銀行卡支付安全誰來保障

　　近年來，我國銀行卡產業發展迅速，以移動支付、互聯網支付、金融IC卡為代表的銀行卡支付創新步伐日漸加快，便捷化程度越來越高。與此同時，銀行卡支付安全問題日漸突出，銀行卡犯罪呈現出技術化、專業化、產業化等發展趨勢。

　　盜刷如何發生

　　據中國銀行業協會的最新數據，截至2015年底，我國銀行卡累計發卡量56.1億張，人均持卡數達到4張。銀行卡作為日常生活中最重要的支付工具，卻給一些持卡人帶來煩惱。

　　“您尾號××××的借記卡跨行消費2000元，余額××××元。”前段時間，在北京工作的李小姐，手機上突然收到這樣一條短信。當時，她正在單位上班，根本沒有刷卡消費，更沒有在網上購物。難道是銀行卡丟了不成？她趕緊翻看錢包，可這張卡就靜靜地躺在錢包里。

　　李小姐趕緊打電話給發卡行的客服，客服反饋說，短信內容確有其事，但具體交易信息卻查詢不到，需要聯系相關支付機構。李小姐幾經輾轉，最終了解到這筆錢是被別人刷走了，刷卡地點是距離北京市1000多公里的上海市某商場，此時，距離短信提醒已經過去數小時。

　　“后來我咨詢了一位在銀行工作的朋友，他初步判斷我的銀行卡被‘克隆’了。盜刷者從某處收集到了我的銀行卡信息，復制后盜刷。”李小姐告訴《經濟日報》記者。

　　“克隆”銀行卡，信息的盜取是關鍵一環。“比如說POS機中，內置了信息采集裝置，刷卡時卡片信息就保存到了讀卡器里，如果犯罪分子就在旁邊，偷偷將刷卡人的密碼記錄下來；或者犯罪分子通過一些渠道購買持卡人信息，里面可能會有詳細的銀行卡賬號、有效期、安全碼甚至密碼等重要信息。”某商業銀行風險管理部人士說。

　　“個人信息泄露時有發生，持卡人在銀行卡被盜刷之前，確實很難發現自己的卡有沒有被克隆。建議持卡人采取支付賬戶少存現金、設置交易限額、不在可疑POS機上刷卡、定期更換密碼等多種方式來降低被盜刷的風險。”該人士表示。

　　犯罪行為向線上遷移

　　據業內專家介紹，盜取卡片信息、偽造盜刷，還是較為原始的銀行卡犯罪手段。隨著諸如銀行卡換芯等技術的升級以及監管趨嚴，其風險在一定程度上得以控制。

　　“當前，移動支付、互聯網支付的興起，使銀行卡犯罪有向線上遷移的趨勢。”中國銀行業協會黨委委員、秘書處負責人黃潤中說，“銀行卡產業對各種新技術、新模式的應用比較廣泛，這既給產業發展插上了創新的翅膀，也帶來了風險管控方面的挑戰。”

　　家住河北的王先生在銀行辦理了一張借記卡，與手機號碼綁定。某天登錄網上銀行查詢余額，發現卡里的4000多元不翼而飛，但卡片沒有丟失，印象中也沒有網購、刷卡消費等行為。報案后，經過公安機關調查，原來這筆錢是經過某第三方支付機構，通過快捷支付的方式轉走的。

　　“后來我注意到，一些快捷支付用手機驗證碼就能交錢，這就是說，手機等同于銀行卡。但手機的漏洞比銀行卡大得多，這里面有系統安全問題，也有個人疏忽的問題。后來經過警方調查，果然是‘熟人作案’，趁我不在場的時候，盜用了我手機的驗證碼。”王先生告訴記者。

　　一家股份制商業銀行個人金融部的工作人員對記者表示，市場上一些第三方支付機構綁定手機時并不需要提供真實的卡片和密碼，只需要銀行卡號和預留的手機號碼。犯罪分子通過騙取驗證碼或者手機號碼掛失等辦法，獲得支付授權，就可以輕易地把銀行卡中的錢轉走。

　　王先生的疏忽也并非個案。由中國銀行業協會編寫的《中國銀行卡產業發展藍皮書（2016）》指出，“雖然大部分客戶十分重視賬戶資金安全，但通常在片面追求支付便捷性的時候，逐漸忽視了安全性的存在。在快捷支付、移動支付時，沒有意識到手機終端包含有客戶身份、銀行賬戶甚至密碼等信息，給犯罪分子提供了可乘之機。”

　　隨著移動支付終端的興起，對移動支付用戶的病毒也呈逐年上升趨勢。根據奇虎360科技公司發布的《2015年度中國互聯網安全報告》，2015年移動端累計監測到安卓用戶感染惡意程序3.7億人次，較2014年增長了15%，手機惡意程序趨利性極為明顯。

　　在銀行卡的生態系統中，各類參與主體之間競爭愈發激烈，使一些機構在便捷性與安全性的取舍中，將天平傾向了便捷性。他們擔心一旦支付流程變得繁瑣，降低了用戶體驗，用戶可能會“用腳投票”。銀行卡專業委員會主任、交通銀行副行長侯維棟表示，截至2015年底，持牌的第三方支付公司約270家，P2P網貸平臺2200多家，產品與服務趨同。市場主體的增多，尤其是部分非金融機構一味追求業務的創新和便捷，忽視了業務規范，規避了監管條例，實質上是隱藏了風險。

　　多措并舉提高安全性

　　在打擊銀行卡犯罪方面，執法機關正在做出努力。公安部經濟犯罪偵查局相關負責人透露，公安機關對銀行卡支付安全方面一直高度關注，一方面，采取多種措施嚴厲打擊銀行卡犯罪，出重拳連續組織專項打擊行動；另一方面，加強警銀聯合，整治網上非法買賣銀行卡信息犯罪，健全銀行卡風險防范合作機制。

　　在黃潤中看來，在銀行卡支付的各個環節，風險管控都不能放松。對于支付工具的提供者——銀行和第三方支付機構，要不斷加強安全領域的技術和硬件投入，從而幫助提高風險控制及管理水平。

　　技術水平的升級，也可以幫助提高支付的安全性。業內專家表示，未來可通過大數據的深度挖掘，對持卡人身份進行精準識別，對持卡人交易場景、消費習慣、出行安排等作出判斷，盜刷行為若發生在千里之外，或是發生在可疑的交易場景中，都可能會被銀行和支付機構及時察覺甚至制止。

　　“區塊鏈、云計算、大數據、移動互聯網等新技術的發展，豐富了風控手段，降低了風控成本。”侯維棟說，這也有利于提高銀行卡線上支付的安全。

　　同時，持卡人的風險防范意識有待提高。侯維棟說，雖然很多客戶經常使用銀行卡通過POS進行刷卡消費，通過ATM機存取款，或是通過網絡支付，但是許多人對銀行卡知識仍舊了解甚少。面對層出不窮的各種欺詐手段，缺少自我保護意識和保護手段。

　　“產業各方要聯合起來不斷加強對公眾的宣傳和教育，普及銀行卡支付相關知識，幫助消費者樹立風險防范意識，為銀行卡產業的健康發展夯實基礎。”黃潤中說。（經濟日報記者 曹力水）