侯銀莉

摘 要：銀行卡是目前我國(guó)最主要的電子支付工具。文章從ATM、信用卡、網(wǎng)絡(luò)銀行等角度，全面分析銀行卡面臨的各種風(fēng)險(xiǎn)，并從這幾個(gè)角度提出了相應(yīng)對(duì)策，以使銀行卡業(yè)務(wù)更加完善，發(fā)揮其應(yīng)有的作用。

關(guān)鍵詞：銀行卡 ATM 信用卡 網(wǎng)絡(luò)銀行 風(fēng)險(xiǎn)防范

中圖分類號(hào)：F830.4 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1004-4914（2011）06-185-02

銀行卡是指由銀行或非銀行金融機(jī)構(gòu)向廣大客戶發(fā)行的各種金融交易卡。截至2010年末，我國(guó)銀行卡發(fā)卡總量為24.2億張，較2009年末增加3.5億張；其中，借記卡發(fā)卡量為21.9億張，信用卡發(fā)卡量為2.3億張（引自中國(guó)人民銀行調(diào)查報(bào)告）。盡管央行已經(jīng)表示，我國(guó)銀行卡發(fā)卡量增速將延續(xù)下降趨勢(shì)，但已有的如此龐大的發(fā)卡量足以使銀行卡已經(jīng)成為我國(guó)最重要的電子支付工具。銀行卡主要通過(guò)各種銀行自助終端計(jì)算機(jī)系統(tǒng)完成支付結(jié)算活動(dòng)，因此，如何保證銀行卡支付安全，以保證持卡人權(quán)益，就成了一個(gè)重要問(wèn)題。本文希望對(duì)此給出一定借鑒。

一、銀行卡風(fēng)險(xiǎn)類型

1.ATM（Atomatic Teller Machine自動(dòng)柜員機(jī)又稱自動(dòng)取款機(jī)）面臨的風(fēng)險(xiǎn)。

案例1：犯罪分子在門禁系統(tǒng)入口處和ATM操作面板上通過(guò)一些裝飾類的附加設(shè)備額外安裝一個(gè)小型讀卡器。在ATM操作面板正上方，通過(guò)附加設(shè)備隱蔽放置一個(gè)類似于MP4的錄像存儲(chǔ)設(shè)備，通過(guò)針孔攝像頭對(duì)準(zhǔn)持卡人輸入密碼的小鍵盤。當(dāng)銀行卡用戶在ATM操作時(shí)，通過(guò)門禁上的讀卡器和操作面板上的讀卡器可以獲取持卡人的銀行卡賬戶信息，通過(guò)操作面板上方的針孔攝像頭和錄像存儲(chǔ)設(shè)備記錄下持卡人按密碼的手勢(shì)，進(jìn)而獲得銀行卡密碼。最后，犯罪分子利用所獲信息制作偽卡，在各地取款、消費(fèi)，給消費(fèi)者帶來(lái)?yè)p失。

案例2：當(dāng)持卡人在ATM進(jìn)行操作，有犯罪分子從持卡人身后偷看到銀行卡的密碼，操作完畢，點(diǎn)擊“退卡”按鈕，但銀行卡還沒(méi)有退出來(lái)，或者出鈔口還沒(méi)有吐出現(xiàn)金時(shí)的時(shí)間空檔，有犯罪分子在旁邊故意干擾持卡人，比如故意與持卡人攀談，拉扯持卡人，或者告訴持卡人“你掉錢了”，目的在于使持卡人目光離開(kāi)ATM的操作面板和出鈔口，乘機(jī)或者讓另外一個(gè)個(gè)頭比較矮的人，很多情況是小孩把剛剛沒(méi)有出來(lái)的鈔票拿走，或者有人迅速將另外一張和持卡人銀行卡外觀一致的銀行卡插到出卡口，持卡人誤以為這張卡就是自己的卡拿走離開(kāi)后，犯罪分子迅速將仍在ATM中的銀行卡取走或者直接改密碼，取款。

案例3：犯罪分子事先用硬物堵住出鈔口，在ATM的顯著位置張貼一張偽造的客戶操作須知，里面會(huì)有客戶操作過(guò)程中遇到問(wèn)題請(qǐng)撥打電話解決的條款。當(dāng)客戶在ATM取款操作時(shí)，由于有硬物堵住了出鈔口，取出的現(xiàn)金吐不出來(lái)，客戶情急之下，會(huì)看到偽造的操作須知里的求助電話，撥打之后，犯罪分子會(huì)利用持卡人著急的心理，利用一些行為上的技巧，比如“說(shuō)多少多少錢的時(shí)候，他不說(shuō)多少錢，取而代之只說(shuō)數(shù)字”，“讓你切換到英文操作界面下，以便于操作”等等，表面上在幫助你解決問(wèn)題，實(shí)際上卻將客戶銀行卡中的錢轉(zhuǎn)到其他賬戶上再取走了事。等持卡人回過(guò)神來(lái)再查詢時(shí)，為時(shí)已晚。

案例4：在一些地理位置比較偏僻的ATM旁，犯罪分子遇到單獨(dú)取錢的持卡人，會(huì)直接將持卡人取出的錢搶走。

2.信用卡面臨的風(fēng)險(xiǎn)。信用卡面臨的風(fēng)險(xiǎn)概括起來(lái)主要就是犯罪分子通過(guò)多種渠道獲得大量個(gè)人身份信息（或者是真實(shí)的，或者是偽造的），利用這些信息，去申請(qǐng)信用卡，然后進(jìn)行惡意透支，給持卡人或者銀行帶來(lái)?yè)p失。信用卡相對(duì)于借記卡，申請(qǐng)過(guò)程較為復(fù)雜，需要申請(qǐng)人的詳細(xì)的個(gè)人資料，審核也較為詳細(xì)。但是，由于現(xiàn)如今知識(shí)經(jīng)濟(jì)時(shí)代開(kāi)放性的特點(diǎn)，使得犯罪分子可以通過(guò)多種渠道獲得個(gè)人的真實(shí)信息；同時(shí)，很多銀行為了追求發(fā)卡量，在信用卡的很多環(huán)節(jié)上，都放松了管理。比如，在申請(qǐng)環(huán)節(jié)上，由于近幾年，許多銀行開(kāi)始紛紛推出自己的信用卡業(yè)務(wù)，整個(gè)信用卡業(yè)務(wù)呈現(xiàn)了快速發(fā)展的態(tài)勢(shì)，銀行為了擴(kuò)大自己的業(yè)務(wù)量，往往對(duì)于申請(qǐng)人的資信狀況不認(rèn)真核實(shí)。以下是國(guó)內(nèi)某銀行對(duì)申請(qǐng)人進(jìn)行身份審查的一段電話錄音：“你好，請(qǐng)問(wèn)是××單位嗎？我想找一下××人。請(qǐng)問(wèn)您是辦理過(guò)我行的一個(gè)Visa（注：Visa為某國(guó)際信用卡品牌）品牌銀行卡嗎？信用卡消費(fèi)后的對(duì)賬單是寄往您單位嗎？您單位地址是在××市××路××號(hào)是嗎？您的聯(lián)系電話是×××××××嗎？請(qǐng)問(wèn)您的身份證號(hào)碼是×××××××嗎？……”可以看出銀行的審核電話可謂簡(jiǎn)單至極，無(wú)法有效審查申請(qǐng)人的資信狀況。這樣，犯罪分子很容易利用自己掌握的各種個(gè)人資料，辦理到信用卡，進(jìn)行惡意透支，給合法客戶和銀行帶來(lái)不必要的損失。另外，有些銀行在委托社會(huì)組織為其推銷信用卡。通常是由社會(huì)組織派業(yè)務(wù)員尋找客戶上門推銷信用卡，并且為客戶代為辦理。這樣，業(yè)務(wù)員為了業(yè)務(wù)量，可能為一些資信狀況不好的客戶辦理到信用卡。這樣會(huì)使其逐漸滋生不良的消費(fèi)習(xí)慣，使自己的資信狀況愈加惡化，從而帶來(lái)風(fēng)險(xiǎn)。

3.銀行卡開(kāi)通網(wǎng)銀面臨的風(fēng)險(xiǎn)。網(wǎng)絡(luò)銀行是隨著互聯(lián)網(wǎng)的出現(xiàn)，銀行為了更好地開(kāi)展金融業(yè)務(wù)，更好地為客戶服務(wù)，而推出的一項(xiàng)金融服務(wù)項(xiàng)目。很多銀行為了方便客戶，紛紛有為其銀行卡開(kāi)通網(wǎng)絡(luò)銀行服務(wù)的功能。客戶將其銀行卡開(kāi)通網(wǎng)銀后，面臨的風(fēng)險(xiǎn)主要是卡號(hào)和密碼被盜。國(guó)內(nèi)大部分銀行均已開(kāi)通自己的網(wǎng)絡(luò)銀行系統(tǒng)，客戶在登錄網(wǎng)銀時(shí)可能就會(huì)登錄一些虛假網(wǎng)銀網(wǎng)站（俗稱釣魚(yú)網(wǎng)站），這些網(wǎng)站利用IP地址上的細(xì)微差別偽裝自己，比如：將“www.1cbc.com.cn”來(lái)模仿真正的工行網(wǎng)址“www.icbc.com.cn”。目的在于混淆客戶視聽(tīng)，客戶登錄后，感染病毒、木馬，乘機(jī)獲得客戶卡號(hào)和密碼?；蛘咴诳蛻舻卿浾＞W(wǎng)銀后，直接利用病毒、木馬或者遠(yuǎn)程操控客戶電腦獲得客戶的卡號(hào)和密碼，再制造偽卡或登錄其他網(wǎng)站直接利用網(wǎng)銀消費(fèi)，給客戶帶來(lái)?yè)p失。

之所以銀行卡會(huì)面臨以上諸多風(fēng)險(xiǎn)，主要是由于法律法規(guī)不健全、EMV遷移進(jìn)程緩慢、銀行宣傳力度不夠、客戶使用不當(dāng)?shù)仍蛟斐傻摹?/p>

二、防范銀行卡風(fēng)險(xiǎn)的建議

1.加快法律法規(guī)建設(shè)，規(guī)范銀行卡業(yè)務(wù)各參與方的行為。法律法規(guī)主要是對(duì)某項(xiàng)事務(wù)起一個(gè)規(guī)范的作用。銀行卡是信用經(jīng)濟(jì)條件下的產(chǎn)物，所以首先要有對(duì)銀行卡使用各方信用方面進(jìn)行規(guī)范的條例。我國(guó)于2009年10月13日公布的《征信管理?xiàng)l例（征求意見(jiàn)稿）》，目前已順利結(jié)束了意見(jiàn)征求，并且有望今年正式頒布實(shí)施。截至目前，央行征信數(shù)據(jù)庫(kù)建立了6億多個(gè)個(gè)人、6000多萬(wàn)農(nóng)戶和1700多萬(wàn)戶企業(yè)的信用檔案。隨著這些措施的出臺(tái)，必將對(duì)我國(guó)社會(huì)信用體系起到極好的示范作用。也會(huì)對(duì)銀行卡業(yè)務(wù)的順利開(kāi)展提供堅(jiān)強(qiáng)保證。另外針對(duì)銀行卡業(yè)務(wù)領(lǐng)域，在已有的《銀行卡業(yè)務(wù)管理辦法》的基礎(chǔ)上，進(jìn)一步完善相關(guān)法律法規(guī)建設(shè)，減少銀行卡業(yè)務(wù)參與各方的風(fēng)險(xiǎn)。

2.加快推進(jìn)我國(guó)商業(yè)銀行EMV遷移進(jìn)程，提高卡介質(zhì)自我防范能力。從銀行卡技術(shù)角度來(lái)看，之所以銀行卡使用過(guò)程中會(huì)存在風(fēng)險(xiǎn)，最主要的原因是我國(guó)目前使用的銀行卡介質(zhì)大部分是磁卡造成的。磁卡作為銀行卡曾在大多數(shù)國(guó)家盛行，由于其安全性差，上世紀(jì)90年代國(guó)際三大銀行卡組織VISA、MasterCard和Europay（2002年7月已被萬(wàn)事達(dá)卡兼并為其歐洲分部）共同制定了銀行卡從磁條卡向智能IC卡轉(zhuǎn)移的技術(shù)標(biāo)準(zhǔn)，即EMV標(biāo)準(zhǔn)，并在全球范圍開(kāi)展EMV遷移運(yùn)動(dòng)。全球范圍來(lái)看，英國(guó)、法國(guó)、德國(guó)、馬來(lái)西亞、日本、韓國(guó)已率先完成了EMV遷移，巴西也一直在致力于EMV遷移。美國(guó)由于其國(guó)內(nèi)欺詐率較低，所以時(shí)間稍有推后（姚存祥：境外EMV遷移的發(fā)展動(dòng)態(tài)）。我國(guó)從本世紀(jì)初開(kāi)始，已經(jīng)提出EMV遷移，但是由于各種原因這一進(jìn)程異常緩慢，今年以來(lái)，迫于銀行卡欺詐頻發(fā)的壓力，中國(guó)人民銀行加快了EMV遷移的步伐，于2005年3月13日，人民銀行發(fā)布第55號(hào)文，正式頒發(fā)了行業(yè)標(biāo)準(zhǔn)《中國(guó)金融集成電路（IC）卡規(guī)范》（JR/T 0025-2005）（業(yè)內(nèi)簡(jiǎn)稱PBOC2.0）。希望這一標(biāo)準(zhǔn)能在兼容EMV標(biāo)準(zhǔn)的前提下，保有我國(guó)自主知識(shí)產(chǎn)權(quán)，加快符合我國(guó)銀行卡發(fā)展特色的EMV遷移，早日完成EMV遷移，使銀行卡本身具有更強(qiáng)的抗風(fēng)險(xiǎn)能力。

3.銀行方面加大銀行卡業(yè)務(wù)宣傳力度，使客戶更好地使用銀行卡。為有效防范信用卡風(fēng)險(xiǎn)，銀行方面主要應(yīng)該做好以下幾點(diǎn)：（1）隨著銀行卡數(shù)量的激增，銀行的各種自助終端設(shè)備（主要是ATM、POS）越來(lái)越多，銀行一定要對(duì)這些設(shè)備經(jīng)常進(jìn)行維護(hù)，不僅包括銀行網(wǎng)點(diǎn)旁邊的自助銀行設(shè)備，更包括其余遠(yuǎn)離銀行網(wǎng)點(diǎn)的那些設(shè)備，防止別人在這些設(shè)備上動(dòng)手腳。（2）為了使客戶可以更加安全、方便地使用銀行卡，銀行要加大銀行卡相關(guān)知識(shí)的宣傳力度，使客戶更知曉銀行卡業(yè)務(wù)常識(shí)。（3）在目前經(jīng)濟(jì)環(huán)境下，銀行最好能適當(dāng)提高申請(qǐng)銀行卡（包括借記卡、信用卡）的門檻，嚴(yán)格管控申請(qǐng)銀行卡的各個(gè)環(huán)節(jié)，使銀行卡風(fēng)險(xiǎn)降到最低。

4.客戶要有良好的使用銀行卡習(xí)慣，不給犯罪分子留下可乘之機(jī)。客戶主要需要注意以下幾點(diǎn)：（1）銀行卡密碼要設(shè)置得復(fù)雜點(diǎn)，不要使用諸如生日之類的簡(jiǎn)單的密碼，不要輕易告訴別人。在任何地方輸入密碼時(shí)，要進(jìn)行適當(dāng)遮擋，防止別人偷看。取款完畢若打印憑條，一定帶走，不給別人留下可乘之機(jī)。ATM雖然可以全天候24小時(shí)取款，但是客戶最好在白天到銀行網(wǎng)點(diǎn)的自助銀行進(jìn)行操作，防止發(fā)生意外。（2）申請(qǐng)銀行卡時(shí)，申請(qǐng)表個(gè)人信息要詳細(xì)填寫。銀行預(yù)留信息要留，可在登錄網(wǎng)銀時(shí)當(dāng)作驗(yàn)證身份的手段。最好開(kāi)通銀行卡賬戶及時(shí)通業(yè)務(wù)，當(dāng)銀行卡賬戶余額發(fā)生變動(dòng)時(shí)，銀行會(huì)短信通知持卡人，防患未然。（3）客戶使用網(wǎng)銀時(shí)，要在設(shè)有防火墻的私人計(jì)算機(jī)上使用，杜絕在機(jī)房、網(wǎng)吧等公共場(chǎng)所使用網(wǎng)銀，防止丟失銀行卡號(hào)和密碼。打開(kāi)網(wǎng)銀網(wǎng)址，要注意記住各家網(wǎng)銀網(wǎng)址，一定要從瀏覽器地址欄中直接輸入，不要通過(guò)對(duì)方發(fā)過(guò)來(lái)的鏈接打開(kāi)網(wǎng)銀，防止中招“釣魚(yú)”網(wǎng)站。申請(qǐng)開(kāi)通網(wǎng)銀時(shí)，一定要根據(jù)自己情況用口令卡或者Ｕ盾數(shù)字證書來(lái)保證安全，保證登錄網(wǎng)銀安全。U盾數(shù)字證書是具有USB接口的類似U盤的物理設(shè)備，客戶在使用完后，一定要將其從電腦拔下，防止意外發(fā)生。（4）在任何使用銀行卡的過(guò)程中出現(xiàn)任何問(wèn)題而自己無(wú)法解決時(shí)，一定要撥打各商業(yè)銀行的公共客服電話。該公共電話在全國(guó)各地?fù)艽颍鶝](méi)有區(qū)號(hào)。

三、結(jié)束語(yǔ)

總之，銀行卡作為信用經(jīng)濟(jì)條件下的產(chǎn)物，已經(jīng)在人們的社會(huì)經(jīng)濟(jì)生活中發(fā)揮越來(lái)越重要的作用，我們只有齊抓共管，使銀行卡業(yè)務(wù)更加健康地成長(zhǎng)，才能使其真正地方便人們的社會(huì)經(jīng)濟(jì)生活，使其真正地產(chǎn)生效益，最終達(dá)到多贏的局面。

參考文獻(xiàn)：

1.姚存祥.境外ＥＭＶ遷移的發(fā)展動(dòng)態(tài).中國(guó)銀行卡，2010（18）

2.柯新生：網(wǎng)絡(luò)支付與結(jié)算.電子工業(yè)出版社，2005

3.萬(wàn)守付：電子商務(wù)基礎(chǔ).人民郵電出版社，2006

4.中國(guó)人民銀行統(tǒng)計(jì)數(shù)據(jù)

（作者單位：山西林業(yè)職業(yè)技術(shù)學(xué)院 山西太原 030009）

（責(zé)編：若佳）