近日,中國人民銀行聯合工業和信息化部、公安部、工商總局、銀監會、國家網際網路信息辦公室等五部門印發了《關於開展聯合整治非法買賣銀行卡信息專項行動的通知》。
近日,中國人民銀行聯合工業和信息化部、公安部、工商總局、銀監會、國家網際網路信息辦公室等五部門印發了《關於開展聯合整治非法買賣銀行卡信息專項行動的通知》(銀髮〔2016〕235號,以下簡稱《通知》),決定於2016年9月至2017年4月在全國範圍內開展聯合整治非法買賣銀行卡信息專項行動。日前,人民銀行相關負責人就專項行動有關問題回答了記者提問。
一、當前我國銀行卡的總體安全情況怎么樣?
近年來,隨著我國社會經濟的快速發展和居民消費水平的不斷提高,銀行卡作為方便、快捷的非現金支付工具被社會公眾廣泛接受並運用於日常生活中,已經成為我國社會公眾使用最為廣泛的非現金支付工具,有效地拉動了消費,促進了商貿流通。2015年,我國銀行卡在用發卡量達到54.42億張,同比增長10.25%;交易852.29億筆,同比增長43.07%;金額669.82萬億元,同比增長48.88%;銀行卡滲透率達到47.96%,同比增長0.26個百分點。
人民銀行一直以來高度重視銀行卡安全,組織銀行業金融機構和銀行卡清算機構切實採取措施保護銀行卡資金和信息安全。目前,我國銀行卡總體安全,銀行卡欺詐情況好於國際平均水平及美國和歐洲等西方國家和地區。2015年全球銀行卡欺詐率約為7.76BP(每萬元中發生的欺詐金額占比),實際造成的欺詐損失為4.17BP,美國和歐洲地區的銀行卡欺詐率分別為14.19BP和5.29BP,欺詐損失率分別為7.86BP和1.38BP。同期,我國銀行卡欺詐率為1.99BP,欺詐損失率為0.13BP。此次開展聯合整治非法買賣銀行卡信息專項行動,將從源頭上打擊銀行卡欺詐等違法犯罪活動,進一步提高我國銀行卡的安全性。
二、請問組織開展此次專項行動的背景是什麼?
在我國銀行卡業務發展良好、交易數量和金額不斷增長的情況下,銀行卡信息也成為不法分子窺竊的目標。不法分子通過電信技術、黑客技術和改造銀行卡收單受理終端(POS機具)等手段,竊取銀行卡信息進而盜取卡內資金的違法犯罪活動日益猖厥,對社會公眾利益和金融體系安全造成了嚴重威脅。為此,人民銀行聯合工業和信息化部、公安部、工商總局、銀監會、國家網際網路信息辦公室決定開展聯合整治非法買賣銀行卡信息專項行動,採取有效措施保護社會公眾的銀行卡信息安全,維護銀行卡用戶合法權益。
三、當前不法分子非法獲取銀行卡信息的主要途徑有那些?
目前,不法分子非法竊取銀行卡信息主要途徑有:第一,通過電信網路手段竊取銀行卡信息。一是搭建免費wifi“陷阱”,引誘受害人接入,竊取受害人在手機和電腦上使用過的銀行卡信息。二是散播隱藏木馬的圖片、連結或惡意應用程式(APP),控制受害人手機或電腦,竊取手機和電腦中使用過的銀行卡信息。三是冒充親朋好友、公檢法、通訊運營商、銀行和商戶傳送詐欺簡訊,以借錢、涉案、退稅、中獎、積分兌換、退款等為由,誘使受害人點擊簡訊中的詐欺連結登錄釣魚網站,輸入銀行卡信息。第二,攻擊相關係統竊取銀行卡信息。一是攻擊網路服務系統。如招聘網站、電子郵件伺服器、醫院學校等網際網路服務系統,將大量數據交叉碰撞匹配後整理出銀行卡信息。二是攻擊非銀行支付機構(以下簡稱支付機構)和電子商務平台業務系統,直接竊取系統中留存的銀行卡信息。三是攻擊航空公司、電子商務平台業務系統,竊取受害人交易信息,以退票、退款等為由誘使受害人提供銀行卡信息。第三,改裝銀行卡POS機具,安裝電路板和通用分組無線服務技術(GPRS)發射模組,在受害人刷卡付費時側錄銀行卡磁軌信息。第四,內外勾結,通過電商平台、商業機構、醫療機構、教育機構、房屋中介等機構以及個別銀行業金融機構(以下簡稱銀行)、支付機構內部人員、外包單位工作人員獲取銀行卡信息。
四、專項行動將採取哪些措施?
針對當前不法分子竊取銀行卡信息的渠道,專項行動將採取以下6個方面的行動:第一,破獲一批非法買賣銀行卡信息的犯罪案件,加大對竊取、收買、非法提供銀行卡信息等犯罪的打擊力度,嚴懲非法買賣銀行卡信息的犯罪分子。第二,集中整治用於非法採集銀行卡信息的釣魚網站、惡意程式(APP),對拒不整改或者違法情節嚴重的網際網路站,依法吊銷相關電信經營許可或註銷網站備案。第三,檢查銀行、支付機構、銀行卡清算機構的賬戶信息保護內控管理措施和支付業務系統安全性,排查存放大量公民個人信息的網際網路站和重點行業、單位和企業的信息保護制度和系統的風險漏洞。第四,組織開展對銀行和支付機構布放的POS機具的安全性和標準符合性檢查,嚴肅查處特約商戶使用非法改裝POS機具的行為,整治網上從事POS改裝的商家和網站。第五,依法關停一批發布銀行卡信息非法買賣交易的網站和網路賬號,清理網上非法買賣銀行卡信息的有害信息。第六,加強社會公眾安全使用銀行卡的宣傳教育,實現銀行卡風險宣傳教育的常態化和持續化。
專項行動的工作目標是形成對不法分子非法買賣銀行卡信息的強大威懾力,有效防範各單位存儲的銀行卡信息泄露,增強社會公眾銀行卡信息安全保護和網路安全意識,切實保護銀行卡持卡人合法權益。
五、社會公眾應如何有效保護自身銀行卡信息安全?
社會公眾在日常生活中,應當加強對個人信息尤其是銀行卡信息的保護,建議在以下幾方面做好信息保護工作:
1.妥善保管好自己的身份證件、銀行卡、網銀U盾、手機,不借給他人使用,一旦丟失要立即掛失。
2.開通銀行賬戶變動簡訊提醒,仔細核對交易業務類型、交易商戶和金額是否正確,關注賬戶變動情況,定期檢查賬戶資金交易明細和餘額。
3.不要隨意丟棄銀行卡刷卡消費或使用ATM設備的交易憑條。
4.不要輕易向外透露身份證件號碼、賬號、卡片信息等;不相信任何索要銀行卡密碼和手機驗證碼的行為,不向銀行和支付機構業務流程外的任何渠道提供銀行卡密碼和手機驗證碼;不向任何人傳送帶有銀行卡信息和支付信息的圖片。
5.不輕信、不回撥收到的異常信息或電話,如接到銀行、支付機構打來的電話,應當重新撥打客服電話進行核實。
6.謹防木馬病毒,不點擊簡訊、網路聊天工具或網站中的可疑連結,不登錄非法網站,慎掃不明來歷的二維碼,慎連免費Wi-Fi,連線免費Wi-Fi時不登錄網上銀行、手機銀行、支付機構APP進行賬戶查詢、支付等操作。
7.妥善設定銀行卡密碼,不使用同一數字、生日、身份證號碼等容易被猜測的簡單密碼;不將銀行卡密碼作為其他網站、APP的密碼,多張銀行卡不使用同一密碼,並定期更改銀行卡密碼。
8.有效防範資金風險,使用資金額較少的銀行卡或開立個人Ⅱ類、Ⅲ類戶專門用於辦理網路支付。
9. 將銀行卡磁條卡更換為晶片卡。
六、社會公眾發現銀行卡信息泄露應當如何處理?
在日常生活中,社會公眾向他人提供身份信息和銀行卡信息的途徑和情形較多,信息泄露的可能性也隨之增大。社會公眾發現自身信息泄露毋須恐慌,不法分子利用竊取的銀行卡信息實施資金盜竊需要獲取持卡人手機簡訊驗證碼等條件,信息泄露並不一定會發生銀行卡資金損失風險,只要加強防範意識,及時採取相應措施,可以有效保護自身財產安全。社會公眾在發現以下異常情況時要立即聯繫銀行或者扣款的支付機構進行處理,或者向公安機關報案:
1.收到銀行傳送的非本人行為的異常交易簡訊;
2.已開通銀行賬戶變動簡訊提醒,但手機在一段時間內無法收到任何簡訊;
3.收到偽冒銀行簡訊,且個人信息和卡片信息均正確;
4.在不能確認安全的網站上輸入了銀行卡信息,或不慎點擊可疑簡訊中的木馬連結;
5.向陌生人透漏了卡片正反面信息;
6.在商戶POS刷卡或在ATM上使用銀行卡時發現設備有異常;
7.曾在發生過風險的場所或地區使用過銀行卡,接到銀行的風險提示。
如尚未發生銀行卡盜刷,僅懷疑相關信息已經泄露,可採取以下措施進行防範:儘快修改密碼或掛失換卡,如銀行卡為磁條卡,應儘快掛失並更換晶片卡。如已發生銀行卡盜刷,切勿急躁,要合理應對以減少損失。首先應當儘快採取措施聯繫銀行掛失,降低資金進一步損失的可能性,其次應及時向公安機關報案,提供有關證據,積極配合公安機關開展案件調查。
七、社會公眾如何利用Ⅱ類、Ⅲ類銀行結算賬戶來保護資金安全?
為順應銀行便利個人開立和使用銀行賬戶的創新需求,並加強賬戶資金安全保護,人民銀行於2015年12月發布了《中國人民銀行關於改進個人銀行賬戶服務 加強賬戶管理的通知》,建立了個人銀行賬戶分類管理機制,該通知於2016年4月1日正式實施。個人銀行結算賬戶按照開戶申請人身份信息核驗方式和風險等級分為Ⅰ、Ⅱ和Ⅲ類。Ⅰ類戶是全功能賬戶,即目前個人通常開立的銀行卡,可以辦理存款、轉賬、消費、繳費和購買投資理財產品等。Ⅱ、Ⅲ類戶是個人通過網上銀行、櫃檯、自助機具等渠道開立的限制功能賬戶,Ⅱ類戶可以用於存款、購買投資理財產品和每日不超過1萬元的消費和繳費,Ⅲ類戶可以用於小額消費和繳費,賬戶餘額不能超過1000元。
正是由於Ⅱ、Ⅲ類戶的消費和繳費金額受到一定限制,社會公眾在進行小額網路支付、手機支付時可以選用Ⅱ、Ⅲ類戶,這樣可以有效的隔離資金風險,保護賬戶資金安全。
八、為什麼要把銀行卡的磁條卡更換為晶片卡?
在銀行卡發行早期,各銀行發行的都是磁條卡,通過對磁條信息的讀取、比對完成交易。隨著IT技術的普及發展,磁條卡因其信息存儲量小,信息易被竊取等弱點,逐漸成為犯罪分子的攻擊對象。晶片卡以晶片為介質,信息容量大,可以存儲密鑰、數字證書、指紋等信息,具有更加可靠的安全性,被複製的難度遠高於磁條卡。線上下使用晶片卡進行交易,安全性更高。因此,建議社會公眾到銀行將銀行卡磁條卡更換為晶片卡。
九、除專項行動外,人民銀行將採取哪些措施持續保護銀行卡信息安全?
除專項行動外,人民銀行將會同相關部門進一步組織銀行、支付機構、中國支付清算協會和銀行卡清算機構加強銀行卡信息安全管理:一是採取技術和業務措施加強銀行卡信息保護。強化支付敏感信息內控管理、安全防護和交易密碼保護機制,全面套用支付標記化技術,推動銀行卡存量磁條卡向晶片卡升級換代,加強POS機具安全管理,加強特約商戶實名制管理,建立健全特約商戶黑名單管理制度等。二是組織銀行及非銀行支付機構加強可疑交易監測,延緩資金匯劃清算,阻斷高風險清算。三是嚴格落實銀行卡收單業務管理規定、國家網路安全和標準相關規定,建立健全銀行卡風險管理監督檢查機制,加大對銀行和支付機構違規行為的處罰力度。四是繼續督促銀行和支付機構規範內部信息管理和員工操作。五是組織加強個人銀行卡使用安全知識的宣傳教育,強化社會公眾自我保護意識。