“磁”舊迎“芯”的喜與憂：兼析“非接觸式”銀行卡現(xiàn)實(shí)危害

陳 玲

今年以來，“芯片卡”開始被越來越多的杭州市民所熟悉。由于傳統(tǒng)銀行卡以磁條介質(zhì)記錄信息，技術(shù)含量低，信息極易被復(fù)制。以芯片銀行卡更替磁條銀行卡，已經(jīng)刻不容緩地?cái)[在了我們面前。

不過，市民在更換金融IC芯片卡（以下簡(jiǎn)稱“芯片卡”）的過程中難免存在諸多疑問，芯片卡是否能夠徹底解決盜刷問題？更換芯片卡的一系列難題銀行怎么攻克？這項(xiàng)金融創(chuàng)新能有效防范銀行卡的所有風(fēng)險(xiǎn)么？筆者試圖從調(diào)查芯片卡推廣使用的現(xiàn)狀與前景，對(duì)如何堵塞“磁”舊迎“芯”進(jìn)程中的漏洞給出自己的意見。

磁條卡 芯片卡

使用磁條銀行卡的風(fēng)險(xiǎn)究竟有多大？一句兩句恐怕說不清，不過非專業(yè)人士有個(gè)簡(jiǎn)單的描述倒是比較確切：“復(fù)制一張磁條銀行卡，就像錄制一盒錄音磁帶一樣，簡(jiǎn)單地用一張酒店房卡，都能成為克?。◤?fù)制）介質(zhì)?！卑俣壬系摹般y行卡復(fù)制器”有幾萬個(gè)。網(wǎng)上叫賣的全套銀行卡復(fù)制器只需6800—8000元，而且還贈(zèng)送空白卡，網(wǎng)站公然稱：“只要有卡號(hào)和知道密碼，就可以用空白卡復(fù)制出功能完全一樣的銀行卡。”今年5月蕭山警方就曾破獲一起利用銀行卡復(fù)制器盜取消費(fèi)者銀行卡資金的大案。警方發(fā)現(xiàn)犯罪嫌疑人利用銀行卡復(fù)制器通過發(fā)展飯店服務(wù)人員作為下線，在食客輸入密碼時(shí)偷偷地將密碼記下來，然后用復(fù)制卡套取現(xiàn)金或者實(shí)施購物盜刷。蕭山警察已經(jīng)在多家飯店抓獲了14名犯罪嫌疑人，從去年10月到今年4月，犯罪嫌疑人總共詐騙人民幣已達(dá)100多萬元。

今年以來銀行卡復(fù)制器的大量出現(xiàn)，使得犯罪分子盜取消費(fèi)者銀行卡里的資金變得越來越簡(jiǎn)單，導(dǎo)致銀行卡盜刷案件大幅度增長(zhǎng)。所以對(duì)銀行卡進(jìn)行從磁條卡向芯片卡的升級(jí)顯得越來越重要了。針對(duì)當(dāng)前的側(cè)錄磁條卡犯罪，銀行除了設(shè)置各道安全門檻進(jìn)行被動(dòng)的抵擋之外，采取的更為有效的措施就是主動(dòng)出擊，推廣使用了技術(shù)更高一籌的芯片銀行卡。根據(jù)中國(guó)人民銀行的部署，我國(guó)銀行業(yè)要在2015年底完成芯片卡的遷移工作。

“芯片銀行卡其原理類似于微型計(jì)算機(jī)，通過芯片加密技術(shù)，非接觸式脫機(jī)交易，能夠防止銀行卡被復(fù)制或側(cè)錄，有效提高安全性。芯片卡的內(nèi)存容量為磁條卡的160倍，不僅可以實(shí)現(xiàn)銀行卡的全部金融功能，還可以支持多行業(yè)應(yīng)用，例如商戶會(huì)員、電子票務(wù)、公共服務(wù)等等。不同應(yīng)用在芯片卡中獨(dú)立存在，可以根據(jù)需要隨時(shí)增減應(yīng)用，真正實(shí)現(xiàn)一卡多能。其實(shí)，所有的芯片卡都有非接觸的功能，只不過是否已經(jīng)開通而已。如果需要，銀行芯片卡的其他功能還可以繼續(xù)被不斷地開發(fā)出來……”——這是在一年一度的“杭州金融服務(wù)創(chuàng)新展覽會(huì)”上，銀聯(lián)專家對(duì)銀行芯片卡功能與前景的闡述。根據(jù)央行規(guī)定“到2015年，商業(yè)銀行在經(jīng)濟(jì)發(fā)達(dá)地區(qū)和重點(diǎn)合作行業(yè)領(lǐng)域的銀行卡均應(yīng)為金融IC卡”的要求，目前在杭的10余家銀行都發(fā)行了芯片卡，銀行卡“磁”舊迎“芯”加快了前進(jìn)的步伐。

人民銀行杭州中心支行有關(guān)部門負(fù)責(zé)人分析指出：“由于周邊國(guó)家（地區(qū)）銀行卡芯片化改造起步較早，歐洲國(guó)家已經(jīng)全部完成了芯片銀行卡的更新，不法分子實(shí)施偽卡欺詐的重點(diǎn)，加快轉(zhuǎn)向芯片卡發(fā)展剛剛起步的中國(guó)內(nèi)地，尤其是市場(chǎng)較為繁榮的東南部沿海，這也是該區(qū)域今年偽卡盜刷高發(fā)的主要原因之一。隨著發(fā)行芯片卡將越來越普遍，可以有效提升用卡安全指數(shù)。不過雖然芯片技術(shù)是當(dāng)前的最高技術(shù)，但是犯罪手法和技術(shù)也在不斷更新，銀行仍需要時(shí)刻保持高度警惕，不斷更新技術(shù)升級(jí)程序。就好像病毒和藥物的此消彼長(zhǎng)，總在不斷地更新?lián)Q代。未來的某個(gè)時(shí)候就可能出現(xiàn)新的針對(duì)芯片的側(cè)錄技術(shù)，但那時(shí)也肯定會(huì)有新的防范技術(shù)來應(yīng)對(duì)芯片卡安全問題。”

人行杭州中心支行的統(tǒng)計(jì)數(shù)據(jù)顯示，截至2013年3月末省內(nèi)全部45萬臺(tái)直聯(lián)對(duì)公的POS和7.2萬臺(tái)間聯(lián)POS，已經(jīng)100%可受理芯片卡，逾4萬臺(tái)ATM已完成了接觸式受理PBOC2.0功能改造的銀行卡，存量改造完成率近97%，全省已基本實(shí)現(xiàn)芯片卡受理順暢的目標(biāo)。而杭州地區(qū)金融機(jī)構(gòu)成功發(fā)行PBOC2.0標(biāo)準(zhǔn)芯片卡，累計(jì)已經(jīng)突破100萬張。其中建行省分行芯片卡發(fā)卡量約占50%的份額，芯片卡消費(fèi)交易額達(dá)到了500億元。

成本偏高 影響普及

芯片銀行卡推廣要過三道關(guān)：成本、培訓(xùn)、便民。根據(jù)此前的銀聯(lián)統(tǒng)計(jì)數(shù)據(jù)，目前全國(guó)已經(jīng)發(fā)行的銀行卡約有31億張，實(shí)行大規(guī)模換卡涉及費(fèi)用不會(huì)低于五、六百億元。筆者計(jì)算，按照建行浙江省分行已經(jīng)累計(jì)發(fā)出約500多萬張芯片卡來計(jì)算，光是卡片成本將超過1億元，還未將渠道升級(jí)和系統(tǒng)升級(jí)的費(fèi)用計(jì)算在內(nèi)。為了推動(dòng)升級(jí)芯片工作，各銀行換卡初期都采取了免費(fèi)更換，成本自行消化。按照今年進(jìn)度，預(yù)計(jì)到明年基本可以實(shí)現(xiàn)芯片卡全部更換。但能否持續(xù)保持更換速度，與制卡商、銀行的財(cái)務(wù)承受能力直接相關(guān)。

在人民銀行推動(dòng)下，各金融機(jī)構(gòu)已經(jīng)投入大量人力物力，基本完成了系統(tǒng)升級(jí)、受理改造等各項(xiàng)基礎(chǔ)性工作。而解決成本問題將主要依靠技術(shù)生產(chǎn)升級(jí)帶來的規(guī)模效益，這樣才能取得邊際成本的逐步遞減。來自銀聯(lián)的數(shù)據(jù)顯示：原來磁條卡每張成本在5—6元，現(xiàn)在芯片卡成本雖然有所下降，費(fèi)用支出仍然難以低于20元。加上改造結(jié)算渠道、主機(jī)系統(tǒng)更新、密鑰設(shè)置，換卡背后的成本還是比較大。

事實(shí)上在用卡環(huán)境建設(shè)上，工行已經(jīng)宣布完成了ATM用卡環(huán)境100%改造，POS可以100%受理芯片銀行卡，并且搭建了網(wǎng)銀充值渠道。在自助終端芯片卡應(yīng)用方面，其他銀行也基本完成受理端升級(jí)。為拓寬芯片銀行卡適用范圍，提升使用便捷程度，不少銀行已經(jīng)完成了外圍準(zhǔn)備工作，協(xié)同相關(guān)行業(yè)與部門，將芯片功能嵌入到日常生活的各個(gè)領(lǐng)域，應(yīng)用于城市公交、居民公積金、醫(yī)保社保金、各旅游景點(diǎn)、交警罰款、煤電水氣等快速交費(fèi)方面，減少了一人持多卡和重復(fù)開卡銷卡浪費(fèi)的浪費(fèi)現(xiàn)象，改變了磁條銀行卡只能在單一行業(yè)使用的局限性，實(shí)現(xiàn)了多種需求一卡完成的預(yù)期。不少銀行還采用了芯片與磁條共存的“過渡產(chǎn)品”，實(shí)際上為以后作好了充分鋪墊，未來可以通過后臺(tái)直接關(guān)掉磁條端功能，實(shí)現(xiàn)芯片卡的唯一操作。

當(dāng)前，雖然受理渠道升級(jí)已經(jīng)基本完成，但是社會(huì)公眾對(duì)芯片卡的認(rèn)知程度也需要進(jìn)一步提高。在實(shí)際操作中由于商戶依然不夠熟悉芯片卡，消費(fèi)者習(xí)慣使用POS機(jī)磁條端刷卡，推廣的主要難點(diǎn)在于消費(fèi)環(huán)節(jié)的使用不暢，芯片卡的優(yōu)點(diǎn)未能完全顯示出來。需要加大收銀員的培訓(xùn)力度，盡快將大部分消費(fèi)刷卡遷移到芯片卡上。

按部就班 突破難點(diǎn)

2010年中國(guó)人民銀行《推進(jìn)金融IC卡應(yīng)用工作的意見》要求，到2015年完成金融IC卡（即芯片卡）更替磁條卡的任務(wù)，政府與銀行將嚴(yán)格按照以下部署穩(wěn)妥推進(jìn)：

1.政府引導(dǎo)。作為一項(xiàng)社會(huì)性系統(tǒng)工程，需要各方面共同參與，政府的引導(dǎo)和協(xié)調(diào)是基本保障。各地市民卡的金融應(yīng)用的經(jīng)驗(yàn)表明，在人民銀行的引導(dǎo)下，有關(guān)各方正在嘗試解決發(fā)卡、分利、受理等各環(huán)節(jié)配合的問題。芯片銀行卡的推廣，同樣需要人民銀行與政府其他部門共同制定整體規(guī)范，實(shí)施總體方案。

2.市場(chǎng)運(yùn)作。在推廣過程中，充分利用商業(yè)銀行和各行各業(yè)現(xiàn)有資源，采用市場(chǎng)化手段實(shí)現(xiàn)資源配置，用客戶的需求拉動(dòng)商業(yè)銀行的積極性具有市場(chǎng)主導(dǎo)作用，進(jìn)而能夠推動(dòng)整個(gè)項(xiàng)目建設(shè)的滾動(dòng)發(fā)展，可持續(xù)運(yùn)行。

3.統(tǒng)一標(biāo)準(zhǔn)。沒有統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)支持，將會(huì)導(dǎo)致芯片卡和終端硬件環(huán)境建設(shè)重復(fù)投入，難于實(shí)現(xiàn)互聯(lián)互通、聯(lián)網(wǎng)通用。人民銀行采用統(tǒng)一的《中國(guó)金融集成電路（IC）卡規(guī)范和聯(lián)網(wǎng)聯(lián)合規(guī)范》，有利于進(jìn)一步推動(dòng)金融IC卡規(guī)范成為支付領(lǐng)域、銀行芯片卡的統(tǒng)一規(guī)范，有助于形成全國(guó)支付應(yīng)用統(tǒng)一通用的局面。

4.鼓勵(lì)創(chuàng)新。銀行卡產(chǎn)業(yè)實(shí)施由磁條卡向銀行芯片卡的跨越，本身是一項(xiàng)重大創(chuàng)新，在遷移的過程中必然會(huì)出現(xiàn)更多創(chuàng)新業(yè)務(wù)、技術(shù)和商業(yè)模式，銀行芯片卡作為智能型應(yīng)用工具，應(yīng)與移動(dòng)支付、網(wǎng)絡(luò)支付、機(jī)頂盒等新興渠道的創(chuàng)新業(yè)務(wù)結(jié)合起來，完善創(chuàng)新支付應(yīng)用、提升新渠道交易的安全強(qiáng)度。

目前，由于芯片卡更換存在諸多不便，使得持卡人對(duì)換卡感到為難。家住杭州丁橋的外企白領(lǐng)文先生最近為了更換芯片卡，跑銀行、打電話、上網(wǎng)查、等審批，問題還是沒有解決。客戶打算把包括手機(jī)銀行、網(wǎng)絡(luò)銀行、理財(cái)賬戶、信用卡自動(dòng)還款、房貸還款等各種結(jié)算項(xiàng)目，綁定在工資卡（磁條銀行卡）上，結(jié)算的時(shí)候從該卡進(jìn)出資金?？墒菗Q芯片卡需要換卡換號(hào)，上述功能“整體搬家”難以實(shí)現(xiàn)，第三方存管、銀保通業(yè)務(wù)、信用卡自動(dòng)還款，以及房貸扣款4種功能轉(zhuǎn)換不能“平移”，需要到證券公司重新更改托管賬戶、到單位財(cái)務(wù)部更新工資賬戶、等待貸款扣款賬戶轉(zhuǎn)變申請(qǐng)。問題出在了銀行一方換卡流程改造沒有完成。杭州銀行業(yè)內(nèi)人士對(duì)筆者表示，芯片卡更新?lián)Q卡的目標(biāo)應(yīng)當(dāng)是，像信用卡的到期換卡一樣，信息要素不變、卡號(hào)不變、對(duì)號(hào)入座制卡。但目前尚沒有辦法在前臺(tái)一步到位實(shí)現(xiàn)目標(biāo)。必須將銀行內(nèi)部換卡流程改造提上日程。

針對(duì)換卡還得換號(hào)的難題，建設(shè)銀行省分行已經(jīng)率先對(duì)部分銀行卡，推出了換卡不換號(hào)的升級(jí)方式。該行負(fù)責(zé)人透露，明年還將研究實(shí)現(xiàn)“換卡不換號(hào)”現(xiàn)場(chǎng)制卡，預(yù)計(jì)上半年投產(chǎn)芯片卡制卡設(shè)備，實(shí)現(xiàn)的定制式現(xiàn)場(chǎng)制卡，推進(jìn)芯片卡的推廣更換工作。人民銀行杭州中心支行表示，下一階段央行將聯(lián)合監(jiān)管部門，督促銀行業(yè)拓展芯片卡小額支付與跨行業(yè)應(yīng)用，推進(jìn)單純芯片卡的發(fā)行和使用受理，加大芯片銀行卡應(yīng)用普及和宣傳推廣，改善銀行卡市場(chǎng)受理環(huán)境。

射頻卡隱患與應(yīng)對(duì)

非接觸式IC銀行卡又稱射頻式卡，是芯片卡的一種，由于內(nèi)部安裝了芯片，使用時(shí)不用與刷卡器接觸，只要在電子讀卡器上掃描卡片就可以完成支付，比如杭州銀行的杭州通就是射頻式卡的一種。某國(guó)有銀行浙江省分行相關(guān)負(fù)責(zé)人表示，由于射頻式卡帶有非接觸支付功能，實(shí)現(xiàn)了即刷即走的快速支付和智能卡手機(jī)支付，大大縮短了零售商和消費(fèi)者的交易時(shí)間，近年來呈現(xiàn)出了流行的趨勢(shì)。但是射頻式芯片卡有別于銀行發(fā)行的cpu類的芯片卡，且這種應(yīng)用目前在國(guó)內(nèi)來說還并未流行。

目前省內(nèi)多家銀行都試水了相關(guān)非接觸式IC芯片卡。無需刷卡和輸入密碼，即可快速完成支付交易。尤其是非接觸功能，可以進(jìn)行小額支付。建行、交行、中信、浦發(fā)銀行在內(nèi)的多家銀行都有嘗試性發(fā)行。建行的龍卡IC信用卡同時(shí)具備磁條、接觸式和非接觸式芯片多種介質(zhì)，能進(jìn)入現(xiàn)有的磁條信用卡受理領(lǐng)域，以及傳統(tǒng)磁條卡尚未涉及的小額支付領(lǐng)域、快速支付領(lǐng)域。

令人憂慮的是通常用戶使用該卡（手機(jī)），一次性支付一定額度貨款不需要輸入密碼。根據(jù)相關(guān)調(diào)查，部分發(fā)達(dá)國(guó)家的非接觸式銀行卡確實(shí)存在漏洞，竊賊利用特殊的電子裝置，能夠快速竊取銀行卡賬戶的信息，完成盜刷卡片。英國(guó)《金融時(shí)報(bào)》相關(guān)記者曾化身“盜賊”，從網(wǎng)上購買了價(jià)值30英鎊的插件，將其裝入一個(gè)改裝過的手機(jī)，只需靠近“受害人”錢夾，兩秒后就能拷貝銀行卡信息，完成對(duì)銀行卡基本信息的讀取。信息可以用在網(wǎng)絡(luò)購物上，還可以用來回答銀行所設(shè)定的安全問題。

相關(guān)的不法分子恰恰就是利用了非接觸式銀行卡的射頻功能。由于可以通過手機(jī)竊取到卡片上的數(shù)據(jù)，而這個(gè)過程持卡人根本不知道。銀行為了方便客戶，都在推廣相關(guān)非接觸式的銀行卡，而這種便利如果安全保障不夠嚴(yán)密，就很容易引起新的被盜刷。非接觸式消費(fèi)不需要輸入密碼，用“手機(jī)”就可以竊取信息，安全隱患將是顯而易見的。

雖然是作為芯片卡的一種，但射頻式銀行卡尚未大面積普及，對(duì)用戶尚不存在實(shí)質(zhì)性的影響。目前浙江銀行業(yè)暫時(shí)還未發(fā)現(xiàn)相關(guān)射頻式芯片卡遭盜刷的案例。但并不排除未來會(huì)產(chǎn)生相應(yīng)的安全漏洞。

參與了我國(guó)銀行非接觸式銀行卡安全建設(shè)的360專家似乎并不這樣以為：他們表示微博風(fēng)傳的“手機(jī)竊取銀行卡信息”，只不過是外媒報(bào)道的或是針對(duì)非接觸式銀行卡的無端憂慮。非接觸式銀行卡應(yīng)用的NFC技術(shù)（近場(chǎng)通信）是基于特制SIM卡的支付銀行卡，需要手機(jī)帶有NFC功能，NFC目前在國(guó)內(nèi)尚未得到應(yīng)用更談不上普及，對(duì)我國(guó)用戶并不存在實(shí)質(zhì)性危害。

金山信息安全專家李鐵軍也表示，雖然從技術(shù)上改造可以讓手機(jī)開通NFC功能，但試圖用這種具有NFC功能的手機(jī)，偷到銀行卡信息目前還不可能，因?yàn)殂y行在推出具有NFC功能的銀行卡時(shí)，都已經(jīng)充分考慮了與卡相連可能出現(xiàn)的安全問題。今年以來國(guó)內(nèi)各商業(yè)銀行開始布局NFC移動(dòng)支付，未來可能會(huì)產(chǎn)生相應(yīng)的安全漏洞。只要銀行業(yè)和移動(dòng)運(yùn)營(yíng)商積極采取安全防護(hù)措施，就能夠降低用戶的使用風(fēng)險(xiǎn)。

鏈接：復(fù)制的偽磁條卡一般有白卡、變?cè)炜ê蛡?cè)錄卡三種。白卡是指從卡廠或某些機(jī)構(gòu)流出的空白磁條卡，犯罪分子可將非法取得的賬號(hào)信息壓印其上；變?cè)炜ㄊ侵高^期、遺失或休眠的銀行卡，被不法分子刷入新的賬戶資料；側(cè)錄卡是指利用電話卡、門卡等磁性材料卡改造而成的金融卡。據(jù)了解，一些銀行已經(jīng)使用金融IC卡作為安全的替代品，但商家和消費(fèi)者的習(xí)慣、新舊模式并存的混亂，延緩了IC卡的普及腳步。

芯片卡又稱IC卡。與磁條卡相比芯片卡安全性更高，卡內(nèi)敏感數(shù)據(jù)難以被復(fù)制，芯片卡不僅支持借貸記、電子現(xiàn)金、電子錢包、脫機(jī)支付、快速支付等多項(xiàng)金融應(yīng)用，可以使用非接觸界面，實(shí)現(xiàn)即刷即走的快速支付和智能卡手機(jī)支付。還可以應(yīng)用于金融、交通、通訊、商業(yè)、教育、醫(yī)療、社保和旅游娛樂等多個(gè)行業(yè)領(lǐng)域，實(shí)現(xiàn)一卡多能，為客戶提供更豐富的增值服務(wù)。目前正以其高安全性和多功能應(yīng)用已成為全球銀行卡的發(fā)展趨勢(shì)。