【文章內(nèi)容簡(jiǎn)介】 on by analyzing the characteristics of the risk of bank word:bank card。pay risk。precaution counermeasure20世紀(jì)70年代以來(lái)，由于科學(xué)技術(shù)的飛速發(fā)展，特別是電子計(jì)算機(jī)的運(yùn)用，使銀行卡的使用范圍不斷擴(kuò)大。近幾年來(lái), 隨著銀行卡聯(lián)網(wǎng)聯(lián)合工作的深入開(kāi)展, 各商業(yè)銀行進(jìn)一步加大了對(duì)銀行卡業(yè)務(wù)的投入,加上專(zhuān)業(yè)化機(jī)構(gòu)的推動(dòng), 我國(guó)銀行卡產(chǎn)業(yè)取得了飛躍性的發(fā)展, 發(fā)卡量和交易金額均迅速增長(zhǎng)。銀行卡方便、快捷的服務(wù)方式, 逐漸改變著人們的支付方式。截至 2006 年底, 我國(guó)銀行卡的發(fā)卡量達(dá) 億張, 同比增長(zhǎng) 23%,2006 年總交易金額預(yù)計(jì)超過(guò) 60 萬(wàn)億元, 其中消費(fèi)交易額為 萬(wàn)億元, 同比增長(zhǎng) 70%以上。國(guó)內(nèi)銀行卡特約商戶(hù) 52 萬(wàn)家, 銷(xiāo)售點(diǎn)終端(POS)81 萬(wàn)臺(tái), 自動(dòng)柜員機(jī)(ATM) 萬(wàn)臺(tái), 同比分別增長(zhǎng) 32%、34%和19%。在銀行卡業(yè)務(wù)蓬勃發(fā)展的同時(shí), 銀行卡產(chǎn)生的負(fù)面影響也在不斷擴(kuò)大, 其中最主要的問(wèn)題之一就是銀行卡風(fēng)險(xiǎn)欺詐, 它給發(fā)卡銀行、收單機(jī)構(gòu)、信息轉(zhuǎn)接等機(jī)構(gòu)和持卡人帶來(lái)越來(lái)越大的損失。銀行卡犯罪案件也逐年攀升, 案件數(shù)量和損失金額快速增長(zhǎng)。銀行卡信息從近幾年國(guó)際、國(guó)內(nèi)銀行卡犯罪的方法來(lái)看, 主要是針對(duì)銀行磁條卡和受理機(jī)具, 目的是盜取持卡人的密碼和銀行卡磁道數(shù)據(jù)內(nèi)容。因此, 銀行卡交易的各參與方和監(jiān)管部門(mén)應(yīng)對(duì)這類(lèi)問(wèn)題予以關(guān)注并尋找相應(yīng)的解決辦法, 以防止支付風(fēng)險(xiǎn)的出現(xiàn)。一、銀行卡風(fēng)險(xiǎn)的特點(diǎn)現(xiàn)實(shí)中，銀行卡的風(fēng)險(xiǎn)無(wú)所不在，如在銀行卡業(yè)務(wù)在營(yíng)運(yùn)過(guò)程中，因受主客觀因素的影響，存在著一定程度的資金風(fēng)險(xiǎn)，其中發(fā)卡行 持卡人 特約商戶(hù)三者之間存在商業(yè)博弈以及銀行卡的自身安全這些都是潛在的風(fēng)險(xiǎn)源，同時(shí)銀行允許持卡人惡意透支這種行為的存在，可能在惡意透支催收不及時(shí)，追索乏力，缺乏風(fēng)險(xiǎn)保障機(jī)制，銀行卡風(fēng)險(xiǎn)也就極易形成 隨著銀行卡業(yè)務(wù)的進(jìn)一步發(fā)展，銀行卡風(fēng)險(xiǎn)發(fā)生也越來(lái)越頻繁 在銀行卡的發(fā)行 使用 結(jié)算等諸多環(huán)節(jié)都可能存在風(fēng)險(xiǎn) 而且隨著發(fā)卡行特約商戶(hù)和持卡人的增多，銀行卡風(fēng)險(xiǎn)體現(xiàn)出涉及面寬、風(fēng)險(xiǎn)種類(lèi)多、危害性大、風(fēng)險(xiǎn)的可識(shí)別性差等特點(diǎn)。近年來(lái)，隨著經(jīng)濟(jì)的發(fā)展，人們生活水平的提高，銀行卡業(yè)務(wù)得到廣泛的普及和發(fā)展 截止到2009年，我國(guó)銀行卡發(fā)行總量超過(guò)18 億張，銀行卡在促進(jìn)房地產(chǎn)消費(fèi)社會(huì)消費(fèi)方面已發(fā)揮出重要作用，其中，銀行卡消費(fèi)在社會(huì)消費(fèi)品零售總額中的占比快速上升近25％，在北京、上海地區(qū)這一比例高達(dá)40％這一龐大的持卡隊(duì)伍，使得銀行卡風(fēng)險(xiǎn)發(fā)生的可能性也就越大同時(shí)銀行卡的區(qū)域間的流動(dòng)性和銀行卡結(jié)算過(guò)程中的種種環(huán)節(jié)都給銀行卡風(fēng)險(xiǎn)發(fā)生的可能性埋下伏筆1）.信用風(fēng)險(xiǎn)2）.操作風(fēng)險(xiǎn)3）.技術(shù)風(fēng)險(xiǎn)4）.法律風(fēng)險(xiǎn) [3]二、銀行卡風(fēng)險(xiǎn)欺詐情況2006年全球銀行卡欺詐金額一直穩(wěn)步攀升,據(jù)某國(guó)際銀行卡組織最新數(shù)據(jù)顯示:2006年第一、二、,呈持續(xù)上升態(tài)勢(shì)。其中,且第3季度中非面對(duì)面交易欺詐損失已經(jīng)超過(guò)偽卡欺詐損失,其他欺詐損失較大的類(lèi)型依次為失竊卡、丟失卡、虛假申請(qǐng)未達(dá)卡和賬戶(hù)冒用。相比較國(guó)際其他地區(qū)的情況,亞太地區(qū)的銀行卡欺詐率(BP),還處于相對(duì)較低的水平。據(jù)不完全統(tǒng)計(jì),%。特別是目前借記卡涉及欺詐金額增幅明顯,由于手機(jī)短信欺詐的大范圍出現(xiàn),?2006年全國(guó)共發(fā)生賬戶(hù)信息泄漏事件433起,涉案金額達(dá)到3491萬(wàn)元,相比2005年全年發(fā)生的117起和274萬(wàn)元,涉案數(shù)量和金額分別增長(zhǎng)了370%。[2]三、銀行卡信息泄露情況2007年1月，TJXCompanies公司公開(kāi)透露其電子信用卡/借記卡業(yè)務(wù)系統(tǒng)曾被非法入侵，總共多達(dá)45700000個(gè)信用卡、借記卡的賬號(hào)和超過(guò)455000宗商品退貨記錄（包括消費(fèi)者姓名和駕照號(hào)碼）被盜取。2008年3月，美國(guó)連鎖超市HannafordBros宣布，該超市的數(shù)據(jù)庫(kù)遭到黑客入侵，造成420多萬(wàn)條銀行卡賬戶(hù)信息泄露。該公司聲明表示，此次信息泄露事件波及美國(guó)東部地區(qū)全部165個(gè)連鎖店、佛羅里達(dá)州的106個(gè)連鎖店以及部分出售Hannaford產(chǎn)品的其他超市門(mén)店，并且隨后導(dǎo)致了1800多起有關(guān)卡交易欺詐事件。2009年3月，據(jù)英國(guó)《每日郵報(bào)》報(bào)道,，、萬(wàn)事達(dá)卡和美國(guó)運(yùn)通卡卡主的姓名、家庭住址和其他卡片信息。這些數(shù)據(jù)信息被公布在互聯(lián)網(wǎng)上。英國(guó)支付清算協(xié)會(huì)(APACS)立即采取有關(guān)措施，但是專(zhuān)家指出除了目前信息泄露造成的直接損失外，以后還可能導(dǎo)致持卡人身份被盜用的風(fēng)險(xiǎn)。[3]以上的這幾個(gè)只是銀行卡信息泄露中的一部分事件，類(lèi)似的銀行卡信息泄露事件已經(jīng)成為全球范圍內(nèi)金融機(jī)構(gòu)和銀行卡持卡人最感煩惱的問(wèn)題之一。四、國(guó)際銀行卡組織安全措施為防范銀行卡產(chǎn)業(yè)的風(fēng)險(xiǎn), 一些主要的的銀行卡組織針對(duì)銀行卡和終端產(chǎn)品建立了一套嚴(yán)格的標(biāo)準(zhǔn)和規(guī)范, 涵蓋了銀行卡卡片、銀行卡終端機(jī)具等產(chǎn)品和受理商戶(hù)處理系統(tǒng), 詳列了敏感數(shù)據(jù)的儲(chǔ)存、處理、傳輸及會(huì)員銀行、商品(或服務(wù))提供者等各方的安全要求。國(guó)際銀行卡組織和一些西方國(guó)家已將金融支付產(chǎn)品的安全性列入其支付環(huán)境建設(shè)的管理范疇中, 并將產(chǎn)品的安全性指標(biāo)作為衡量該產(chǎn)品能否在其網(wǎng)絡(luò)或國(guó)內(nèi)使用的主要依據(jù)之一。國(guó)際銀行卡組織對(duì)銀行卡生產(chǎn)企業(yè)采用授權(quán)生產(chǎn)的原則, 對(duì)生產(chǎn)過(guò)程實(shí)行嚴(yán)格的數(shù)字化管理, 防止非法卡片從指定的生產(chǎn)企業(yè)流出。由于磁條卡自身存儲(chǔ)方式的制約, 無(wú)法對(duì)磁條的安全性做出進(jìn)一步要求, 僅能采用在銀行卡正面加貼全息防偽標(biāo)志和印刷微縮文字等簡(jiǎn)單辦法提高銀行卡的防偽特性。但對(duì)于金融集成電路(IC)卡, 除上述要求之外, 還增加了對(duì) IC 芯片硬件安全評(píng)估和 IC 卡操作系統(tǒng)風(fēng)險(xiǎn)測(cè)試的要求。芯片硬件安全評(píng)估是對(duì)芯片自身的安全性進(jìn)行測(cè)試和評(píng)估, 采用了先進(jìn)的設(shè)備和技術(shù), 對(duì)卡片中存儲(chǔ)的密鑰、計(jì)數(shù)器、只讀代碼等對(duì)象開(kāi)展安全性攻擊測(cè)試。銀行卡組織要求金融 IC 卡所使用的芯片必須通過(guò)“Common Criteria” 評(píng)估標(biāo)準(zhǔn)(參照 IS0/IEC 15408標(biāo)準(zhǔn))EAL4+ 以上的安全級(jí)別。風(fēng)險(xiǎn)測(cè)試是針對(duì) IC 卡產(chǎn)品的 COS 進(jìn)行的安全風(fēng)險(xiǎn)評(píng)估, 確?？ㄆ?COS 調(diào)用了 IC 芯片硬件所提供的安全特征, 并得到合理、有效的運(yùn)用。國(guó)際銀行卡組織對(duì)受理機(jī)具的生產(chǎn)企業(yè)不采用授權(quán)生產(chǎn)的原則, 僅要求受理機(jī)具的安全性符合 PCI組織的安全規(guī)范并通過(guò)指定實(shí)驗(yàn)室的檢測(cè)和評(píng)估。終端安全性檢測(cè)主要針對(duì) PIN 輸入設(shè)備和密鑰存儲(chǔ)區(qū)域, 設(shè)備的安全可分為物理