近日,有關銀行卡被克隆盜刷的事件接二連三發生,網上還售賣一種讀卡器,號稱可以輕而易舉地記錄銀行卡的資訊,以至於不少客戶出現 “幾不敢”:不敢刷卡、不敢用網銀、不敢用電話銀行、不敢用手機銀行……寧願一趟趟跑銀行櫃檯。如何才能管好自己的銀行卡,護住自家卡裏的錢?記者近日採訪了工行、建行等專家。
信用卡防盜刷:“第二密碼”勿見人
葉小姐近日通過一家仲介機構辦理赴國外留學,仲介機構要求葉小姐提供信用卡背面一串數字的末3位,屆時國外高校可從卡裏扣相關費用。葉小姐聞聽吃一驚:不通過我自己對方就能扣款嗎?
專家介紹,信用卡背面後三碼是信用卡的 “第二密碼”,如果沒有後三碼資訊,即使知道密碼,取款或消費時也會被 ATM或 POS機拒絕。因此信用卡第二密碼不可輕易見人或予人。
克隆與盜刷,反克隆與反盜刷,較量永無止境。目前,犯罪分子複製銀行卡的手段有幾種,如在自助銀行的插卡處安裝讀卡器,當持卡人插入銀行卡時,讀卡器就自動將卡號資訊記錄下來。同時在ATM上方安裝攝像頭,拍攝卡號及密碼輸入過程。還比如通過駭客盜取銀行或第三方機構客戶資訊,這些客戶資料是一串數字,包含持卡人姓名、信用卡賬號、所屬銀行、透支額度等基本資訊。為應對這些犯罪手段,各大銀行都已經開始制定防範措施,如全國性商業銀行自2013年1月1日起發行IC卡;在經濟發達地區和重點合作行業領域,自2015年1月1日起實現IC卡全流通,磁條卡退出。據介紹,銀行卡複製器對金融IC卡無效,後者採用整合電路晶片技術和特殊保密措施,其保存的資訊難以破譯,防偽性也很高。
除銀行方面要不斷提高銀行卡的安全措施外,專家建議,持卡人自己也要多留心。首先是開卡即開通手機短信提醒業務,一旦賬戶內資金額發生異常變化就可以立即察覺,並馬上和銀行聯繫,避免發生更大損失。其次是儘量選擇白天在 ATM上存取款,因為一些犯罪分子安裝盜取密碼和卡號的設備往往是 “晝伏夜出”,晚上安裝,天亮以後則取下。第三是使用ATM要多看門禁、 ATM插卡處、出鈔口、櫃員機頂部是否有可疑裝置。在ATM上存取款和POS機輸入密碼時,注意遮擋。第四是經常更新密碼,尤其是在頻繁刷卡階段。如信用卡有密碼,犯罪分子就需要破譯密碼,難度相對提高。但密碼設置切忌用生日、門牌號、手機號、家庭電話號碼等容易被破譯的數字。第五是不要在手機短信、聊天軟體中傳輸銀行卡卡號和密碼。第六是保管好單據,商場刷卡消費後的小票,以及各類交易後的金融單據應妥善保管或者徹底銷毀。此外,卡證分離,不要將銀行卡與身份證放在一起,以免同時遺失而被盜刷。
網銀保安全:調低支付限額
越來越多的年輕人青睞足不出戶的網上購物,很多人還設置了快捷支付,不用進入網上銀行頁面,不用輸入銀行卡號,不用過 “動態密碼”、“U盾”等關卡,就可以進行支付。這種快捷支付在方便的同時,也讓人擔憂其安全性。
據了解,不少銀行對網銀支付有單日限額和累計限額。比如招商銀行對通過第三方支付公司進行的網上支付交易限額從自行設定降低至每日/每筆500元。而在建行,通過個人網銀使用文件證書加刮刮卡客戶的轉賬匯款、網上支付、繳費業務單筆和日累計交易調至3000元。浦發銀行對每月網銀支付限額為5000元。
如果持卡人覺得銀行的限額數還比較大,可以自己調整網銀支付限額。有刷卡達人支招,平時可以把網銀支付和劃賬的每月限額設定為千元。臨時購買大件時再一次性設置為較大數額,完成刷卡後再重新設置為較小數額。在淘寶網上購物時,快捷網銀支付宜綁定透支額較小的信用卡。
一些網購達人為了網銀安全,還會在手機內下載支付寶令,每次付款的動態密碼由支付寶令下達。雖然看似更安全,但其實也有隱患,一旦手機遺失,由於先前淘寶客戶賬戶、支付寶賬號都儲存在支付寶手機客戶端,很容易被人盜刷。因此,比較穩妥的方法是支付寶手機客戶端用時下載,用後即刪。
手機銀行近年來攻城略地。僅通過蘋果手機App Store查看,就搜索到幾十家銀行的手機銀行客戶端。下載後,即可通過手機上網操作自己的銀行賬戶,包括辦理查詢、轉賬、基金、外匯、理財、繳費等在內的大多數銀行業務。有些手機銀行甚至還實現了無卡取款、無卡消費、手機支付、手機地圖、手機號轉賬等業務。
儘管專家稱,與電話銀行、網上銀行等遠端支付手段相比,手機銀行的安全性是最高的。如客戶的身份資訊與手機號碼建立唯一綁定關係,在涉及用戶資金安全的交易中,通過與電信運營商的合作實現了交易中強制驗證用戶手機號碼,從而保障了用戶交易數據的唯一性,防止被篡改和偽造;同時控制交易限額;具有超時保護,如10分鐘未使用手機銀行將自動退出;即使手機遺失被他人撿到,在不知道密碼的情況下也無法使用,同時手機銀行登錄密碼連續輸錯 6次、交易密碼連續輸錯 3次,系統也將自動鎖定密碼等等。但專家依然認為市民不可掉以輕心,應該妥善保管密碼卡、驗證碼、文件與硬體數字證書等維護網銀賬戶安全的“法寶”。
專家還提醒,在登錄網上銀行時,要避免使用搜索引擎等第三方途徑登錄網銀,以防落入一些假網銀網址設下的陷阱。最好手工輸入銀行的官方網址,並將常用的銀行官網加入收藏夾,下次登錄時從收藏夾登錄。注意密碼設置問題,密碼設置宜採用數字、字母混合密碼。避免在公用電腦上使用網銀。購買正版軟體經常給電腦殺毒,同時警惕電子郵件連結。
網銀用戶還要養成定期對賬的習慣,對於轉賬和支付業務要做好記錄,定期查看各種交易明細。同時,每次登錄網上銀行後,都要留意 “上一次登錄時間”的提示,從而確定網上銀行賬戶是否被非法登錄過。
