關于銀行卡安全問題的研究

米晨陽

摘 要：本文將介紹銀行卡安全問題的現狀，通過分析其出現安全問題的原因提出提高其安全性的建議。

關鍵詞：銀行卡；安全性；問題；防范措施

一、銀行卡安全問題現狀

近年來我國銀行卡業務飛速增加，由中國人民銀行發布的《2014年第一季度支付體系運行總體情況》稱，截至第一季度末，全國累計發行銀行卡43.91億張。隨著銀行卡數量的增加，針對銀行卡的犯罪也逐步攀升。據統計銀行卡案件占經濟類犯罪的四成，銀行卡安全形勢不容樂觀。銀行卡類案件一般分為以下三類：

（一）用卡場所現場作案。此類犯罪分子利用銀行卡作案場所主要集中在金融機關的柜臺和ATM機附近。發案地點比較固定，侵害對象主要為前來利用銀行卡存取款的客戶。

（1）犯罪嫌疑人事先在ATM機上做手腳，使銀行卡無法正常退出，然后在旁守侯，在持卡人誤認為被吞卡后伺機作案。（2）犯罪分子守候在ATM機附近，利用針孔攝像機等微型攝像裝置或特殊材料顯現按鍵指印、暗接可記憶的外掛鍵盤來獲取客戶密碼。

（二）跨時空作案。此類犯罪分子一般借助電話、短信等通訊工具，誘騙受害人將銀行卡上資金轉帳或向犯罪分子指定帳戶上存款。

（1）冒充金融機構張貼虛假通告、緊急通知等，讓持卡人向指定賬戶存款。（2）通過安裝軟件在網上銀行或利用網上電子郵件等鏈接盜取持卡人信用卡信息，進行作案。

（三）是交互式（直接接觸作案）。系類案件受害人一般與犯罪分子都有過正面接觸，犯罪分子采用各種方式誘騙取受害人的銀行卡，迅速盜取卡上錢財。

（1）以車禍、住院等各種理由急需外地匯錢借用大學生銀行卡使用，乘機獲取銀行卡信息，伺機將卡中錢財盜走。（2）人為制造銀行柜員機或“出款障礙”、或“退卡障礙”，并利用仿制出具銀行“客服電話誘騙客戶撥打所謂的求助電話時，犯罪嫌疑人電話誘導受害人套取客戶銀行卡卡號、密碼等資料，從而進行犯罪。

二、銀行卡存在安全問題的原因

（一）持卡人安全意識和防范能力薄弱。信息時代與社會經濟的快速發展增加了人們對銀行卡的需求。由于持卡人在安全意識和防范能力上的欠缺發生的案件屢見不鮮。最典型的是利用電信詐騙，犯罪分子謊稱政府公職人員或金融工作人員電話遙控受害者將財產轉入他人賬戶，受害人因沒有確認其真實性而蒙受損失。

（二）銀行在內控機制上存在問題。銀行卡類案件的頻發反應出銀行在風險內控機制上存在較大漏洞。主要體現在：對銀行內部工作人員的管控機制不夠嚴密、對柜臺工作人員辦理手續時的資料管控存在缺陷、對銀行工作人員安全風險管理上的培訓還不夠充分。

（三）銀行卡安全技術問題。（1）在銀行卡信息安全技術領域，公開密鑰加密技術近年來發展很快，在這項技術的基礎之上形成和發展起來的公鑰基礎設施（PKI）很好地適應了互聯網的特點，CA作為PKI的主要部分其認證體系存在較大問題：第一，技術層面沒有統一的標準。第二，我國CA市場存在較嚴重的同質競爭。（2）磁條銀行卡安全性低：磁卡存在的風險早已被銀行卡組織所認識到并進行了改進。1996年，當時世界三大銀行卡片組織聯合制定了第一版的芯片卡技術標準。由于銀行磁條卡磁條信息容易被復制的技術漏洞，磁條信息被盜錄從而復制銀行卡等事件屢見不鮮。

三、如何加強銀行卡的安全性

（一）提高持卡人安全意識。持卡人都應增強預防銀行卡詐騙犯罪的自覺性和主動性。首先，申請到銀行卡后，務必在卡背面簽名。不要把身份證件、信用卡轉借他人使用；其次，刷卡消費時不要讓銀行卡離開視線范圍，刷卡消費輸入密碼時，應盡可能遮擋操作，以防不法分子窺視；第三，在進行網上交易的時候，謹防釣魚網站，不要打開非法彈出的頁面；第四，刷卡消費時若發生異常情況，要妥善保管交易單據，以備對賬需要。

（二）銀行應完善內控管理機制。銀行內控機制作為一種在業務運營中實時監控與銀行各部門之間環環相扣、相互制約的動態監督機制。它是以健全的規章制度為基礎，以科學監控方法和獨立的監督機構進行監督檢查評價，以防范各種風險為核心的制度總和。

（三）完善銀行技術層面的漏洞。 （1）利用生物識別技術完善銀行在身份認證上的漏洞 。（2）完善CA技術的可靠性。在技術方面，CA中心的建設涉及到一個國家的主權和利益，因此在安全和加密層面上應減少對外國技術的依賴。力爭在遵守國際標準的基礎上，研發具有自主產權的CA產品。（3）金融IC卡取代磁條卡。由于銀行磁條卡技術簡單，磁條信息容易被復制，利用磁條信息盜錄裝置復制銀行卡磁道信息，通過網上銀行等電子交易渠道盜取持卡人敏感信息，盜刷磁卡信息的案件頻繁發生，從而使持卡人和發卡機構蒙受巨額損失。金融IC卡是以其芯片作為介質的銀行卡，通過可運算的芯片和存儲在內的密鑰，確保終端與卡片的交互過程中安全真實，還可以實現安全的脫機交易，技術含量高，能有效防范偽卡交易。

參考文獻：

[1] 陳新林 陳登峰 萬守付.銀行卡發展存在的安全問題與對策[J]. 財務與金融.2006.

[2] 陸海成 李昕.銀行卡安全問題分析和對策建議[J].現代商業.2012.