银行卡更“芯”：终结“神偷”梦魇

    根据央行最新发布的《2011年支付体系运行总体情况》，到2011年年末，全国累计发行银行卡29.49亿张，全国人均拥有银行卡2.2张、信用卡0.21张。如此庞大的银行卡用户，让人们不得不对银行卡的安全性发问。

    问：人生最痛苦的事情是什么?

    答曰：“‘卡’未离身，钱却没了！”

    您别弄错，这可不是小沈阳在“春晚”小品《不差钱》中令人捧腹的笑话，这是我们日常生活中真实的一幕：银行卡用户卡不离身，一段时间后卡内的钱被他人异地取现。那么，这种类似于电影情节中“神偷”似的“怪事”究竟为什么会发生？我们手中的银行卡的安全底线如何来保证呢？

    祸起磁条卡

    日前，广东佛山的郑小姐无论如何也没想到，出国半个月，回国后竟发现自己存于某银行储蓄卡内的501万元人民币竟被他人在深圳等地通过POS机消费或ATM取现。令她惊讶的是，该卡从未离开她本人，也未曾借给他人使用，别人为何能动用自己的银行卡呢?

    当警方将犯罪嫌疑人抓获后才知道，曾经是“售楼先生”的范某利用向郑小姐销售楼盘之机，在收取销售订金时，伺机窃取了郑小姐的银行储蓄卡相关信息。随后，他们想方设法克隆了郑小姐的储蓄卡。犯罪嫌疑人正是拿着克隆的银行卡顺利取出了郑小姐卡中的500万元巨款。

    警方透露，银行卡最重要的部分就是卡上黑色的磁条。当犯罪分子得到事主银行卡后，他们会通过读卡器获取卡内身份信息、账户信息。读卡器读取信息后，再连接到电脑上便能获取事主卡内的信息了。

    磁条卡真的这么“危险”？身为“卡奴”的您或许很难接受这个事实，但是因磁条卡安全性“脆弱”造成的损失却令国内银行业不得不承认。公安部的数据显示，今年1到5月，窃取银行卡信息犯罪立案同比上升了22倍，银行卡盗刷案件呈上升趋势。2011年，工农建中四家国有银行广东省分行涉及克隆银行卡的投诉达1280件，涉及金额2919万元，与2010年相比分别增长9倍和5.7倍；2012年1至7月，广东法院新收信用卡纠纷案件13096件，同比增长17.30%，仍呈高发态势。而这里所说的银行卡都是磁条卡。

    克隆磁条卡：容易得难以想象

    如此多的银行卡用户让人们不得不担心银行卡的防火墙的牢固程度如何？为了对磁条银行卡的易复制性一探究竟，本刊记者进行了调查。

    记者在网上搜索中输入“复制银行卡”几个字，很轻松地就能搜索到银行卡复制器等相关内容。在某网站上还看到，出售全套银行卡复制器。卖家称，一套设备9000元，全套设备包括复制器、采集器、卡口、摄像、软件、空白卡等物品。并且，交易的时候可教如何使用。操作起来难度不大。

    网站还称，银行卡复制器可把卡内全部信息复制到空白卡内，能够代替原卡使用，感应器外形像纽扣，粘贴在离取款机1米距离内。每当有人刷卡时，感应器就通过磁性感应把卡内信息盗出传到500米内的接收器上，并通过电脑把相关信息显示出来，再把信息复制到空白卡上就可以了。

    记者注意到，该网站甚至有明确的复制技术指导，比如，各大银行银行卡的差别、卡上起始字节长度、卡号读取磁道起始字节长度等信息详细列明。

    芯片卡登场

    鉴于磁条卡存在易复制、易盗刷等较多安全隐患，2011年3月15日，央行发布《中国人民银行关于推进金融IC卡应用工作的意见》要求，2013年起全国性商业银行均发行金融IC卡，2015年1月1日起在经济发达地区和重点合作行业领域，商业银行发行的、以人民币为结算账户的银行卡均应为芯片卡。

    那么，什么是芯片卡？芯片卡能够为银行卡筑起多高的防火墙呢？金融IC卡属于芯片卡的一种，与常见的磁条卡相比，卡面上的磁条被一个指甲盖大小的芯片所取代。可不要小看了这个芯片，马来西亚更新芯片卡后，伪卡欺诈率下降了90%以上。芯片卡分接触式和非接触式两种，公交IC卡就是最常见的非接触式IC卡。而目前中国工商银行的芯片卡支持非接触式支付，挥卡即可实现交易，免签单。

    中国金融认证中心技术部工程师熊帅向本刊记者介绍,芯片卡采用非对称密码技术，有效保证了卡片信息不会被非法设备复制伪造。用户交易之前首先要做防伪卡的卡片验证，这样就保证只有真实的卡才能交易。

    银行：芯片卡的优势不仅是安全

    作为国内最早进行芯片卡研发和推广的银行，中国工商银行于2008年首发了人民银行PBOC2.0标准磁条芯片复合卡，并在此基础上于2012年6月份再次创新推出单芯片卡。截至目前，工商银行芯片借记卡累计发卡量接近2000万张，居行业之首，并全面完成了行内POS和ATM的芯片卡受理环境改造。

    中国工商银行个人金融业务部工作人员在接受记者采访时说，芯片卡的最大优势在于：

    一是交易安全，工商银行PBOC2.0芯片卡采用全新的信息安全技术，全面提升安全系数。芯片内设置独特安全密钥，客户用卡时，通过芯片和银行系统之间相互验证，最大限度保障用卡安全。

    二是方便快捷，工商银行芯片卡支持非接触式支付，挥卡交易，免签单，可以在百货、餐饮、影院、娱乐、超市、高速公路众多行业完成小额快捷支付。

    三是一卡多用，工商银行正在积极投入科技力量加快研发，推动金融与社保医保、移动支付、交通管理、铁路客票、高速公路、商业联名、物业管理等诸多行业合作，力求为持卡人带来更佳的用卡体验。

    目前，工商银行工银财富理财金账户卡、理财金账户卡和工银灵通卡均已实现芯片化，客户可根据自身服务需求和银行规定的一定资产要求，持有效身份证件到工商银行营业网点即可申请相应的芯片借记卡产品。

    到目前为止，除了中国工商银行已经开始换“芯”卡，中国银行、交通银行、招商银行等也已经陆续启动芯片卡发行。

    磁条卡完全退出历史舞台尚需时日

    由于目前仍处在换卡过渡阶段，现在银行推出的“芯片卡”多是磁条、芯片合一的混合卡——可以刷磁条，也可以读芯片。因为终端机具还没有全部更新，还有部分不支持芯片读取。等到终端机具改造完成后，混合卡的磁条将不允许使用，以策安全。

    业内人士向记者表示，现在我国的IC芯片卡在整个银行卡中所占比重较少，相应的配套设备尚未完全实现升级。ATM系统及刷卡的POS机服务终端系统需进行改造，才能满足刷芯片银行卡的需要。系统环境升级成本较高，银行将磁条卡全部改造为芯片卡，要花费一笔不菲的投入，因此目前芯片银行卡的使用尚不广泛。

    据知情人士透露，截至目前，全国已发行银联标准芯片卡3000多万张，2012年年底有望扩展到1.44亿张。按照央行拟定的目标，消费者有望从2015年1月1日起，进入“芯片卡”时代。

    遭遇“盗刷”有两招

    申请冻结追款：据了解，在多数银行的信用卡失卡保障条款中，多数银行只能赔偿客户损失前48小时的损失，而且在赔偿上还有限制。因此发现情况异常后，申请冻结信用卡是最重要的。  

    此外，在持卡人申请追款服务后，银行会追踪客户的问题消费账户，需要的时间也不久。而且银行一旦查实持卡客户确是被人盗刷了信用卡，大部分时候，这部分损失是由银行负责赔偿，即便持卡人在银行追查期间偿还了被盗款项，银行也会在查实后退还客户支付的欠款。就近完成一笔小额交易：用户的银行卡被盗刷，如果要向法院提起诉讼，必须要能够有足够的证据证明，被盗刷的卡并非自己手中的银行卡。然而，由于用户在举证中处于弱势地位，因此诉讼要求很难实现。为此，法律专家介绍，目前较为有效的方法，就是通过开通手机短信的方式，在第一时间掌握自己银行卡账户的各种异动情况。因为犯罪分子往往会选择在异地刷卡的方式，来规避自身的风险。这就为开通手机短信、能够在第一时间掌握自身银行卡账户异动的持卡人，提供了证明自身清白的良机。 

    银行卡立法亟待破竹

    当人们还在害怕银行卡被复制、盗刷而忧心忡忡的时候，一些已经因此而遭受损失的消费者却仍在忍受“煎熬”：银行卡被盗刷，谁来承担责任？

    2011年12月，重庆市民董历丽银行卡里40余万元被盗刷。当她找到银行要求赔付损失时，银行表示没有任何责任，不能赔付。随后，董历丽将银行告上法庭，法庭认定董历丽持有的是真卡，卡被刷时使用的是伪卡，并认定银行未能提供董历丽存在过错的证据。截至目前，法院仍未对此案宣判。

    法学研究学者夏和平表示，从世界范围和我国的司法实践来看，立法总要落后于实践。在银行卡的管理和如何保证安全使用银行卡方面，我国的立法没跟上。银行应该注意加强安全用卡，首先，银行在开发银行卡产品时，应尽安全义务，应该加强安全用卡的管理；其次，银行在受理银行卡业务时，应该尽到审查义务。如果出现银行卡资金被盗用，银行的举证责任更重。如果银行能举证是因为持卡人的失误造成银行卡资金被盗，银行可能免责或减轻责任。夏和平建议加快立法，并且确保有关银行卡管理法规有较高的法律效力。

　　

    关于芯片银行卡

    芯片银行卡是以芯片作为介质的银行卡。芯片卡容量大，可以存储密钥、数字证书、指纹等信息，其工作原理类似于微型计算机，能够同时处理多种功能，为持卡人提供一卡多用的便利。除了支付功能以外，芯片卡还可以集成其他不同领域的功能和应用，例如折扣积分、身份验证、楼宇出入管理、交通付费或医疗信息存储等。目前市场上有两种芯片卡标准，一种是国际上应用较多的EMV标准，一种是人民银行的PBOC2.0标准。中国工商银行于2005年12月推出国内首张EMV标准信用卡，并于2007年11月推出国内首张PBOC2.0标准信用卡，此次推广的理财金账户芯片卡和牡丹白金芯片卡采用的是人民银行的PBOC2.0标准。芯片卡按介质类型分为纯芯片卡和磁条芯片复合卡。其中，纯芯片卡以芯片作为唯一交易介质，只能在具有芯片读取设备的受理点使用，磁条芯片复合卡可同时支持芯片和磁条两种介质，在可以受理芯片的受理点使用时读取芯片，在其他受理点则读取磁条，与传统磁条卡使用范围相同。

    从世界范围和我国的司法实践来看，立法总要落后于实践。在银行卡的管理和如何保证安全使用银行卡方面，我国的立法没跟上。

　

    银行卡用户安全调查

    1.您是否遭遇过银行卡被盗刷？ 

    A.我没有，身边人有过  57.25%

    B.我和周围的人从来没有过  37.05%

    C.有过  5.70%

    2.银行卡如果被盗刷，您认为责任主要在？ 

    A.银行  96.48% 

    B.持卡人  1.69% 

    C.都不怪，只怪盗卡人手段高超  1.83% 

    3.对于银行的相关服务您总体感觉？ 

    A.非常满意  0.65% 

    B.基本满意  10.12% 

    C.凑合  21.01% 

    D.不太满意  52.53% 

    E很不满意  15.69% 

    4.为了使用更安全的芯片卡，您愿意支付一笔费用吗？ 

    A.愿意，为了保护自己的财产安全  24.22% 

    B.不愿意，保护账户安全是银行的义务  69.17% 

    C.不情愿，但是估计不想交也得交  5.18% 

    D.从此不再用银行卡  1.42%