■ 蒋文康 康丽

　　2016年12月6日,中央电视台《焦点访谈》以《刷卡消费：层层关卡有漏洞》为题，报道了江苏宿迁等地警方破获多起新型盗刷银行卡案件。银行卡的盗刷引起了全民的普遍关注。

　　近年来我国银行卡的发卡量持续大幅增长，刷卡消费俨然已成为一种时尚。在提升金融服务水平、方便公众支付、促进消费、刺激经济增长等方面发挥了积极作用，但随之而来的安全问题也愈加凸显，制约了银行卡产业的持续健康发展。

　　笔者拟从分析此次曝光的江苏宿迁银行卡盗刷案件入手，谈谈防范银行卡盗刷的几点思考。

　　一、江苏宿迁银行卡盗刷案件凸显的盗刷黑洞

　　由于银行卡产业链条进一步延伸、参与主体增加以及创新速度加快，银行卡业务风险隐患日益突出。

　　2016年12月6日，央视《焦点访谈》在报道江苏宿迁等地警方破获的多起新型盗刷银行卡案件时明确指出：POS机生产厂家和第三方支付机构违规操作，给了犯罪分子可乘之机，好比让犯罪分子找到了黑洞的入口;部分发卡银行、收单机构未按规定关闭降级交易渠道，让犯罪分子找到了黑洞的出口，致使盗刷畅通无阻。整个案件中，POS商、支付机构、银行整个支付产业链均出现漏洞。

　　一是个别厂家生产的POS机存在技术缺陷，未达到拆机即毁的安全生产要求。按照POS机安全规范标准，POS机应拆机即毁。本案中犯罪嫌疑人贡某、廖某某购买的联迪E550型POS机却无此功能，他们将其拆开后改装，利用一张有效银行卡和正反面身份证获取支付机构商户接入许可，实施盗刷作案。

　　二是第三方支付机构违规操作，未严格执行特约商户实名制管理和不得跨省级行政区域开展收单业务的硬性规定，导致虚假商户入网、POS机违规跨区域使用。本案中犯罪嫌疑人洪某某常住深圳，其在瑞银信、乐富、拉卡拉等第三方支付机构办理POS机300多台，虚假注册地址遍及山东、河南、湖北等十多个省份，在全国多地使用，用于盗刷银行卡作案。犯罪嫌疑人廖某某的三台POS机注册地在厦门，却能带到澳门使用。

　　三是部分发卡银行、收单机构未按规定关闭降级交易渠道。所谓降级交易，是指虽然用户更换了安全等级高的金融IC卡，但刷卡时使用的却是应该关闭的老式电话POS机。这种老式POS机单笔可刷上千万元并且实时到账。中国人民银行明确要求各发卡银行、收单机构应于2014年年底前全部关闭金融IC卡、POS机等线下渠道的降级交易。本案中，犯罪嫌疑人廖某某利用一台老式电话POS机，共盗刷金融IC卡9张，金额150多万元，其中一张工行卡单笔被盗刷91万元，涉及五大国有商业银行和广东华兴银行等6家未关闭降级交易渠道的银行。

　　二、防范银行卡盗刷的主要措施

　　银行卡被盗刷案件频发，大多是不法分子通过不法手段骗取持卡人的银行卡卡号、有效期，CVV2(信用卡卡片背面后三位数字)，手机动态验证码等核心信息后制作伪卡，再通过网络支付盗刷银行卡资金。下面谈谈防范银行卡盗刷的几点思考：

　　(一)各级监管部门应进一步加大监管力度，层层设卡，堵塞银行卡盗刷黑洞。

　　1.从源头上加强对POS机生产厂家的监管，POS机具必须具备拆机即毁的功能。

　　2.进一步加大对第三方支付机构实名制管理和不得跨省级行政区域开展收单业务的审查管理力度。

　　3.进一步加大互联网监管力度。

　　盗刷银行卡并非几个犯罪分子就能完成，目前已经形成了一条庞大的黑色产业链，分工也越来越专业化。本案中，犯罪嫌疑人贡某通过QQ群学习掌握了POS机改装技术，并通过QQ聊天，与洪某某、廖某某等人纠结在一起共同作案。央视曝光银行卡盗刷案件后，公开讨论如何犯罪的QQ群、微信等多家社交平台依然公然存在，暴露出网络平台不加管束以及网络监管缺失的问题。

　　(二)商业银行应进一步提升风险管控水平。

　　1.尽快给客户更换安全等级高的芯片IC卡，促进芯片技术与支付安全需求的融合，提升用卡环境的技术安全性，维护持卡人使用银行卡的信心。

　　2.发卡银行必须依规关闭IC卡降级交易渠道，不给犯罪分子以可乘之机。

　　3.商业银行要注重提升风险管理业务、技术水平，加大对持卡人和特约商户交易的监控力度，加强银行卡受理终端巡检，针对可能出现的欺诈、操作风险，建立相应的风险预警和管理制度以及规范的风险处置流程。

　　(三)加强消费者权益保护。

　　1.进一步加强消费者权益保护法规制度建设。我国目前尚未形成完整的个人信息安全法律保护体系，个人信息安全内容散见于宪法、刑法和一些民事立法中，在资金遭盗刷后有关举证、损失承担、责任划分等问题上无明确规定，人民银行和相关政府部门要进一步完善法律制度，界定银行卡各当事方权责利;推动建立纠纷处理机制，切实维护持卡人合法权益。

　　2.严厉打击伪卡犯罪，加强风险提示。人民银行应进一步会同公安部建立打击银行卡犯罪的长效机制，充分利用《支付业务风险提示》、《人民银行、公安部银行卡联合整治违法犯罪工作简报》等平台，向各商业银行和持卡人揭示银行卡信息安全风险事件和案件作案手法，加强风险警示。

　　3.持续开展安全用卡宣传。

　　近年来，人民银行先后组织各家商业银行开展了“银行卡之春”、“安全用卡、放心支付”、“安全用卡、打击犯罪”等系列宣传活动，教育持卡人增强信息保护意识和能力，帮助持卡人树立正确的个人信息使用观念。2016年年末，中国人民银行办公厅下发了《关于开展加强信息保护和支付安全，防范电信网络欺诈宣传工作的通知》，要求商业银行切实抓好安全用卡宣传活动，认真履行应尽的社会责任，增强公众对信息保护及防范电信网络诈骗的安全意识。

　　(四)持卡人应进一步增强自身风险防范意识。

　　1.妥善保管个人信息。任何时候都要妥善保管交易密码和卡片，不对陌生人或在互联网上随意透露银行卡号、密码、有效期、身份证号等个人敏感信息。

　　2.通过官方渠道核实信息真伪。持卡者如果接到退款、提额、积分兑换等电话或短信时，不要随意点击对方发来的网址或者回拨对方提供的电话号码，务必登录官方网站或致电官方服务热线，与商家客服或银行客服核实相关信息。

　　3.建议开通银行卡余额变动提醒。持卡者一定要办理银行卡短信提醒服务，实时监测卡内余额变化情况，及早做出反应。将银行卡账户信息提示与手机绑定，及时掌握余额变动情况，一旦收到非本人消费的短信提醒可立即致电银行冻结卡片。

　　4.及时挂失银行卡并报案处理。一旦因个人信息泄露导致银行卡被盗刷或银行卡余额出现异常变动，持卡者应在最短时间里前往最近的银行柜台完成一笔小额交易，注意收集不在现场证据，证明卡未离身，随后挂失止付、联系公安部门报案，具有一定的免责效力。

　　5.通过理财账户加把锁。持卡者应养成良好的理财习惯，将每个月的资金进行合理分配。对于短期要用的资金，可转入理财账户，这是一道安全锁，因为理财账户资金和定期存款等是不能随意支付或者取现的。还可以每个月定投一定的货币市场基金来打理自己的闲散资金。

　　此外，持卡者还可以通过限制ATM每日取现金额、每隔一段时间修改卡密码来保证用卡安全。

　　综上所述，银行卡盗刷案件不仅对持卡人的资金财产造成损失，也会对发卡银行声誉产生不利影响。年关将近，逢此银行卡盗刷高发期，广大消费者一定要提高风险自我防范意识，加强个人关键信息保护，安全用卡。