央行重拳整治卡信息安全,更换IC卡可杜绝欺诈盗刷
央行联合六部门专项整治银行卡信息非法买卖,卡信息安全再次受到热议。央行今年6月曾发特急文件要求商业银行加快更换金融IC卡的进度。记者从银行内部相关人士处获悉,“迄今为止,全球范围内还未发生过IC卡被复制导致欺诈的案例”。
央行重拳整治银行卡信息非法买卖
就在9月12日,央行联合工信部、公安部、工商总局、银监会、国家网信办等五部门印发了《关于开展联合整治非法买卖银行卡信息专项行动的通知》决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。
据央行有关负责人介绍,不法分子非法窃取银行卡信息途径很多。主要是搭建免费WiFi“陷阱”,散播隐藏木马的图片、链接或恶意应用程序(APP),或者冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信,诱使受害人点击短信中的诈骗链接登录钓鱼网站,输入银行卡信息。
而攻击相关系统窃取银行卡信息,主要是攻击网络服务系统、非银行支付机构或者航空公司、电子商务平台业务系统,窃取受害人交易信息,找各种借口诱使受害人提供银行卡信息。
这位负责人称,专项行动将采取6方面行动:
第一,破获一批非法买卖银行卡信息的犯罪案件,加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度,严惩非法买卖银行卡信息的犯罪分子。
第二,集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP),对拒不整改或者违法情节严重的互联网站,依法吊销相关电信经营许可或注销网站备案。
第三,检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性,排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。
第四,组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查,严肃查处特约商户使用非法改装POS机具的行为,整治网上从事POS改装的商家和网站。
第五,依法关停一批发布银行卡信息非法买卖交易的网站和网络账号,清理网上非法买卖银行卡信息的有害信息。
第六,加强社会公众安全使用银行卡的宣传教育。
更换芯片(IC)卡根本改善盗刷现象
迄今为止,全球未发生过芯片卡被复制导致欺诈的案例。
而据记者了解,大部分银行的任意网点都可办理磁条卡换芯片卡的业务,各银行的办理手续基本一致,持卡人只需拿着原卡和身份证到柜台即可完成新旧卡的“无缝对接”。
为了应对银行卡频繁被盗刷,央行曾于今年6月发布特急文件《中国人民银行关于进一步加强银行卡风险管理的通知》,提出“自2017年5月1日起,全面关闭芯片磁条复合卡的磁条交易”,并要求商业银行加快存量磁条卡更换为金融IC卡的进度。
实际上,银行从2015年开始就已经停止了磁条卡的发行。截至2015年年末,全国金融IC卡累计发卡量达21.1亿张,2015年当年IC卡发卡8.9亿张,且全部具备非接触支付功能。同时,各大银行的ATM机和POS机等终端也已完成了技术升级。
中国银联也建议用户尽早换领芯片卡,特别是日常可能会使用的工资卡、大额储蓄卡,从源头上降低被盗刷的风险。针对盗刷团伙已掌握大量银行卡信息的情况,持卡人换领芯片卡的同时最好更改密码。
银联风险专家解释称,芯片卡采取动态信息比对技术,加密信息随机生成、双向认证,能有效保障卡片交易的安全性,“迄今为止,全球范围内还未发生过芯片卡被复制导致欺诈的案例”。