3月7日,中国网财经接到招商银行广州分行营业部信用卡客户李女士投诉称,其信用卡卡不离身遭海外盗刷。
无独有偶,笔者于去年4月采访过类似盗刷事件,发卡行同样为招行。
招行信用卡中心相关负责人对中国网财经表示:“招行是国内较早引入争议交易追诉的银行,如果说招行信用卡的安全性都不能信任,在中国就没有别家银行可以信任了。”
3月8日,李女士告诉中国网财经,被盗刷的钱已经被“取消交易”,但是自己却“再也不敢使用招行的信用卡了。”
清晨惊魂
3月7日早6:35分,李女士还在半梦半醒间,手机短信接连响了两声,手机信息显示自己尾号为8299的招行信用卡在美国消费了1.32美元,随即这笔消费交易被对冲掉。李女士还没来得及想清楚事情缘由,6:36分又来了一条信息,显示同张信用卡以网络交易的方式在瑞典消费了1823.92美元。李女士终于明白,自己的信用卡很有可能被盗刷了。
随即李女士向招行客服投诉,客服冻结了这张信用卡。
去年4月,家住上海的吉先生持有的招行金葵花卡和U盾均未离身,却被海外盗刷16万人民币。而那笔巨款不仅不是在第一时间转走,还是通过“预授权”的形式在经侦支队立案后被“强行转走”的。
据招行某市分行副行长对中国网财经记者表示:“招行曾经遇到多起本行所发银行卡被盗用的事件,被盗客户通常都会归咎于发卡行,认为自己的银行卡从未离身,发生盗用意味着管理漏洞导致数据泄露,发卡行难辞其咎。客户的质疑可以理解,但以往也存在客户与犯罪分子串通欺诈银行钱的现象,所以银行在处理此类问题时往往真假难辨,会比较谨慎。”
前述招行信用卡中心相关负责人称:“之所以没有建议李女士报案,是因为在排除客户道德风险的前提下,李女士的不认可的境外争议交易是可以被追回的。”
不设密码更安全?
虽说交易已经被取消,李女士仍心有余悸,称自己“将不会继续使用招行的信用卡”。李女士颇为疑惑不解的是:“发生该笔盗刷交易的网站是一个被世界各地投诉多次的几乎可以断定是骗子的网站,为什么招行不能对此类网站做出标记警醒客户,以回避客户损失金钱的风险?”
前述招行信用卡中心相关负责人对中国网财经表示:“并不是招行的信用卡安全存在问题,数据显示招行的信用卡的持有率和使用率都名列中国银行界前茅,所以大家对招行的信用卡安全格外关注。”
该负责人称,招行早在2002年便引进了全套的跟世界接轨的争议交易追诉机制,在流程上不存在任何问题,但该负责人也坦承如果争议交易发生在国内“可能会麻烦许多”。因为国内的银联系统是认可密码程序的,“国外的信用卡使用只认签名不认密码。而密码是存在道德风险的。”该负责人如是称。
在被中国网财经记者追问是否信用卡不设密码才是最安全的,该负责人没有明确回复只是称:“还是根据消费习惯去选择是否设置密码吧。”
磁条卡天生“缺陷”
某资深金融业内人士告诉中国网财经,磁条卡的缺陷在于,其16位卡号被压印在卡片正面,而且还被编制进了磁条当中,一旦其他人拿到了你的信用卡,他们就能使用读卡工具轻松破解,进而进行卡片复制。
目前,市场上主要有两大技术可以彻底取代磁条技术:芯片-PIN码卡和近程通讯(near-field communication,NFC)卡。
与磁条相比,芯片-PIN码和NFC都拥有一个共同的优势:至少在最新发行的这些信用卡里,消费者实际上向用户传输的并不是一个真实的信用卡卡号,而是一个一次性的标记码。银行和信用卡公司可以在另一端把这个标记码与持卡人的卡号进行匹配,而持卡人的卡号在此过程中并不会被泄露,甚至连商家也看不到。
从去年起,一些银行已有了安全的替代品—金融IC卡;但商家和消费者的习惯、新旧模式并存的混乱,延缓了IC卡的普及脚步。