先天存在安全缺陷的金融磁條卡,其實早已有了安全的替代品——金融IC卡;但商家和消費者的習慣,、新舊模式并存的混亂,延緩了IC卡的普及腳步,。
更令人憂慮的是,為了兼容舊模式,,現(xiàn)行的金融IC卡,,其實是一種留有“后門”的過渡性產(chǎn)物——雙模卡,。
2011年,,信用卡欺詐損失1.48億元,較上年增長25.78%,。在此背景下,更安全的IC卡“卡”在了過渡期,,難以及時發(fā)揮應有的作用,,不能不說是一種遺憾。
復制設備僅售8000元
《第一財經(jīng)日報》上周連續(xù)報道了武漢王愛芬銀行卡遭復制,,被盜刷68萬元一事,,曝光了復制銀行卡和冒名辦卡的“行業(yè)”內(nèi)幕。這一切,,其實只要金融IC卡取代磁條卡,,就完全可以避免。
“其實,,磁條卡天生有"缺陷",。”某銀行信用卡中心陳經(jīng)理向本報坦言,,“只要客戶在某被動過手腳的卡槽刷過卡,,磁條信息就可能被復制,,他人手上就可能出現(xiàn)一張"雙胞胎"卡�,!�
陳經(jīng)理所供職的銀行也曾遇到過多起本行所發(fā)銀行卡被盜用的事件,,被盜客戶通常都會歸咎于發(fā)卡行,認為自己的銀行卡從未離身,,發(fā)生盜用意味著管理漏洞導致數(shù)據(jù)泄露,,發(fā)卡行難辭其咎。
“復制的偽磁條卡一般有三種:白卡,、變造卡和側錄卡,。”陳經(jīng)理介紹,,白卡是指從卡廠或某些機構流出的空白磁條卡,,磁條上沒有信息,犯罪分子可將非法取得的賬號信息壓印其上,;變造卡是指過期,、遺失或休眠的銀行卡,被不法分子“刷”入新的賬戶資料,;側錄卡是指利用電話卡,、門卡等磁性材料卡改造而成的金融卡。
因大部分銀行都有嚴格的“白卡”管理機制,,因此要從銀行獲取白卡并不容易,,但本報由一家在網(wǎng)上自稱“融資擔保公司”的銀行卡非法代辦商處獲悉,從卡廠“進貨”相當寬松,,而且批發(fā)成本在每張卡幾角到幾元之間,。
制卡行業(yè)通行的ISO7811-2標準規(guī)定,磁條卡上的磁條有三根磁道,,第一根和第二根磁道分別存儲76個字母或數(shù)字型字符和37個數(shù)字型字符,,并在首次寫入后呈“只讀”狀態(tài);第三條磁道存儲104個數(shù)字型字符,,可反復“擦寫”,。
據(jù)上述不法代辦商稱,第一根磁道通常記錄銀行信息,,第二根磁道記錄卡號信息,,第三根記錄銀行賬戶余額等信息。不過,,即使是“只讀”狀態(tài)的磁道,,也并非不能破解,只要在黑市上花8000元買一套“磁卡復制器”,,就能輕松將卡號等信息“燒入”相應磁道,,變造一張新卡,,白卡就更不在話下了。
該不法代辦商還說,,用這種復制器,,借記卡和信用卡都能復制,不過,,如果卡片設有密碼,,則須通過其他手段獲取。如在持卡人向POS機輸入密碼時偷看,;或是在ATM機上安裝微型攝像頭偷拍,。
而偽卡在使用時,通常也不易被識破,。本報記者走訪的多家商戶均表示,,收銀員對磁條卡的識偽手段仍停留在初級水平,包括對比卡上凸印卡號與POS機打印卡號,、核對卡號前六位所代表的發(fā)卡行與卡面標注發(fā)卡行信息,、檢查激光防偽標記等。
雙�,?ㄈ源妗昂箝T”
這種門檻較低的造假手段,,對金融IC卡就無計可施了。IC卡采用集成電路芯片技術和特殊保密措施,,其保存的信息難以破譯,,防偽性也很高。
事實上,,監(jiān)管層和銀行機構已經(jīng)花了不小的力氣推行IC卡,。
2010年,央行就已擬定推行銀聯(lián)標準IC卡目標,。去年3月,,央行發(fā)布《中國人民銀行關于推進金融IC卡應用工作的意見》,決定在全國范圍內(nèi)正式啟動銀行卡芯片遷移工作,,并要求銀聯(lián)直聯(lián)POS機在去年6月前完成改造,可受理IC卡,;全國性商業(yè)銀行布放的間聯(lián)POS,、ATM機則要分別于2011年底、2012年底前完成相關改造,;2013年起實現(xiàn)所有受理銀行卡的聯(lián)網(wǎng)通用終端都能受理IC卡,。在發(fā)卡方面,要求全國性商業(yè)銀行自2013年1月1日起發(fā)行IC卡,;在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領域,,自2015年1月1日起實現(xiàn)IC卡全流通,,磁條卡退出。
“政策力度已經(jīng)不小了,�,!鄙虾cy行同業(yè)公會相關人士對本報表示,該協(xié)會所轄商業(yè)銀行的收單POS機,,95%以上完成了芯片卡受理環(huán)境改造,,此外,“五大行”和招行等也已開始發(fā)行芯片與磁條兩種介質(zhì)并存的雙�,?�,。
然而,據(jù)本報多方了解到,,金融IC卡的推行絕非一帆風順,,發(fā)卡行和收單行各有苦衷。
對發(fā)卡行來說,,成本是個大問題,。一張普通磁條卡成本為1.2元左右,而一張芯片—磁條雙介質(zhì)卡目前的成本則為18元,,相當于磁條卡的15倍,。5年前,后者的成本甚至高達30元,。而以建行為例,,普通客戶辦理IC卡開卡的工本費僅為5元。
“其實,,令業(yè)內(nèi)感到郁悶的主要還不是制卡的高成本,,而是投入了高成本,到頭來僅能有限發(fā)揮防范風險的作用,�,!鄙鲜鐾瑯I(yè)公會相關人士表示,問題恐怕就出在雙�,?ㄉ�,。
雙模卡原本是一種過渡期的變通手段,。在芯片卡受理環(huán)境改造期內(nèi),,發(fā)卡行唯恐純粹的IC卡在部分場合無法使用,于是發(fā)行了雙�,?�,。誰料,由于消費者和商家習慣了磁條卡的舊模式,,或者由于不了解IC卡的新模式,,因此即使持有雙�,?ǎ蛘哐b備了可受理IC卡的POS機,,在實際刷卡時往往還是采用磁條模式,。
本報記者以消費者名義詢問多家商戶:“是否可以刷IC卡?”對方往往一臉茫然,。當記者出示一張金融IC卡時,,對方回答則往往是:“我們用的還是過去那種"劃一下"的刷卡方式�,!�
結果,,雙模卡的IC模式使用比例偏低,,而磁條模式依然不能杜絕信息盜取和偽造盜刷,,成了一個安全上的“后門”,新舊模式的并行,,導致舊模式“茍延殘喘”,,新模式“少人問津”,這恐怕是雙�,?ㄍ瞥鰰r誰也沒有想到的情形,。
為盜刷埋單:收卡行叫屈
既然雙模卡仍不能杜絕盜刷,,那么相應的責任應由誰承擔呢,?
根據(jù)業(yè)內(nèi)的風險分擔慣例,偽卡和信用卡套現(xiàn)等風險一般由收單行承擔,。因為布控終端和渠道,、管理商戶、最后通過第三方支付機構進行跨行清算等,,是由收單行實際操作的,。
但是,雙�,?ǖ那樾斡行┨厥�,,收單行認為全由自己埋單“有點冤”。
本報獲悉,,銀聯(lián)曾下達內(nèi)部通知,,明確如雙模卡發(fā)生盜刷,,只要刷卡是通過磁條模式的,由收單行承擔客戶的損失,。銀聯(lián)的本意,,希望以此敦促收單行加速POS機改造,、積極培訓商戶。
但是,,部分收單行認為,,對每一筆實際刷卡行為進行監(jiān)控,確保刷卡使用IC模式,,難度太大,;在收單行看來,在受理環(huán)境業(yè)已改善的條件下,,保留磁條模式已屬多余,,而且徒增風險。
據(jù)透露,,銀行相關業(yè)務同業(yè)組織將向銀聯(lián)建議,,鑒于目前受理環(huán)境業(yè)已改善,希望銀聯(lián)從技術上統(tǒng)一封堵雙�,?ǖ拇艞l刷卡通道,,以確保IC模式得到充分使用,降低收單行單方面承擔的風險,。
此外,,收單行也對發(fā)卡行頗有微詞,認為發(fā)卡行拿走大部分利潤,,承擔的成本卻不匹配,。
根據(jù)業(yè)內(nèi)公開的秘密,信用卡產(chǎn)業(yè)鏈的利潤分割是,,發(fā)卡行70%,、收單行20%、銀聯(lián)10%,。這樣分割的理由是,,發(fā)卡行承擔制卡發(fā)卡、賬戶管理成本,,并要推出刷卡回饋等促銷活動,,因此分得的利潤最多;而收單行承擔的是提供機具設備和憑證,、與商戶簽約等成本,,并由此延伸,承擔了管理和培訓商戶,、對持卡人資信負責以確保商戶回款的義務,。
雙模卡變通所帶來的收益,收單行僅分得兩成,;雙�,?ā昂箝T”所導致的成本,則全要由收單行“埋單”,。標準的切換及其過渡過程,,帶來了利潤分配格局的失衡,在純IC卡全面取代磁條卡和雙�,?ㄖ�,,這種業(yè)內(nèi)的博弈仍將持續(xù)。
中國銀行業(yè)協(xié)會數(shù)據(jù)顯示,,截至去年末,,全國信用卡應償信貸總額達8129.56億元,較2010年末增加3637.96億元,,增長81.0%,。隨著信用卡市場的快速發(fā)展,相應的風險管理也日益成為業(yè)內(nèi)的重要課題,。