米晨陽

摘 要：本文將介紹銀行卡安全問題的現(xiàn)狀，通過分析其出現(xiàn)安全問題的原因提出提高其安全性的建議。

關(guān)鍵詞：銀行卡；安全性；問題；防范措施

一、銀行卡安全問題現(xiàn)狀

近年來我國銀行卡業(yè)務(wù)飛速增加，由中國人民銀行發(fā)布的《2014年第一季度支付體系運行總體情況》稱，截至第一季度末，全國累計發(fā)行銀行卡43.91億張。隨著銀行卡數(shù)量的增加，針對銀行卡的犯罪也逐步攀升。據(jù)統(tǒng)計銀行卡案件占經(jīng)濟類犯罪的四成，銀行卡安全形勢不容樂觀。銀行卡類案件一般分為以下三類：

（一）用卡場所現(xiàn)場作案。此類犯罪分子利用銀行卡作案場所主要集中在金融機關(guān)的柜臺和ATM機附近。發(fā)案地點比較固定，侵害對象主要為前來利用銀行卡存取款的客戶。

（1）犯罪嫌疑人事先在ATM機上做手腳，使銀行卡無法正常退出，然后在旁守侯，在持卡人誤認(rèn)為被吞卡后伺機作案。（2）犯罪分子守候在ATM機附近，利用針孔攝像機等微型攝像裝置或特殊材料顯現(xiàn)按鍵指印、暗接可記憶的外掛鍵盤來獲取客戶密碼。

（二）跨時空作案。此類犯罪分子一般借助電話、短信等通訊工具，誘騙受害人將銀行卡上資金轉(zhuǎn)帳或向犯罪分子指定帳戶上存款。

（1）冒充金融機構(gòu)張貼虛假通告、緊急通知等，讓持卡人向指定賬戶存款。（2）通過安裝軟件在網(wǎng)上銀行或利用網(wǎng)上電子郵件等鏈接盜取持卡人信用卡信息，進行作案。

（三）是交互式（直接接觸作案）。系類案件受害人一般與犯罪分子都有過正面接觸，犯罪分子采用各種方式誘騙取受害人的銀行卡，迅速盜取卡上錢財。

（1）以車禍、住院等各種理由急需外地匯錢借用大學(xué)生銀行卡使用，乘機獲取銀行卡信息，伺機將卡中錢財盜走。（2）人為制造銀行柜員機或“出款障礙”、或“退卡障礙”，并利用仿制出具銀行“客服電話誘騙客戶撥打所謂的求助電話時，犯罪嫌疑人電話誘導(dǎo)受害人套取客戶銀行卡卡號、密碼等資料，從而進行犯罪。

二、銀行卡存在安全問題的原因

（一）持卡人安全意識和防范能力薄弱。信息時代與社會經(jīng)濟的快速發(fā)展增加了人們對銀行卡的需求。由于持卡人在安全意識和防范能力上的欠缺發(fā)生的案件屢見不鮮。最典型的是利用電信詐騙，犯罪分子謊稱政府公職人員或金融工作人員電話遙控受害者將財產(chǎn)轉(zhuǎn)入他人賬戶，受害人因沒有確認(rèn)其真實性而蒙受損失。

（二）銀行在內(nèi)控機制上存在問題。銀行卡類案件的頻發(fā)反應(yīng)出銀行在風(fēng)險內(nèi)控機制上存在較大漏洞。主要體現(xiàn)在：對銀行內(nèi)部工作人員的管控機制不夠嚴(yán)密、對柜臺工作人員辦理手續(xù)時的資料管控存在缺陷、對銀行工作人員安全風(fēng)險管理上的培訓(xùn)還不夠充分。

（三）銀行卡安全技術(shù)問題。（1）在銀行卡信息安全技術(shù)領(lǐng)域，公開密鑰加密技術(shù)近年來發(fā)展很快，在這項技術(shù)的基礎(chǔ)之上形成和發(fā)展起來的公鑰基礎(chǔ)設(shè)施（PKI）很好地適應(yīng)了互聯(lián)網(wǎng)的特點，CA作為PKI的主要部分其認(rèn)證體系存在較大問題：第一，技術(shù)層面沒有統(tǒng)一的標(biāo)準(zhǔn)。第二，我國CA市場存在較嚴(yán)重的同質(zhì)競爭。（2）磁條銀行卡安全性低：磁卡存在的風(fēng)險早已被銀行卡組織所認(rèn)識到并進行了改進。1996年，當(dāng)時世界三大銀行卡片組織聯(lián)合制定了第一版的芯片卡技術(shù)標(biāo)準(zhǔn)。由于銀行磁條卡磁條信息容易被復(fù)制的技術(shù)漏洞，磁條信息被盜錄從而復(fù)制銀行卡等事件屢見不鮮。

三、如何加強銀行卡的安全性

（一）提高持卡人安全意識。持卡人都應(yīng)增強預(yù)防銀行卡詐騙犯罪的自覺性和主動性。首先，申請到銀行卡后，務(wù)必在卡背面簽名。不要把身份證件、信用卡轉(zhuǎn)借他人使用；其次，刷卡消費時不要讓銀行卡離開視線范圍，刷卡消費輸入密碼時，應(yīng)盡可能遮擋操作，以防不法分子窺視；第三，在進行網(wǎng)上交易的時候，謹(jǐn)防釣魚網(wǎng)站，不要打開非法彈出的頁面；第四，刷卡消費時若發(fā)生異常情況，要妥善保管交易單據(jù)，以備對賬需要。

（二）銀行應(yīng)完善內(nèi)控管理機制。銀行內(nèi)控機制作為一種在業(yè)務(wù)運營中實時監(jiān)控與銀行各部門之間環(huán)環(huán)相扣、相互制約的動態(tài)監(jiān)督機制。它是以健全的規(guī)章制度為基礎(chǔ)，以科學(xué)監(jiān)控方法和獨立的監(jiān)督機構(gòu)進行監(jiān)督檢查評價，以防范各種風(fēng)險為核心的制度總和。

（三）完善銀行技術(shù)層面的漏洞。 （1）利用生物識別技術(shù)完善銀行在身份認(rèn)證上的漏洞 。（2）完善CA技術(shù)的可靠性。在技術(shù)方面，CA中心的建設(shè)涉及到一個國家的主權(quán)和利益，因此在安全和加密層面上應(yīng)減少對外國技術(shù)的依賴。力爭在遵守國際標(biāo)準(zhǔn)的基礎(chǔ)上，研發(fā)具有自主產(chǎn)權(quán)的CA產(chǎn)品。（3）金融IC卡取代磁條卡。由于銀行磁條卡技術(shù)簡單，磁條信息容易被復(fù)制，利用磁條信息盜錄裝置復(fù)制銀行卡磁道信息，通過網(wǎng)上銀行等電子交易渠道盜取持卡人敏感信息，盜刷磁卡信息的案件頻繁發(fā)生，從而使持卡人和發(fā)卡機構(gòu)蒙受巨額損失。金融IC卡是以其芯片作為介質(zhì)的銀行卡，通過可運算的芯片和存儲在內(nèi)的密鑰，確保終端與卡片的交互過程中安全真實，還可以實現(xiàn)安全的脫機交易，技術(shù)含量高，能有效防范偽卡交易。

參考文獻(xiàn)：

[1] 陳新林 陳登峰 萬守付.銀行卡發(fā)展存在的安全問題與對策[J]. 財務(wù)與金融.2006.

[2] 陸海成 李昕.銀行卡安全問題分析和對策建議[J].現(xiàn)代商業(yè).2012.