- 掛牌上市企業
- 60秒人工響應
- 99.99%連通率
- 7*24h人工
- 故障100倍補償
信用卡風險三重門:磁條卡漏洞和網絡支付 |
| 發布時間: 2012/7/28 18:56:49 |
|
磁條卡技術漏洞、網絡支付風險、銀行員工盜卡風險
高談
[ 技術潮流的速度超過大家的想象。一種可能是,中國還未過渡到芯片卡時代,便直接跳入移動支付時代,即信用卡直接與手機綁定 ]
信用卡的出現,讓人們不用揣著厚厚的現金到處跑,不過它也讓人們的消費欲望更膨脹,更讓一些“黑客”有機可乘。
上海市高級人民法院數據顯示,2011年的銀行金融商業糾紛案件中,信用卡糾紛案件占比為73.88%。
另外,最高人民檢察院的數據顯示,2006年~2010年,全國檢察機關受理移送起訴的金融犯罪案件數量最多的就是信用卡詐騙罪,占比高達38.8%。
信用卡的安全隱患主要有三個,分別是磁條卡本身的技術漏洞、信用卡網絡支付風險和銀行員工盜卡風險。
磁條卡的漏洞
信用卡的一個主要風險來自于目前所使用的磁條卡技術本身的漏洞。
目前國內信用卡普遍使用磁條技術,利用磁條記錄客戶信息,用戶只要在POS機或ATM機上刷卡,就會在機器上留下該銀行卡的磁條信息。
由于磁條信息有固定的格式,一名熟悉信用卡制作流程的技術人士,可以通過卡號、使用期限等,按照格式復制出磁條信息。在同一批卡中知道了其中一張卡的磁條信息,也能推算出其他同批次卡的基本資料。
另外,假設有人在POS機上裝上一個盜卡裝置,就能輕松獲得客戶的磁條信息;甚至有的網站專門出售磁條信息,通過讀卡器將它掃到白卡上,再打上卡號,就克隆了一張信用卡。
盜用磁卡的現象在一些東南亞國家非常嚴重。一個驚人的例子是,根據馬來西亞法律,出現盜刷后由銀行承擔損失,前幾年竟然有一家銀行曾因此而倒閉。中國游客在進入東南亞旅游時也多被銀行告知要格外小心。
而對于持卡人來說,最好的應對信用卡盜用的方法恐怕是開通短信提醒功能,一旦發生異常情況馬上致電銀行。
“開通短信提醒功能,有助于持卡人馬上發現異常情況,銀行就能夠以最快的速度止損。”招商銀行信用卡中心總經理劉加隆告訴第一財經日報(微博)《財商》。
芯片卡雖然比磁條卡更安全,卻因為其高成本而遲遲推廣不開。
Europay、MasterCard、VISA三個國際卡組織在2003年就聯合制定了銀行芯片卡統一技術標準EMV。中國人民銀行在2005年發布了兼容EMV標準的PBOC2.0中國金融芯片卡標準,工商銀行于2007年11月推出國內首張PBOC2.0標準的信用卡。
按照央行擬定的銀聯標準PBOC2.0芯片卡(IC卡)總體目標,國有商業銀行應在2013年年底前全面發行金融IC卡;全國性股份制商業銀行應在2015年年底前全面發行金融IC卡;自2015年1月1日起,所有新發行的銀行卡應為金融IC卡。
不過,一些業內人士并不看好芯片卡的未來。
我愛卡網首席執行官涂志云告訴記者:“技術潮流的速度超過大家的想象。一種可能是,中國還未過渡到芯片卡時代,便直接跳入移動支付時代,即信用卡直接與手機綁定。”
網絡支付風險
網絡支付這種不見卡不見人的隔空打牛式支付方式,讓信用卡支付增加了危險系數。
“換了芯片卡后仍然沒有辦法制止網絡購物中的刷卡風險,因為網絡消費根本就不用看見卡。并且信用卡在網購中的使用占比已經呈逐年增加之勢。”劉加隆告訴記者。
實際上信用卡作為支付工具已經越來越網絡化。網絡經濟活動要求資金支付實時、迅速,傳統的現金、票據支付等方式難以適應,而網上支付很好地滿足了以上要求。
艾瑞統計數據顯示,2012年一季度末中國互聯網支付交易規模達7760億元,同比增長112.6%;另據Gartner數據,2012年全球移動支付交易額將超過1720億美元,預計通過各種方式參與移動支付交易的用戶數量也將達到2.122億。
信用卡網絡安全隱患的根源在于賬戶和密碼信息被盜。最初級的是直接向持卡人索要,稱“異常賬戶活動”,要求持卡人提供銀行卡卡號及密碼。
升級版的密碼小偷會建立一個與正常網站極為類似的頁面,在持卡人網購時通過釣魚網站取得信用卡支付密碼,再通過網絡盜刷。
還有一種情況是持卡人在網吧等公共上網場所進行網上交易,或者使用代理服務器進行交易時,中途信息被截取,被“黑客”盜取卡號及密碼。這種情況下即便是使用軟鍵盤也仍然有安全隱患,因為軟鍵盤只是防止鍵盤上記錄信息,而不能防止傳輸過程中的危險。
“最終網絡支付安全,取決于服務提供商對數據加密的技術。如果數據包經過加密,就算中途被截取一般情況下也很難被破解。”一位技術人士告訴記者。
另外,在信用卡網絡支付中,U盾被業內人士認為是目前最安全的手法。而由于許多網絡支付其實是通過第三方支付平臺來完成,第三方支付平臺也在網絡支付領域做了許多創新。
“銀行系統由于過分強調安全性讓支付變得更加繁瑣,而第三方支付則一直在平衡使用的便利性與安全性。”涂志云告訴記者。
目前支付寶(微博)采取的快捷支付系統,由于采取了手機動態密碼支付制度,使得交易要通過手機移動驗證才能完成;加上快捷交易有額度限制,所以將意外損失控制在一定范圍內;如果再加上持卡人的即時短信提醒,持卡人發現問題立馬就能夠向銀行反映,以最快的速度止損。
銀行員工盜卡風險
家賊難防。銀行員工作案在信用卡風險中比重不大,但也不可忽視。
億恩科技地址(ADD):鄭州市黃河路129號天一大廈608室 郵編(ZIP):450008 傳真(FAX):0371-60123888 聯系:億恩小凡 QQ:89317007 電話:0371-63322206 本文出自:億恩科技【www.laynepeng.cn】 |
0371-60135900
京公網安備41019702002023號
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
