防电信欺诈保护银行卡信息应为“先手棋”

2016-09-27 11:06
来源:人民政协报
作者:崔吕萍
字号:

防电信欺诈保护银行卡信息应为“先手棋”

  社会公众应如何有效保护自身银行卡信息安全?一个较为重要的建议,就是将磁条银行卡更换为芯片卡,因为芯片卡相比磁条卡来说具有更高的安全性。

  作为最私密的个人物件之一,银行卡往往被放置在人们钱包的最深处。但即便如此,我们的银行卡信息也不能算是完全安全。中国人民银行数据显示,我国银行卡欺诈率为1.99BP,欺诈损失率为0.13BP,虽然这一水平远低于全球平均数,但银行卡信息被盗取和非法买卖所引发的一系列诈骗事件,已经成为导致居民财产损失的重要根源……

  中国互联网协会发布的《2016年中国网民权益保护与调查报告》显示,仅从2015年下半年到今年上半年一年间,我国网民因垃圾信息、诈骗信息、个人信息泄漏等遭受的经济损失就高达915亿元。84%的网民曾亲身感受到由于个人信息泄露带来的不良影响。

  保护居民财产安全,要先从保护银行卡信息安全做起。近来,包括中国人民银行、中国银监会以及公安部、工信部在内的多个部门频频联合发文,从多角度保护居民财产安全、打击电信诈骗。

  卡在我们手里,钱却到了别人腰包中,银行卡信息是如何被盗的?多部门联手能否堵住不法之徒窃取居民个人信息的通道?我们又该如何做合格的持卡人?

  卡在手里,信息缘何被盗?

  伴随着我国银行卡业务发展良好、交易数量和金额不断增长,银行卡信息也成为不法分子窥窃的目标。

  卡在我们手里,钱却到了别人腰包中,银行卡信息是如何被盗的?中国金融认证中心总监赵宇对本报记者表示,不法分子通过电信技术、黑客技术和改造银行卡收单受理终端(POS机具)等手段,窃取银行卡信息,进而盗取卡内资金。比如通过电信网络手段窃取银行卡信息;攻击相关系统窃取银行卡信息;改装银行卡POS机具,在受害人刷卡付费时侧录银行卡磁道信息;内外勾结,通过电商平台、商业机构、银行、支付机构等内部人员、外包单位工作人员获取银行卡信息等。

  社会公众应如何有效保护自身银行卡信息安全?赵宇表示,一个较为重要的建议,就是将磁条银行卡更换为芯片卡,因为芯片卡相比磁条卡来说具有更高的安全性。

  按照中国人民银行要求,从2015年起,我国各家银行将陆续停发磁条卡。“磁条卡的机制是通过磁道上的三条轨道进行数据记录的,信息读写相对简单,但是信息存储量小、磁条信息易读出、易被伪造,保密性差。IC卡内带有处理器和安全算法模块,存储容量大。卡内应用符合PBOC规范,内置整套安全处理机制,保存有卡片密钥等信息,使用时通过与读卡器的双向认证保证交易的安全性。IC卡复制的难度极高,具备很强的抗攻击能力。金融IC卡的稳定性也比磁条卡更强,不存在消磁的情况。”据赵宇介绍,目前,我国的金融IC卡根密钥正是由其所在的中国金融认证中心负责运营管理,这也是全国银行芯片卡安全管理的源点。

  全国政协委员、中国人民银行重庆营业管理部主任白鹤祥对本报记者表示,虽然银行业有内部信息管理制度,但信息窃取渠道也很多,不单单只有银行流失,商场、酒店等公共场所如果加装窃取信息的机器,也会造成信息丢失,进而造成严重的后果,因此保护个人银行卡信息这项工作要引起社会高度重视。

  信息防窃,多部门频频联手

  9月23日,最高人民法院、最高人民检察院、公安部、工业和信息化部、中国人民银行、中国银行业监督管理委员会六部门联合发布《防范和打击电信网络诈骗犯罪的通告》(以下简称《通告》)。

  《通告》强调,各商业银行要抓紧完成借记卡存量清理工作,严格落实“同一客户在同一商业银行开立借记卡原则上不得超过4张”等规定。任何单位和个人不得出租、出借、出售银行账户(卡)和支付账户,构成犯罪的依法追究刑事责任。

  《通告》还提出,自今年12月1日起,个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账。严禁任何单位和个人非法获取、非法出售、非法向他人提供公民个人信息。对泄露、买卖个人信息的违法犯罪行为,坚决依法打击。

  在此之前,中国人民银行刚刚发布公告称,中国人民银行、工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等已联合印发《关于开展联合整治非法买卖银行卡信息专项行动的通知》,决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。

  谈到上述《通知》发布的背景,中国人民银行相关负责人表示,2015年,我国银行卡在用发卡量达到54.42亿张,同比增长10.25%;交易852.29亿笔,同比增长43.07%;金额669.82万亿元,同比增长48.88%。同期,我国银行卡欺诈率为1.99BP,欺诈损失率为0.13BP,虽然这一水平远低于全球平均数,但此次开展联合整治非法买卖银行卡信息专项行动,将从源头上打击银行卡欺诈等违法犯罪活动,将进一步提高我国银行卡的安全性。

  银行卡信息保护应靠立法

  值得注意的是,上述《通告》的发布也引发了业界热议。

  有人士认为,《通告》提出“同一客户在同一商业银行开立借记卡原则上不得超过4张”,此举目的明确,就是为了防止诈骗集团用这些借记卡洗钱,但如果骗子用完这4张卡之后,将卡注销掉,之后再重新注册4张,是否就能绕过这条监管要求?同时,《通告》提出“个人通过银行自助柜员机向非同名账户转账的,资金24小时后到账”,此举本来是为了给受骗者留有冷静思考的时间,但如果是个人真实汇款需求,延时24小时到账是否会给转账业务带来不便?

  另有人士提出,六部门联合发布《通告》表明了这些部门打击电信诈骗的决心,但在具体执行中,实现信息共享相当关键,同时要避免“九龙治水”、“板子打下来没人疼”的情况。

  更有人士提出,除了堵漏洞外,加强立法或有利于从根本上解决问题。要提高犯罪成本。

  早在全国政协十一届五次会议时,全国政协委员、中国电子学会副理事长兼秘书长徐晓兰就曾呼吁,通过立法保护个人金融信息安全。日前,在接受本报记者采访时,徐晓兰再次强调了依法保护个人隐私、特别是保护个人信息安全的重要性。“首先,通过法律手段,制度化地保障个人隐私和个人信息。一方面要研究制定个人信息保护法,另一方面也要制定国家安全通信法。其次,要强化拥有并使用公民信息的机构和单位,要依法约束商业行为,要具备道德底线,不能将这些信息作为利益交易的筹码。”徐晓兰这样表示。

  她同时强调,对于已经出现的个人金融信息安全问题,不能仅仅采用“专项行动”或者“头痛医头脚痛医脚”的办法解决,既要形成长效和常态,更要有效提升政府信息化管理水平,“信息技术发展得很快,各行业监管者的能力也要相应提高”。另外,徐晓兰也提出,现在信息应用进入博弈时期,相关部门的数据如果不能得到共享,将无法推动数字经济和共享经济的发展,但如果共享了,又会使居民信息安全面临严峻挑战,“这是一个必须面对的问题,因为在互联网时代,个人信息与个人财产一样重要”。

 

责任编辑:韩希宇

您有好的观点和精彩的文章,欢迎投稿。投稿邮箱:cebnetnews@cfca.com.cn 。

微信扫一扫,在这里读懂新金融。欢迎扫描下方二维码关注中国电子银行网官方微信、浏览手机网站或下载官方APP(半刻金融)。

中国电子银行网官方微信 中国电子银行网手机网站 中国电子银行网官方APP
 
 
 
总是会有福利从这里发出……
手机上省流量看资讯
创新引领 半刻不停

 

新闻推荐

Copyright 中国电子银行网 2009,All Rights Reserved 京ICP证05045998号—2. 京公网安备110102004896号

可信网站