近日,中国人民银行联合工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等五部门印发了《关于开展联合整治非法买卖银行卡信息专项行动的通知》(银发〔2016〕235号,以下简称《通知》),决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。日前,人民银行相关负责人就专项行动有关问题回答了记者提问。
一、当前我国银行卡的总体安全情况怎么样?
近年来,随着我国社会经济的快速发展和居民消费水平的不断提高,银行卡作为方便、快捷的非现金支付工具被社会公众广泛接受并运用于日常生活中,已经成为我国社会公众使用最为广泛的非现金支付工具,有效地拉动了消费,促进了商贸流通。2015年,我国银行卡在用发卡量达到54.42亿张,同比增长10.25%;交易852.29亿笔,同比增长43.07%;金额669.82万亿元,同比增长48.88%;银行卡渗透率达到47.96%,同比增长0.26个百分点。
人民银行一直以来高度重视银行卡安全,组织银行业金融机构和银行卡清算机构切实采取措施保护银行卡资金和信息安全。目前,我国银行卡总体安全,银行卡欺诈情况好于国际平均水平及美国和欧洲等西方国家和地区。2015年全球银行卡欺诈率约为7.76BP(每万元中发生的欺诈金额占比),实际造成的欺诈损失为4.17BP,美国和欧洲地区的银行卡欺诈率分别为14.19BP和5.29BP,欺诈损失率分别为7.86BP和1.38BP。同期,我国银行卡欺诈率为1.99BP,欺诈损失率为0.13BP。此次开展联合整治非法买卖银行卡信息专项行动,将从源头上打击银行卡欺诈等违法犯罪活动,进一步提高我国银行卡的安全性。
二、请问组织开展此次专项行动的背景是什么?
在我国银行卡业务发展良好、交易数量和金额不断增长的情况下,银行卡信息也成为不法分子窥窃的目标。不法分子通过电信技术、黑客技术和改造银行卡收单受理终端(POS机具)等手段,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗,对社会公众利益和金融体系安全造成了严重威胁。为此,人民银行联合工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室决定开展联合整治非法买卖银行卡信息专项行动,采取有效措施保护社会公众的银行卡信息安全,维护银行卡用户合法权益。
三、当前不法分子非法获取银行卡信息的主要途径有哪些?
目前,不法分子非法窃取银行卡信息主要途径有:第一,通过电信网络手段窃取银行卡信息。一是搭建免费wifi“陷阱”,引诱受害人接入,窃取受害人在手机和电脑上使用过的银行卡信息。二是散播隐藏木马的图片、链接或恶意应用程序(APP),控制受害人手机或电脑,窃取手机和电脑中使用过的银行卡信息。三是冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信,以借钱、涉案、退税、中奖、积分兑换、退款等为由,诱使受害人点击短信中的诈骗链接登录钓鱼网站,输入银行卡信息。第二,攻击相关系统窃取银行卡信息。一是攻击网络服务系统。如招聘网站、电子邮件服务器、医院学校等互联网服务系统,将大量数据交叉碰撞匹配后整理出银行卡信息。二是攻击非银行支付机构(以下简称支付机构)和电子商务平台业务系统,直接窃取系统中留存的银行卡信息。三是攻击航空公司、电子商务平台业务系统,窃取受害人交易信息,以退票、退款等为由诱使受害人提供银行卡信息。第三,改装银行卡POS机具,安装电路板和通用分组无线服务技术(GPRS)发射模块,在受害人刷卡付费时侧录银行卡磁道信息。第四,内外勾结,通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构(以下简称银行)、支付机构内部人员、外包单位工作人员获取银行卡信息。
四、专项行动将采取哪些措施?
针对当前不法分子窃取银行卡信息的渠道,专项行动将采取以下6个方面的行动:第一,破获一批非法买卖银行卡信息的犯罪案件,加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度,严惩非法买卖银行卡信息的犯罪分子。第二,集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP),对拒不整改或者违法情节严重的互联网站,依法吊销相关电信经营许可或注销网站备案。第三,检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性,排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。第四,组织开展对银行和支付机构布放的POS机具的安全性和标准符合性检查,严肃查处特约商户使用非法改装POS机具的行为,整治网上从事POS改装的商家和网站。第五,依法关停一批发布银行卡信息非法买卖交易的网站和网络账号,清理网上非法买卖银行卡信息的有害信息。第六,加强社会公众安全使用银行卡的宣传教育,实现银行卡风险宣传教育的常态化和持续化。
专项行动的工作目标是形成对不法分子非法买卖银行卡信息的强大威慑力,有效防范各单位存储的银行卡信息泄露,增强社会公众银行卡信息安全保护和网络安全意识,切实保护银行卡持卡人合法权益。
五、社会公众应如何有效保护自身银行卡信息安全?
社会公众在日常生活中,应当加强对个人信息尤其是银行卡信息的保护,建议在以下几方面做好信息保护工作:
1.妥善保管好自己的身份证件、银行卡、网银U盾、手机,不借给他人使用,一旦丢失要立即挂失。
2.开通银行账户变动短信提醒,仔细核对交易业务类型、交易商户和金额是否正确,关注账户变动情况,定期检查账户资金交易明细和余额。
3.不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条。
4.不要轻易向外透露身份证件号码、账号、卡片信息等;不相信任何索要银行卡密码和手机验证码的行为,不向银行和支付机构业务流程外的任何渠道提供银行卡密码和手机验证码;不向任何人发送带有银行卡信息和支付信息的图片。
5.不轻信、不回拨收到的异常信息或电话,如接到银行、支付机构打来的电话,应当重新拨打客服电话进行核实。
6.谨防木马病毒,不点击短信、网络聊天工具或网站中的可疑链接,不登录非法网站,慎扫不明来历的二维码,慎连免费Wi-Fi,连接免费Wi-Fi时不登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。
7.妥善设置银行卡密码,不使用同一数字、生日、身份证号码等容易被猜测的简单密码;不将银行卡密码作为其他网站、APP的密码,多张银行卡不使用同一密码,并定期更改银行卡密码。
8.有效防范资金风险,使用资金额较少的银行卡或开立个人Ⅱ类、Ⅲ类户专门用于办理网络支付。
9. 将银行卡磁条卡更换为芯片卡。
六、社会公众发现银行卡信息泄露应当如何处理?
在日常生活中,社会公众向他人提供身份信息和银行卡信息的途径和情形较多,信息泄露的可能性也随之增大。社会公众发现自身信息泄露毋须恐慌,不法分子利用窃取的银行卡信息实施资金盗窃需要获取持卡人手机短信验证码等条件,信息泄露并不一定会发生银行卡资金损失风险,只要加强防范意识,及时采取相应措施,可以有效保护自身财产安全。社会公众在发现以下异常情况时要立即联系银行或者扣款的支付机构进行处理,或者向公安机关报案:
1.收到银行发送的非本人行为的异常交易短信;
2.已开通银行账户变动短信提醒,但手机在一段时间内无法收到任何短信;
3.收到伪冒银行短信,且个人信息和卡片信息均正确;
4.在不能确认安全的网站上输入了银行卡信息,或不慎点击可疑短信中的木马链接;
5.向陌生人透漏了卡片正反面信息;
6.在商户POS刷卡或在ATM上使用银行卡时发现设备有异常;
7.曾在发生过风险的场所或地区使用过银行卡,接到银行的风险提示。
如尚未发生银行卡盗刷,仅怀疑相关信息已经泄露,可采取以下措施进行防范:尽快修改密码或挂失换卡,如银行卡为磁条卡,应尽快挂失并更换芯片卡。如已发生银行卡盗刷,切勿急躁,要合理应对以减少损失。首先应当尽快采取措施联系银行挂失,降低资金进一步损失的可能性,其次应及时向公安机关报案,提供有关证据,积极配合公安机关开展案件调查。
七、社会公众如何利用Ⅱ类、Ⅲ类银行结算账户来保护资金安全?
为顺应银行便利个人开立和使用银行账户的创新需求,并加强账户资金安全保护,人民银行于2015年12月发布了《中国人民银行关于改进个人银行账户服务 加强账户管理的通知》,建立了个人银行账户分类管理机制,该通知于2016年4月1日正式实施。个人银行结算账户按照开户申请人身份信息核验方式和风险等级分为Ⅰ、Ⅱ和Ⅲ类。Ⅰ类户是全功能账户,即目前个人通常开立的银行卡,可以办理存款、转账、消费、缴费和购买投资理财产品等。Ⅱ、Ⅲ类户是个人通过网上银行、柜台、自助机具等渠道开立的限制功能账户,Ⅱ类户可以用于存款、购买投资理财产品和每日不超过1万元的消费和缴费,Ⅲ类户可以用于小额消费和缴费,账户余额不能超过1000元。
正是由于Ⅱ、Ⅲ类户的消费和缴费金额受到一定限制,社会公众在进行小额网络支付、手机支付时可以选用Ⅱ、Ⅲ类户,这样可以有效的隔离资金风险,保护账户资金安全。
八、为什么要把银行卡的磁条卡更换为芯片卡?
在银行卡发行早期,各银行发行的都是磁条卡,通过对磁条信息的读取、比对完成交易。随着IT技术的普及发展,磁条卡因其信息存储量小,信息易被窃取等弱点,逐渐成为犯罪分子的攻击对象。芯片卡以芯片为介质,信息容量大,可以存储密钥、数字证书、指纹等信息,具有更加可靠的安全性,被复制的难度远高于磁条卡。在线下使用芯片卡进行交易,安全性更高。因此,建议社会公众到银行将银行卡磁条卡更换为芯片卡。
九、除专项行动外,人民银行将采取哪些措施持续保护银行卡信息安全?
除专项行动外,人民银行将会同相关部门进一步组织银行、支付机构、中国支付清算协会和银行卡清算机构加强银行卡信息安全管理:一是采取技术和业务措施加强银行卡信息保护。强化支付敏感信息内控管理、安全防护和交易密码保护机制,全面应用支付标记化技术,推动银行卡存量磁条卡向芯片卡升级换代,加强POS机具安全管理,加强特约商户实名制管理,建立健全特约商户黑名单管理制度等。二是组织银行及非银行支付机构加强可疑交易监测,延缓资金汇划清算,阻断高风险清算。三是严格落实银行卡收单业务管理规定、国家网络安全和标准相关规定,建立健全银行卡风险管理监督检查机制,加大对银行和支付机构违规行为的处罚力度。四是继续督促银行和支付机构规范内部信息管理和员工操作。五是组织加强个人银行卡使用安全知识的宣传教育,强化社会公众自我保护意识。