日前,中国人民银行联合工业和信息化部、公安部、工商总局、银监会、国家网络信息办公室等五部门印发了《关于拓展联合整治非法交易银行卡信息专项行动的公告》(银发〔2016〕235号,以下简称《公告》),决定于2016年9月至2017年4月在国内拓展联合整治非法交易银行卡信息专项行动。近日,人民银行有关负责人就专项行动有关问题回答了记者提问。
1、目前国内银行卡的总体安全状况如何?
近年来,伴随国内社会经济的飞速发展和居民消费水平的不断提升,银行卡作为便捷、快捷的非现金支付工具被社会公众广泛同意并运用于日常,已经成为国内社会公众用最为广泛的非现金支付工具,有效地拉动了消费,促进了商贸流通。2015年,国内银行卡在用发卡量达到54.42亿张,同比增长10.25%;买卖852.29亿笔,同比增长43.07%;金额669.82万亿元,同比增长48.88%;银行卡渗透率达到47.96%,同比增长0.26个百分点。
人民银行一直以来高度看重银行卡安全,组织银行业金融机构和银行卡清算机构切实采取手段保护银行卡资金和信息安全。现在,国内银行卡总体安全,银行卡欺诈状况好于国际平均水平及美国和欧洲等西方国家和区域。2015年全球银行卡欺诈率约为7.76BP(每万元中发生的欺诈金额占比),实质导致的欺诈损失为4.17BP,美国和欧洲区域的银行卡欺诈率分别为14.19BP和5.29BP,欺诈损失率分别为7.86BP和1.38BP。同期,国内银行卡欺诈率为1.99BP,欺诈损失率为0.13BP。此次拓展联合整治非法交易银行卡信息专项行动,将从源头上打击银行卡欺诈等违法犯罪活动,进一步提升国内银行卡的安全性。
2、请问组织拓展此次专项行动的背景是什么?
在国内银行卡业务进步好、买卖数目和金额不断增长的状况下,银行卡信息也成为不法分子窥窃的目的。不法分子通过电信技术、黑客技术和改造银行卡收单受理终端(POS机具)等方法,窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗,对社会公众利益和金融体系安全导致了紧急威胁。为此,人民银行联合工业和信息化部、公安部、工商总局、银监会、国家网络信息办公室决定拓展联合整治非法交易银行卡信息专项行动,采取有效手段保护社会公众的银行卡信息安全,维护银行卡用户合法权益。
3、目前不法分子非法获得银行卡信息的主要渠道有什么?
现在,不法分子非法窃取银行卡信息主要渠道有:第一,通过电信互联网方法窃取银行卡信息。一是搭建免费wifi“陷阱”,引诱受害人接入,窃取受害人在手机和电脑上用过的银行卡信息。二是散播隐藏木马的图片、链接或恶意应用程序(APP),控制受害人手机或电脑,窃取手机和电脑中用过的银行卡信息。三是冒充亲朋好友、公检法、通讯运营商、银行和商户发送诈骗短信,以借钱、涉案、退税、中奖、积分兑换、退款等为由,诱使受害人点击短信中的诈骗链接登录钓鱼网站,输入银行卡信息。第二,攻击有关系统窃取银行卡信息。一是攻击互联网服务管理软件。如招聘网站、邮件服务器、医院学校等网络服务管理软件,将很多数据交叉碰撞匹配后整理出银行卡信息。二是攻击非银行支付机构(以下简称支付机构)和电商平台业务系统,直接窃取系统中留存的银行卡信息。三是攻击航空公司、电商平台业务系统,窃取受害人买卖信息,以退票、退款等为由诱使受害人提供银行卡信息。第三,改装银行卡POS机具,安装电路板和通用分组无线服务技术(GPRS)发射模块,在受害人刷卡付浪费时间侧录银行卡磁道信息。第四,内外勾结,通过电子商务平台、商业机构、医疗机构、教育机构、房子中介等机构与个别银行业金融机构(以下简称银行)、支付机构内部职员、外包单位员工获得银行卡信息。
4、专项行动将采取什么手段?
针对目前不法分子窃取银行卡信息的途径,专项行动将采取以下6个方面的行动:第一,破获一批非法交易银行卡信息的犯罪案件,加强对窃取、拉拢、非法提供银行卡信息等犯罪的打击力度,严惩非法交易银行卡信息的犯罪分子。第二,集中整治用于非法采集银行卡信息的钓鱼网站、恶意程序(APP),对拒不整改或者违法情节紧急的网络站,依法吊销有关电信经营许可或注销网站备案。第三,检查银行、支付机构、银行卡清算机构的账户信息保护内控管理手段和支付业务系统安全性,排查存放很多公民个人信息的网络站和重点行业、单位和企业的信息保护规范和系统的风险漏洞。第四,组织拓展对银行和支付机构布放的POS机具的安全性和标准符合性检查,严肃查处特约商户用非法改装POS机具的行为,整治网上从事POS改装的企业和网站。第五,依法关停一批发布银行卡信息非法交易买卖的网站和互联网账号,清理网上非法交易银行卡信息的有害信息。第六,加大社会公众安全用银行卡的宣传教育,达成银行卡风险宣传教育的正常的状态和持续化。
专项行动的工作目的是形成对不法分子非法交易银行卡信息的强大威慑力,有效防范各单位存储的银行卡信息泄露,增强社会公众银行卡信息安全保护和互联网安全意识,切实保护银行卡持卡人合法权益。
5、社会公众应怎么样有效保护自己银行卡信息安全?
社会公众在日常,应当加大对个人信息特别是银行卡信息的保护,建议在以下几方面做好信息保护工作:
1.妥善保管好我们的身份证件、银行卡、网上银行U盾、手机,不借给别人用,一旦丢失要立即挂失。
2.开通银行账户变动短信提醒,仔细核对买卖业务种类、买卖商户和金额是不是正确,关注账户变动状况,按期检查账户资金买卖明细和余额。
3.不要随便遗弃银行卡刷卡消费或用ATM设施的买卖凭条。
4.不要随便向外透露身份证件号码、账号、卡片信息等;不相信赖何索要银行卡密码和手机验证码的行为,不向银行和支付机构业务步骤外的任何途径提供银行卡密码和手机验证码;不向其他人发送带有银行卡信息和支付信息的图片。
5.不轻信、不回拨收到的异常信息或电话,如接到银行、支付机构打来的电话,应当重新拨打客服电话进行核实。
6.谨慎防范木马病毒,不点击短信、互联网聊天工具或网站中的可疑链接,不登录非法网站,慎扫不明来历的微信二维码,慎连免费Wi-Fi,连接免费Wi-Fi时不登录网银、手机银行、支付机构APP进行账户查看、支付等操作。
7.妥善设置银行卡密码,不用同一数字、过生日、身份证号码等容易被猜测的简单密码;不将银行卡密码作为其他网站、APP的密码,多张银行卡不用同一密码,并按期更改银行卡密码。
8.有效防范资金风险,用资金额较少的银行卡或开立个人Ⅱ类、Ⅲ类户专门用于办理互联网支付。
9. 将银行卡磁条卡更换为芯片卡。
6、社会公众发现银行卡信息泄露应当怎么样处置?
在日常,社会公众向别人提供身份信息和银行卡信息的渠道和情形较多,信息泄露的可能性也随之增大。社会公众发现自己信息泄露毋须恐慌,不法分子借助窃取的银行卡信息推行资金偷窃需要获得持卡人手机短信验证码等条件,信息泄露并未必会发生银行卡资金损失风险,只须加大防范意识,准时采取相应手段,可以有效保护自己财产安全。社会公众在发现以下异常状况时要立即联系银行或者扣款的支付机构进行处置,或者向公安机关报案:
1.收到银行发送的非本人行为的异常买卖短信;
2.已开通银行账户变动短信提醒,但手机在一段时间内没办法收到任何短信;
3.收到伪冒银行短信,且个人信息和卡片信息均正确;
4.在不可以确认安全的网站上输入了银行卡信息,或不慎点击可疑短信中的木马链接;
5.向陌生人透漏了卡片正反面信息;
6.在商户POS刷卡或在ATM上用银行卡时发现设施有异常;
7.曾在发生过风险的场合或区域用过银行卡,接到银行的风险提示。
如尚未发生银行卡盗刷,仅怀疑有关信息已经泄露,可采取以下手段进行防范:尽快修改密码或挂失换卡,如银行卡为磁条卡,应尽快挂失并更换芯片卡。如已发生银行卡盗刷,切勿急躁,要合理应付以降低损失。第一应当尽快采取手段联系银行挂失,减少资金进一步损失的可能性,第二应准时向公安机关报案,提供有关证据,积极配合公安机关拓展案件调查。
7、社会公众怎么样借助Ⅱ类、Ⅲ类银行结算账户来保护资金安全?
为适应银行便利个人开立和用银行账户的革新需要,并加大账户资金安全保护,人民银行于2015年12月发布了《中国人民银行关于改进个人银行账户服务 加大账户管理的公告》,打造了个人银行账户分类管理机制,该公告于2016年4月1日正式推行。个人银行结算账户根据开户申请人身份信息核验方法和风险等级分为Ⅰ、Ⅱ和Ⅲ类。Ⅰ类户是全功能账户,即现在个人一般开立的银行卡,可以办理存款、转账、消费、交费和购买理财商品等。Ⅱ、Ⅲ类户是个人通过网银、柜台、自助机具等途径开立的限制功能账户,Ⅱ类户可以用于存款、购买理财商品和每天低于1万元的消费和交费,Ⅲ类户可以用于小额消费和交费,账户余额不可以超越1000元。
正是因为Ⅱ、Ⅲ类户的消费和交费金额遭到肯定限制,社会公众在进行小额互联网支付、手机支付时可以使用Ⅱ、Ⅲ类户,如此可以有效的隔离资金风险,保护账户资金安全。
8、为何要把银行卡的磁条卡更换为芯片卡?
在银行卡发行早期,各银行发行的都是磁条卡,通过对磁条信息的读取、比对完成买卖。伴随IT技术的普及进步,磁条卡因其信息存储量小,信息易被窃取等弱点,渐渐成为犯罪分子的攻击对象。芯片卡以芯片为介质,信息容量大,可以存储密钥、数字证书、指纹等信息,具备愈加靠谱的安全性,被复制的困难程度远高于磁条卡。在线下用芯片卡进行买卖,安全性更高。因此,建议社会公众到银行将银行卡磁条卡更换为芯片卡。
9、除专项行动外,人民银行将采取什么手段持续保护银行卡信息安全?
除专项行动外,人民银行将会同有关部门进一步组织银行、支付机构、中国支付清算协会和银行卡清算机构加大银行卡信息安全管理:一是采取技术和业务手段加大银行卡信息保护。强化支付敏锐信息内控管理、安全防护和买卖密码保护机制,全方位应用支付标记化技术,推进银行卡存量磁条卡向芯片卡升级换代,加大POS机具安全管理,加大特约商户实名制管理,打造完善特约商户黑名单管理规范等。二是组织银行及非银行支付机构加大可疑买卖监测,延缓资金汇划清算,阻断高风险清算。三是严格落实银行卡收单业务管理规定、国家互联网安全和标准有关规定,打造完善银行卡风险管理监督检查机制,加强对银行和支付机构违规行为的处罚力度。四是继续督促银行和支付机构规范内部信息管理和职员操作。五是组织加大个人银行卡用安全常识的宣传教育,强化社会公众自我保护意识。