銀聯大講堂

　　近日有報道稱，晶片銀行卡（又稱金融IC卡或閃付卡）可以被隨意讀取，引起不少消費者的擔心甚至恐慌。號稱安全度極高的金融IC卡，真的這麼不堪一擊麼？本專刊就此請教了銀行卡專家。

　　問題一：晶片卡資訊是不是可以被讀取？

　　答：確實可以。讀取行為及資訊內容符合國際標準，讀取也是為了正常使用需要。

　　銀行卡檢測中心的技術專家張永峰稱，晶片卡部分日誌與交易資訊確實是可以被讀取的。如此設計主要是為了實現交易過程中數據的快速傳輸以及卡片資訊的安全驗證。這並不是中國獨有的，而是遵循EMV國際晶片卡通用規範法的國際慣例。目前，各國發行的晶片卡普遍採取這樣的做法。

　　這就好比你去火車站窗口買票，需要出示存有相關資訊的身份證，才能買到火車票。而當你去銀行辦業務的時候，銀行櫃員也需要比照你之前留存的身份資訊和交易資訊，也就是説用專業的讀卡器讀取並驗證後，才能為你辦理相關業務。

　　問題二：資訊被讀取會不會影響資金安全？

　　答：不會。即使真有犯罪分子處心積慮地讀到了晶片卡裏的資訊，卡片被盜刷的可能性極低。

　　中國銀聯技術專家徐靜雯博士表示，根據技術規範和相關檢測，晶片卡能讀取出的資訊極其有限，無法用來製造偽卡，卡片被盜刷的可能性極低。比如，對於網上無卡支付來説，除晶片卡相關資訊外，還要求持卡人提供支付密碼、卡背面後三碼、短信驗證碼等多重資訊，僅憑讀取到的資訊不可能完成網上交易。

　　不少持卡人擔心不法分子能夠使用電話銀行，通過提供交易明細的方式更改密碼來盜取賬戶資金。對此，張永峰指出，讀取到的資訊被惡意使用的可能性很小。按照銀行業業務標準流程，被讀取的資訊難以有效回答電話銀行所設的安全問題，無法通過電話銀行進行交易欺詐。同時，由於缺乏身份證複印件等資訊，也無法辦理信用卡進行欺詐。

　　技術“大拿”打了這樣一個比喻，如果把破解晶片IC卡比喻為開鎖的話，要打開這扇門，需要先配把鑰匙，然後你拿一個鐵棒插進去一點點對應鎖的紋路，不斷地標記不斷地重塑，這樣的過程大概需要重復幾百萬次，如果沒有價值高昂的超級電腦幫你處理數據，犯罪分子可能有生之年都無法破解一張晶片卡的數據。

　　問題三：把銀行卡放褲兜裏會有風險嗎？怎麼辦？

　　答：這和不要把身份證放在能被他人輕易複製的環境是一個應對邏輯。

　　如同上面説的，晶片銀行卡內的部分資訊確實可以通過專業的讀卡設備讀取，但讀出來的資訊無法複製用於偽卡，所以不會造成資金風險。當然，從萬無一失的角度出發，將卡片放在錢包和卡套中也是加固資訊安全系數的有效措施。

　　問題四：面對盜刷威脅，普通消費者該怎麼做？

　　答：應抓緊換領晶片銀行卡，從源頭上降低被盜刷的風險。專家表示，從安全形度看，磁條卡受技術限制，磁軌資訊通過盜錄裝置等手段容易被複製。只需得到密碼就能完成交易，卡內資金存在被盜刷的風險。相較之下，晶片卡以智慧晶片為介質，採取動態資訊比對技術，加密資訊隨機生成，其全方位的安全技術體系能有效防範這類風險，可以説是目前安全性最高的銀行卡，迄今全球範圍內還未發生過晶片銀行卡被複製導致欺詐的案例。同時，以晶片為載體的各類移動支付、網路支付創新産品，也可以成為消費者安全支付的絕佳選擇。

　　《金融》專刊由省金融辦、人行南京分行、江蘇銀監局、江蘇證監局、江蘇保監局與新華日報聯合主辦