磁條銀行卡被復(fù)制盜刷的案件頻頻曝光,國內(nèi)商業(yè)銀行也陸續(xù)開始為銀行卡換“芯”。不過,細心的市民發(fā)現(xiàn),許多金融IC卡依然保留著磁條,刷卡時哪種介質(zhì)都可使用,磁條信息被盜取的可能性依然存在。日前,央行下發(fā)通知,將逐步關(guān)閉金融IC卡降級交易,磁條卡終將落下帷幕。
北京6月起關(guān)閉復(fù)合卡磁條交易
不少人拿著芯片卡進行刷卡消費,但發(fā)現(xiàn)與普通磁條卡并沒有很大的區(qū)別。北京商報記者注意到,收銀員刷卡時,也習(xí)慣刷卡片背后的磁條,卡片正面的芯片往往被遺忘。
距離央行要求的2015年金融IC卡全面取代磁條卡的“大限”越來越近,對于金融IC卡也有進一步的監(jiān)管動向。央行日前下發(fā)《關(guān)于逐步關(guān)閉金融IC卡降級交易有關(guān)事項的通知》(以下簡稱《通知》),決定在全國范圍內(nèi)統(tǒng)一部署逐步關(guān)閉金融IC卡降級交易工作,并制定了時間表:6月起,將在上海、廣州、成都、北京、貴陽、寧波等城市啟動ATM關(guān)閉金融IC卡降級交易試點;8月起,在湖北、山西、重慶、福建、安徽、湖南等省市啟動POS終端關(guān)閉金融IC卡降級交易試點;8月底前全國ATM關(guān)閉金融IC卡降級交易;10月底前全國POS終端關(guān)閉金融IC卡降級交易,各商業(yè)銀行應(yīng)根據(jù)自身實際于年底前關(guān)閉在其他線下渠道終端上的金融IC卡降級交易。
《通知》同時要求各發(fā)卡銀行、收單機構(gòu)應(yīng)注重在移動金融和互聯(lián)網(wǎng)支付等線上交易渠道推動基于金融IC卡芯片的交易方式,保障線上渠道交易安全。
過渡時期復(fù)合卡仍為主流
很多人不明白什么是金融IC卡降級,通俗點解釋就是,原本金融IC卡是只有芯片的,交易時應(yīng)該是讀取芯片,但是由于之前金融IC卡的受理環(huán)境沒跟上,許多刷卡交易的場所,比如商場、超市等使用的還是刷磁條來消費的POS機,根本不能讀取芯片,因此很多銀行都采取了變通措施:發(fā)行芯片+磁條的復(fù)合卡,使用這種卡不管是讀取芯片還是刷磁條都能實現(xiàn)交易。
北京商報記者調(diào)查京城15家銀行發(fā)現(xiàn),14家銀行的芯片卡都是芯片加磁條的雙介質(zhì)模式,僅工行一家發(fā)行了單芯片卡和復(fù)合卡兩類。
使用芯片與磁條的雙介質(zhì)卡種類中,銀行專屬理財卡使用最多,各家銀行基本都發(fā)行專屬理財金融IC卡。比如交行的交銀理財IC卡、中銀理財貴賓IC卡、建行的理財金卡IC卡、工行的理財金賬戶IC卡、浦發(fā)銀行輕松理財電子現(xiàn)金復(fù)合卡、中信銀行理財寶IC卡以及興業(yè)銀行理財IC卡。
另外,貴賓卡以及聯(lián)名卡使用芯片卡加磁條雙介質(zhì)的也很多。比如,招行的“一卡通”IC金葵花卡、北京銀行的私人銀行IC卡、廣發(fā)銀行的銀聯(lián)IC攜程聯(lián)名卡。
北京商報記者就單芯片卡詢問工行大堂經(jīng)理,該大堂經(jīng)理表示,他們銀行的普通借記卡不僅有單芯片卡,還有芯片加磁條卡,只需要帶身份證就可以在柜臺辦理。不過該工作人員并不建議持卡人辦理單芯片卡,如果刷卡地區(qū)沒有芯片卡POS機,使用起來沒有那么方便。
磁條+芯片不等于雙保險
監(jiān)管層及商業(yè)銀行之所以大力推進銀行卡換“芯”行動,根源在于磁條卡的安全性無法保障。
傳統(tǒng)銀行卡磁條技術(shù)相對簡單,磁條信息易被破解和復(fù)制,犯罪分子通過使用磁條信息盜錄裝置復(fù)制銀行卡磁道信息,然后再通過針孔攝像機或電話欺詐等方式騙得密碼就可以偽造磁條銀行卡,導(dǎo)致一些持卡人卡不離手也被盜刷,造成較大損失。和磁條卡相比,IC芯片卡更為安全且容量大,可以存儲密鑰、數(shù)字證書、指紋等信息,卡上有讀寫保護和數(shù)據(jù)加密保護,并且在使用保護上采取個人密碼、卡與讀寫器雙向認證。芯片卡復(fù)制難度極高,具備很強的抗攻擊能力。
但在換“芯”過渡時期推行的雙介質(zhì)復(fù)合卡仍存在安全隱患。某國有銀行人士告訴北京商報記者,“磁條+芯片”雙介質(zhì)卡如果是在銀行的ATM機上使用,那么系統(tǒng)會首選芯片渠道,但如果在商家的pos機上使用,就不一定首選芯片渠道,如果選擇磁條渠道,同樣存在不安全因素,存在被盜刷的風(fēng)險。專家表示,雖然雙介質(zhì)卡上有芯片,但由于芯片和磁條是一個賬號,只要破譯了其中一個就會有風(fēng)險,因此仍容易遭到盜刷。從安全性來看,現(xiàn)在發(fā)行的雙介質(zhì)卡實質(zhì)上還是一張磁條卡。
銀率網(wǎng)信用卡組分析師華明對北京商報記者表示,當初央行大力推廣金融IC卡的本意是因為磁條卡的安全性差,刷卡時易被復(fù)制,而在交易大環(huán)境都使用POS機刷卡的情況下,大多數(shù)商戶拿到降級后的金融IC卡后依然在刷磁條,也就是說降級后的金融IC卡和磁條卡沒有任何區(qū)別,根本無法實現(xiàn)提高信用卡安全的作用。
磁條卡將退出歷史舞臺
隨著金融IC卡受理終端的逐漸鋪設(shè),堵住金融IC卡降級帶來“窟窿”的需求已經(jīng)越來越強烈。來自央行的數(shù)據(jù)顯示,截至2014年一季度末,銀行系統(tǒng)共布放1030萬臺POS機及57萬臺ATM機,其中99%的終端已可受理金融IC卡,金融IC卡的交易環(huán)境有了明顯的改善。經(jīng)過央行的調(diào)研發(fā)現(xiàn),目前我國金融IC卡受理情況穩(wěn)定,技術(shù)已基本成熟。前期央行在寧波地區(qū)試點關(guān)閉金融IC卡降級交易,數(shù)據(jù)顯示,試點前由于商戶收銀員操作習(xí)慣等原因,寧波降級交易月均達4萬多筆,試點開始兩個月來,4月降級交易已降為39筆。央行有關(guān)負責(zé)人表示,這也說明了我國當前關(guān)閉金融IC卡降級交易的時機已成熟。
而按照2011年3月央行發(fā)布《中國人民銀行關(guān)于推進金融IC卡應(yīng)用工作的意見》中的時間規(guī)劃,2015年1月1日起在經(jīng)濟發(fā)達地區(qū)和重點合作行業(yè)領(lǐng)域,由商業(yè)銀行發(fā)行以人民幣為結(jié)算賬戶的銀行卡均為金融IC卡。
華明表示,關(guān)閉金融IC卡降級交易意味著原本的磁條卡時代正在緩緩落幕,純粹的金融IC卡將可以極大地改善目前信用卡盜刷的安全問題。