银行卡的安全题与对策研究

银行卡是银行的一项重要业务，也是持卡人的一个重要金融工具。自从1979年10月，中国银行广东分行与香港东亚银行签订东美信用卡业务协议书，并开始办理此项业务，信用卡在中国出现，经过30多年的发展，银行卡已走进千家万户，成为人们日常生活不可或缺的金融工具，也是银行的一块重要的业务。据统计，截止到2011年底，我国已累计发行银行卡24亿张，是2002年初的7倍；受理商户达到218万户、POS机(商户刷卡机)333万台、ATM机26万台，分别是2002年的11.8倍 、12.4倍 、5.8倍。按照跨行交易额计算，“银联”已成为全球第三大银行卡品牌。但是在信用卡市场繁荣的背后，日益猖獗的银行卡安全事件给银行和持卡人敲响了警钟，银行卡安全问题必须引起银行和持卡人的高度重视，想出办法和对策。

一、银行卡常见安全问题

（一）不法分子利用硬件方式犯罪。利用在正常的银行支付设备上附加的装置，盗窃储户的银行账号和密码。从破获的犯罪案件可以发现，犯罪分子将携带的读卡器安装在自助银行门禁系统上，并在自动柜员机上安装有摄像功能的MP4，窃取客户银行卡的磁条信息及密码，利用窃取的这些信息资料伪造银行卡到银行提款。

（二）不法分子利用银行软件漏洞犯罪。据报道许多不法分子利用自己的电脑技术，侵入某银行的网络信息系统，掌握了大量的使用“123456”、“666666”等简单支付密码的银行账户的账号和密码信息，据此伪造银行卡，大量提款用于挥霍，给客户造成数百万的经济损失。他们还研制了一算法，可以很快破解客户的复杂密码。一旦犯罪分子大规模作案，后果不堪设想。

（三）不法分子利用银行管理漏洞，内外勾结犯罪。银行内部人员往往对管理漏洞了如指掌，这就容易被别有用心的人利用来犯罪。如，银行内部人员与外部人员勾结，利用虚假客户资料办理信用卡，大肆透支不还款。还有的银行内部工作人员把持卡人的信息和存款数额等资料卖给不法分子，不法分子利用电脑等工具克隆持卡人的卡，从而盗取银行卡内的金钱。还有某银行在客户向银行专门的咨询电话要求开通银行卡电话查询时，银行咨询人员要求客户在电话中提供支付密码，方给予开通。如果银行咨询人员恶意利用这一信息，是有可能伪造假卡到该客户的账户提款的。

（四）利用在餐厅等服务场所工作之便盗取持卡人的信息和密码，通过“克隆卡”的方式克隆持卡人银行卡，窃取卡内的金钱。

二、产生法律问题

据VISA统计，伪卡欺诈带来的银行卡业务损失占所有犯罪损失的46%。目前，我国伪卡欺诈风险损失金额约在1.5亿元左右，而且呈逐年上升趋势。近期，媒体相继报道了系列“银行卡被伪造，银行被判全赔”案件，显示司法部门在此类案件审判中有加大银行责任，保护持卡人的利益的倾向，由此产生的示范效应将对银行和持卡人产生重要影响。自从2005年7月最高人民法院《关于银行储蓄卡密码被泄漏导致存款被他人骗取引起的储蓄合同纠纷应否作为民事案件受理问题的批复》，明确此类案件属于民事案件后，多数法院采取“谁主张谁举证”的举证责任认定方式，即银行承担责任须由储户举证银行存在过错。但是从2008年以来，一些法院开始采用“严格责任”原则，即银行作为被告，须举证储户存在过错，否则必须承担损失。法院认为，卡或折持有人将钱存入银行，银行与持卡或折人订立合同关系，钱的所有权即归属于银行，卡被盗刷，银行仍应承担付款给持卡或折人的义务，除非银行能举证证明持卡或折人存在过错，否则银行须承担全部或部分责任。基于以上的法律判断，法院认为，1.对于自助银行门禁处或ATM等机具上安装读码器或MP4等窃密装置的，银行应承担全部或至少主要责任。2.对于未能有效识别伪造或变造的银行卡/折、身份证的，银行应承担全部责任。3.有证据证明储户银行卡/折密码保管不善，储户应就此过失承担责任，银行因此可免责。在双方都无法举证对方在密码泄露方面存在过错时，法院倾向于银行负全部或部分责任。

法院在近期存款被盗取案件的判决中加大银行责任，是对社会公众“保护弱势群体”吁求的呼应，必将形成示范效应，应引起银行业的高度重视。

三、银行业的应对措施

对于我国银行业来说，提高银行卡交易的安全性已迫在眉睫。近年来银行卡套现、恶意透支以及存款被盗取等违规违法行为，已成为金融服务矛盾和纠纷的多发地带。公众对银行服务安全性的普遍质疑影响了银行的声誉，银行因赔偿责任造成了资金的损失，都应引起我们对银行卡交易安全性的高度重视。由国际三大银行卡组织--Europay(欧陆卡，已被万事达收购）、MasterCard（万事达卡）和Visa（维萨）共同发起制定的银行卡从磁条卡向智能IC卡转移的技术标准，是基于IC卡的金融支付标准，并且该技术的采用将大大提高银行卡支付的安全性，减少欺诈行为，已成为公认的全球统一标准。国际组织为推行EMV迁移计划，决定从2005年起，不再对欧洲地区因利用磁条卡犯罪所造成的损失承担相应责任，这一决定在亚太地区生效的时间定在2006年。根据新的游戏规则，从2006年起，伪卡损失责任将按照是否符合EMV标准来划分，也就是说，如果交易中的一方符合EMV标准，而另一方不符合，将由不符合EMV标准的一方承担全部责任。全球范围内统一使用IC卡的时限为2008年。基于国际EMV标准的要求，和国内银行卡案件频发的现实，营造安全的银行卡交易环境，提高银行卡服务质量，大力推行IC银行卡已成为当前银行业越来越急迫的任务。虽然我国银行卡界专家一致认为国内应对国际EMV 迁移非常必要，中国人民银行也已确定了“积极应对，审慎实施”的策略，拉开了我国各发卡行开始发行IC芯片卡的序幕。但是由于EMV迁移涉及发卡行主机和收单行收单系统的全面改造，涉及包括加密、授权、数据处理在内的方方面面，需要花费大量费用。而且芯片卡的价格偏高，最低成本在10 元人民币左右，多功能的芯片卡成本在2～8美元之间，与磁条卡相比，价格明显高出数倍。并且国内相对封闭和安全的人民币银行卡市场非常不利于进行EMV 迁移，虽然银联近几年已经在全国各地布放了大量可以读取芯片卡的机具，但是仍属于杯水车薪。如果没有广泛的可以使用的刷卡机具，就没有愿意办理卡片的消费者。基于以上高成本和收单环境方面的原因，我国各个银行推广IC银行卡的积极性不高，成效不大。但是必须看到，EMV迁移是必然趋势和世界潮流，我国银行业必须采取各种措施顺应这一历史潮流，采取“先标准、后试点、先收单、后发卡”的策略积极应对EMV迁移。比如采取以现有磁条卡业务与操作规则为基础，加快完善EMV卡的技术规范、行业标准和操作规则，在条件成熟后，建立符合国际水平的EMV技术规范和行业标准。为了降低迁移成本，可以采用在智能IC卡中引入广告，加强与世界智能卡生产商、机具生产商合作，通过对银行的财政补贴、技术支持等方式降低EMV迁移成本，加快实现我国EMV迁移。

（作者单位：山东省潍坊学院 潍坊第四中学）