銀行卡風險防范探析

侯銀莉

摘 要：銀行卡是目前我國最主要的電子支付工具。文章從ATM、信用卡、網(wǎng)絡銀行等角度，全面分析銀行卡面臨的各種風險，并從這幾個角度提出了相應對策，以使銀行卡業(yè)務更加完善，發(fā)揮其應有的作用。

關鍵詞：銀行卡 ATM 信用卡 網(wǎng)絡銀行 風險防范

中圖分類號：F830.4 文獻標識碼：A

文章編號：1004-4914（2011）06-185-02

銀行卡是指由銀行或非銀行金融機構向廣大客戶發(fā)行的各種金融交易卡。截至2010年末，我國銀行卡發(fā)卡總量為24.2億張，較2009年末增加3.5億張；其中，借記卡發(fā)卡量為21.9億張，信用卡發(fā)卡量為2.3億張（引自中國人民銀行調(diào)查報告）。盡管央行已經(jīng)表示，我國銀行卡發(fā)卡量增速將延續(xù)下降趨勢，但已有的如此龐大的發(fā)卡量足以使銀行卡已經(jīng)成為我國最重要的電子支付工具。銀行卡主要通過各種銀行自助終端計算機系統(tǒng)完成支付結算活動，因此，如何保證銀行卡支付安全，以保證持卡人權益，就成了一個重要問題。本文希望對此給出一定借鑒。

一、銀行卡風險類型

1.ATM（Atomatic Teller Machine自動柜員機又稱自動取款機）面臨的風險。

案例1：犯罪分子在門禁系統(tǒng)入口處和ATM操作面板上通過一些裝飾類的附加設備額外安裝一個小型讀卡器。在ATM操作面板正上方，通過附加設備隱蔽放置一個類似于MP4的錄像存儲設備，通過針孔攝像頭對準持卡人輸入密碼的小鍵盤。當銀行卡用戶在ATM操作時，通過門禁上的讀卡器和操作面板上的讀卡器可以獲取持卡人的銀行卡賬戶信息，通過操作面板上方的針孔攝像頭和錄像存儲設備記錄下持卡人按密碼的手勢，進而獲得銀行卡密碼。最后，犯罪分子利用所獲信息制作偽卡，在各地取款、消費，給消費者帶來損失。

案例2：當持卡人在ATM進行操作，有犯罪分子從持卡人身后偷看到銀行卡的密碼，操作完畢，點擊“退卡”按鈕，但銀行卡還沒有退出來，或者出鈔口還沒有吐出現(xiàn)金時的時間空檔，有犯罪分子在旁邊故意干擾持卡人，比如故意與持卡人攀談，拉扯持卡人，或者告訴持卡人“你掉錢了”，目的在于使持卡人目光離開ATM的操作面板和出鈔口，乘機或者讓另外一個個頭比較矮的人，很多情況是小孩把剛剛沒有出來的鈔票拿走，或者有人迅速將另外一張和持卡人銀行卡外觀一致的銀行卡插到出卡口，持卡人誤以為這張卡就是自己的卡拿走離開后，犯罪分子迅速將仍在ATM中的銀行卡取走或者直接改密碼，取款。

案例3：犯罪分子事先用硬物堵住出鈔口，在ATM的顯著位置張貼一張偽造的客戶操作須知，里面會有客戶操作過程中遇到問題請撥打電話解決的條款。當客戶在ATM取款操作時，由于有硬物堵住了出鈔口，取出的現(xiàn)金吐不出來，客戶情急之下，會看到偽造的操作須知里的求助電話，撥打之后，犯罪分子會利用持卡人著急的心理，利用一些行為上的技巧，比如“說多少多少錢的時候，他不說多少錢，取而代之只說數(shù)字”，“讓你切換到英文操作界面下，以便于操作”等等，表面上在幫助你解決問題，實際上卻將客戶銀行卡中的錢轉到其他賬戶上再取走了事。等持卡人回過神來再查詢時，為時已晚。

案例4：在一些地理位置比較偏僻的ATM旁，犯罪分子遇到單獨取錢的持卡人，會直接將持卡人取出的錢搶走。

2.信用卡面臨的風險。信用卡面臨的風險概括起來主要就是犯罪分子通過多種渠道獲得大量個人身份信息（或者是真實的，或者是偽造的），利用這些信息，去申請信用卡，然后進行惡意透支，給持卡人或者銀行帶來損失。信用卡相對于借記卡，申請過程較為復雜，需要申請人的詳細的個人資料，審核也較為詳細。但是，由于現(xiàn)如今知識經(jīng)濟時代開放性的特點，使得犯罪分子可以通過多種渠道獲得個人的真實信息；同時，很多銀行為了追求發(fā)卡量，在信用卡的很多環(huán)節(jié)上，都放松了管理。比如，在申請環(huán)節(jié)上，由于近幾年，許多銀行開始紛紛推出自己的信用卡業(yè)務，整個信用卡業(yè)務呈現(xiàn)了快速發(fā)展的態(tài)勢，銀行為了擴大自己的業(yè)務量，往往對于申請人的資信狀況不認真核實。以下是國內(nèi)某銀行對申請人進行身份審查的一段電話錄音：“你好，請問是××單位嗎？我想找一下××人。請問您是辦理過我行的一個Visa（注：Visa為某國際信用卡品牌）品牌銀行卡嗎？信用卡消費后的對賬單是寄往您單位嗎？您單位地址是在××市××路××號是嗎？您的聯(lián)系電話是×××××××嗎？請問您的身份證號碼是×××××××嗎？……”可以看出銀行的審核電話可謂簡單至極，無法有效審查申請人的資信狀況。這樣，犯罪分子很容易利用自己掌握的各種個人資料，辦理到信用卡，進行惡意透支，給合法客戶和銀行帶來不必要的損失。另外，有些銀行在委托社會組織為其推銷信用卡。通常是由社會組織派業(yè)務員尋找客戶上門推銷信用卡，并且為客戶代為辦理。這樣，業(yè)務員為了業(yè)務量，可能為一些資信狀況不好的客戶辦理到信用卡。這樣會使其逐漸滋生不良的消費習慣，使自己的資信狀況愈加惡化，從而帶來風險。

3.銀行卡開通網(wǎng)銀面臨的風險。網(wǎng)絡銀行是隨著互聯(lián)網(wǎng)的出現(xiàn)，銀行為了更好地開展金融業(yè)務，更好地為客戶服務，而推出的一項金融服務項目。很多銀行為了方便客戶，紛紛有為其銀行卡開通網(wǎng)絡銀行服務的功能?？蛻魧⑵溷y行卡開通網(wǎng)銀后，面臨的風險主要是卡號和密碼被盜。國內(nèi)大部分銀行均已開通自己的網(wǎng)絡銀行系統(tǒng)，客戶在登錄網(wǎng)銀時可能就會登錄一些虛假網(wǎng)銀網(wǎng)站（俗稱釣魚網(wǎng)站），這些網(wǎng)站利用IP地址上的細微差別偽裝自己，比如：將“www.1cbc.com.cn”來模仿真正的工行網(wǎng)址“www.icbc.com.cn”。目的在于混淆客戶視聽，客戶登錄后，感染病毒、木馬，乘機獲得客戶卡號和密碼?；蛘咴诳蛻舻卿浾＞W(wǎng)銀后，直接利用病毒、木馬或者遠程操控客戶電腦獲得客戶的卡號和密碼，再制造偽卡或登錄其他網(wǎng)站直接利用網(wǎng)銀消費，給客戶帶來損失。

之所以銀行卡會面臨以上諸多風險，主要是由于法律法規(guī)不健全、EMV遷移進程緩慢、銀行宣傳力度不夠、客戶使用不當?shù)仍蛟斐傻摹?/p>

二、防范銀行卡風險的建議

1.加快法律法規(guī)建設，規(guī)范銀行卡業(yè)務各參與方的行為。法律法規(guī)主要是對某項事務起一個規(guī)范的作用。銀行卡是信用經(jīng)濟條件下的產(chǎn)物，所以首先要有對銀行卡使用各方信用方面進行規(guī)范的條例。我國于2009年10月13日公布的《征信管理條例（征求意見稿）》，目前已順利結束了意見征求，并且有望今年正式頒布實施。截至目前，央行征信數(shù)據(jù)庫建立了6億多個個人、6000多萬農(nóng)戶和1700多萬戶企業(yè)的信用檔案。隨著這些措施的出臺，必將對我國社會信用體系起到極好的示范作用。也會對銀行卡業(yè)務的順利開展提供堅強保證。另外針對銀行卡業(yè)務領域，在已有的《銀行卡業(yè)務管理辦法》的基礎上，進一步完善相關法律法規(guī)建設，減少銀行卡業(yè)務參與各方的風險。

2.加快推進我國商業(yè)銀行EMV遷移進程，提高卡介質(zhì)自我防范能力。從銀行卡技術角度來看，之所以銀行卡使用過程中會存在風險，最主要的原因是我國目前使用的銀行卡介質(zhì)大部分是磁卡造成的。磁卡作為銀行卡曾在大多數(shù)國家盛行，由于其安全性差，上世紀90年代國際三大銀行卡組織VISA、MasterCard和Europay（2002年7月已被萬事達卡兼并為其歐洲分部）共同制定了銀行卡從磁條卡向智能IC卡轉移的技術標準，即EMV標準，并在全球范圍開展EMV遷移運動。全球范圍來看，英國、法國、德國、馬來西亞、日本、韓國已率先完成了EMV遷移，巴西也一直在致力于EMV遷移。美國由于其國內(nèi)欺詐率較低，所以時間稍有推后（姚存祥：境外EMV遷移的發(fā)展動態(tài)）。我國從本世紀初開始，已經(jīng)提出EMV遷移，但是由于各種原因這一進程異常緩慢，今年以來，迫于銀行卡欺詐頻發(fā)的壓力，中國人民銀行加快了EMV遷移的步伐，于2005年3月13日，人民銀行發(fā)布第55號文，正式頒發(fā)了行業(yè)標準《中國金融集成電路（IC）卡規(guī)范》（JR/T 0025-2005）（業(yè)內(nèi)簡稱PBOC2.0）。希望這一標準能在兼容EMV標準的前提下，保有我國自主知識產(chǎn)權，加快符合我國銀行卡發(fā)展特色的EMV遷移，早日完成EMV遷移，使銀行卡本身具有更強的抗風險能力。

3.銀行方面加大銀行卡業(yè)務宣傳力度，使客戶更好地使用銀行卡。為有效防范信用卡風險，銀行方面主要應該做好以下幾點：（1）隨著銀行卡數(shù)量的激增，銀行的各種自助終端設備（主要是ATM、POS）越來越多，銀行一定要對這些設備經(jīng)常進行維護，不僅包括銀行網(wǎng)點旁邊的自助銀行設備，更包括其余遠離銀行網(wǎng)點的那些設備，防止別人在這些設備上動手腳。（2）為了使客戶可以更加安全、方便地使用銀行卡，銀行要加大銀行卡相關知識的宣傳力度，使客戶更知曉銀行卡業(yè)務常識。（3）在目前經(jīng)濟環(huán)境下，銀行最好能適當提高申請銀行卡（包括借記卡、信用卡）的門檻，嚴格管控申請銀行卡的各個環(huán)節(jié)，使銀行卡風險降到最低。

4.客戶要有良好的使用銀行卡習慣，不給犯罪分子留下可乘之機?？蛻糁饕枰⒁庖韵聨c：（1）銀行卡密碼要設置得復雜點，不要使用諸如生日之類的簡單的密碼，不要輕易告訴別人。在任何地方輸入密碼時，要進行適當遮擋，防止別人偷看。取款完畢若打印憑條，一定帶走，不給別人留下可乘之機。ATM雖然可以全天候24小時取款，但是客戶最好在白天到銀行網(wǎng)點的自助銀行進行操作，防止發(fā)生意外。（2）申請銀行卡時，申請表個人信息要詳細填寫。銀行預留信息要留，可在登錄網(wǎng)銀時當作驗證身份的手段。最好開通銀行卡賬戶及時通業(yè)務，當銀行卡賬戶余額發(fā)生變動時，銀行會短信通知持卡人，防患未然。（3）客戶使用網(wǎng)銀時，要在設有防火墻的私人計算機上使用，杜絕在機房、網(wǎng)吧等公共場所使用網(wǎng)銀，防止丟失銀行卡號和密碼。打開網(wǎng)銀網(wǎng)址，要注意記住各家網(wǎng)銀網(wǎng)址，一定要從瀏覽器地址欄中直接輸入，不要通過對方發(fā)過來的鏈接打開網(wǎng)銀，防止中招“釣魚”網(wǎng)站。申請開通網(wǎng)銀時，一定要根據(jù)自己情況用口令卡或者Ｕ盾數(shù)字證書來保證安全，保證登錄網(wǎng)銀安全。U盾數(shù)字證書是具有USB接口的類似U盤的物理設備，客戶在使用完后，一定要將其從電腦拔下，防止意外發(fā)生。（4）在任何使用銀行卡的過程中出現(xiàn)任何問題而自己無法解決時，一定要撥打各商業(yè)銀行的公共客服電話。該公共電話在全國各地撥打，均沒有區(qū)號。

三、結束語

總之，銀行卡作為信用經(jīng)濟條件下的產(chǎn)物，已經(jīng)在人們的社會經(jīng)濟生活中發(fā)揮越來越重要的作用，我們只有齊抓共管，使銀行卡業(yè)務更加健康地成長，才能使其真正地方便人們的社會經(jīng)濟生活，使其真正地產(chǎn)生效益，最終達到多贏的局面。

參考文獻：

1.姚存祥.境外ＥＭＶ遷移的發(fā)展動態(tài).中國銀行卡，2010（18）

2.柯新生：網(wǎng)絡支付與結算.電子工業(yè)出版社，2005

3.萬守付：電子商務基礎.人民郵電出版社，2006

4.中國人民銀行統(tǒng)計數(shù)據(jù)

（作者單位：山西林業(yè)職業(yè)技術學院 山西太原 030009）

（責編：若佳）