论文部分内容阅读
随着近两年来信用卡业务的超常规发展,信用卡的风险和安全问题日益突出,较为典型的事件如境内公司直销境外银行卡事件、黑客攻击美国信用卡处理系统窃取客户信息、网银大盗事件、手机短信诈骗、不法商户实施信用卡套现等。这些事件虽然都得到了及时处理,但持卡人也因此有必要对信用卡的安全性加以关注。
关注信用卡3大风险
按照风险产生的原因和性质,和老百姓有关的信用卡风险主要有欺诈风险、技术风险、法律风险3类。
欺诈风险
欺诈风险是中国持卡人面临的最大风险,主要表现为7种形式:一是银行内外勾结盗取客户资金,或以虚存实取等方式作案。2006年有两个银行的储蓄所采取内外勾结的方式,通过信用卡虚存现金后异地支取。二是参与信用卡研发和设备程序维护的少数公司职员,利用掌握银行设计程序和操作要领方面的机密实施作案。三是社会不法人员采用高科技手段,破译信用卡加密技术作案。如2005年6月份黑客攻击美国信用卡数据处理外包系统,窃取客户信息,波及中国境内近7000名外卡持卡人。四是引诱持卡人泄露信用卡号和密码作案,主要采取张贴虚假告示、发布虚假信息等,套取客户个人资料,对信用卡重新写磁伪造信用卡。五是采取抢、盗客户信用卡或偷窥、在ATM机上放置录像设备等获取客户信息资料,然后伪造、克隆信用卡作案。六是伪造或盗取他人身份证,提供虚假材料向银行申办信用卡,并恶意透支。七是利用持卡人对信用卡知识了解不充分、风险防范意识较为薄弱、紧张害怕心理等,用短信等进行诈骗。
技术风险
我国信用卡介质目前主要是磁条卡,防伪造、变造和克隆能力较低,信息容易复制,易引发欺诈。同时,信用卡支付渠道,如ATM、互联网和手机,在安全防护方面存在技术薄弱点,交易的身份认证系统以及技术防范措施存在一定的安全漏洞,致使信用卡受理渠道成为不法分子盗取资金的重要途径。近年来出现的ATM诈骗、非法入侵网上银行信息系统、网络钓鱼等案件都与此有关。
法律风险
当前信用卡业务管理制度还沿用1999年的《银行卡业务管理办法》,新的《银行卡条例》尚未出台。且目前的相关法律制度主要是关于某一类风险的单项制度,缺乏对信用卡风险的系统规范。同时,信用卡呆坏账核销、打击不法中介套现等方面的法律依据欠缺。法律制度的不完善增加了信用卡的法律风险。
把握安全管理趋势
针对持卡人的安全需求,我国信用卡安全管理部门已经或正在出台一系列举措。
法律环境完善
新近颁布的《反洗钱法》为预防利用信用卡从事洗钱活动提供了基本的法律框架。2005年2月全国人大发布的《刑法修正案(五)》,奠定了打击信用卡犯罪的刑事基础。2005年4月人民银行等九部委联合颁布的《关于促进银行卡产业发展的若干意见》和2006年4月九部委联合召开的全国信用卡工作会议,都将加强安全管理作为信用卡工作的重点。2005年银监会和人民银行分别发布了《电子银行业务管理办法》和《电子支付指引》(第一号),对包括信用卡在内的电子支付过程中的风险控制,提出了全面的措施。2006年3月,人民银行、银监会联合发布的《关于防范信用卡业务风险有关问题的通知》,对防范信用卡中介套现、规范信用卡发卡、收单和清算发挥了积极作用。未来《银行卡条例》的颁布实施、打击不法中介信用卡套现相关法律制度的完善等,将优化信用卡安全管理的法律环境。
监控体系改善
人民银行建设的征信系统已经在全国实现了联网和运行,有助于减少欺诈行为的发生。中国银联建立的商户风险监控系统、银行卡风险信息共享系统以及银联卡反欺诈服务中心,对于加强黑名单商户和不良持卡人交易信息的监控、建立行业内部风险信息共享交流机制、协助境内外司法机关做好信用卡案件调查取证工作,发挥了关键作用。跨部门、跨行业的信用信息资源共享机制的形成将进一步强化诚信制度建设。
技术手段提高
商业银行正在通过强化从业人员的诚信品质和职业道德操守,营造安全、高效的支付环境,还通过广泛运用数字证书、短信通知、3D认证等方式提高信用卡的交易验证技术,同时有步骤地推行芯片卡技术的应用。一些商业银行还积极开发基于数据挖掘的风险交易监控与分析方案等。
练就安全防范技能
除监管层和发卡行将不断完善信用卡安全管理制度外,持卡人也应练就安全防范技能。
谨防短信、电话诈骗
当持卡人收到可疑信函、电子邮件、手机短信、电话等时,应谨慎确认,勿贪小便宜,也不要紧张害怕,如有疑问应直接到发卡银行柜台询问,或拨打发卡银行统一的客户服务热线或中国银联的95516服务热线。
莫怕自助银行捣鬼
持卡人使用自助银行服务终端时要小心,留意周围是否有可疑的人,操作时应避免他人干扰,防止他人偷窥密码。遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系。不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据。刷卡消费时卡不离眼,在公众场合(如超市、餐馆等)刷卡输密码时,可用一只手挡住密码键盘,防止他人偷窥密码。
小心网络钓鱼窃资金
持卡人进行网上支付及登陆网上银行时,不要使用不明链接或电子邮件提供的银行网站,登录时仔细检查网站名称、标识是否正确;不要在网吧等公共上网场所操作网上银行或进行网上交易,密码长度尽可能长等等。
避免账户信息被盗
持卡人拿到新的信用卡后,要立即修改密码,并设置一些相对复杂的密码,同时在任何情形下,都不要轻易向他人透露信用卡密码等账户信息。不要设置123456、888888等简单的密码,并应定期修改密码;不要用自己的生日、家庭电话号码等作为密码。不要向不可靠的公司、网站或个人填写、提交自己的真实个人身份资料(包括家庭、工作信息)。
作者系中国人民银行支付结算司副处长
友情提示
除了文中技巧,还要提醒持卡人做到以下几点。
1.除非单位集体办卡,否则不要轻易相信上门推销信用卡的陌生人。
2.手机单位电话等联系方式发生变动时请及时通知银行更新,保持顺畅的信息沟通,以便银行随时与您取得联系。
3.建议开通发卡银行提供的交易短信接收服务,以便及时接收银行发送的交易信息提醒。
4.增强自身信息安全保护意识,做到不随意泄露自己的卡号密码有效期身份证家庭住址手机和电话号码等信息,妥善保管好取现密码和卡片。
5.养成保留交易单据的习惯,便于日后对账和发生交易纠纷问题时有据可查。
6.一旦发生信用卡遗失被盗等情况时,持卡人可先拨打发卡银行客户服务电话,进行口头挂失,再尽快携带有效证件至发卡银行柜面办理挂失手续。
7.每月初注意查收上月对账单,如自己的对账单中出现异常交易,及时联系银行查询。
关注信用卡3大风险
按照风险产生的原因和性质,和老百姓有关的信用卡风险主要有欺诈风险、技术风险、法律风险3类。
欺诈风险
欺诈风险是中国持卡人面临的最大风险,主要表现为7种形式:一是银行内外勾结盗取客户资金,或以虚存实取等方式作案。2006年有两个银行的储蓄所采取内外勾结的方式,通过信用卡虚存现金后异地支取。二是参与信用卡研发和设备程序维护的少数公司职员,利用掌握银行设计程序和操作要领方面的机密实施作案。三是社会不法人员采用高科技手段,破译信用卡加密技术作案。如2005年6月份黑客攻击美国信用卡数据处理外包系统,窃取客户信息,波及中国境内近7000名外卡持卡人。四是引诱持卡人泄露信用卡号和密码作案,主要采取张贴虚假告示、发布虚假信息等,套取客户个人资料,对信用卡重新写磁伪造信用卡。五是采取抢、盗客户信用卡或偷窥、在ATM机上放置录像设备等获取客户信息资料,然后伪造、克隆信用卡作案。六是伪造或盗取他人身份证,提供虚假材料向银行申办信用卡,并恶意透支。七是利用持卡人对信用卡知识了解不充分、风险防范意识较为薄弱、紧张害怕心理等,用短信等进行诈骗。
技术风险
我国信用卡介质目前主要是磁条卡,防伪造、变造和克隆能力较低,信息容易复制,易引发欺诈。同时,信用卡支付渠道,如ATM、互联网和手机,在安全防护方面存在技术薄弱点,交易的身份认证系统以及技术防范措施存在一定的安全漏洞,致使信用卡受理渠道成为不法分子盗取资金的重要途径。近年来出现的ATM诈骗、非法入侵网上银行信息系统、网络钓鱼等案件都与此有关。
法律风险
当前信用卡业务管理制度还沿用1999年的《银行卡业务管理办法》,新的《银行卡条例》尚未出台。且目前的相关法律制度主要是关于某一类风险的单项制度,缺乏对信用卡风险的系统规范。同时,信用卡呆坏账核销、打击不法中介套现等方面的法律依据欠缺。法律制度的不完善增加了信用卡的法律风险。
把握安全管理趋势
针对持卡人的安全需求,我国信用卡安全管理部门已经或正在出台一系列举措。
法律环境完善
新近颁布的《反洗钱法》为预防利用信用卡从事洗钱活动提供了基本的法律框架。2005年2月全国人大发布的《刑法修正案(五)》,奠定了打击信用卡犯罪的刑事基础。2005年4月人民银行等九部委联合颁布的《关于促进银行卡产业发展的若干意见》和2006年4月九部委联合召开的全国信用卡工作会议,都将加强安全管理作为信用卡工作的重点。2005年银监会和人民银行分别发布了《电子银行业务管理办法》和《电子支付指引》(第一号),对包括信用卡在内的电子支付过程中的风险控制,提出了全面的措施。2006年3月,人民银行、银监会联合发布的《关于防范信用卡业务风险有关问题的通知》,对防范信用卡中介套现、规范信用卡发卡、收单和清算发挥了积极作用。未来《银行卡条例》的颁布实施、打击不法中介信用卡套现相关法律制度的完善等,将优化信用卡安全管理的法律环境。
监控体系改善
人民银行建设的征信系统已经在全国实现了联网和运行,有助于减少欺诈行为的发生。中国银联建立的商户风险监控系统、银行卡风险信息共享系统以及银联卡反欺诈服务中心,对于加强黑名单商户和不良持卡人交易信息的监控、建立行业内部风险信息共享交流机制、协助境内外司法机关做好信用卡案件调查取证工作,发挥了关键作用。跨部门、跨行业的信用信息资源共享机制的形成将进一步强化诚信制度建设。
技术手段提高
商业银行正在通过强化从业人员的诚信品质和职业道德操守,营造安全、高效的支付环境,还通过广泛运用数字证书、短信通知、3D认证等方式提高信用卡的交易验证技术,同时有步骤地推行芯片卡技术的应用。一些商业银行还积极开发基于数据挖掘的风险交易监控与分析方案等。
练就安全防范技能
除监管层和发卡行将不断完善信用卡安全管理制度外,持卡人也应练就安全防范技能。
谨防短信、电话诈骗
当持卡人收到可疑信函、电子邮件、手机短信、电话等时,应谨慎确认,勿贪小便宜,也不要紧张害怕,如有疑问应直接到发卡银行柜台询问,或拨打发卡银行统一的客户服务热线或中国银联的95516服务热线。
莫怕自助银行捣鬼
持卡人使用自助银行服务终端时要小心,留意周围是否有可疑的人,操作时应避免他人干扰,防止他人偷窥密码。遭遇吞卡、未吐钞等情况,应拨打发卡银行的全国统一客服热线及时与发卡银行取得联系。不要拨打机具旁粘贴的电话号码,不要随意丢弃打印单据。刷卡消费时卡不离眼,在公众场合(如超市、餐馆等)刷卡输密码时,可用一只手挡住密码键盘,防止他人偷窥密码。
小心网络钓鱼窃资金
持卡人进行网上支付及登陆网上银行时,不要使用不明链接或电子邮件提供的银行网站,登录时仔细检查网站名称、标识是否正确;不要在网吧等公共上网场所操作网上银行或进行网上交易,密码长度尽可能长等等。
避免账户信息被盗
持卡人拿到新的信用卡后,要立即修改密码,并设置一些相对复杂的密码,同时在任何情形下,都不要轻易向他人透露信用卡密码等账户信息。不要设置123456、888888等简单的密码,并应定期修改密码;不要用自己的生日、家庭电话号码等作为密码。不要向不可靠的公司、网站或个人填写、提交自己的真实个人身份资料(包括家庭、工作信息)。
作者系中国人民银行支付结算司副处长
友情提示
除了文中技巧,还要提醒持卡人做到以下几点。
1.除非单位集体办卡,否则不要轻易相信上门推销信用卡的陌生人。
2.手机单位电话等联系方式发生变动时请及时通知银行更新,保持顺畅的信息沟通,以便银行随时与您取得联系。
3.建议开通发卡银行提供的交易短信接收服务,以便及时接收银行发送的交易信息提醒。
4.增强自身信息安全保护意识,做到不随意泄露自己的卡号密码有效期身份证家庭住址手机和电话号码等信息,妥善保管好取现密码和卡片。
5.养成保留交易单据的习惯,便于日后对账和发生交易纠纷问题时有据可查。
6.一旦发生信用卡遗失被盗等情况时,持卡人可先拨打发卡银行客户服务电话,进行口头挂失,再尽快携带有效证件至发卡银行柜面办理挂失手续。
7.每月初注意查收上月对账单,如自己的对账单中出现异常交易,及时联系银行查询。