银行卡风险防范探析

摘 要：银行卡是目前我国最主要的电子支付工具。文章从ATM、信用卡、网络银行等角度，全面分析银行卡面临的各种风险，并从这几个角度提出了相应对策，以使银行卡业务更加完善，发挥其应有的作用。

关键词：银行卡 ATM 信用卡 网络银行 风险防范

中图分类号：F830.4 文献标识码：A

文章编号：1004-4914（2011）06-185-02

银行卡是指由银行或非银行金融机构向广大客户发行的各种金融交易卡。截至2010年末，我国银行卡发卡总量为24.2亿张，较2009年末增加3.5亿张；其中，借记卡发卡量为21.9亿张，信用卡发卡量为2.3亿张（引自中国人民银行调查报告）。尽管央行已经表示，我国银行卡发卡量增速将延续下降趋势，但已有的如此庞大的发卡量足以使银行卡已经成为我国最重要的电子支付工具。银行卡主要通过各种银行自助终端计算机系统完成支付结算活动，因此，如何保证银行卡支付安全，以保证持卡人权益，就成了一个重要问题。本文希望对此给出一定借鉴。

一、银行卡风险类型

1.ATM（Atomatic Teller Machine自动柜员机又称自动取款机）面临的风险。

案例1：犯罪分子在门禁系统入口处和ATM操作面板上通过一些装饰类的附加设备额外安装一个小型读卡器。在ATM操作面板正上方，通过附加设备隐蔽放置一个类似于MP4的录像存储设备，通过针孔摄像头对准持卡人输入密码的小键盘。当银行卡用户在ATM操作时，通过门禁上的读卡器和操作面板上的读卡器可以获取持卡人的银行卡账户信息，通过操作面板上方的针孔摄像头和录像存储设备记录下持卡人按密码的手势，进而获得银行卡密码。最后，犯罪分子利用所获信息制作伪卡，在各地取款、消费，给消费者带来损失。

案例2：当持卡人在ATM进行操作，有犯罪分子从持卡人身后偷看到银行卡的密码，操作完毕，点击“退卡”按钮，但银行卡还没有退出来，或者出钞口还没有吐出现金时的时间空档，有犯罪分子在旁边故意干扰持卡人，比如故意与持卡人攀谈，拉扯持卡人，或者告诉持卡人“你掉钱了”，目的在于使持卡人目光离开ATM的操作面板和出钞口，乘机或者让另外一个个头比较矮的人，很多情况是小孩把刚刚没有出来的钞票拿走，或者有人迅速将另外一张和持卡人银行卡外观一致的银行卡插到出卡口，持卡人误以为这张卡就是自己的卡拿走离开后，犯罪分子迅速将仍在ATM中的银行卡取走或者直接改密码，取款。

案例3：犯罪分子事先用硬物堵住出钞口，在ATM的显著位置张贴一张伪造的客户操作须知，里面会有客户操作过程中遇到问题请拨打电话解决的条款。当客户在ATM取款操作时，由于有硬物堵住了出钞口，取出的现金吐不出来，客户情急之下，会看到伪造的操作须知里的求助电话，拨打之后，犯罪分子会利用持卡人着急的心理，利用一些行为上的技巧，比如“说多少多少钱的时候，他不说多少钱，取而代之只说数字”，“让你切换到英文操作界面下，以便于操作”等等，表面上在帮助你解决问题，实际上却将客户银行卡中的钱转到其他账户上再取走了事。等持卡人回过神来再查询时，为时已晚。

案例4：在一些地理位置比较偏僻的ATM旁，犯罪分子遇到单独取钱的持卡人，会直接将持卡人取出的钱抢走。

2.信用卡面临的风险。信用卡面临的风险概括起来主要就是犯罪分子通过多种渠道获得大量个人身份信息（或者是真实的，或者是伪造的），利用这些信息，去申请信用卡，然后进行恶意透支，给持卡人或者银行带来损失。信用卡相对于借记卡，申请过程较为复杂，需要申请人的详细的个人资料，审核也较为详细。但是，由于现如今知识经济时代开放性的特点，使得犯罪分子可以通过多种渠道获得个人的真实信息；同时，很多银行为了追求发卡量，在信用卡的很多环节上，都放松了管理。比如，在申请环节上，由于近几年，许多银行开始纷纷推出自己的信用卡业务，整个信用卡业务呈现了快速发展的态势，银行为了扩大自己的业务量，往往对于申请人的资信状况不认真核实。以下是国内某银行对申请人进行身份审查的一段电话录音：“你好，请问是××单位吗？我想找一下××人。请问您是办理过我行的一个Visa（注：Visa为某国际信用卡品牌）品牌银行卡吗？信用卡消费后的对账单是寄往您单位吗？您单位地址是在××市××路××号是吗？您的联系电话是×××××××吗？请问您的身份证号码是×××××××吗？……”可以看出银行的审核电话可谓简单至极，无法有效审查申请人的资信状况。这样，犯罪分子很容易利用自己掌握的各种个人资料，办理到信用卡，进行恶意透支，给合法客户和银行带来不必要的损失。另外，有些银行在委托社会组织为其推销信用卡。通常是由社会组织派业务员寻找客户上门推销信用卡，并且为客户代为办理。这样，业务员为了业务量，可能为一些资信状况不好的客户办理到信用卡。这样会使其逐渐滋生不良的消费习惯，使自己的资信状况愈加恶化，从而带来风险。

3.银行卡开通网银面临的风险。网络银行是随着互联网的出现，银行为了更好地开展金融业务，更好地为客户服务，而推出的一项金融服务项目。很多银行为了方便客户，纷纷有为其银行卡开通网络银行服务的功能。客户将其银行卡开通网银后，面临的风险主要是卡号和密码被盗。国内大部分银行均已开通自己的网络银行系统，客户在登录网银时可能就会登录一些虚假网银网站（俗称钓鱼网站），这些网站利用IP地址上的细微差别伪装自己，比如：将“www.省略”来模仿真正的工行网址“www.省略”。目的在于混淆客户视听，客户登录后，感染病毒、木马，乘机获得客户卡号和密码。或者在客户登录正常网银后，直接利用病毒、木马或者远程操控客户电脑获得客户的卡号和密码，再制造伪卡或登录其他网站直接利用网银消费，给客户带来损失。

之所以银行卡会面临以上诸多风险，主要是由于法律法规不健全、EMV迁移进程缓慢、银行宣传力度不够、客户使用不当等原因造成的。

二、防范银行卡风险的建议

1.加快法律法规建设，规范银行卡业务各参与方的行为。法律法规主要是对某项事务起一个规范的作用。银行卡是信用经济条件下的产物，所以首先要有对银行卡使用各方信用方面进行规范的条例。我国于2009年10月13日公布的《征信管理条例（征求意见稿）》，目前已顺利结束了意见征求，并且有望今年正式颁布实施。截至目前，央行征信数据库建立了6亿多个个人、6000多万农户和1700多万户企业的信用档案。随着这些措施的出台，必将对我国社会信用体系起到极好的示范作用。也会对银行卡业务的顺利开展提供坚强保证。另外针对银行卡业务领域，在已有的《银行卡业务管理办法》的基础上，进一步完善相关法律法规建设，减少银行卡业务参与各方的风险。

2.加快推进我国商业银行EMV迁移进程，提高卡介质自我防范能力。从银行卡技术角度来看，之所以银行卡使用过程中会存在风险，最主要的原因是我国目前使用的银行卡介质大部分是磁卡造成的。磁卡作为银行卡曾在大多数国家盛行，由于其安全性差，上世纪90年代国际三大银行卡组织VISA、MasterCard和Europay（2002年7月已被万事达卡兼并为其欧洲分部）共同制定了银行卡从磁条卡向智能IC卡转移的技术标准，即EMV标准，并在全球范围开展EMV迁移运动。全球范围来看，英国、法国、德国、马来西亚、日本、韩国已率先完成了EMV迁移，巴西也一直在致力于EMV迁移。美国由于其国内欺诈率较低，所以时间稍有推后（姚存祥：境外EMV迁移的发展动态）。我国从本世纪初开始，已经提出EMV迁移，但是由于各种原因这一进程异常缓慢，今年以来，迫于银行卡欺诈频发的压力，中国人民银行加快了EMV迁移的步伐，于2005年3月13日，人民银行第55号文，正式颁发了行业标准《中国金融集成电路（IC）卡规范》（JR/T 0025-2005）（业内简称PBOC2.0）。希望这一标准能在兼容EMV标准的前提下，保有我国自主知识产权，加快符合我国银行卡发展特色的EMV迁移，早日完成EMV迁移，使银行卡本身具有更强的抗风险能力。

3.银行方面加大银行卡业务宣传力度，使客户更好地使用银行卡。为有效防范信用卡风险，银行方面主要应该做好以下几点：（1）随着银行卡数量的激增，银行的各种自助终端设备（主要是ATM、POS）越来越多，银行一定要对这些设备经常进行维护，不仅包括银行网点旁边的自助银行设备，更包括其余远离银行网点的那些设备，防止别人在这些设备上动手脚。（2）为了使客户可以更加安全、方便地使用银行卡，银行要加大银行卡相关知识的宣传力度，使客户更知晓银行卡业务常识。（3）在目前经济环境下，银行最好能适当提高申请银行卡（包括借记卡、信用卡）的门槛，严格管控申请银行卡的各个环节，使银行卡风险降到最低。

4.客户要有良好的使用银行卡习惯，不给犯罪分子留下可乘之机。客户主要需要注意以下几点：（1）银行卡密码要设置得复杂点，不要使用诸如生日之类的简单的密码，不要轻易告诉别人。在任何地方输入密码时，要进行适当遮挡，防止别人偷看。取款完毕若打印凭条，一定带走，不给别人留下可乘之机。ATM虽然可以全天候24小时取款，但是客户最好在白天到银行网点的自助银行进行操作，防止发生意外。（2）申请银行卡时，申请表个人信息要详细填写。银行预留信息要留，可在登录网银时当作验证身份的手段。最好开通银行卡账户及时通业务，当银行卡账户余额发生变动时，银行会短信通知持卡人，防患未然。（3）客户使用网银时，要在设有防火墙的私人计算机上使用，杜绝在机房、网吧等公共场所使用网银，防止丢失银行卡号和密码。打开网银网址，要注意记住各家网银网址，一定要从浏览器地址栏中直接输入，不要通过对方发过来的链接打开网银，防止中招“钓鱼”网站。申请开通网银时，一定要根据自己情况用口令卡或者Ｕ盾数字证书来保证安全，保证登录网银安全。U盾数字证书是具有USB接口的类似U盘的物理设备，客户在使用完后，一定要将其从电脑拔下，防止意外发生。（4）在任何使用银行卡的过程中出现任何问题而自己无法解决时，一定要拨打各商业银行的公共客服电话。该公共电话在全国各地拨打，均没有区号。

三、结束语

总之，银行卡作为信用经济条件下的产物，已经在人们的社会经济生活中发挥越来越重要的作用，我们只有齐抓共管，使银行卡业务更加健康地成长，才能使其真正地方便人们的社会经济生活，使其真正地产生效益，最终达到多赢的局面。

参考文献：

1.姚存祥.境外ＥＭＶ迁移的发展动态.中国银行卡，2010（18）

2.柯新生：网络支付与结算.电子工业出版社，2005

3.万守付：电子商务基础.人民邮电出版社，2006

4.中国人民银行统计数据

（作者单位：山西林业职业技术学院 山西太原 030009）

（责编：若佳）