銀行卡更“芯”：終結(jié)“神偷”夢魘

根據(jù)央行最新發(fā)布的《2011年支付體系運行總體情況》，到2011年年末，全國累計發(fā)行銀行卡29.49億張，全國人均擁有銀行卡2.2張、信用卡0.21張。如此龐大的銀行卡用戶，讓人們不得不對銀行卡的安全性發(fā)問。

問：人生最痛苦的事情是什么？

答曰：“‘卡’未離身，錢卻沒了！”

您別弄錯，這可不是小沈陽在“春晚”小品《不差錢》中令人捧腹的笑話，這是我們?nèi)粘Ｉ钪姓鎸嵉囊荒唬恒y行卡用戶卡不離身，一段時間后卡內(nèi)的錢被他人異地取現(xiàn)。那么，這種類似于電影情節(jié)中“神偷”似的“怪事”究竟為什么會發(fā)生？我們手中的銀行卡的安全底線如何來保證呢？

禍起磁條卡

日前，廣東佛山的鄭小姐無論如何也沒想到，出國半個月，回國后竟發(fā)現(xiàn)自己存于某銀行儲蓄卡內(nèi)的501萬元人民幣竟被他人在深圳等地通過POS機消費或ATM取現(xiàn)。令她驚訝的是，該卡從未離開她本人，也未曾借給他人使用，別人為何能動用自己的銀行卡呢？

當(dāng)警方將犯罪嫌疑人抓獲后才知道，曾經(jīng)是“售樓先生”的范某利用向鄭小姐銷售樓盤之機，在收取銷售訂金時，伺機竊取了鄭小姐的銀行儲蓄卡相關(guān)信息。隨后，他們想方設(shè)法克隆了鄭小姐的儲蓄卡。犯罪嫌疑人正是拿著克隆的銀行卡順利取出了鄭小姐卡中的500萬元巨款。

警方透露，銀行卡最重要的部分就是卡上黑色的磁條。當(dāng)犯罪分子得到事主銀行卡后，他們會通過讀卡器獲取卡內(nèi)身份信息、賬戶信息。讀卡器讀取信息后，再連接到電腦上便能獲取事主卡內(nèi)的信息了。

磁條卡真的這么“危險”？身為“卡奴”的您或許很難接受這個事實，但是因磁條卡安全性“脆弱”造成的損失卻令國內(nèi)銀行業(yè)不得不承認。公安部的數(shù)據(jù)顯示，今年1到5月，竊取銀行卡信息犯罪立案同比上升了22倍，銀行卡盜刷案件呈上升趨勢。2011年，工農(nóng)建中四家國有銀行廣東省分行涉及克隆銀行卡的投訴達1280件，涉及金額2919萬元，與2010年相比分別增長9倍和5.7倍；2012年1至7月，廣東法院新收信用卡糾紛案件13096件，同比增長17.30%，仍呈高發(fā)態(tài)勢。而這里所說的銀行卡都是磁條卡。

克隆磁條卡：容易得難以想象

如此多的銀行卡用戶讓人們不得不擔(dān)心銀行卡的防火墻的牢固程度如何？為了對磁條銀行卡的易復(fù)制性一探究竟，本刊記者進行了調(diào)查。

記者在網(wǎng)上搜索中輸入“復(fù)制銀行卡”幾個字，很輕松地就能搜索到銀行卡復(fù)制器等相關(guān)內(nèi)容。在某網(wǎng)站上還看到，出售全套銀行卡復(fù)制器。賣家稱，一套設(shè)備9000元，全套設(shè)備包括復(fù)制器、采集器、卡口、攝像、軟件、空白卡等物品。并且，交易的時候可教如何使用。操作起來難度不大。

網(wǎng)站還稱，銀行卡復(fù)制器可把卡內(nèi)全部信息復(fù)制到空白卡內(nèi)，能夠代替原卡使用，感應(yīng)器外形像紐扣，粘貼在離取款機1米距離內(nèi)。每當(dāng)有人刷卡時，感應(yīng)器就通過磁性感應(yīng)把卡內(nèi)信息盜出傳到500米內(nèi)的接收器上，并通過電腦把相關(guān)信息顯示出來，再把信息復(fù)制到空白卡上就可以了。

記者注意到，該網(wǎng)站甚至有明確的復(fù)制技術(shù)指導(dǎo)，比如，各大銀行銀行卡的差別、卡上起始字節(jié)長度、卡號讀取磁道起始字節(jié)長度等信息詳細列明。

芯片卡登場

鑒于磁條卡存在易復(fù)制、易盜刷等較多安全隱患，2011年3月15日，央行發(fā)布《中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見》要求，2013年起全國性商業(yè)銀行均發(fā)行金融IC卡，2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領(lǐng)域，商業(yè)銀行發(fā)行的、以人民幣為結(jié)算賬戶的銀行卡均應(yīng)為芯片卡。

那么，什么是芯片卡？芯片卡能夠為銀行卡筑起多高的防火墻呢？金融IC卡屬于芯片卡的一種，與常見的磁條卡相比，卡面上的磁條被一個指甲蓋大小的芯片所取代。可不要小看了這個芯片，馬來西亞更新芯片卡后，偽卡欺詐率下降了90%以上。芯片卡分接觸式和非接觸式兩種，公交IC卡就是最常見的非接觸式IC卡。而目前中國工商銀行的芯片卡支持非接觸式支付，揮卡即可實現(xiàn)交易，免簽單。

中國金融認證中心技術(shù)部工程師熊帥向本刊記者介紹，芯片卡采用非對稱密碼技術(shù)，有效保證了卡片信息不會被非法設(shè)備復(fù)制偽造。用戶交易之前首先要做防偽卡的卡片驗證，這樣就保證只有真實的卡才能交易。

銀行：芯片卡的優(yōu)勢不僅是安全

作為國內(nèi)最早進行芯片卡研發(fā)和推廣的銀行，中國工商銀行于2008年首發(fā)了人民銀行PBOC2.0標準磁條芯片復(fù)合卡，并在此基礎(chǔ)上于2012年6月份再次創(chuàng)新推出單芯片卡。截至目前，工商銀行芯片借記卡累計發(fā)卡量接近2000萬張，居行業(yè)之首，并全面完成了行內(nèi)POS和ATM的芯片卡受理環(huán)境改造。

中國工商銀行個人金融業(yè)務(wù)部工作人員在接受記者采訪時說，芯片卡的最大優(yōu)勢在于：

一是交易安全，工商銀行PBOC2.0芯片卡采用全新的信息安全技術(shù)，全面提升安全系數(shù)。芯片內(nèi)設(shè)置獨特安全密鑰，客戶用卡時，通過芯片和銀行系統(tǒng)之間相互驗證，最大限度保障用卡安全。

二是方便快捷，工商銀行芯片卡支持非接觸式支付，揮卡交易，免簽單，可以在百貨、餐飲、影院、娛樂、超市、高速公路眾多行業(yè)完成小額快捷支付。

三是一卡多用，工商銀行正在積極投入科技力量加快研發(fā)，推動金融與社保醫(yī)保、移動支付、交通管理、鐵路客票、高速公路、商業(yè)聯(lián)名、物業(yè)管理等諸多行業(yè)合作，力求為持卡人帶來更佳的用卡體驗。

目前，工商銀行工銀財富理財金賬戶卡、理財金賬戶卡和工銀靈通卡均已實現(xiàn)芯片化，客戶可根據(jù)自身服務(wù)需求和銀行規(guī)定的一定資產(chǎn)要求，持有效身份證件到工商銀行營業(yè)網(wǎng)點即可申請相應(yīng)的芯片借記卡產(chǎn)品。

到目前為止，除了中國工商銀行已經(jīng)開始換“芯”卡，中國銀行、交通銀行、招商銀行等也已經(jīng)陸續(xù)啟動芯片卡發(fā)行。

磁條卡完全退出歷史舞臺尚需時日

由于目前仍處在換卡過渡階段，現(xiàn)在銀行推出的“芯片卡”多是磁條、芯片合一的混合卡——可以刷磁條，也可以讀芯片。因為終端機具還沒有全部更新，還有部分不支持芯片讀取。等到終端機具改造完成后，混合卡的磁條將不允許使用，以策安全。

業(yè)內(nèi)人士向記者表示，現(xiàn)在我國的IC芯片卡在整個銀行卡中所占比重較少，相應(yīng)的配套設(shè)備尚未完全實現(xiàn)升級。ATM系統(tǒng)及刷卡的POS機服務(wù)終端系統(tǒng)需進行改造，才能滿足刷芯片銀行卡的需要。系統(tǒng)環(huán)境升級成本較高，銀行將磁條卡全部改造為芯片卡，要花費一筆不菲的投入，因此目前芯片銀行卡的使用尚不廣泛。

據(jù)知情人士透露，截至目前，全國已發(fā)行銀聯(lián)標準芯片卡3000多萬張，2012年年底有望擴展到1.44億張。按照央行擬定的目標，消費者有望從2015年1月1日起，進入“芯片卡”時代。

遭遇“盜刷”有兩招

申請凍結(jié)追款：據(jù)了解，在多數(shù)銀行的信用卡失卡保障條款中，多數(shù)銀行只能賠償客戶損失前48小時的損失，而且在賠償上還有限制。因此發(fā)現(xiàn)情況異常后，申請凍結(jié)信用卡是最重要的。

此外，在持卡人申請追款服務(wù)后，銀行會追蹤客戶的問題消費賬戶，需要的時間也不久。而且銀行一旦查實持卡客戶確是被人盜刷了信用卡，大部分時候，這部分損失是由銀行負責(zé)賠償，即便持卡人在銀行追查期間償還了被盜款項，銀行也會在查實后退還客戶支付的欠款。就近完成一筆小額交易：用戶的銀行卡被盜刷，如果要向法院提起訴訟，必須要能夠有足夠的證據(jù)證明，被盜刷的卡并非自己手中的銀行卡。然而，由于用戶在舉證中處于弱勢地位，因此訴訟要求很難實現(xiàn)。為此，法律專家介紹，目前較為有效的方法，就是通過開通手機短信的方式，在第一時間掌握自己銀行卡賬戶的各種異動情況。因為犯罪分子往往會選擇在異地刷卡的方式，來規(guī)避自身的風(fēng)險。這就為開通手機短信、能夠在第一時間掌握自身銀行卡賬戶異動的持卡人，提供了證明自身清白的良機。

銀行卡立法亟待破竹

當(dāng)人們還在害怕銀行卡被復(fù)制、盜刷而憂心忡忡的時候，一些已經(jīng)因此而遭受損失的消費者卻仍在忍受“煎熬”：銀行卡被盜刷，誰來承擔(dān)責(zé)任？

2011年12月，重慶市民董歷麗銀行卡里40余萬元被盜刷。當(dāng)她找到銀行要求賠付損失時，銀行表示沒有任何責(zé)任，不能賠付。隨后，董歷麗將銀行告上法庭，法庭認定董歷麗持有的是真卡，卡被刷時使用的是偽卡，并認定銀行未能提供董歷麗存在過錯的證據(jù)。截至目前，法院仍未對此案宣判。

法學(xué)研究學(xué)者夏和平表示，從世界范圍和我國的司法實踐來看，立法總要落后于實踐。在銀行卡的管理和如何保證安全使用銀行卡方面，我國的立法沒跟上。銀行應(yīng)該注意加強安全用卡，首先，銀行在開發(fā)銀行卡產(chǎn)品時，應(yīng)盡安全義務(wù)，應(yīng)該加強安全用卡的管理；其次，銀行在受理銀行卡業(yè)務(wù)時，應(yīng)該盡到審查義務(wù)。如果出現(xiàn)銀行卡資金被盜用，銀行的舉證責(zé)任更重。如果銀行能舉證是因為持卡人的失誤造成銀行卡資金被盜，銀行可能免責(zé)或減輕責(zé)任。夏和平建議加快立法，并且確保有關(guān)銀行卡管理法規(guī)有較高的法律效力。

關(guān)于芯片銀行卡

芯片銀行卡是以芯片作為介質(zhì)的銀行卡。芯片卡容量大，可以存儲密鑰、數(shù)字證書、指紋等信息，其工作原理類似于微型計算機，能夠同時處理多種功能，為持卡人提供一卡多用的便利。除了支付功能以外，芯片卡還可以集成其他不同領(lǐng)域的功能和應(yīng)用，例如折扣積分、身份驗證、樓宇出入管理、交通付費或醫(yī)療信息存儲等。目前市場上有兩種芯片卡標準，一種是國際上應(yīng)用較多的EMV標準，一種是人民銀行的PBOC2.0標準。中國工商銀行于2005年12月推出國內(nèi)首張EMV標準信用卡，并于2007年11月推出國內(nèi)首張PBOC2.0標準信用卡，此次推廣的理財金賬戶芯片卡和牡丹白金芯片卡采用的是人民銀行的PBOC2.0標準。芯片卡按介質(zhì)類型分為純芯片卡和磁條芯片復(fù)合卡。其中，純芯片卡以芯片作為唯一交易介質(zhì)，只能在具有芯片讀取設(shè)備的受理點使用，磁條芯片復(fù)合卡可同時支持芯片和磁條兩種介質(zhì)，在可以受理芯片的受理點使用時讀取芯片，在其他受理點則讀取磁條，與傳統(tǒng)磁條卡使用范圍相同。

銀行卡用戶安全調(diào)查

1.您是否遭遇過銀行卡被盜刷？

A.我沒有，身邊人有過 57.25%

B.我和周圍的人從來沒有過 37.05%

C.有過 5.70%

·

2.銀行卡如果被盜刷，您認為責(zé)任主要在？

A.銀行 96.48%

B.持卡人 1.69%

C.都不怪，只怪盜卡人手段高超 1.83%

3.對于銀行的相關(guān)服務(wù)您總體感覺？

A.非常滿意 0.65%

B.基本滿意 10.12%

C.湊合 21.01%

D.不太滿意 52.53%

E很不滿意 15.69%

4.為了使用更安全的芯片卡，您愿意支付一筆費用嗎？

A.愿意，為了保護自己的財產(chǎn)安全 24.22%

B.不愿意，保護賬戶安全是銀行的義務(wù) 69.17%

C.不情愿，但是估計不想交也得交 5.18%

D.從此不再用銀行卡 1.42%