论文部分内容阅读
【摘要】随着人们消费观念的转变和信用卡的普及,刷卡消费,提前消费已经被越来越多的人所接受,对现金在零售市场中的主导作用发生明显的替代作用,方便了百姓生活,促进了社会经济的进步,但也衍生了消极的副产品,信用卡犯罪活动不断增多,犯罪形式不断更新,本文就银行信用卡支付漏洞问题行文论述。
【关键词】信用卡;后三码;信用卡复制器
随着人们消费观念的转变和信用卡的普及,刷卡消费、提前消费已经被越来越多的人所接受,使信用卡支付业务快速得到发展,伴随着信用卡欺诈和操作的风险也不断加大。近期很多媒体惊爆信用卡支付存在的漏洞,警示商业银行发卡机构规避信用卡支付风险应在操作系统的高科技方面下功夫,为持卡消费者营造安全的使用环境。
一、信用卡支付漏洞面面观
(一)信用卡输入“后三码”消费形成的支付漏洞
所谓“后三码”,是指CVC (Card Verification Code )即信用卡验证码,是印在信用卡背面的附加码,也称为CVV(Card Verification Value),即信用卡验证值。显示位置在信用卡背面,签名处末尾的顶端以斜体字显示,前四位为卡号,“后三位”为验证码,即“后三码”。这种验证码并不是信用卡的密码,而是验证持卡人本人信息资料的验证码。验证码如不觉中泄露,会滋生诈骗分子低成本的克隆信用卡的土壤,造成持卡人资财的损失。然而,现在很多领域远距离的消费并以信用卡支付,对方都让持卡人报出信用卡的“后三码”。比如,去年笔者去南方某城市出差电话预定飞机票,以信用卡支付票款只需要输入卡号、信用卡有效期、“后三位”验证码、持卡人身份证号即可无需密码。还有网友sky6517so讲述:某年的2月3日,他的信用卡消失了6000元,打电话到客服部门被告知:只要卡主提供信用卡卡号和背后的三位数字,对个人信息核对一下就可以消费,不需要实物卡也不需要密码!sky6517so形容此为“惊天支付漏洞”。
(二)信用卡“假挂失”“寄函”套取信息
目前,信用卡诈骗团伙出现了“假挂失”、“寄函套取信息”的手法。“假挂失”是不法分子通过非法手段购买或盗取大量客户身份信息,从中任意选择某个人,通过客服电话进行信用卡挂失,然后嫌疑人会要求银行邮寄一张新的信用卡到其提供的地址,再用此卡进行恶意透支。“寄函套取信息”则是不法分子以信用卡中心的名义向持卡人寄送《催缴通知函》、《紧急通知函》和《公安报案警告函》等伪造的银行文件,称“客户信用卡已透支消费,要求速到银行网点或邮局划拨缴款,如有疑问请拨打函件上联系电话”,进而再通过电话诱导持卡人泄露个人信用卡相关信息实施诈骗。
(三)滥发信用卡不法者有机可乘
目前不少银行过于追求发卡数量,使信用卡发行的门槛不断降低,对信用卡申请者的个人资信审查也越来越流于形式,特别是那些将发卡业务外包的银行;其次,银行通过网络申请发卡,整个过程都不需与办卡者见面,只需提供本人身份证号码、联系方式等基本信息就可,银行审核申请者资料只按申请者提供的电话号码问几句了事;第三,上门服务办卡,银行营销人员不仅替客户代填一切基本信息,甚至连个人签名都包办;最后,有些信用卡营销人员在未经本人同意,就替人办卡。
(四)网上公然叫卖信用卡作案工具
现今,亲近互联网的人群越来越广大,不法分子利用互联网传播信息快成本低的便利,竟然在网上公然叫卖银行卡复制器和教作案教程。据某媒体报道,说记者与卖家网上“交锋”,对方竟传授整套作案教程。
(五)银行ATM机上动手脚诈骗
不法分子通过银行ATM机动手脚作案形式有:一是高技术含量作案,犯罪分子通过在ATM机上安装摄像装置、假键盘、读卡器等获取持卡人卡号及密码,通过复制信用卡异地刷卡消费或取现;二是低级犯罪作案,把银行ATM机的出钞口用机体相同颜色的卡片堵住,使钱无法取出;三是鱼目混珠作案,在银行ATM机磁卡入口上方粘贴假的,标有中国××银行及银联标志的“温馨提示”,上写如遇异常情况请及时与客服中心联系,并留有故障联系电话号,以假的提示骗取持卡人的信息诈骗;四是信用卡调包;五是在持卡人取款时或取款后实施抢夺和抢劫。
二、信用卡支付漏洞的成因
(一)信用卡消费支付体系漏洞的原因
犯罪嫌疑人之所以能够伪造信用卡,是利用持卡人远距离消费,支付系统设定的“回答问题”中,向卡主索答 “后三码”(cvv)、“有效期”等重要信息,使持卡人信息资料在不知不觉中被泄露;或者是利用信用卡刷卡只需签字无需密码、消费与结算存在时间差以及国内商家识别假卡能力不强等因素,诈骗行为屡屡得逞。如信用卡诈骗案例中,诈骗人使用的多张境外信用卡,经V I S A 国际银行卡组织和万事达卡国际银行卡组织证明均为伪造卡,但在商户刷卡时却未能分辨。这说明了信用卡消费系统还存在技术漏洞,识别手段还需加强。
(二)制定营销人员考核指标不完善的原因
近年来,一些银行将信用卡发卡增长量作为个人业务考核的主要指标之一,由于考核机制不完善,在信用卡业务实行外包、外包公司业务人员收入基本取决于发卡量的情况下,受内在利益的驱动,信用卡发展重数量、轻质量,从业人员仅凭一些复印件判断个人财务状况,缺乏详细的资信调查,资信管理流于形式。因此,草率的发卡行为是导致信用卡支付诈骗案件不断上升的原因之一。
(三)执行操作规程打折扣的原因
银行办理信用卡发卡业务有较为完善的操作流程,流程规定信用卡申请表必须由主卡申请人本人亲笔签名确认,银行须核实申请人身份,不得在申请人不知情或违背申请人意愿情况下发卡。但有些中介违背上述规定代理他人签字办卡,执行操作规程方面的水分,成为诈骗行为产生的土壤。
(四)法律制度缺失导致网上公然叫卖银行卡辅助工具
不法分子之所以公然在网上叫卖银行卡复制器,是利用了我国法律制度的盲区,现今还没有一部完整的网上营销法律制度出台,只是通过媒体宣传或公安提示网上叫卖银行卡复制器是违法行为,要求市民抵制这种违法犯罪行为,不要受其诱惑。还有人民银行规定:只有经过人民银行授权的金融机构才有权制造银行卡,私自复制银行卡属于违法。网上销售银行卡复制器,会促使盗取他人银行信息资料的犯罪行为的发生,这样就涉嫌教唆犯罪。
三、规避信用卡支付的建议
(一)银行要从发卡源头控制的质量
商业银行在发卡营销阶段要切实审核申请人申请资质、申请意愿和申请资料的真实性,把好发卡第一关,严防中介公司申请办卡。对申请人提供的收入证明,也应借鉴房贷管理要求,在银行、工商、税务等相关部门进行多方求证,并对申请人实行面签的制度,从源头上掌控信用卡发卡质量,增强信用卡生命力。同时,在信用卡额度的授予上,可采取到位的全额授予或随信用记录弹性增减等多种方式,以有效控制恶意透支行为发生。
(二)改建银行ATM机存在的支付隐患,营造持卡人放心环境
近年来,由于创新业务不断涌现使得商业银行的业务规模越来越大,柜台为客户办理业务压力很大,众多银行均采取引导客户采取ATM机或网上办理现金存取、缴费和汇款转账业务,因此消除ATM机安全隐患对其业务发展影响重大。
首先,银行ATM机登录界面各商业银行都不一样,持卡人没有统一的认识标准,这给不法分子有了可乘之机。如果所有的ATM机外观及登录界面能够统一,有统一认识标准,这样,各种持卡人都能容易判断ATM机上是否被加装了东西。
其次,关闭ATM机的按键提示音。自动取款机发出按键音是不安全的,这种声音,正常人听不出差别的,但使用仪器就可以分辨出来,成为诈骗集团克隆银行卡的工具。
第三,银行要加大力度研发安全性高,难以复制的银行卡介子,使持卡人在ATM机上办理业务更放心,不给不法分子有机可乘。
第四,银行要不断调整安全防范系统建设,ATM机安装摄像必须实行24小时监控,一旦违法分子作案,将立即被记录在案。
第五,银行要在制度上取缔ATM机设备外粘贴对客户提示及通知。对客户的“温馨提示”必须建立ATM机设备系统内,做到银行同业标志一致并加大媒体宣传,便于客户识别真假。
(三)银行要不忌讳“老生常谈”宣传安全用卡的方法
银行要经常提醒客户加强信用卡安全防范意识,防范之一,要妥善保护密码,取款时要注意周围有无异常人或物,养成身遮加手挡密码键盘输入密码操作习惯,防止密码被偷窥;防范之二,在ATM不能正常运行时,立即拨打银行服务热线,银行公布的服务电话通常只有5位,如“95555”“95533”等,任何添加其他号码的,坚决不打;防范之三,信用卡密码设置要避免过于简单,不用生日、电话号码等易被人掌握或猜测的数字作为密码;防范之四,
在ATM提款时,一旦发生ATM吞卡情况,不要轻信机器旁边张贴的信息,而要及时与开户银行联系,寻求帮助;防范之五,刷卡消费时,信用卡不能离开自己的视线,以防个别商户与不法分子勾结借结账之机,用磁卡数据采集器刷走持卡人信用卡信息;防范之六,银行寄给信用卡主函件时,要强调信用卡卡号、有效期等信息均是交易的重要凭证。请妥善保管卡号、有效期等个人资料,不要把信用卡相关信息告诉别人。
【参考文献】
[1]张枚《从信用卡诈骗案件看信用卡风险防范》中国信用卡(专业)2009.1
[2]宋涛《银行卡诈骗的思考》技术与市场 2009.8
【关键词】信用卡;后三码;信用卡复制器
随着人们消费观念的转变和信用卡的普及,刷卡消费、提前消费已经被越来越多的人所接受,使信用卡支付业务快速得到发展,伴随着信用卡欺诈和操作的风险也不断加大。近期很多媒体惊爆信用卡支付存在的漏洞,警示商业银行发卡机构规避信用卡支付风险应在操作系统的高科技方面下功夫,为持卡消费者营造安全的使用环境。
一、信用卡支付漏洞面面观
(一)信用卡输入“后三码”消费形成的支付漏洞
所谓“后三码”,是指CVC (Card Verification Code )即信用卡验证码,是印在信用卡背面的附加码,也称为CVV(Card Verification Value),即信用卡验证值。显示位置在信用卡背面,签名处末尾的顶端以斜体字显示,前四位为卡号,“后三位”为验证码,即“后三码”。这种验证码并不是信用卡的密码,而是验证持卡人本人信息资料的验证码。验证码如不觉中泄露,会滋生诈骗分子低成本的克隆信用卡的土壤,造成持卡人资财的损失。然而,现在很多领域远距离的消费并以信用卡支付,对方都让持卡人报出信用卡的“后三码”。比如,去年笔者去南方某城市出差电话预定飞机票,以信用卡支付票款只需要输入卡号、信用卡有效期、“后三位”验证码、持卡人身份证号即可无需密码。还有网友sky6517so讲述:某年的2月3日,他的信用卡消失了6000元,打电话到客服部门被告知:只要卡主提供信用卡卡号和背后的三位数字,对个人信息核对一下就可以消费,不需要实物卡也不需要密码!sky6517so形容此为“惊天支付漏洞”。
(二)信用卡“假挂失”“寄函”套取信息
目前,信用卡诈骗团伙出现了“假挂失”、“寄函套取信息”的手法。“假挂失”是不法分子通过非法手段购买或盗取大量客户身份信息,从中任意选择某个人,通过客服电话进行信用卡挂失,然后嫌疑人会要求银行邮寄一张新的信用卡到其提供的地址,再用此卡进行恶意透支。“寄函套取信息”则是不法分子以信用卡中心的名义向持卡人寄送《催缴通知函》、《紧急通知函》和《公安报案警告函》等伪造的银行文件,称“客户信用卡已透支消费,要求速到银行网点或邮局划拨缴款,如有疑问请拨打函件上联系电话”,进而再通过电话诱导持卡人泄露个人信用卡相关信息实施诈骗。
(三)滥发信用卡不法者有机可乘
目前不少银行过于追求发卡数量,使信用卡发行的门槛不断降低,对信用卡申请者的个人资信审查也越来越流于形式,特别是那些将发卡业务外包的银行;其次,银行通过网络申请发卡,整个过程都不需与办卡者见面,只需提供本人身份证号码、联系方式等基本信息就可,银行审核申请者资料只按申请者提供的电话号码问几句了事;第三,上门服务办卡,银行营销人员不仅替客户代填一切基本信息,甚至连个人签名都包办;最后,有些信用卡营销人员在未经本人同意,就替人办卡。
(四)网上公然叫卖信用卡作案工具
现今,亲近互联网的人群越来越广大,不法分子利用互联网传播信息快成本低的便利,竟然在网上公然叫卖银行卡复制器和教作案教程。据某媒体报道,说记者与卖家网上“交锋”,对方竟传授整套作案教程。
(五)银行ATM机上动手脚诈骗
不法分子通过银行ATM机动手脚作案形式有:一是高技术含量作案,犯罪分子通过在ATM机上安装摄像装置、假键盘、读卡器等获取持卡人卡号及密码,通过复制信用卡异地刷卡消费或取现;二是低级犯罪作案,把银行ATM机的出钞口用机体相同颜色的卡片堵住,使钱无法取出;三是鱼目混珠作案,在银行ATM机磁卡入口上方粘贴假的,标有中国××银行及银联标志的“温馨提示”,上写如遇异常情况请及时与客服中心联系,并留有故障联系电话号,以假的提示骗取持卡人的信息诈骗;四是信用卡调包;五是在持卡人取款时或取款后实施抢夺和抢劫。
二、信用卡支付漏洞的成因
(一)信用卡消费支付体系漏洞的原因
犯罪嫌疑人之所以能够伪造信用卡,是利用持卡人远距离消费,支付系统设定的“回答问题”中,向卡主索答 “后三码”(cvv)、“有效期”等重要信息,使持卡人信息资料在不知不觉中被泄露;或者是利用信用卡刷卡只需签字无需密码、消费与结算存在时间差以及国内商家识别假卡能力不强等因素,诈骗行为屡屡得逞。如信用卡诈骗案例中,诈骗人使用的多张境外信用卡,经V I S A 国际银行卡组织和万事达卡国际银行卡组织证明均为伪造卡,但在商户刷卡时却未能分辨。这说明了信用卡消费系统还存在技术漏洞,识别手段还需加强。
(二)制定营销人员考核指标不完善的原因
近年来,一些银行将信用卡发卡增长量作为个人业务考核的主要指标之一,由于考核机制不完善,在信用卡业务实行外包、外包公司业务人员收入基本取决于发卡量的情况下,受内在利益的驱动,信用卡发展重数量、轻质量,从业人员仅凭一些复印件判断个人财务状况,缺乏详细的资信调查,资信管理流于形式。因此,草率的发卡行为是导致信用卡支付诈骗案件不断上升的原因之一。
(三)执行操作规程打折扣的原因
银行办理信用卡发卡业务有较为完善的操作流程,流程规定信用卡申请表必须由主卡申请人本人亲笔签名确认,银行须核实申请人身份,不得在申请人不知情或违背申请人意愿情况下发卡。但有些中介违背上述规定代理他人签字办卡,执行操作规程方面的水分,成为诈骗行为产生的土壤。
(四)法律制度缺失导致网上公然叫卖银行卡辅助工具
不法分子之所以公然在网上叫卖银行卡复制器,是利用了我国法律制度的盲区,现今还没有一部完整的网上营销法律制度出台,只是通过媒体宣传或公安提示网上叫卖银行卡复制器是违法行为,要求市民抵制这种违法犯罪行为,不要受其诱惑。还有人民银行规定:只有经过人民银行授权的金融机构才有权制造银行卡,私自复制银行卡属于违法。网上销售银行卡复制器,会促使盗取他人银行信息资料的犯罪行为的发生,这样就涉嫌教唆犯罪。
三、规避信用卡支付的建议
(一)银行要从发卡源头控制的质量
商业银行在发卡营销阶段要切实审核申请人申请资质、申请意愿和申请资料的真实性,把好发卡第一关,严防中介公司申请办卡。对申请人提供的收入证明,也应借鉴房贷管理要求,在银行、工商、税务等相关部门进行多方求证,并对申请人实行面签的制度,从源头上掌控信用卡发卡质量,增强信用卡生命力。同时,在信用卡额度的授予上,可采取到位的全额授予或随信用记录弹性增减等多种方式,以有效控制恶意透支行为发生。
(二)改建银行ATM机存在的支付隐患,营造持卡人放心环境
近年来,由于创新业务不断涌现使得商业银行的业务规模越来越大,柜台为客户办理业务压力很大,众多银行均采取引导客户采取ATM机或网上办理现金存取、缴费和汇款转账业务,因此消除ATM机安全隐患对其业务发展影响重大。
首先,银行ATM机登录界面各商业银行都不一样,持卡人没有统一的认识标准,这给不法分子有了可乘之机。如果所有的ATM机外观及登录界面能够统一,有统一认识标准,这样,各种持卡人都能容易判断ATM机上是否被加装了东西。
其次,关闭ATM机的按键提示音。自动取款机发出按键音是不安全的,这种声音,正常人听不出差别的,但使用仪器就可以分辨出来,成为诈骗集团克隆银行卡的工具。
第三,银行要加大力度研发安全性高,难以复制的银行卡介子,使持卡人在ATM机上办理业务更放心,不给不法分子有机可乘。
第四,银行要不断调整安全防范系统建设,ATM机安装摄像必须实行24小时监控,一旦违法分子作案,将立即被记录在案。
第五,银行要在制度上取缔ATM机设备外粘贴对客户提示及通知。对客户的“温馨提示”必须建立ATM机设备系统内,做到银行同业标志一致并加大媒体宣传,便于客户识别真假。
(三)银行要不忌讳“老生常谈”宣传安全用卡的方法
银行要经常提醒客户加强信用卡安全防范意识,防范之一,要妥善保护密码,取款时要注意周围有无异常人或物,养成身遮加手挡密码键盘输入密码操作习惯,防止密码被偷窥;防范之二,在ATM不能正常运行时,立即拨打银行服务热线,银行公布的服务电话通常只有5位,如“95555”“95533”等,任何添加其他号码的,坚决不打;防范之三,信用卡密码设置要避免过于简单,不用生日、电话号码等易被人掌握或猜测的数字作为密码;防范之四,
在ATM提款时,一旦发生ATM吞卡情况,不要轻信机器旁边张贴的信息,而要及时与开户银行联系,寻求帮助;防范之五,刷卡消费时,信用卡不能离开自己的视线,以防个别商户与不法分子勾结借结账之机,用磁卡数据采集器刷走持卡人信用卡信息;防范之六,银行寄给信用卡主函件时,要强调信用卡卡号、有效期等信息均是交易的重要凭证。请妥善保管卡号、有效期等个人资料,不要把信用卡相关信息告诉别人。
【参考文献】
[1]张枚《从信用卡诈骗案件看信用卡风险防范》中国信用卡(专业)2009.1
[2]宋涛《银行卡诈骗的思考》技术与市场 2009.8