信用卡升级磁条换芯片 磁条信息安全系数太脆弱

信用卡你“芯”能否换我心

先来看这样几个数字：2004年年底，我国信用卡发行量突破1000万张，人民币透支余额接近300亿元，年度增长率分别超过100%和500%。到了2011年第三季度末，全国信用卡累计发卡量已达2.68亿张。从1000万到近3亿，只用了逾六年便翻了近30倍。

同样的，2006年至2010年5年间，全国检察机关受理移送起诉的金融犯罪案件前三位的依次为信用卡诈骗罪、非法吸收公众存款罪和持有、使用假币罪。其中，仅信用卡诈骗罪一个罪名的受案数就占了全部金融犯罪案件的38.8%，从2006年的700余件激增至2010年的近7000件，增加了近8倍。

越来越多的持卡人开始关注到信用卡安全问题。那么，我们手里这张小小的卡片，到底是坚强，还是脆弱？将我们手中银钱交付这样一张卡片，靠谱吗？

飞速扩张

自1985年6月，中国银行珠海分行发行了国内首张具有购物消费、存取现金和透支功能的准贷记卡，拉开了我国信用卡产业发展的大幕之后，经过26年飞速扩张，中国信用卡市场呈现几何式的爆发性增长。当年作为身份地位象征的一张小小卡片，早已由“旧时王谢堂前燕”飞入了“寻常百姓家”。

中国银行业协会今年年中发布的《中国信用卡产业发展蓝皮书(2010)》显示，信用卡消费额在社会消费品零售总额当中占比达到了32%，信用卡已经成为居民日常生活中最主要的非现金支付工具。

我国信用卡跨行交易金额现在达到了5.11万亿元，比上年增长了46%，交易笔数已经达到了24亿笔，比上年增长了21.83%。境内受理环境也得到了继续改善，县级以上地区基本上实现了全国联网、特约商户POS和ATM等受理终端的规模也在继续扩大，境外受理网络基本覆盖了全球主要的国家和地区，涵盖了中国出境游客的主要出行地区。

截至去年底，国内信用卡受理商户总量达到了218.3万户，比上年增长了39.36%；国内受理信用卡的POS终端达到了333.4万台，比上年增长了38.4%。境外受理网络也扩张迅速，截至去年底，境外受理商户达到85万家，同期POS受理终端104万家，ATM受理终端是82万家。

诈骗频发

任何事物都有好坏两面，信用卡也不例外。它在带来便利的同时，也被犯罪分子盯上。

今年11月1日在上海举行的首届金融检察论坛上，最高人民检察院公诉厅副厅长王军透露，目前信用卡诈骗罪的受案数已占我国金融犯罪案件近四成，从2006年至2010年增幅近8倍。

王军解释说，信用卡诈骗犯罪案件数量激增有多方面原因。一是公安机关开展了打击银行卡犯罪专项行动，加大了对信用卡诈骗罪的打击力度；二是相关部门出台了信用卡犯罪案件司法解释，对恶意透支等行为规定了具体可行的标准；三是银行管理不善，忽视对申请人资信审核，甚至对利用盗窃等非法途径取得的身份证明申领信用卡也予以批准；此外，持卡人对银行卡犯罪防范意识淡漠、缺乏必要的用卡常识也是重要原因。

单从银行角度来说，在2009年之前，单纯追求发卡量、将激励机制与发卡任务挂钩、忽视信用卡均含金量和活卡率等，令国内的信用卡产业走上了一条略显畸形的发展道路。数据显示，2010年一季度，信用卡贷款不良率增长到3.5%；到今年一季度，信用卡不良贷款增加5.18亿元，环比增长6.7%。

中国银行业协会专职副会长杨再平就曾指出，信用卡发展存在五大问题。首先是欺诈问题，如申请欺诈、伪卡欺诈、盗卡欺诈；其次是费率问题。国际上的费率是1%-4%，而我国有50%的商户是零费率，使得我国信用卡的收入受到很大制约；第三是套现问题；第四是第三方支付即网络等线上交易问题；第五则是洗钱的问题。“这些问题不解决，对行业发展会有影响。”

症结在哪？

“基数大了，相关风险自然会大起来。这毋庸置疑。但最主要的原因还是监管没有跟上来。”一家股份制银行信用卡中心老总就表示，一方面是对银行发卡管理不严，另一方面在受理市场的建设上也存在准入过低问题。

“现在的小门小店越来越多，随便一个个体经营户都可以申请个POS机，这势必让刷卡环节的风险成倍增加，比如盗刷、克隆卡、POS机非法套现等‘毒瘤’都是根植于此。对商户申请POS机审核宽松，打击非法套现存在难点，譬如你今天打掉他这个店，他明天照样可以再去换个申请人换个地方装POS机，一样继续非法套现等等。”他认为，这些现象在个体经济特别活跃的广东表现得尤为明显，提高对商户刷卡准入，譬如要求其必须开立的是法人账户而非个体经营账户，有正规的财务制度、营业场所、收银台等，都能更好杜绝上述风险。

光大银行信用卡中心总经理戴兵指出，从现有银行卡犯罪实例分析，持卡人的用卡安全意识亟待进一步提高，公众银行卡知识教育普及工作还有很长的路要走；收单市场参与方良莠不齐，准入门槛偏低，缺乏法律法规的有效约束，收单市场仍需明确各方的权利和义务，并加强进一步的规范和整顿。

制度上的解决也迫在眉睫。“现在的《银行卡条例》是人民银行1999年制定的，但是现在的市场发展使得制度产生了滞后性，这个问题必须得到解决。” 中国银行业协会专职副会长杨再平称。
　　
发展中出现的不和谐音，令不少持卡人感到疑惑，信用卡到底是安全还是不安全？

“总体肯定是安全的。”上述股份制银行卡中心老总表示，任何事物都有好坏两面，不能因为发展中出现的一些问题就因噎废食。“银行卡、信用卡、小额支付金融IC卡这些非现金支付工具必然是未来的支付主流，实际上在流通环节最危险的是现金，丢失了基本追不回，还可能遭遇假币，一样存在诈骗等等，从这个层面来说，用卡安全系数反而更高，还能减少流通环节很多问题。”他还指出，由于中国相对封闭的金融环境，我国在信用卡的使用环境上实际上比国外很多国家都要安全，像在东南亚甚至欧美一些国家，盗刷风险反而比中国还要高。

“未来继续扩大信用卡规模仍然非常重要。”中央财经大学银行业研究中心主任郭田勇教授表示，尽管信用卡在中国有了长足发展，但我国持卡率还比较低。随着国家消费政策不断调整到位，信用卡的市场空间将非常大，所以规模仍然要上。但他强调，在上规模的同时，必须也要精耕细作。郭田勇建议各银行一方面要扩大总量，另一方面要对客户进行认真的甄别和筛选，不能再采取漫天撒网的发展方式。“但总的来说，中国信用卡行业已在逐步摆脱亏损，步入盈利时代，说明这个行业在向好的方向走。”

信用卡发卡从高速增长逐渐转向平稳增长。截止到今年三季度，我国信用卡累计发卡量2.68亿张，较第二季度末增长3.9%，同比增长20.3%，同比增速较上年同期放缓6.6个百分点。

从粗放型发展到开始精耕细作，信用卡风险也开始得到有效控制。银行也纷纷从服务方面进行改进。譬如不少银行都推出了“账户信息及时通”功能和挂失前失卡保障等特色服务。前者让持卡人对账户资金的任何变动了如指掌，后者则令持卡人在发生盗刷后，只要反应及时，即使是挂失前发生的盗刷损失，也可以获得银行对损失金额的比例赔付，这给资金安全再上一道锁。据悉，目前已有广发、招行、平安等多家银行推出该计划，最长时间已扩展到挂失前72小时。

争议

同是遭盗刷

责任各不同

“发生盗刷后如何解决确实是个难点。”不少银行人士都表示，只能具体案件具体分析，很难说是用密码管理信用卡还是凭签名哪个更好。

信用卡被盗刷后怎么办，成为不少持卡人最为关心的问题。据记者的了解，由于缺乏统一规范和每单案件情况的不同，盗刷后的处理也是千姿百态。有最后由持卡人承担全部责任的，有由商家承担责任的，也有银行赔付了事的，但问题的焦点都是集中在签名是否被仿冒的确认和密码如何丢失等情况上。

譬如北京的尹先生在某饭店就餐后发现信用卡等物品被盗，马上向信用卡所在银行招商银行挂失。但事后尹先生发现，在他挂失前11分钟，信用卡已被刷掉25000余元。尹先生向法院起诉，由被盗刷商家承担损失，但最终他的诉讼请求未被支持，原因就是现有证据不能证明尹先生被盗信用卡背后预留签名与商户提供的存根上签名的笔迹存在显见不同。

浙江的叶小冬则是幸运的，他的信用卡被人盗刷了15000万元后，浙江省龙泉市人民法院判决由银行全额赔付，原因就是他所取款的柜员机被人做了手脚，导致银行卡信息被复制，密码被窃取，银行没有尽到安保责任，因此需为此承担持卡人损失。

中山的蒋先生收到一条短信息，提示他的信用卡在某商场被刷卡消费人民币9450元。蒋先生抽出钱包果然发现信用卡已经不见了，立即办理挂失并报案。在向商家索赔未果后，蒋先生将其告上了法庭，要求对方赔偿被刷的9450元及所产生的利息。但最终法院认为，蒋先生未尽妥善保管信用卡的义务，且未设密码，丢失后未能及时报案、挂失，对自己的损失有一定过错，应承担主要责任，即自担八成损失。

“发生盗刷后如何解决确实是个难点。”不少银行人士都表示，只能具体案件具体分析，很难说是用密码管理信用卡还是凭签名哪个更好。

法律界人士也表示，储户的信用卡遭盗刷的案件到底应该先刑事后民事，还是直接可以提起民事诉讼？如果直接提起民事诉讼，银行到底是否应承担赔偿责任，是主责、次责，还是全责？这些争议均给法院的判决带来难度。争议也一直在司法实践中争论不休。

“其实出了问题持卡人可以先选择和银行协商，因为银行还是很在意自己客户的利益的，毕竟也影响到银行声誉。协商不成再去诉讼，但这往往是几方都不愿意看到和采取的办法，是最后的办法，太耗时耗力。”一位银行信用卡中心负责人略显无奈地说。

未来

“磁时代”退幕

“芯时代”来临

国有商业银行应在2013年年底前全面发行金融IC卡；全国性股份制商业银行应在2015年年底前全面发行金融IC卡；自2015年1月1日起，所有新发行的银行卡应为金融IC卡。

在目前的全球信用卡市场上，磁条卡仍是主角。对磁条卡而言，最重要的数据就是“磁条信息”。然而在信用卡的使用过程中，磁条信息很容易被窃取。用户只要在POS机或ATM机上刷卡，就会在机器上留下该银行卡的磁条信息。一些不法分子会在POS机上装置盗卡器，客户刷卡后，盗卡器就会将信用卡的磁条信息记录下来。

此外，磁条卡本身的安全系数也不很高。信用卡的磁条信息其实有固定的格式，一个熟悉信用卡制作流程的业内人士，可以通过卡号、使用期限等，按照格式复制出磁条信息。在同一批卡中知道了其中一张卡的磁条信息，也能推算出其他同批次卡的基本资料。

克隆信用卡的成本也低得惊人，“白卡的售价在8至10元人民币，磁条信息在国际上最便宜的只要30美元左右。”有公安机关经侦人士透露，境外存在着不少出售磁条信息的非法网站，一般信用较好的欧美国家信用卡的磁条信息相对较贵，非洲、南美地区信用卡的磁条信息价格低廉。犯罪分子通常先花两三千元买个读卡器，然后从境外非法网站购买磁条信息，通过读卡器把它扫到白卡上，再打上卡号，克隆卡制作完成就开始被疯狂盗刷。

磁条卡的不安全引起了世界各国包括中国的高度关注，从技术上解决的一个最主要办法便是“换芯”，将磁条卡升级到芯片卡，这在国际上称之为“EMV迁移”。中国也开始了这个“迁移”的过程。

早在去年年中，央行就拟定了详细的“换芯”时间表。按照央行拟定的银联标准PBOC2.0芯片卡(IC卡)总体目标，国有商业银行应在2013年年底前全面发行金融IC卡；全国性股份制商业银行应在2015年年底前全面发行金融IC卡；自2015年1月1日起，所有新发行的银行卡应为金融IC卡。这意味着银行卡“磁条时代”届时将彻底退出历史舞台。

芯片卡外形跟磁条卡相比没有太大区别，只是在卡片正面植入拇指盖大小的芯片，代替了背面的磁条。但由于芯片卡拥有更为高端的加密技术，被复制的难度大大增加，有的芯片卡甚至加入了自毁功能，且能够应用于多个行业领域，特别适合被用作集社保缴费、交通出行、会员信息查询、身份认证等各种功能于一身的多功能卡，因此已成为全球发卡趋势。

据了解，截止到去年底，全国已发行640万张IC卡，其中银行中的先行者工行发行580万张，占到了总量的90%以上。

支招

设置密码要动脑

要设置易于记忆但难以破译的密码，不可设置简单数字排列的密码或用生日日期、电话号码、身份证件号码等，以防被不法分子破译。不要将密码写在或保存在任何可能让他人看到或得到的地方。不要将密码存放在手机里，更不要写在银行卡背面。

刷卡交易要留心

在ATM机刷卡消费，要留心刷卡磁条有没有被改装过。输密码也不要掉以轻心，应用另一只手或身体挡住操作手势，防止其他人或针孔摄像机偷窥。如果发觉密码被偷窥，要立即修改密码或联系银行办理密码挂失。刷卡消费时，要注意卡有没有在两台POS机上刷，留意收银员的刷卡次数。

交易凭条要粉碎

犯罪分子有可能通过小小的凭条查到客户很多的信息。建议客户办理完业务一定要把凭条彻底粉碎，银行网点都会安装碎纸机，或者自己收好。

网络支付防“钓鱼”

对于需要密码的非接触式网络在线交易，尽可能不在网吧、单位等公共网络上操作；不要随意登录不明网站，小心木马程序套取支付密码；定期更新支付密码。使用电话或网络渠道预订机票、酒店时，尽可能选择知名度高、安全性强的特约商户进行交易，以避免信息泄露。

短信通知要开通

目前绝大多数银行都有短信通知业务，收费在2-3元/月不等，万一出现盗刷，持卡人可以根据短信通知及时发现并最大限度减少损失。