(圖片來源:資料圖)
3月7日,中國網財經接到招商銀行廣州分行營業部信用卡客戶李女士投訴稱,其信用卡卡不離身遭海外盜刷。
無獨有偶,筆者于去年4月採訪過類似盜刷事件,發卡行同樣為招行。
招行信用卡中心相關負責人對中國網財經表示:“招行是國內較早引入爭議交易追訴的銀行,如果説招行信用卡的安全性都不能信任,在中國就沒有別家銀行可以信任了。”
3月8日,李女士告訴中國網財經,被盜刷的錢已經被“取消交易”,但是自己卻“再也不敢使用招行的信用卡了。”
清晨驚魂
3月7日早6:35分,李女士還在半夢半醒間,手機短信接連響了兩聲,手機資訊顯示自己尾號為8299的招行信用卡在美國消費了1.32美元,隨即這筆消費交易被對沖掉。李女士還沒來得及想清楚事情緣由,6:36分又來了一條資訊,顯示同張信用卡以網路交易的方式在瑞典消費了1823.92美元。李女士終於明白,自己的信用卡很有可能被盜刷了。
隨即李女士向招行客服投訴,客服凍結了這張信用卡。
去年4月,家住上海的吉先生持有的招行金葵花卡和U盾均未離身,卻被海外盜刷16萬人民幣。而那筆鉅款不僅不是在第一時間轉走,還是通過“預授權”的形式在經偵支隊立案後被“強行轉走”的。
據招行某市分行副行長對中國網財經記者表示:“招行曾經遇到多起本行所發銀行卡被盜用的事件,被盜客戶通常都會歸咎於發卡行,認為自己的銀行卡從未離身,發生盜用意味著管理漏洞導致數據洩露,發卡行難辭其咎。客戶的質疑可以理解,但以往也存在客戶與犯罪分子串通欺詐銀行錢的現象,所以銀行在處理此類問題時往往真假難辨,會比較謹慎。”
前述招行信用卡中心相關負責人稱:“之所以沒有建議李女士報案,是因為在排除客戶道德風險的前提下,李女士的不認可的境外爭議交易是可以被追回的。”
不設密碼更安全?
雖説交易已經被取消,李女士仍心有餘悸,稱自己“將不會繼續使用招行的信用卡”。李女士頗為疑惑不解的是:“發生該筆盜刷交易的網站是一個被世界各地投訴多次的幾乎可以斷定是騙子的網站,為什麼招行不能對此類網站做出標記警醒客戶,以回避客戶損失金錢的風險?”
前述招行信用卡中心相關負責人對中國網財經表示:“並不是招行的信用卡安全存在問題,數據顯示招行的信用卡的持有率和使用率都名列中國銀行界前茅,所以大家對招行的信用卡安全格外關注。”
該負責人稱,招行早在2002年便引進了全套的跟世界接軌的爭議交易追訴機制,在流程上不存在任何問題,但該負責人也坦承如果爭議交易發生在國內“可能會麻煩許多”。因為國內的銀聯繫統是認可密碼程式的,“國外的信用卡使用只認簽名不認密碼。而密碼是存在道德風險的。”該負責人如是稱。
在被中國網財經記者追問是否信用卡不設密碼才是最安全的,該負責人沒有明確回復只是稱:“還是根據消費習慣去選擇是否設置密碼吧。”
磁條卡天生“缺陷”
某資深金融業內人士告訴中國網財經,磁條卡的缺陷在於,其16位卡號被壓印在卡片正面,而且還被編制進了磁條當中,一旦其他人拿到了你的信用卡,他們就能使用讀卡工具輕鬆破解,進而進行卡片複製。
目前,市場上主要有兩大技術可以徹底取代磁條技術:晶片-PIN碼卡和近程通訊(near-field communication,NFC)卡。
與磁條相比,晶片-PIN碼和NFC都擁有一個共同的優勢:至少在最新發行的這些信用卡裏,消費者實際上向用戶傳輸的並不是一個真實的信用卡卡號,而是一個一次性的標記碼。銀行和信用卡公司可以在另一端把這個標記碼與持卡人的卡號進行匹配,而持卡人的卡號在此過程中並不會被洩露,甚至連商家也看不到。
從去年起,一些銀行已有了安全的替代品—金融IC卡;但商家和消費者的習慣、新舊模式並存的混亂,延緩了IC卡的普及腳步。 |