陳 玲

今年以來，“芯片卡”開始被越來越多的杭州市民所熟悉。由于傳統(tǒng)銀行卡以磁條介質(zhì)記錄信息，技術含量低，信息極易被復制。以芯片銀行卡更替磁條銀行卡，已經(jīng)刻不容緩地擺在了我們面前。

不過，市民在更換金融IC芯片卡（以下簡稱“芯片卡”）的過程中難免存在諸多疑問，芯片卡是否能夠徹底解決盜刷問題？更換芯片卡的一系列難題銀行怎么攻克？這項金融創(chuàng)新能有效防范銀行卡的所有風險么？筆者試圖從調(diào)查芯片卡推廣使用的現(xiàn)狀與前景，對如何堵塞“磁”舊迎“芯”進程中的漏洞給出自己的意見。

磁條卡 芯片卡

使用磁條銀行卡的風險究竟有多大？一句兩句恐怕說不清，不過非專業(yè)人士有個簡單的描述倒是比較確切：“復制一張磁條銀行卡，就像錄制一盒錄音磁帶一樣，簡單地用一張酒店房卡，都能成為克?。◤椭疲┙橘|(zhì)?！卑俣壬系摹般y行卡復制器”有幾萬個。網(wǎng)上叫賣的全套銀行卡復制器只需6800—8000元，而且還贈送空白卡，網(wǎng)站公然稱：“只要有卡號和知道密碼，就可以用空白卡復制出功能完全一樣的銀行卡?！苯衲?月蕭山警方就曾破獲一起利用銀行卡復制器盜取消費者銀行卡資金的大案。警方發(fā)現(xiàn)犯罪嫌疑人利用銀行卡復制器通過發(fā)展飯店服務人員作為下線，在食客輸入密碼時偷偷地將密碼記下來，然后用復制卡套取現(xiàn)金或者實施購物盜刷。蕭山警察已經(jīng)在多家飯店抓獲了14名犯罪嫌疑人，從去年10月到今年4月，犯罪嫌疑人總共詐騙人民幣已達100多萬元。

今年以來銀行卡復制器的大量出現(xiàn)，使得犯罪分子盜取消費者銀行卡里的資金變得越來越簡單，導致銀行卡盜刷案件大幅度增長。所以對銀行卡進行從磁條卡向芯片卡的升級顯得越來越重要了。針對當前的側錄磁條卡犯罪，銀行除了設置各道安全門檻進行被動的抵擋之外，采取的更為有效的措施就是主動出擊，推廣使用了技術更高一籌的芯片銀行卡。根據(jù)中國人民銀行的部署，我國銀行業(yè)要在2015年底完成芯片卡的遷移工作。

“芯片銀行卡其原理類似于微型計算機，通過芯片加密技術，非接觸式脫機交易，能夠防止銀行卡被復制或側錄，有效提高安全性。芯片卡的內(nèi)存容量為磁條卡的160倍，不僅可以實現(xiàn)銀行卡的全部金融功能，還可以支持多行業(yè)應用，例如商戶會員、電子票務、公共服務等等。不同應用在芯片卡中獨立存在，可以根據(jù)需要隨時增減應用，真正實現(xiàn)一卡多能。其實，所有的芯片卡都有非接觸的功能，只不過是否已經(jīng)開通而已。如果需要，銀行芯片卡的其他功能還可以繼續(xù)被不斷地開發(fā)出來……”——這是在一年一度的“杭州金融服務創(chuàng)新展覽會”上，銀聯(lián)專家對銀行芯片卡功能與前景的闡述。根據(jù)央行規(guī)定“到2015年，商業(yè)銀行在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域的銀行卡均應為金融IC卡”的要求，目前在杭的10余家銀行都發(fā)行了芯片卡，銀行卡“磁”舊迎“芯”加快了前進的步伐。

人民銀行杭州中心支行有關部門負責人分析指出：“由于周邊國家（地區(qū)）銀行卡芯片化改造起步較早，歐洲國家已經(jīng)全部完成了芯片銀行卡的更新，不法分子實施偽卡欺詐的重點，加快轉向芯片卡發(fā)展剛剛起步的中國內(nèi)地，尤其是市場較為繁榮的東南部沿海，這也是該區(qū)域今年偽卡盜刷高發(fā)的主要原因之一。隨著發(fā)行芯片卡將越來越普遍，可以有效提升用卡安全指數(shù)。不過雖然芯片技術是當前的最高技術，但是犯罪手法和技術也在不斷更新，銀行仍需要時刻保持高度警惕，不斷更新技術升級程序。就好像病毒和藥物的此消彼長，總在不斷地更新?lián)Q代。未來的某個時候就可能出現(xiàn)新的針對芯片的側錄技術，但那時也肯定會有新的防范技術來應對芯片卡安全問題?！?/p>

人行杭州中心支行的統(tǒng)計數(shù)據(jù)顯示，截至2013年3月末省內(nèi)全部45萬臺直聯(lián)對公的POS和7.2萬臺間聯(lián)POS，已經(jīng)100%可受理芯片卡，逾4萬臺ATM已完成了接觸式受理PBOC2.0功能改造的銀行卡，存量改造完成率近97%，全省已基本實現(xiàn)芯片卡受理順暢的目標。而杭州地區(qū)金融機構成功發(fā)行PBOC2.0標準芯片卡，累計已經(jīng)突破100萬張。其中建行省分行芯片卡發(fā)卡量約占50%的份額，芯片卡消費交易額達到了500億元。

成本偏高 影響普及

芯片銀行卡推廣要過三道關：成本、培訓、便民。根據(jù)此前的銀聯(lián)統(tǒng)計數(shù)據(jù)，目前全國已經(jīng)發(fā)行的銀行卡約有31億張，實行大規(guī)模換卡涉及費用不會低于五、六百億元。筆者計算，按照建行浙江省分行已經(jīng)累計發(fā)出約500多萬張芯片卡來計算，光是卡片成本將超過1億元，還未將渠道升級和系統(tǒng)升級的費用計算在內(nèi)。為了推動升級芯片工作，各銀行換卡初期都采取了免費更換，成本自行消化。按照今年進度，預計到明年基本可以實現(xiàn)芯片卡全部更換。但能否持續(xù)保持更換速度，與制卡商、銀行的財務承受能力直接相關。

在人民銀行推動下，各金融機構已經(jīng)投入大量人力物力，基本完成了系統(tǒng)升級、受理改造等各項基礎性工作。而解決成本問題將主要依靠技術生產(chǎn)升級帶來的規(guī)模效益，這樣才能取得邊際成本的逐步遞減。來自銀聯(lián)的數(shù)據(jù)顯示：原來磁條卡每張成本在5—6元，現(xiàn)在芯片卡成本雖然有所下降，費用支出仍然難以低于20元。加上改造結算渠道、主機系統(tǒng)更新、密鑰設置，換卡背后的成本還是比較大。

事實上在用卡環(huán)境建設上，工行已經(jīng)宣布完成了ATM用卡環(huán)境100%改造，POS可以100%受理芯片銀行卡，并且搭建了網(wǎng)銀充值渠道。在自助終端芯片卡應用方面，其他銀行也基本完成受理端升級。為拓寬芯片銀行卡適用范圍，提升使用便捷程度，不少銀行已經(jīng)完成了外圍準備工作，協(xié)同相關行業(yè)與部門，將芯片功能嵌入到日常生活的各個領域，應用于城市公交、居民公積金、醫(yī)保社保金、各旅游景點、交警罰款、煤電水氣等快速交費方面，減少了一人持多卡和重復開卡銷卡浪費的浪費現(xiàn)象，改變了磁條銀行卡只能在單一行業(yè)使用的局限性，實現(xiàn)了多種需求一卡完成的預期。不少銀行還采用了芯片與磁條共存的“過渡產(chǎn)品”，實際上為以后作好了充分鋪墊，未來可以通過后臺直接關掉磁條端功能，實現(xiàn)芯片卡的唯一操作。

當前，雖然受理渠道升級已經(jīng)基本完成，但是社會公眾對芯片卡的認知程度也需要進一步提高。在實際操作中由于商戶依然不夠熟悉芯片卡，消費者習慣使用POS機磁條端刷卡，推廣的主要難點在于消費環(huán)節(jié)的使用不暢，芯片卡的優(yōu)點未能完全顯示出來。需要加大收銀員的培訓力度，盡快將大部分消費刷卡遷移到芯片卡上。

按部就班 突破難點

2010年中國人民銀行《推進金融IC卡應用工作的意見》要求，到2015年完成金融IC卡（即芯片卡）更替磁條卡的任務，政府與銀行將嚴格按照以下部署穩(wěn)妥推進：

1.政府引導。作為一項社會性系統(tǒng)工程，需要各方面共同參與，政府的引導和協(xié)調(diào)是基本保障。各地市民卡的金融應用的經(jīng)驗表明，在人民銀行的引導下，有關各方正在嘗試解決發(fā)卡、分利、受理等各環(huán)節(jié)配合的問題。芯片銀行卡的推廣，同樣需要人民銀行與政府其他部門共同制定整體規(guī)范，實施總體方案。

2.市場運作。在推廣過程中，充分利用商業(yè)銀行和各行各業(yè)現(xiàn)有資源，采用市場化手段實現(xiàn)資源配置，用客戶的需求拉動商業(yè)銀行的積極性具有市場主導作用，進而能夠推動整個項目建設的滾動發(fā)展，可持續(xù)運行。

3.統(tǒng)一標準。沒有統(tǒng)一的業(yè)務規(guī)范和技術標準支持，將會導致芯片卡和終端硬件環(huán)境建設重復投入，難于實現(xiàn)互聯(lián)互通、聯(lián)網(wǎng)通用。人民銀行采用統(tǒng)一的《中國金融集成電路（IC）卡規(guī)范和聯(lián)網(wǎng)聯(lián)合規(guī)范》，有利于進一步推動金融IC卡規(guī)范成為支付領域、銀行芯片卡的統(tǒng)一規(guī)范，有助于形成全國支付應用統(tǒng)一通用的局面。

4.鼓勵創(chuàng)新。銀行卡產(chǎn)業(yè)實施由磁條卡向銀行芯片卡的跨越，本身是一項重大創(chuàng)新，在遷移的過程中必然會出現(xiàn)更多創(chuàng)新業(yè)務、技術和商業(yè)模式，銀行芯片卡作為智能型應用工具，應與移動支付、網(wǎng)絡支付、機頂盒等新興渠道的創(chuàng)新業(yè)務結合起來，完善創(chuàng)新支付應用、提升新渠道交易的安全強度。

目前，由于芯片卡更換存在諸多不便，使得持卡人對換卡感到為難。家住杭州丁橋的外企白領文先生最近為了更換芯片卡，跑銀行、打電話、上網(wǎng)查、等審批，問題還是沒有解決?？蛻舸蛩惆寻ㄊ謾C銀行、網(wǎng)絡銀行、理財賬戶、信用卡自動還款、房貸還款等各種結算項目，綁定在工資卡（磁條銀行卡）上，結算的時候從該卡進出資金?？墒菗Q芯片卡需要換卡換號，上述功能“整體搬家”難以實現(xiàn)，第三方存管、銀保通業(yè)務、信用卡自動還款，以及房貸扣款4種功能轉換不能“平移”，需要到證券公司重新更改托管賬戶、到單位財務部更新工資賬戶、等待貸款扣款賬戶轉變申請。問題出在了銀行一方換卡流程改造沒有完成。杭州銀行業(yè)內(nèi)人士對筆者表示，芯片卡更新?lián)Q卡的目標應當是，像信用卡的到期換卡一樣，信息要素不變、卡號不變、對號入座制卡。但目前尚沒有辦法在前臺一步到位實現(xiàn)目標。必須將銀行內(nèi)部換卡流程改造提上日程。

針對換卡還得換號的難題，建設銀行省分行已經(jīng)率先對部分銀行卡，推出了換卡不換號的升級方式。該行負責人透露，明年還將研究實現(xiàn)“換卡不換號”現(xiàn)場制卡，預計上半年投產(chǎn)芯片卡制卡設備，實現(xiàn)的定制式現(xiàn)場制卡，推進芯片卡的推廣更換工作。人民銀行杭州中心支行表示，下一階段央行將聯(lián)合監(jiān)管部門，督促銀行業(yè)拓展芯片卡小額支付與跨行業(yè)應用，推進單純芯片卡的發(fā)行和使用受理，加大芯片銀行卡應用普及和宣傳推廣，改善銀行卡市場受理環(huán)境。

射頻卡隱患與應對

非接觸式IC銀行卡又稱射頻式卡，是芯片卡的一種，由于內(nèi)部安裝了芯片，使用時不用與刷卡器接觸，只要在電子讀卡器上掃描卡片就可以完成支付，比如杭州銀行的杭州通就是射頻式卡的一種。某國有銀行浙江省分行相關負責人表示，由于射頻式卡帶有非接觸支付功能，實現(xiàn)了即刷即走的快速支付和智能卡手機支付，大大縮短了零售商和消費者的交易時間，近年來呈現(xiàn)出了流行的趨勢。但是射頻式芯片卡有別于銀行發(fā)行的cpu類的芯片卡，且這種應用目前在國內(nèi)來說還并未流行。

目前省內(nèi)多家銀行都試水了相關非接觸式IC芯片卡。無需刷卡和輸入密碼，即可快速完成支付交易。尤其是非接觸功能，可以進行小額支付。建行、交行、中信、浦發(fā)銀行在內(nèi)的多家銀行都有嘗試性發(fā)行。建行的龍卡IC信用卡同時具備磁條、接觸式和非接觸式芯片多種介質(zhì)，能進入現(xiàn)有的磁條信用卡受理領域，以及傳統(tǒng)磁條卡尚未涉及的小額支付領域、快速支付領域。

令人憂慮的是通常用戶使用該卡（手機），一次性支付一定額度貨款不需要輸入密碼。根據(jù)相關調(diào)查，部分發(fā)達國家的非接觸式銀行卡確實存在漏洞，竊賊利用特殊的電子裝置，能夠快速竊取銀行卡賬戶的信息，完成盜刷卡片。英國《金融時報》相關記者曾化身“盜賊”，從網(wǎng)上購買了價值30英鎊的插件，將其裝入一個改裝過的手機，只需靠近“受害人”錢夾，兩秒后就能拷貝銀行卡信息，完成對銀行卡基本信息的讀取。信息可以用在網(wǎng)絡購物上，還可以用來回答銀行所設定的安全問題。

相關的不法分子恰恰就是利用了非接觸式銀行卡的射頻功能。由于可以通過手機竊取到卡片上的數(shù)據(jù)，而這個過程持卡人根本不知道。銀行為了方便客戶，都在推廣相關非接觸式的銀行卡，而這種便利如果安全保障不夠嚴密，就很容易引起新的被盜刷。非接觸式消費不需要輸入密碼，用“手機”就可以竊取信息，安全隱患將是顯而易見的。

雖然是作為芯片卡的一種，但射頻式銀行卡尚未大面積普及，對用戶尚不存在實質(zhì)性的影響。目前浙江銀行業(yè)暫時還未發(fā)現(xiàn)相關射頻式芯片卡遭盜刷的案例。但并不排除未來會產(chǎn)生相應的安全漏洞。

參與了我國銀行非接觸式銀行卡安全建設的360專家似乎并不這樣以為：他們表示微博風傳的“手機竊取銀行卡信息”，只不過是外媒報道的或是針對非接觸式銀行卡的無端憂慮。非接觸式銀行卡應用的NFC技術（近場通信）是基于特制SIM卡的支付銀行卡，需要手機帶有NFC功能，NFC目前在國內(nèi)尚未得到應用更談不上普及，對我國用戶并不存在實質(zhì)性危害。

金山信息安全專家李鐵軍也表示，雖然從技術上改造可以讓手機開通NFC功能，但試圖用這種具有NFC功能的手機，偷到銀行卡信息目前還不可能，因為銀行在推出具有NFC功能的銀行卡時，都已經(jīng)充分考慮了與卡相連可能出現(xiàn)的安全問題。今年以來國內(nèi)各商業(yè)銀行開始布局NFC移動支付，未來可能會產(chǎn)生相應的安全漏洞。只要銀行業(yè)和移動運營商積極采取安全防護措施，就能夠降低用戶的使用風險。

鏈接：復制的偽磁條卡一般有白卡、變造卡和側錄卡三種。白卡是指從卡廠或某些機構流出的空白磁條卡，犯罪分子可將非法取得的賬號信息壓印其上；變造卡是指過期、遺失或休眠的銀行卡，被不法分子刷入新的賬戶資料；側錄卡是指利用電話卡、門卡等磁性材料卡改造而成的金融卡。據(jù)了解，一些銀行已經(jīng)使用金融IC卡作為安全的替代品，但商家和消費者的習慣、新舊模式并存的混亂，延緩了IC卡的普及腳步。

芯片卡又稱IC卡。與磁條卡相比芯片卡安全性更高，卡內(nèi)敏感數(shù)據(jù)難以被復制，芯片卡不僅支持借貸記、電子現(xiàn)金、電子錢包、脫機支付、快速支付等多項金融應用，可以使用非接觸界面，實現(xiàn)即刷即走的快速支付和智能卡手機支付。還可以應用于金融、交通、通訊、商業(yè)、教育、醫(yī)療、社保和旅游娛樂等多個行業(yè)領域，實現(xiàn)一卡多能，為客戶提供更豐富的增值服務。目前正以其高安全性和多功能應用已成為全球銀行卡的發(fā)展趨勢。