磁条卡**隐患大 ***要换“芯”

分享到:
点击量: 197076

  许多人并不了解我国应用广泛的***属于磁条卡,存在**风险。2011年以来,在中国人民银行的推动下,商业银行巨头正逐步推广金融IC卡,也称银行芯片卡或银行智能卡。那么——

  “身在湖南长沙,工资卡却在江西南昌被盗刷,而当时卡和身份证都在我自己身上”,刚工作两年的小维遇到了莫大的难题。她工作的所有积蓄都放在工资卡中,手机短信提示工资卡余额仅有几十元,她账户被盗了。小维说自己不能理解为什么***和身份证都在自己身上,钱还能被人取走。排除了无卡取现的情形,实际上,这正是典型的***被复制、盗用的恶劣事件。

  磁条卡**隐患大

  为银行做卡片设计的握奇数据公司支付与识别产品方案部经理齐同心说,复制磁条卡需要能够读写磁条的设备。这已经不是什么高难的技术,只要几千块钱,甚至更少的钱就可以买到这样的设备。

  在网络上也有提供**复制设备的链接。有的提供设备者甚至“服务周到”,还有包测试、卡复制成功后再付费等项目;其服务网络也不**于中国大陆,同时覆盖港澳台等地区。

  小维在账户被偷盗后起诉了银行,但银行则认为是小维自己不慎将密码告诉他人,因此,拒绝她的要求。

  中国人民大学财经学院副教授周虹说,“目前,被克隆的卡大都属于借记卡。无论是国际上,还是国内,借记卡都通过密码消费。只要借记卡能够消费,那么它就是持卡人授权的行为,这种情况下银行默认密码没有被别人破译。”

  ***被盗刷有两种情况,一种是由于***被克隆,密码被暴力破解而遭盗刷;另一种为用户自己泄露相关信息所致。而“就***被克隆的情况来说,持卡人很难举证证明自己没有泄露密码,所以银行就能免责。”

  正如我们了解到的,***的消费需要通过卡号加密码的方式,周虹进一步解释说,“磁条卡被克隆了,但密码不是通过暴力破译获得,这时候的责任就很难划清,持卡人可能就需要承担责任。”

  金融IC卡可防伪造

  **存在的风险早已被***组织所认识到并进行了改进。1996年,当时世界三大***片组织联合制定了**版的芯片卡技术标准。如今欧美普遍使用的***片为集成电路卡,又称芯片卡或智能卡。而据中国人民银行科技司资料,我国2005年正式颁发了行业标准《中国金融集成电路(IC)卡规范》(简称PBOC 2.0),此标准成为我国***芯片化的基础。那么,芯片卡的**性能到底如何呢?

  据了解,中国银联在其编制PBOC 2.0 规范中制定了交易流程和命令,并制定了必要的防护措施。齐同心总结了它的两个特征。一是,金融IC卡在进行交易时,银行的后台服务器和金融IC卡内会使用更长的3DES算法生成密文来验证交易合法与否。并且每次交易产生的密文都不相同,有效的防止假卡伪造的交易。二是,为了在脱机交易环境下(如网上付款等)验证卡片的真伪,相应的还有SDA(静态数据认证)和DDA(动态数据认证)技术。这两项技术都是基于一种公钥加密管理平台,采用***的公钥方案之一——RSA算法来验证卡片真伪。

  一位中国工商银行的内部工作人员介绍说,芯片卡是类似CPU一样的东西,当刷卡的时候,无法使用类似**的复制设备窃取卡片信息。

  从技术上说,芯片卡**性能可谓良好,其推广的道路也正在逐步实施中。中国人民银行科技司相关负责人说,据今年第三季度的*新统计结果,金融IC卡发行量已近7500万张;在受理环境方面,目前POS机改造基本完成,ATM改造已完成79%。

  这位负责人还表明,我国处在金融IC卡的推广初期,由于受理终端尚未改造完成,为了保证持卡人能正常使用金融IC卡完成交易,各商业银行发行的金融IC卡以复合卡为主,目前芯片卡还没有**普及。

  卡和密码防泄露

  虽然卡片具有硬件和软件的**性,但保障*****的不二法门依然不变——妥善保管卡号、密码,并且设置不要过于简单的密码,以免被他人猜到。

  “我国目前ATM机取现额度过大,开通两万元的额度确实是为了方便,但也方便了非法行为;当然,如果用卡的环境非常好,用卡的商户更多,则取现额度可以降低,也有利于防范风险。”周虹认为,“银行支付流程上需要改进。比如说,我国***使用出现问题,款项遭受损失,必须要到公安局或派出所报警,这错失了挽救损失的时间。持卡人应该直接打电话给银行,这等于申诉账户,及时锁定或者延迟支付。”

  此外,她建议我国商户在刷卡时,加设身份确认这一环节,只要证实用卡人身份的证件,比如身份证、学生证、驾照就可以。这无疑可以大大阻碍非法盗刷的行为。