銀行卡的安全題與對策研究

銀行卡是銀行的一項重要業(yè)務(wù)，也是持卡人的一個重要金融工具。自從1979年10月，中國銀行廣東分行與香港東亞銀行簽訂代理東美信用卡業(yè)務(wù)協(xié)議書，并開始辦理此項業(yè)務(wù)，信用卡在中國出現(xiàn)，經(jīng)過30多年的發(fā)展，銀行卡已走進(jìn)千家萬戶，成為人們?nèi)粘Ｉ畈豢苫蛉钡慕鹑诠ぞ?，也是銀行的一塊重要的業(yè)務(wù)。據(jù)統(tǒng)計，截止到2011年底，我國已累計發(fā)行銀行卡24億張，是2002年初的7倍；受理商戶達(dá)到218萬戶、POS機(商戶刷卡機)333萬臺、ATM機26萬臺，分別是2002年的11.8倍 、12.4倍 、5.8倍。按照跨行交易額計算，“銀聯(lián)”已成為全球第三大銀行卡品牌。但是在信用卡市場繁榮的背后，日益猖獗的銀行卡安全事件給銀行和持卡人敲響了警鐘，銀行卡安全問題必須引起銀行和持卡人的高度重視，想出辦法和對策。

一、銀行卡常見安全問題

（一）不法分子利用硬件方式犯罪。利用在正常的銀行支付設(shè)備上附加的裝置，盜竊儲戶的銀行賬號和密碼。從破獲的犯罪案件可以發(fā)現(xiàn)，犯罪分子將攜帶的讀卡器安裝在自助銀行門禁系統(tǒng)上，并在自動柜員機上安裝有攝像功能的MP4，竊取客戶銀行卡的磁條信息及密碼，利用竊取的這些信息資料偽造銀行卡到銀行提款。

（二）不法分子利用銀行軟件漏洞犯罪。據(jù)報道許多不法分子利用自己的電腦技術(shù)，侵入某銀行的網(wǎng)絡(luò)信息系統(tǒng)，掌握了大量的使用“123456”、“666666”等簡單支付密碼的銀行賬戶的賬號和密碼信息，據(jù)此偽造銀行卡，大量提款用于揮霍，給客戶造成數(shù)百萬的經(jīng)濟(jì)損失。他們還研制了一算法，可以很快破解客戶的復(fù)雜密碼。一旦犯罪分子大規(guī)模作案，后果不堪設(shè)想。

（三）不法分子利用銀行管理漏洞，內(nèi)外勾結(jié)犯罪。銀行內(nèi)部人員往往對管理漏洞了如指掌，這就容易被別有用心的人利用來犯罪。如，銀行內(nèi)部人員與外部人員勾結(jié)，利用虛假客戶資料辦理信用卡，大肆透支不還款。還有的銀行內(nèi)部工作人員把持卡人的信息和存款數(shù)額等資料賣給不法分子，不法分子利用電腦等工具克隆持卡人的卡，從而盜取銀行卡內(nèi)的金錢。還有某銀行在客戶向銀行專門的咨詢電話要求開通銀行卡電話查詢時，銀行咨詢?nèi)藛T要求客戶在電話中提供支付密碼，方給予開通。如果銀行咨詢?nèi)藛T惡意利用這一信息，是有可能偽造假卡到該客戶的賬戶提款的。

（四）利用在餐廳等服務(wù)場所工作之便盜取持卡人的信息和密碼，通過“克隆卡”的方式克隆持卡人銀行卡，竊取卡內(nèi)的金錢。

二、產(chǎn)生法律問題

據(jù)VISA統(tǒng)計，偽卡欺詐帶來的銀行卡業(yè)務(wù)損失占所有犯罪損失的46%。目前，我國偽卡欺詐風(fēng)險損失金額約在1.5億元左右，而且呈逐年上升趨勢。近期，媒體相繼報道了系列“銀行卡被偽造，銀行被判全賠”案件，顯示司法部門在此類案件審判中有加大銀行責(zé)任，保護(hù)持卡人的利益的傾向，由此產(chǎn)生的示范效應(yīng)將對銀行和持卡人產(chǎn)生重要影響。自從2005年7月最高人民法院發(fā)布《關(guān)于銀行儲蓄卡密碼被泄漏導(dǎo)致存款被他人騙取引起的儲蓄合同糾紛應(yīng)否作為民事案件受理問題的批復(fù)》，明確此類案件屬于民事案件后，多數(shù)法院采取“誰主張誰舉證”的舉證責(zé)任認(rèn)定方式，即銀行承擔(dān)責(zé)任須由儲戶舉證銀行存在過錯。但是從2008年以來，一些法院開始采用“嚴(yán)格責(zé)任”原則，即銀行作為被告，須舉證儲戶存在過錯，否則必須承擔(dān)損失。法院認(rèn)為，卡或折持有人將錢存入銀行，銀行與持卡或折人訂立合同關(guān)系，錢的所有權(quán)即歸屬于銀行，卡被盜刷，銀行仍應(yīng)承擔(dān)付款給持卡或折人的義務(wù)，除非銀行能舉證證明持卡或折人存在過錯，否則銀行須承擔(dān)全部或部分責(zé)任。基于以上的法律判斷，法院認(rèn)為，1.對于自助銀行門禁處或ATM等機具上安裝讀碼器或MP4等竊密裝置的，銀行應(yīng)承擔(dān)全部或至少主要責(zé)任。2.對于未能有效識別偽造或變造的銀行卡/折、身份證的，銀行應(yīng)承擔(dān)全部責(zé)任。3.有證據(jù)證明儲戶銀行卡/折密碼保管不善，儲戶應(yīng)就此過失承擔(dān)責(zé)任，銀行因此可免責(zé)。在雙方都無法舉證對方在密碼泄露方面存在過錯時，法院傾向于銀行負(fù)全部或部分責(zé)任。

法院在近期存款被盜取案件的判決中加大銀行責(zé)任，是對社會公眾“保護(hù)弱勢群體”吁求的呼應(yīng)，必將形成示范效應(yīng)，應(yīng)引起銀行業(yè)的高度重視。

三、銀行業(yè)的應(yīng)對措施

對于我國銀行業(yè)來說，提高銀行卡交易的安全性已迫在眉睫。近年來銀行卡套現(xiàn)、惡意透支以及存款被盜取等違規(guī)違法行為，已成為金融服務(wù)矛盾和糾紛的多發(fā)地帶。公眾對銀行服務(wù)安全性的普遍質(zhì)疑影響了銀行的聲譽，銀行因賠償責(zé)任造成了資金的損失，都應(yīng)引起我們對銀行卡交易安全性的高度重視。由國際三大銀行卡組織--Europay(歐陸卡，已被萬事達(dá)收購）、MasterCard（萬事達(dá)卡）和Visa（維薩）共同發(fā)起制定的銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)，是基于IC卡的金融支付標(biāo)準(zhǔn)，并且該技術(shù)的采用將大大提高銀行卡支付的安全性，減少欺詐行為，已成為公認(rèn)的全球統(tǒng)一標(biāo)準(zhǔn)。國際組織為推行EMV遷移計劃，決定從2005年起，不再對歐洲地區(qū)因利用磁條卡犯罪所造成的損失承擔(dān)相應(yīng)責(zé)任，這一決定在亞太地區(qū)生效的時間定在2006年。根據(jù)新的游戲規(guī)則，從2006年起，偽卡損失責(zé)任將按照是否符合EMV標(biāo)準(zhǔn)來劃分，也就是說，如果交易中的一方符合EMV標(biāo)準(zhǔn)，而另一方不符合，將由不符合EMV標(biāo)準(zhǔn)的一方承擔(dān)全部責(zé)任。全球范圍內(nèi)統(tǒng)一使用IC卡的時限為2008年?；趪HEMV標(biāo)準(zhǔn)的要求，和國內(nèi)銀行卡案件頻發(fā)的現(xiàn)實，營造安全的銀行卡交易環(huán)境，提高銀行卡服務(wù)質(zhì)量，大力推行IC銀行卡已成為當(dāng)前銀行業(yè)越來越急迫的任務(wù)。雖然我國銀行卡界專家一致認(rèn)為國內(nèi)應(yīng)對國際EMV 遷移非常必要，中國人民銀行也已確定了“積極應(yīng)對，審慎實施”的策略，拉開了我國各發(fā)卡行開始發(fā)行IC芯片卡的序幕。但是由于EMV遷移涉及發(fā)卡行主機和收單行收單系統(tǒng)的全面改造，涉及包括加密、授權(quán)、數(shù)據(jù)處理在內(nèi)的方方面面，需要花費大量費用。而且芯片卡的價格偏高，最低成本在10 元人民幣左右，多功能的芯片卡成本在2～8美元之間，與磁條卡相比，價格明顯高出數(shù)倍。并且國內(nèi)相對封閉和安全的人民幣銀行卡市場非常不利于進(jìn)行EMV 遷移，雖然銀聯(lián)近幾年已經(jīng)在全國各地布放了大量可以讀取芯片卡的機具，但是仍屬于杯水車薪。如果沒有廣泛的可以使用的刷卡機具，就沒有愿意辦理卡片的消費者?；谝陨细叱杀竞褪諉苇h(huán)境方面的原因，我國各個銀行推廣IC銀行卡的積極性不高，成效不大。但是必須看到，EMV遷移是必然趨勢和世界潮流，我國銀行業(yè)必須采取各種措施順應(yīng)這一歷史潮流，采取“先標(biāo)準(zhǔn)、后試點、先收單、后發(fā)卡”的策略積極應(yīng)對EMV遷移。比如采取以現(xiàn)有磁條卡業(yè)務(wù)與操作規(guī)則為基礎(chǔ)，加快完善EMV卡的技術(shù)規(guī)范、行業(yè)標(biāo)準(zhǔn)和操作規(guī)則，在條件成熟后，建立符合國際水平的EMV技術(shù)規(guī)范和行業(yè)標(biāo)準(zhǔn)。為了降低遷移成本，可以采用在智能IC卡中引入廣告，加強與世界智能卡生產(chǎn)商、機具生產(chǎn)商合作，通過對銀行的財政補貼、技術(shù)支持等方式降低EMV遷移成本，加快實現(xiàn)我國EMV遷移。

（作者單位：山東省濰坊學(xué)院 濰坊第四中學(xué)）