今年2月21日,临海35人银行卡被复制,造成损失近五十万元,几天后,杭州也连续在ATM机上发现银行卡复制器。随后,该事件引起了读者对银行卡安全的高度关注。
此后,央行、银监会等监管部门出台了多项措施,预防和打击银行卡犯罪,规范银行卡市场秩序,维护持卡人权益和社会公众对银行卡支付的信心。
上周末,杭州的张先生去浣纱路的一家餐馆吃饭,刷卡结账时,收银员在笔记本上登记了银行卡卡号,还让张先生签字确认。同时,餐馆pos机打印出来的刷卡凭单,也一位不漏地显示出了张先生的完整卡号。
“银行卡卡号属于我的个人隐私,餐馆为什么可以随意记录?POS机的凭单上一般都会屏蔽几位号码,为什么这家餐馆却是例外?”张先生担心,这可能造成用卡风险。
银行要求餐馆记录卡号
在张先生用餐的这家餐馆大厅内,摆着一个十分醒目的广告,大致内容为该餐厅与J银行合作,推出刷卡消费8.5折优惠。而张先生当天结账时刷的卡,正是J银行的借记卡。
“刷卡结束后,服务员拿来了一个笔记本,上面已经将我的卡号完整登记了下来,请我签字确认。”张先生说,当时觉得有些不对劲,但还是签了,服务员同时还送了一条毛巾给张先生,说是银行的礼物。
随后,张先生拿到了刷卡凭单,发现上面也完整地记录了银行卡卡号。张先生去收银台咨询,收银员的说法是,该餐馆使用的POS机是银联发的,自去年开业以来,一直在使用,打印出来的凭单上面,银行卡卡号也都是完整的。
随后,收银员拿出一叠留底的刷卡凭单,上面均完整地记录着其他人的卡号,其中有普通的借记卡,也有可以透支的信用卡。
至于为什么还要在笔记本上记录张先生的卡号,餐馆的解释是,他们与J银行正在联合举办优惠活动,在6月15日之前,只要刷J银行的卡结账,就能享受餐费8.5折优惠。J银行为了进行统计,要求餐馆对该行银行卡进行登记,包括卡号、消费金额、日期、姓名等内容。
“银行要求餐馆登记卡号,说起来是为了统计消费信息,但其中也存在一定的安全隐患。”杭州某银行电子银行部的负责人说,不能排除有些人利用其中的漏洞,威胁持卡人用卡安全的可能性,因此,对于餐馆的这种做法,持卡人完全可以拒绝或向金融监管部门投诉。
银行卡卡号很重要
的确,卡号虽然不像密码那样隐蔽,但它依然是银行卡的重要信息之一,尤其是对于信用卡来说,更容易造成安全漏洞。
一般来讲,信用卡的卡面上有三个十分重要的信息,一是卡号,二是有效期,三是验证码。所谓验证码,也称CVV2或“后三码”,位于卡片背面签名处末尾的顶端,以反斜体字显示的一排数字,前四位为卡号末四位数字,后三位为验证码,其作用是在交易过程中核实卡的真实性。
在一些航空公司网站和第三方订票网站上预订机票,持卡人不需要输入密码,也不需要实物卡,只要提供卡号、有效期、验证码等信息,就可以成功支付。
令持卡人感到不可思议的是,这些网站在进行机票预订操作时,根本无法核实订票人是否是持卡人本人。同时,还可为其他人预订,乘机人与持卡人可以不一致。
除了机票预订,在其他一些支付网站上,同样可以进行类似的交易支付。
上周,杭州的童先生在一家电子杂志网站购买了一本地理杂志的电子版,支付过程让童先生觉得有漏洞。
这家电子杂志网站与一家名为“云网”的支付网站合作,客户购买电子杂志时,网页会自动转至云网网站,然后出现的是银行的支付系统,但童先生用M银行的信用卡支付时,网页上只要求他填写卡号和验证码,就成功完成了支付。
在云网的网站上,除了与其他网站合作进行电子支付,该网站还直接销售很多“数字化商品”,包括电话充值卡、游戏点卡、英语培训听课卡、电脑软件、驾校报名,甚至还可以在线买保险、买彩票。其中,一些电话充值卡和游戏点卡的面值接近千元。
云网的客服人员说,通过该网站进行在线支付或购买商品,一般都是直接进入银行的网上银行系统的,但对于部分银行的信用卡持卡人来说,也可以通过其他方式支付,比如G银行只需要输入卡号和身份证号码,M银行只需要输入卡号和验证码。
“如果不法分子拿到了卡号和验证码,完全可以通过网上支付来盗取他人信用卡资金。”一位银行业内人士说,虽然不能将任何人都当作不法分子,但作为银行等金融机构,保证持卡人的用卡安全,必须要做到万无一失。
监管部门要求屏蔽部分卡号
日前,银监会下发了《关于进一步加强银行卡服务和管理有关问题的通知》,强调要保护持卡人信息和用卡人用卡安全,预防银行卡违法犯罪。要求各银行在2012年1月1日前按照有关银行卡组织的屏蔽规则,完成对POS机打印凭条上银行卡号码相关数位的屏蔽工作。
昨日,中国银联的客服人员表示,目前,银联系统中大多数的POS机都对交易凭条中的卡号进行了部分屏蔽,但仍有部分老机器没有进行更新改造,因此,目前使用的POS机会出现有些打印凭条屏蔽了卡号,有些仍然完整显示卡号的问题。
按照银监会的要求,最晚要到2012年1月1日,才强制性要求POS机屏蔽卡号相关数位,因此,在此之前,持卡人在刷卡消费时,一定要对POS机的打印凭条多加留心。
,