“使用pos機(jī)結(jié)賬,商戶都留存一張打印著完整卡號(hào)的銀行卡簽購(gòu)單。這不是很容易造成個(gè)人銀行卡信息泄漏?”昨日,市民張先生致電本報(bào)理財(cái)熱線。
記者走訪發(fā)現(xiàn),張先生的擔(dān)憂并非杞人憂天:在一些商場(chǎng)、酒店等銀聯(lián)商戶消費(fèi)后,POS機(jī)都會(huì)打印出一式兩份的簽購(gòu)單。
簽購(gòu)單上除注明銀聯(lián)特約商戶名稱及其編號(hào)、POS機(jī)機(jī)號(hào)、消費(fèi)時(shí)間和金額等外,還特別標(biāo)明所刷銀行卡的銀行名稱和完整的16位卡號(hào)數(shù)字。
銀聯(lián)人士介紹,一式兩份的簽購(gòu)單,除消費(fèi)者保留一份作為消費(fèi)憑證外,另一份由商戶回收保管,用于對(duì)賬、清算和明細(xì)查詢等。
市民:擔(dān)心卡號(hào)信息被盜用
“萬(wàn)一存放在商戶手中的簽購(gòu)單放得不安全,出現(xiàn)丟失或他人未經(jīng)授權(quán)就查看,持卡人的卡號(hào)信息極有可能會(huì)泄漏給第三方?!?武昌南湖某大學(xué)新聞系教師陳女士表示擔(dān)憂。
有人認(rèn)為,不法分子即使拿到銀行卡賬號(hào),但若復(fù)制不到銀行卡上的磁條信息,基本不可能危及到持卡人用卡安全。
但也有人士表達(dá)了不同觀點(diǎn):卡號(hào)和密碼是銀行卡安全的兩大要素,如果其中之一被泄露,肯定會(huì)有安全隱患。此前,就有媒體披露,一些犯罪團(tuán)伙偷窺市民在ATM機(jī)上取款時(shí)的密碼,導(dǎo)致持卡人賬上資金不翼而飛。
對(duì)于許多未有密碼設(shè)置的信用卡來(lái)說(shuō),刷POS機(jī)后賬號(hào)信息悉數(shù)留在商戶手中風(fēng)險(xiǎn)更大。
據(jù)了解,目前國(guó)內(nèi)大多數(shù)航空公司和訂票網(wǎng)站均提供信用卡支付服務(wù),持卡人預(yù)訂機(jī)票時(shí),不需要輸入密碼,也不需要實(shí)物卡,只需提供卡號(hào)、有效期、驗(yàn)證碼等信息,就可成功支付。
有媒體報(bào)道,今年3月27日,北京一法院就審理了一宗偽造信用卡套錢詐騙案。犯罪嫌疑人購(gòu)買大批磁卡數(shù)據(jù)采集器、讀寫卡器、空白磁卡等;為大量獲取真卡信息,他們拉攏酒店3名員工入伙。員工借給客戶結(jié)賬之機(jī),將收集到的信用卡信息,交給犯罪嫌疑人換取數(shù)千元“信息費(fèi)”。
上月底,中國(guó)銀聯(lián)通報(bào)一組數(shù)據(jù):目前全國(guó)存在非法、違規(guī)操作的銀聯(lián)商戶達(dá)1.7萬(wàn)多家。
市民不解:如今在ATM機(jī)上刷卡后,拿到的客戶憑條上都會(huì)屏蔽掉4到5位賬號(hào)數(shù)字?!癙OS機(jī)上刷卡后,為何就不能借鑒這一做法?”
銀聯(lián)商務(wù):著手屏蔽改造
銀聯(lián)商務(wù)湖北分公司負(fù)責(zé)省內(nèi)銀聯(lián)商戶POS機(jī)的安裝、調(diào)試和維修等。對(duì)POS機(jī)簽購(gòu)單上顯示銀行卡全部賬號(hào)數(shù)字一事,昨日公司相關(guān)負(fù)責(zé)人表示:他們已注意到這一問題。
“公司成立5年來(lái),還未接到因此而導(dǎo)致銀行卡賬戶資金損失的報(bào)告?!痹撠?fù)責(zé)人介紹,銀聯(lián)公司 “初步計(jì)劃屏蔽銀行卡賬號(hào)中間的4位數(shù)字?!痹撠?fù)責(zé)人說(shuō),去年12月開始到現(xiàn)在,該公司內(nèi)部一直在進(jìn)行POS機(jī)屏蔽程序的上線測(cè)試與完善,近期將全力推進(jìn)POS機(jī)的更換工作,力爭(zhēng)明年內(nèi)改造完工。
“但在保證交易不中斷情況下,完成至少6萬(wàn)臺(tái)POS機(jī)的改造,需要一段較長(zhǎng)時(shí)間。”
據(jù)悉, 截至目前,全省銀行卡發(fā)卡量突破7000萬(wàn)張,特約商戶超過4萬(wàn)戶,直聯(lián)POS機(jī)總量全國(guó)排名第3位,突破6萬(wàn)臺(tái),日均刷卡交易量達(dá)到5億元。
妥善保管好簽購(gòu)單
昨日,銀聯(lián)商務(wù)湖北分公司相關(guān)人士向記者表示,他們將進(jìn)一步建立和健全銀聯(lián)特約商戶的監(jiān)控、檔案等管理制度,嚴(yán)把特約商戶準(zhǔn)入門檻。同時(shí),加大監(jiān)管力度,督促商戶將簽購(gòu)單等存有賬號(hào)信息的介質(zhì),保存在安全位置,防止泄漏給第三方。
銀行人士提醒市民,在可屏蔽數(shù)字的POS機(jī)還未更換前,市民刷卡消費(fèi)時(shí),“最好不要讓銀行卡離開視線”。同時(shí),應(yīng)妥善保管好銀行卡及簽購(gòu)單,不要輕易將銀行卡借予他人使用。另外,如將信用卡加密,可大大減少被竊取信息的風(fēng)險(xiǎn)。
銀監(jiān)會(huì)責(zé)令銀行嚴(yán)守客戶信息
近來(lái)頻頻發(fā)生的客戶銀行卡被盜刷、銀行卡信息外泄等事件引起監(jiān)管層重視。6月1日,中國(guó)銀行業(yè)監(jiān)督管理委員會(huì)發(fā)布《商業(yè)銀行信息科技風(fēng)險(xiǎn)管理指引》強(qiáng)調(diào),銀行應(yīng)嚴(yán)防客戶信息外泄,同時(shí)應(yīng)對(duì)有可能造成客戶信息外泄的POS機(jī)、ATM機(jī)等終端用戶設(shè)備進(jìn)行安全檢查。
《指引》強(qiáng)調(diào),從保護(hù)廣大銀行卡客戶利益出發(fā),銀行在信息系統(tǒng)開發(fā)、測(cè)試和維護(hù),以及服務(wù)外包過程中,應(yīng)加強(qiáng)對(duì)客戶信息的保護(hù),防止持卡人敏感信息泄露。
《指引》特別指出,對(duì)于有可能直接導(dǎo)致銀行客戶信息外泄的終端設(shè)備,銀行應(yīng)配備切實(shí)有效的系統(tǒng),確保所有終端用戶設(shè)備的安全,并定期對(duì)所有設(shè)備進(jìn)行安全檢查。這其中包括銷售終端(POS)、柜員終端自動(dòng)柜員機(jī)(ATM)、存折打印機(jī)、讀卡器和個(gè)人數(shù)字助理(PDA)等。
,