3.15信用卡答问：如何防盗刷、防信息泄露？

常听媒体报道信用卡盗刷事件发生，不法分子到底是怎样获取信用卡信息的?该不会是银行疏忽泄露的吧?现在一些便利店、餐厅等可以使用二维码扫码支付，这种便捷的支付方式到底有没有风险?作为信用卡持卡人，如何防范个人信息泄露?对消费者的用卡安全，银行又该为我们多做些什么?

对于上述这些用卡人权益保护热点问题，在日前举行由上海市银行同业公会指导，7家在沪总行信用卡中心、中国银联共同主办的一场消费者保护主题联系会上及会后，第一财经记者向卡业务相关业内人士求得答案。

从整体情况来看，截至2014年底，我国信用卡消费交易额已经接近社会消费品零售总额的50%，信用卡贷款新增占个人消费贷款新增的70%。不过，随着信用卡产业快速发展，会上不少银行卡部门负责人都表示，用卡安全问题、特别是互联网环境下信用卡支付诈骗案件也屡屡发生。正是因此，深入了解发卡机构和各项服务创新及风险点，对消费者自我权益保护来说尤为必要。

7家在沪总行信用卡中心分别为建行、农行、交行、兴业、招行、浦发、上海银行卡中心。

一问：信用卡一直在身边为什么还会被盗刷？

对于这个问题，业内人士的回复是，犯罪分子会采用钓鱼、诈骗、黑客技术等各种不法手段来窃取客户信用卡信息，之后在网络无卡支付的环境下冒用。

需要注意的是，互联网用户信息收集和使用，在不少环节存在信息被窃风险。比如各类社交网站、论坛在注册开通时都需要用户提交个人身份信息;个别电商网站、支付机构在支付环节违规留存了客户信用卡号、有效期等敏感信息;网购后物流公司寄送快递单上也含有客户姓名、地址、手机号等信息。

而在原磁条卡(非芯片IC卡)的刷卡环境下，第一财经记者调查获悉，由于磁条卡天生有“缺陷”，只要持卡人在某被动过手脚的卡槽刷过卡，磁条信息就可能被复制。不法分子可将复制信息记录到另一张磁条卡上。这样持卡人认为自己的银行卡从未离身，但不法分子手上已经有了一张“双胞胎”卡。

“复制的伪磁条卡一般有三种：白卡、变造卡和侧录卡。”一名熟悉不法操作人士称，白卡是指从卡厂或某些机构流出的空白磁条卡，磁条上没有信息，犯罪分子可将非法取得的账号信息压印其上;变造卡是指过期、遗失或休眠的银行卡，被不法分子“刷”入新的账户资料;侧录卡是指利用其它磁性材料卡改造而成的金融卡。

根据制卡行业通行的ISO7811-2标准规定，磁条卡上的磁条有三根磁道，第一根和第二根磁道分别存储76个字母或数字型字符和37个数字型字符，并在首次写入后呈“只读”状态;第三条磁道存储104个数字型字符，可反复“擦写”。在被使用为银行卡时，第一根磁道通常记录银行信息，第二根磁道记录卡号信息，第三根记录银行账户余额等信息。

不过，即使是“只读”状态的磁道，也并非不能破解，只要在黑市上花8000元买一套“磁卡复制器”，就能将卡号等信息“烧入”相应磁道，变造一张银行卡。

如果持卡人的卡片设有密码怎么办呢?不法分子们一般的手段是，在持卡人向POS机输入密码时偷看;或是在ATM机上安装微型摄像头偷拍。

理解了上述盗刷原因，持卡人需要做的，是将手头的磁条卡尽快去银行升级换代成芯片IC卡(芯片卡之用存储加密算法进行数据加密，读取或写入都受到密钥保护)、在输入密码时进行必要的遮挡，以及在使用互联网提交重要身份信息时留个心眼，尤其是避开不良网站、一些以“打折”“中奖”为利诱的钓鱼网站。

二问：持卡人如何防止信息泄露？

接着上面这个问题，银行卡中心人士提醒持卡人关注4点用卡安全要诀。

第一，千万不要以为只有银行卡号、交易密码是重要信息，其实，信用卡有效期、安全码(CVV)、短信验证码、个人手机号、个人证件号都是同样重要的信息，不可向外人透露，避免不法分子利用此类信息伪冒补办SIM卡或进行网络盗刷。

第二，已经发现有多起案例是不法分子利用受害者好奇心、贪小利等心理弱点，发布诸如“低价秒杀”、“积分兑换”的虚假广告，通过钓鱼链接骗取客户个人信息和银行账户信息。因此持卡人遇到此类“促销”“中奖”等信息，需先行通过官方渠道进行确认。

第三，持卡人要妥善处理个人单据、网络购物的快递单据、车票、机票等凭证。

第四，持卡人要保护个人终端安全，个人电脑、手机等移动终端最好要安装安全防护软件等。

此外，在互联网支付环境下，持卡人还要尽可能通过开通账户实时通知手段关注个人账户动态信息，发现账户资金有异常变动时及时致电银行冻结或管制卡片。

三问：二维码支付是否有风险？

来自银行卡中心的人士也承认，二维码支付突破了传统受理终端的业务模式，打通了线上、线下交易通道，这种创新支付方式为客户带来便捷支付体验。但同时，“这伴随着一定风险隐患，主要风险为相关技术和终端安全标准尚不明确，支付验证方式的安全性仍存疑问”。一名卡业务相关管理人士称。

不过，随着二维码技术不断成熟及智能手机的普及，以及行业各方建立起规范、统一的二维码技术标准和检测认证标准，未来大趋势必然是二维码在金融行业应用更为广泛。

四问：银行为持卡人做了什么？

面对互联网环境下信息泄露风险日益显现，银行也已采取多种措施为持卡人用卡保驾护航。据7家在沪总行信用卡中心业务人士分别介绍，目前绝大多数银行都加强了客户身份验证管理，优化网络支付验证工具，比如提供安全控件、短信校验码、U盾等安全支付产品，同时引入设备指纹、多因素认证等方式提高支付安全性。

此外，多家银行采取差异化风险控制策略，平衡客户需求和支付安全建立交易限额管理，同时对信用卡交易进行7×24小时实时监控，利用神经网络模型、智能化的风险评分等工具提升侦测率，及时堵截可疑交易。持卡人常有这样的消费体验，在一些境外网站海淘、或者人在境外发生消费时，银行电话客户会致电确认交易真实性，这就是银行的保护机制在运作。

此外，多家银行也通过失卡保障、有偿保险，以及与第三方机构签署赔付协议等一系列方式弥补持卡人资金损失。