磁条银行卡风险藏在哪?
开场白一会儿
最近,北京的马女士银行卡账户内的4万余元资金不翼而飞,而那张银行卡却一直带在她身边并没有丢失。网上检索发现,近年来类似的事件已层出不穷,而原因多与“磁条银行卡”被复制有关。那么,他们的银行卡究竟是如何被复制?资金如何被转走?我们又该如何防范呢?
【建议在wifi环境下观看】
▲ 酒店收银员当面复制顾客银行卡信息被抓。
事主自述:卡未离身,被盗刷四万余元
文/北京青年报编辑 马宁
2014年9月5日晚间22:23至22:24,我的手机连续收到中国工商银行客服电话95588发来的四条短信,显示我的一个工行灵通卡账户发生四笔交易,通过ATM转账、取款两种方式划走4万余元。一个多小时后的23:40,又收到一条短信,显示ATM机取款300元。此时,此账户中余额仅剩42.55元。
收到短信时我已入睡,第二天早晨7点多看到后马上拨打95588询问情况,并拨打110报警,随后开户行辖区建外派出所民警来电询问情况。按照民警的要求,当天上午,我到开户行打印了交易对账单,并随后通过95588口头挂失了银行卡。柜台接待人员表示,这种情况只能等公安机关破案。随后,我到派出所报案。
后来我通过网银及对账单信息查询到,上述四笔交易均发生在广东省茂名市电白县一个工商银行ATM机上,最后一笔发生在该县一个农村信用社。
案发前后我一直在北京,事发当天还在单位加班,七点多才回到家中,不可能去广东茂名刷卡。我人在北京有单位监控录像为证。这张银行卡是我的工资卡,一直放在贴身钱包里,密码设置复杂,从未透露给他人,平时用卡时也很注意保护,刷卡时从未将卡交予他人。
事实很明显,犯罪分子克隆了我的银行卡,盗取了我的密码,用伪卡取走了我的钱。这一点在我与银行工作人员的交涉中,对方也从未否认。磁条卡的安全性差,容易被克隆和盗刷,从这件事中已显而易见。事发之后,我已把所有银行卡都更换成芯片卡。
解读:磁条银行卡风险藏在哪?
文/记者 吕择
如果上网搜索银行卡盗刷的相关信息就会发现,这样的案件在这几年层出不穷。而且所有的信息都显示,被盗刷的卡为磁条卡。它就是我们现在绝大多数人在使用的卡片,磁条呈黑色条状布局在卡片的背面上方,交易时需要在机器上进行划动。
中央财经大学中国银行业研究中心主任郭田勇介绍,银行卡的磁条是可以被某种特制“读卡器”复制下来的。由于马女士的盗刷事件全部出现在ATM机上,所以网银自然被排除了。那么卡不离身的她最有可能是曾经遭受过“读卡器”复制的骗局。
其实在网上搜索“银行读卡器”,就会发现这种盗窃装备仍然大张旗鼓的在售。其中一种“盗刷装备”套装包括银行卡信息采集器、复制器、卡口、摄像头、几张空白卡,及配套的软件、数据线和光盘,售价近万元,而一个火柴盒大小的“读卡器”单卖是2000元。
据网上销售人员介绍,“盗刷装备”套装可用于银行ATM机以及商铺POS机,先把采集器安装在取款机或POS机的插卡口处,所有的银行卡只要经过这个卡口,就会把卡内的信息记录在采集器里。据了解,银行卡的磁条存有三轨信息,其中第二轨存的是卡号。只要将这三轨信息通过电脑软件复制到空白的银行卡上,卡就被轻易地复制了,之后再通过微型摄像头记录下密码,就可以随时盗取卡内金额了。
所以,马女士应该是在一台被动了手脚的ATM机或者一个无良商家那中了“招”。即使一个人再谨慎小心,也逃不开伪装的如此“完美”的陷阱。
就在马女士为了经济损失寻求法律保护的时候。2014年12月5日,备受关注的特大信用卡诈骗案在广东省茂名市电白区法院一审公开宣判,13人的犯罪团伙领刑。他们所采用的诈骗方式,正是上文所提到的复制磁条卡,从2013年开始,一年多的时间诈骗200多万元。虽然从作案的时间上,不好把马女士的损失与这起案件做连接,但是方式方法应该相同。
银行理应赔付
其实早在2013年,厦门海沧区法院就受理了相似的案件。遭受损失的许先生起诉银行,要求银行赔偿自己损失的14万元及利息。许先生认为,银行负有保障存款安全的义务,在自己持有银行卡且未泄露银行卡密码的情况下,银行未能识别真假银行卡,使犯罪嫌疑人利用伪造银行卡盗取了银行账户内存款,应当承担相应的违约责任。
最终,海沧法院认为,银行应当承担全部的责任,在判决生效起十日内,赔偿许先生14万元损失及利息。
据悉,EUROPAY、VISA和MASTERCARD三个国际银行卡组织规定,如果全球在2008年前,ATM仍没有应用EMV认证的智能卡技术,那么该交易相关的银行或金融机构将自行承担客户遭受欺诈的责任。
也就是说,按照国际规定,银行应该承担这类“盗刷”事件的责任。前些年,马来西亚“盗刷”猖獗,由于该国法律规定“盗刷”产生的损失由银行全数负担,有一家银行就因为不堪赔付巨额损失而倒闭。
芯片卡的“麻烦”
有没有方法去规避这种风险呢?答案就是芯片卡。没有了磁条,取而代之的是一个金属的方块。它的交易方式采用“插入”的形式。目前绝大多数银行都开展了磁条卡换成芯片卡的服务。
据郭田勇介绍,芯片银行卡比磁条银行卡的安全性就高很多,由于芯片卡卡内敏感数据难复制,且制作成本是磁条卡的五倍左右。现在欧美国家大都使用芯片卡,而中国大部分银行卡还停留在磁条卡阶段,所以对银行相关设备逐渐升级,普及芯片卡还将是个漫长的过程。
记者向工商银行了解到,目前有些号段的卡片可以免费不换号换成芯片卡,但需要等待一段时间。如果换号换卡的话,即刻就能办理,同样免费。具体政策可以咨询相关银行。
但是面对着安全风险和芯片卡,仍有不少人不去选择芯片卡。原因就在于这种新的卡片使用起来并不方便。“有的超市就用不了”,“有的第三方交易平台同样用不了”。
经过近30年发展,磁条银行卡的普及已达到平均人手两张半的程度,“刷卡”已成为习惯。如今换“芯”升级不仅要消化近34亿张磁条卡的存量,还要改变长久以来形成的习惯。
央行有关负责人曾经明确表态:“对于存量巨大的磁条卡,将采取自然淘汰的方式,逐步引导商业银行开展磁条卡更换芯片卡工作,不会影响磁条卡的使用。”
以中国之大、发展之不平衡,等客户原的磁条卡到期后再升级为芯片卡,那么卡片有效期内的三五年间刷卡安全谁来负责呢?
(本文选自《科技生活》周刊,编辑/陈永杰,版权作品,转载需得到授权,合作联系微信:掌上科普)