關(guān)于銀行卡安全問(wèn)題的研究

米晨陽(yáng)

摘 要：本文將介紹銀行卡安全問(wèn)題的現(xiàn)狀，通過(guò)分析其出現(xiàn)安全問(wèn)題的原因提出提高其安全性的建議。

關(guān)鍵詞：銀行卡；安全性；問(wèn)題；防范措施

一、銀行卡安全問(wèn)題現(xiàn)狀

近年來(lái)我國(guó)銀行卡業(yè)務(wù)飛速增加，由中國(guó)人民銀行發(fā)布的《2014年第一季度支付體系運(yùn)行總體情況》稱(chēng)，截至第一季度末，全國(guó)累計(jì)發(fā)行銀行卡43.91億張。隨著銀行卡數(shù)量的增加，針對(duì)銀行卡的犯罪也逐步攀升。據(jù)統(tǒng)計(jì)銀行卡案件占經(jīng)濟(jì)類(lèi)犯罪的四成，銀行卡安全形勢(shì)不容樂(lè)觀。銀行卡類(lèi)案件一般分為以下三類(lèi)：

（一）用卡場(chǎng)所現(xiàn)場(chǎng)作案。此類(lèi)犯罪分子利用銀行卡作案場(chǎng)所主要集中在金融機(jī)關(guān)的柜臺(tái)和ATM機(jī)附近。發(fā)案地點(diǎn)比較固定，侵害對(duì)象主要為前來(lái)利用銀行卡存取款的客戶。

（1）犯罪嫌疑人事先在ATM機(jī)上做手腳，使銀行卡無(wú)法正常退出，然后在旁守侯，在持卡人誤認(rèn)為被吞卡后伺機(jī)作案。（2）犯罪分子守候在ATM機(jī)附近，利用針孔攝像機(jī)等微型攝像裝置或特殊材料顯現(xiàn)按鍵指印、暗接可記憶的外掛鍵盤(pán)來(lái)獲取客戶密碼。

（二）跨時(shí)空作案。此類(lèi)犯罪分子一般借助電話、短信等通訊工具，誘騙受害人將銀行卡上資金轉(zhuǎn)帳或向犯罪分子指定帳戶上存款。

（1）冒充金融機(jī)構(gòu)張貼虛假通告、緊急通知等，讓持卡人向指定賬戶存款。（2）通過(guò)安裝軟件在網(wǎng)上銀行或利用網(wǎng)上電子郵件等鏈接盜取持卡人信用卡信息，進(jìn)行作案。

（三）是交互式（直接接觸作案）。系類(lèi)案件受害人一般與犯罪分子都有過(guò)正面接觸，犯罪分子采用各種方式誘騙取受害人的銀行卡，迅速盜取卡上錢(qián)財(cái)。

（1）以車(chē)禍、住院等各種理由急需外地匯錢(qián)借用大學(xué)生銀行卡使用，乘機(jī)獲取銀行卡信息，伺機(jī)將卡中錢(qián)財(cái)盜走。（2）人為制造銀行柜員機(jī)或“出款障礙”、或“退卡障礙”，并利用仿制出具銀行“客服電話誘騙客戶撥打所謂的求助電話時(shí)，犯罪嫌疑人電話誘導(dǎo)受害人套取客戶銀行卡卡號(hào)、密碼等資料，從而進(jìn)行犯罪。

二、銀行卡存在安全問(wèn)題的原因

（一）持卡人安全意識(shí)和防范能力薄弱。信息時(shí)代與社會(huì)經(jīng)濟(jì)的快速發(fā)展增加了人們對(duì)銀行卡的需求。由于持卡人在安全意識(shí)和防范能力上的欠缺發(fā)生的案件屢見(jiàn)不鮮。最典型的是利用電信詐騙，犯罪分子謊稱(chēng)政府公職人員或金融工作人員電話遙控受害者將財(cái)產(chǎn)轉(zhuǎn)入他人賬戶，受害人因沒(méi)有確認(rèn)其真實(shí)性而蒙受損失。

（二）銀行在內(nèi)控機(jī)制上存在問(wèn)題。銀行卡類(lèi)案件的頻發(fā)反應(yīng)出銀行在風(fēng)險(xiǎn)內(nèi)控機(jī)制上存在較大漏洞。主要體現(xiàn)在：對(duì)銀行內(nèi)部工作人員的管控機(jī)制不夠嚴(yán)密、對(duì)柜臺(tái)工作人員辦理手續(xù)時(shí)的資料管控存在缺陷、對(duì)銀行工作人員安全風(fēng)險(xiǎn)管理上的培訓(xùn)還不夠充分。

（三）銀行卡安全技術(shù)問(wèn)題。（1）在銀行卡信息安全技術(shù)領(lǐng)域，公開(kāi)密鑰加密技術(shù)近年來(lái)發(fā)展很快，在這項(xiàng)技術(shù)的基礎(chǔ)之上形成和發(fā)展起來(lái)的公鑰基礎(chǔ)設(shè)施（PKI）很好地適應(yīng)了互聯(lián)網(wǎng)的特點(diǎn)，CA作為PKI的主要部分其認(rèn)證體系存在較大問(wèn)題：第一，技術(shù)層面沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)。第二，我國(guó)CA市場(chǎng)存在較嚴(yán)重的同質(zhì)競(jìng)爭(zhēng)。（2）磁條銀行卡安全性低：磁卡存在的風(fēng)險(xiǎn)早已被銀行卡組織所認(rèn)識(shí)到并進(jìn)行了改進(jìn)。1996年，當(dāng)時(shí)世界三大銀行卡片組織聯(lián)合制定了第一版的芯片卡技術(shù)標(biāo)準(zhǔn)。由于銀行磁條卡磁條信息容易被復(fù)制的技術(shù)漏洞，磁條信息被盜錄從而復(fù)制銀行卡等事件屢見(jiàn)不鮮。

三、如何加強(qiáng)銀行卡的安全性

（一）提高持卡人安全意識(shí)。持卡人都應(yīng)增強(qiáng)預(yù)防銀行卡詐騙犯罪的自覺(jué)性和主動(dòng)性。首先，申請(qǐng)到銀行卡后，務(wù)必在卡背面簽名。不要把身份證件、信用卡轉(zhuǎn)借他人使用；其次，刷卡消費(fèi)時(shí)不要讓銀行卡離開(kāi)視線范圍，刷卡消費(fèi)輸入密碼時(shí)，應(yīng)盡可能遮擋操作，以防不法分子窺視；第三，在進(jìn)行網(wǎng)上交易的時(shí)候，謹(jǐn)防釣魚(yú)網(wǎng)站，不要打開(kāi)非法彈出的頁(yè)面；第四，刷卡消費(fèi)時(shí)若發(fā)生異常情況，要妥善保管交易單據(jù)，以備對(duì)賬需要。

（二）銀行應(yīng)完善內(nèi)控管理機(jī)制。銀行內(nèi)控機(jī)制作為一種在業(yè)務(wù)運(yùn)營(yíng)中實(shí)時(shí)監(jiān)控與銀行各部門(mén)之間環(huán)環(huán)相扣、相互制約的動(dòng)態(tài)監(jiān)督機(jī)制。它是以健全的規(guī)章制度為基礎(chǔ)，以科學(xué)監(jiān)控方法和獨(dú)立的監(jiān)督機(jī)構(gòu)進(jìn)行監(jiān)督檢查評(píng)價(jià)，以防范各種風(fēng)險(xiǎn)為核心的制度總和。

（三）完善銀行技術(shù)層面的漏洞。 （1）利用生物識(shí)別技術(shù)完善銀行在身份認(rèn)證上的漏洞 。（2）完善CA技術(shù)的可靠性。在技術(shù)方面，CA中心的建設(shè)涉及到一個(gè)國(guó)家的主權(quán)和利益，因此在安全和加密層面上應(yīng)減少對(duì)外國(guó)技術(shù)的依賴。力爭(zhēng)在遵守國(guó)際標(biāo)準(zhǔn)的基礎(chǔ)上，研發(fā)具有自主產(chǎn)權(quán)的CA產(chǎn)品。（3）金融IC卡取代磁條卡。由于銀行磁條卡技術(shù)簡(jiǎn)單，磁條信息容易被復(fù)制，利用磁條信息盜錄裝置復(fù)制銀行卡磁道信息，通過(guò)網(wǎng)上銀行等電子交易渠道盜取持卡人敏感信息，盜刷磁卡信息的案件頻繁發(fā)生，從而使持卡人和發(fā)卡機(jī)構(gòu)蒙受巨額損失。金融IC卡是以其芯片作為介質(zhì)的銀行卡，通過(guò)可運(yùn)算的芯片和存儲(chǔ)在內(nèi)的密鑰，確保終端與卡片的交互過(guò)程中安全真實(shí)，還可以實(shí)現(xiàn)安全的脫機(jī)交易，技術(shù)含量高，能有效防范偽卡交易。

參考文獻(xiàn)：

[1] 陳新林 陳登峰 萬(wàn)守付.銀行卡發(fā)展存在的安全問(wèn)題與對(duì)策[J]. 財(cái)務(wù)與金融.2006.

[2] 陸海成 李昕.銀行卡安全問(wèn)題分析和對(duì)策建議[J].現(xiàn)代商業(yè).2012.