陳 玲

今年以來，“芯片卡”開始被越來越多的杭州市民所熟悉。由于傳統(tǒng)銀行卡以磁條介質(zhì)記錄信息，技術(shù)含量低，信息極易被復(fù)制。以芯片銀行卡更替磁條銀行卡，已經(jīng)刻不容緩地擺在了我們面前。

不過，市民在更換金融IC芯片卡（以下簡稱“芯片卡”）的過程中難免存在諸多疑問，芯片卡是否能夠徹底解決盜刷問題？更換芯片卡的一系列難題銀行怎么攻克？這項金融創(chuàng)新能有效防范銀行卡的所有風(fēng)險么？筆者試圖從調(diào)查芯片卡推廣使用的現(xiàn)狀與前景，對如何堵塞“磁”舊迎“芯”進程中的漏洞給出自己的意見。

磁條卡 芯片卡

使用磁條銀行卡的風(fēng)險究竟有多大？一句兩句恐怕說不清，不過非專業(yè)人士有個簡單的描述倒是比較確切：“復(fù)制一張磁條銀行卡，就像錄制一盒錄音磁帶一樣，簡單地用一張酒店房卡，都能成為克?。◤?fù)制）介質(zhì)?！卑俣壬系摹般y行卡復(fù)制器”有幾萬個。網(wǎng)上叫賣的全套銀行卡復(fù)制器只需6800—8000元，而且還贈送空白卡，網(wǎng)站公然稱：“只要有卡號和知道密碼，就可以用空白卡復(fù)制出功能完全一樣的銀行卡?！苯衲?月蕭山警方就曾破獲一起利用銀行卡復(fù)制器盜取消費者銀行卡資金的大案。警方發(fā)現(xiàn)犯罪嫌疑人利用銀行卡復(fù)制器通過發(fā)展飯店服務(wù)人員作為下線，在食客輸入密碼時偷偷地將密碼記下來，然后用復(fù)制卡套取現(xiàn)金或者實施購物盜刷。蕭山警察已經(jīng)在多家飯店抓獲了14名犯罪嫌疑人，從去年10月到今年4月，犯罪嫌疑人總共詐騙人民幣已達(dá)100多萬元。

今年以來銀行卡復(fù)制器的大量出現(xiàn)，使得犯罪分子盜取消費者銀行卡里的資金變得越來越簡單，導(dǎo)致銀行卡盜刷案件大幅度增長。所以對銀行卡進行從磁條卡向芯片卡的升級顯得越來越重要了。針對當(dāng)前的側(cè)錄磁條卡犯罪，銀行除了設(shè)置各道安全門檻進行被動的抵擋之外，采取的更為有效的措施就是主動出擊，推廣使用了技術(shù)更高一籌的芯片銀行卡。根據(jù)中國人民銀行的部署，我國銀行業(yè)要在2015年底完成芯片卡的遷移工作。

“芯片銀行卡其原理類似于微型計算機，通過芯片加密技術(shù)，非接觸式脫機交易，能夠防止銀行卡被復(fù)制或側(cè)錄，有效提高安全性。芯片卡的內(nèi)存容量為磁條卡的160倍，不僅可以實現(xiàn)銀行卡的全部金融功能，還可以支持多行業(yè)應(yīng)用，例如商戶會員、電子票務(wù)、公共服務(wù)等等。不同應(yīng)用在芯片卡中獨立存在，可以根據(jù)需要隨時增減應(yīng)用，真正實現(xiàn)一卡多能。其實，所有的芯片卡都有非接觸的功能，只不過是否已經(jīng)開通而已。如果需要，銀行芯片卡的其他功能還可以繼續(xù)被不斷地開發(fā)出來……”——這是在一年一度的“杭州金融服務(wù)創(chuàng)新展覽會”上，銀聯(lián)專家對銀行芯片卡功能與前景的闡述。根據(jù)央行規(guī)定“到2015年，商業(yè)銀行在經(jīng)濟發(fā)達(dá)地區(qū)和重點合作行業(yè)領(lǐng)域的銀行卡均應(yīng)為金融IC卡”的要求，目前在杭的10余家銀行都發(fā)行了芯片卡，銀行卡“磁”舊迎“芯”加快了前進的步伐。

人民銀行杭州中心支行有關(guān)部門負(fù)責(zé)人分析指出：“由于周邊國家（地區(qū)）銀行卡芯片化改造起步較早，歐洲國家已經(jīng)全部完成了芯片銀行卡的更新，不法分子實施偽卡欺詐的重點，加快轉(zhuǎn)向芯片卡發(fā)展剛剛起步的中國內(nèi)地，尤其是市場較為繁榮的東南部沿海，這也是該區(qū)域今年偽卡盜刷高發(fā)的主要原因之一。隨著發(fā)行芯片卡將越來越普遍，可以有效提升用卡安全指數(shù)。不過雖然芯片技術(shù)是當(dāng)前的最高技術(shù)，但是犯罪手法和技術(shù)也在不斷更新，銀行仍需要時刻保持高度警惕，不斷更新技術(shù)升級程序。就好像病毒和藥物的此消彼長，總在不斷地更新?lián)Q代。未來的某個時候就可能出現(xiàn)新的針對芯片的側(cè)錄技術(shù)，但那時也肯定會有新的防范技術(shù)來應(yīng)對芯片卡安全問題?！?/p>

人行杭州中心支行的統(tǒng)計數(shù)據(jù)顯示，截至2013年3月末省內(nèi)全部45萬臺直聯(lián)對公的POS和7.2萬臺間聯(lián)POS，已經(jīng)100%可受理芯片卡，逾4萬臺ATM已完成了接觸式受理PBOC2.0功能改造的銀行卡，存量改造完成率近97%，全省已基本實現(xiàn)芯片卡受理順暢的目標(biāo)。而杭州地區(qū)金融機構(gòu)成功發(fā)行PBOC2.0標(biāo)準(zhǔn)芯片卡，累計已經(jīng)突破100萬張。其中建行省分行芯片卡發(fā)卡量約占50%的份額，芯片卡消費交易額達(dá)到了500億元。

成本偏高 影響普及

芯片銀行卡推廣要過三道關(guān)：成本、培訓(xùn)、便民。根據(jù)此前的銀聯(lián)統(tǒng)計數(shù)據(jù)，目前全國已經(jīng)發(fā)行的銀行卡約有31億張，實行大規(guī)模換卡涉及費用不會低于五、六百億元。筆者計算，按照建行浙江省分行已經(jīng)累計發(fā)出約500多萬張芯片卡來計算，光是卡片成本將超過1億元，還未將渠道升級和系統(tǒng)升級的費用計算在內(nèi)。為了推動升級芯片工作，各銀行換卡初期都采取了免費更換，成本自行消化。按照今年進度，預(yù)計到明年基本可以實現(xiàn)芯片卡全部更換。但能否持續(xù)保持更換速度，與制卡商、銀行的財務(wù)承受能力直接相關(guān)。

在人民銀行推動下，各金融機構(gòu)已經(jīng)投入大量人力物力，基本完成了系統(tǒng)升級、受理改造等各項基礎(chǔ)性工作。而解決成本問題將主要依靠技術(shù)生產(chǎn)升級帶來的規(guī)模效益，這樣才能取得邊際成本的逐步遞減。來自銀聯(lián)的數(shù)據(jù)顯示：原來磁條卡每張成本在5—6元，現(xiàn)在芯片卡成本雖然有所下降，費用支出仍然難以低于20元。加上改造結(jié)算渠道、主機系統(tǒng)更新、密鑰設(shè)置，換卡背后的成本還是比較大。

事實上在用卡環(huán)境建設(shè)上，工行已經(jīng)宣布完成了ATM用卡環(huán)境100%改造，POS可以100%受理芯片銀行卡，并且搭建了網(wǎng)銀充值渠道。在自助終端芯片卡應(yīng)用方面，其他銀行也基本完成受理端升級。為拓寬芯片銀行卡適用范圍，提升使用便捷程度，不少銀行已經(jīng)完成了外圍準(zhǔn)備工作，協(xié)同相關(guān)行業(yè)與部門，將芯片功能嵌入到日常生活的各個領(lǐng)域，應(yīng)用于城市公交、居民公積金、醫(yī)保社保金、各旅游景點、交警罰款、煤電水氣等快速交費方面，減少了一人持多卡和重復(fù)開卡銷卡浪費的浪費現(xiàn)象，改變了磁條銀行卡只能在單一行業(yè)使用的局限性，實現(xiàn)了多種需求一卡完成的預(yù)期。不少銀行還采用了芯片與磁條共存的“過渡產(chǎn)品”，實際上為以后作好了充分鋪墊，未來可以通過后臺直接關(guān)掉磁條端功能，實現(xiàn)芯片卡的唯一操作。

當(dāng)前，雖然受理渠道升級已經(jīng)基本完成，但是社會公眾對芯片卡的認(rèn)知程度也需要進一步提高。在實際操作中由于商戶依然不夠熟悉芯片卡，消費者習(xí)慣使用POS機磁條端刷卡，推廣的主要難點在于消費環(huán)節(jié)的使用不暢，芯片卡的優(yōu)點未能完全顯示出來。需要加大收銀員的培訓(xùn)力度，盡快將大部分消費刷卡遷移到芯片卡上。

按部就班 突破難點

2010年中國人民銀行《推進金融IC卡應(yīng)用工作的意見》要求，到2015年完成金融IC卡（即芯片卡）更替磁條卡的任務(wù)，政府與銀行將嚴(yán)格按照以下部署穩(wěn)妥推進：

1.政府引導(dǎo)。作為一項社會性系統(tǒng)工程，需要各方面共同參與，政府的引導(dǎo)和協(xié)調(diào)是基本保障。各地市民卡的金融應(yīng)用的經(jīng)驗表明，在人民銀行的引導(dǎo)下，有關(guān)各方正在嘗試解決發(fā)卡、分利、受理等各環(huán)節(jié)配合的問題。芯片銀行卡的推廣，同樣需要人民銀行與政府其他部門共同制定整體規(guī)范，實施總體方案。

2.市場運作。在推廣過程中，充分利用商業(yè)銀行和各行各業(yè)現(xiàn)有資源，采用市場化手段實現(xiàn)資源配置，用客戶的需求拉動商業(yè)銀行的積極性具有市場主導(dǎo)作用，進而能夠推動整個項目建設(shè)的滾動發(fā)展，可持續(xù)運行。

3.統(tǒng)一標(biāo)準(zhǔn)。沒有統(tǒng)一的業(yè)務(wù)規(guī)范和技術(shù)標(biāo)準(zhǔn)支持，將會導(dǎo)致芯片卡和終端硬件環(huán)境建設(shè)重復(fù)投入，難于實現(xiàn)互聯(lián)互通、聯(lián)網(wǎng)通用。人民銀行采用統(tǒng)一的《中國金融集成電路（IC）卡規(guī)范和聯(lián)網(wǎng)聯(lián)合規(guī)范》，有利于進一步推動金融IC卡規(guī)范成為支付領(lǐng)域、銀行芯片卡的統(tǒng)一規(guī)范，有助于形成全國支付應(yīng)用統(tǒng)一通用的局面。

4.鼓勵創(chuàng)新。銀行卡產(chǎn)業(yè)實施由磁條卡向銀行芯片卡的跨越，本身是一項重大創(chuàng)新，在遷移的過程中必然會出現(xiàn)更多創(chuàng)新業(yè)務(wù)、技術(shù)和商業(yè)模式，銀行芯片卡作為智能型應(yīng)用工具，應(yīng)與移動支付、網(wǎng)絡(luò)支付、機頂盒等新興渠道的創(chuàng)新業(yè)務(wù)結(jié)合起來，完善創(chuàng)新支付應(yīng)用、提升新渠道交易的安全強度。

目前，由于芯片卡更換存在諸多不便，使得持卡人對換卡感到為難。家住杭州丁橋的外企白領(lǐng)文先生最近為了更換芯片卡，跑銀行、打電話、上網(wǎng)查、等審批，問題還是沒有解決?？蛻舸蛩惆寻ㄊ謾C銀行、網(wǎng)絡(luò)銀行、理財賬戶、信用卡自動還款、房貸還款等各種結(jié)算項目，綁定在工資卡（磁條銀行卡）上，結(jié)算的時候從該卡進出資金?？墒菗Q芯片卡需要換卡換號，上述功能“整體搬家”難以實現(xiàn)，第三方存管、銀保通業(yè)務(wù)、信用卡自動還款，以及房貸扣款4種功能轉(zhuǎn)換不能“平移”，需要到證券公司重新更改托管賬戶、到單位財務(wù)部更新工資賬戶、等待貸款扣款賬戶轉(zhuǎn)變申請。問題出在了銀行一方換卡流程改造沒有完成。杭州銀行業(yè)內(nèi)人士對筆者表示，芯片卡更新?lián)Q卡的目標(biāo)應(yīng)當(dāng)是，像信用卡的到期換卡一樣，信息要素不變、卡號不變、對號入座制卡。但目前尚沒有辦法在前臺一步到位實現(xiàn)目標(biāo)。必須將銀行內(nèi)部換卡流程改造提上日程。

針對換卡還得換號的難題，建設(shè)銀行省分行已經(jīng)率先對部分銀行卡，推出了換卡不換號的升級方式。該行負(fù)責(zé)人透露，明年還將研究實現(xiàn)“換卡不換號”現(xiàn)場制卡，預(yù)計上半年投產(chǎn)芯片卡制卡設(shè)備，實現(xiàn)的定制式現(xiàn)場制卡，推進芯片卡的推廣更換工作。人民銀行杭州中心支行表示，下一階段央行將聯(lián)合監(jiān)管部門，督促銀行業(yè)拓展芯片卡小額支付與跨行業(yè)應(yīng)用，推進單純芯片卡的發(fā)行和使用受理，加大芯片銀行卡應(yīng)用普及和宣傳推廣，改善銀行卡市場受理環(huán)境。

射頻卡隱患與應(yīng)對

非接觸式IC銀行卡又稱射頻式卡，是芯片卡的一種，由于內(nèi)部安裝了芯片，使用時不用與刷卡器接觸，只要在電子讀卡器上掃描卡片就可以完成支付，比如杭州銀行的杭州通就是射頻式卡的一種。某國有銀行浙江省分行相關(guān)負(fù)責(zé)人表示，由于射頻式卡帶有非接觸支付功能，實現(xiàn)了即刷即走的快速支付和智能卡手機支付，大大縮短了零售商和消費者的交易時間，近年來呈現(xiàn)出了流行的趨勢。但是射頻式芯片卡有別于銀行發(fā)行的cpu類的芯片卡，且這種應(yīng)用目前在國內(nèi)來說還并未流行。

目前省內(nèi)多家銀行都試水了相關(guān)非接觸式IC芯片卡。無需刷卡和輸入密碼，即可快速完成支付交易。尤其是非接觸功能，可以進行小額支付。建行、交行、中信、浦發(fā)銀行在內(nèi)的多家銀行都有嘗試性發(fā)行。建行的龍卡IC信用卡同時具備磁條、接觸式和非接觸式芯片多種介質(zhì)，能進入現(xiàn)有的磁條信用卡受理領(lǐng)域，以及傳統(tǒng)磁條卡尚未涉及的小額支付領(lǐng)域、快速支付領(lǐng)域。

令人憂慮的是通常用戶使用該卡（手機），一次性支付一定額度貨款不需要輸入密碼。根據(jù)相關(guān)調(diào)查，部分發(fā)達(dá)國家的非接觸式銀行卡確實存在漏洞，竊賊利用特殊的電子裝置，能夠快速竊取銀行卡賬戶的信息，完成盜刷卡片。英國《金融時報》相關(guān)記者曾化身“盜賊”，從網(wǎng)上購買了價值30英鎊的插件，將其裝入一個改裝過的手機，只需靠近“受害人”錢夾，兩秒后就能拷貝銀行卡信息，完成對銀行卡基本信息的讀取。信息可以用在網(wǎng)絡(luò)購物上，還可以用來回答銀行所設(shè)定的安全問題。

相關(guān)的不法分子恰恰就是利用了非接觸式銀行卡的射頻功能。由于可以通過手機竊取到卡片上的數(shù)據(jù)，而這個過程持卡人根本不知道。銀行為了方便客戶，都在推廣相關(guān)非接觸式的銀行卡，而這種便利如果安全保障不夠嚴(yán)密，就很容易引起新的被盜刷。非接觸式消費不需要輸入密碼，用“手機”就可以竊取信息，安全隱患將是顯而易見的。

雖然是作為芯片卡的一種，但射頻式銀行卡尚未大面積普及，對用戶尚不存在實質(zhì)性的影響。目前浙江銀行業(yè)暫時還未發(fā)現(xiàn)相關(guān)射頻式芯片卡遭盜刷的案例。但并不排除未來會產(chǎn)生相應(yīng)的安全漏洞。

參與了我國銀行非接觸式銀行卡安全建設(shè)的360專家似乎并不這樣以為：他們表示微博風(fēng)傳的“手機竊取銀行卡信息”，只不過是外媒報道的或是針對非接觸式銀行卡的無端憂慮。非接觸式銀行卡應(yīng)用的NFC技術(shù)（近場通信）是基于特制SIM卡的支付銀行卡，需要手機帶有NFC功能，NFC目前在國內(nèi)尚未得到應(yīng)用更談不上普及，對我國用戶并不存在實質(zhì)性危害。

金山信息安全專家李鐵軍也表示，雖然從技術(shù)上改造可以讓手機開通NFC功能，但試圖用這種具有NFC功能的手機，偷到銀行卡信息目前還不可能，因為銀行在推出具有NFC功能的銀行卡時，都已經(jīng)充分考慮了與卡相連可能出現(xiàn)的安全問題。今年以來國內(nèi)各商業(yè)銀行開始布局NFC移動支付，未來可能會產(chǎn)生相應(yīng)的安全漏洞。只要銀行業(yè)和移動運營商積極采取安全防護措施，就能夠降低用戶的使用風(fēng)險。

鏈接：復(fù)制的偽磁條卡一般有白卡、變造卡和側(cè)錄卡三種。白卡是指從卡廠或某些機構(gòu)流出的空白磁條卡，犯罪分子可將非法取得的賬號信息壓印其上；變造卡是指過期、遺失或休眠的銀行卡，被不法分子刷入新的賬戶資料；側(cè)錄卡是指利用電話卡、門卡等磁性材料卡改造而成的金融卡。據(jù)了解，一些銀行已經(jīng)使用金融IC卡作為安全的替代品，但商家和消費者的習(xí)慣、新舊模式并存的混亂，延緩了IC卡的普及腳步。

芯片卡又稱IC卡。與磁條卡相比芯片卡安全性更高，卡內(nèi)敏感數(shù)據(jù)難以被復(fù)制，芯片卡不僅支持借貸記、電子現(xiàn)金、電子錢包、脫機支付、快速支付等多項金融應(yīng)用，可以使用非接觸界面，實現(xiàn)即刷即走的快速支付和智能卡手機支付。還可以應(yīng)用于金融、交通、通訊、商業(yè)、教育、醫(yī)療、社保和旅游娛樂等多個行業(yè)領(lǐng)域，實現(xiàn)一卡多能，為客戶提供更豐富的增值服務(wù)。目前正以其高安全性和多功能應(yīng)用已成為全球銀行卡的發(fā)展趨勢。