)行更新改造,因此,目前使用的POS機(jī)會出現(xiàn)有些打印憑條屏蔽了卡號,有些仍然完整顯示卡號的問題。
按照銀監(jiān)會的要求,最晚要到2012年1月1日,才強(qiáng)制性要求POS機(jī)屏蔽卡號相關(guān)數(shù)位,因此,在此之前,持卡人在刷卡消費(fèi)時,一定要對POS機(jī)的打印憑條多加留心。
,