近日,在邢台辖区发生多起银行卡资金通过第三方支付平台的快捷支付方式被盗刷的案件,应引起关注。
2015 年 7 月 23 日,广宗县农业银行持卡人刘某某反映,工资上卡时收到银行短信发现卡内余额减少,经本人在开户行查询明细发现,2015 年 7月 3 日 12 时 29 分至 2015 年 7 月 4 日 1 时 09 分期间,非本人操作也未授权他人操作,银行卡分别在北京等 7 家第三方支付机构,以快捷支付方式先后被盗刷 20 次,盗刷金额从 1 分到 8 000 元不等,总计 23 173.61 元;2015 年 8 月 6 日 15 时,邢台市民小詹接到一个陌生的广东号码给他打来的电话,他没在意随便接了一下,对方让小詹上网核实是否在网上买了游戏币,但是小詹并没有上网查询,可接下来手机就接连收到几条银行发来的消费信息,全部是在广州消费的,共计 3 600 元,银行卡内一分不剩;2015 年 8 月 18 日,客户杜某在自己没有做任何交易的情况下通过快捷支付被转走 3笔资金,金额共计 1 018.1 元,在这期间客户手机没有收到任何提示信息。
通过对上述案例的分析,这几位客户的手机均绑定了银行卡,网上交易时无需再输入银行卡卡号和密码,只需输入支付验证码就可以完成交易,不法分子应该是通过在持卡人绑定的手机中植入病毒软件,获取银行卡信息并拦截银行发送的验证码,屏蔽客户的短信提醒,使持卡人在毫无防备和全无感知的情况下,完成银行卡与第三方支付机构绑定并通过其进行消费或转账。
为防止银行卡被盗刷,笔者提出如下建议:
一是政府相关部门要联合行动,加强支付网络安全。人民银行要加强商业银行与第三方支付机构合作业务的管理,尽快出台《非银行支付机构网络支付业务管理办法》,切实保障客户资金安全,维护客户合法权益。工业和信息化部要加强对通信网络安全的管理,尽快出台《通信网络安全防护的实施细则》,提高通信网络安全防护力度,保障通信网络安全畅通。公安部门要“接一起,立一起”,尽可能寻找线索尽快破案,以减少卡主的损失。
二是深入和广泛开展银行卡宣传,增强公民的认知度。人民银行和金融机构要利用微信、短信和“面对面”等多种方式加大对银行卡的宣传,尤其是在用卡上更是要耐心细致地讲解,扩大宣传面,使每位用卡者都能清楚了解开卡、用卡、销卡每一个环节可能产生的风险及防护措施,以此保护持卡人切身利益,保证持卡人资金安全。
三是银行要建立支付交易监测系统,保证交易真实性。首先,做好源头控制。在客户银行账户与第三方支付机构建立关联业务时,一定要多重认证客户身份,对不具备多种因素认证条件的客户,不得与第三方支付机构建立业务关联。其次,密切关注交易。客户在通过第三方支付机构一定时间内连续划转资金时,银行要强化客户身份认证,通过物理网点、电子渠道、银行预留电话等方式再次确认,确保交易由客户本人操作。第三,尽快建立《电子支付交易监测系统》,可以实时监测可疑交易。第四,金融机构要从技术上进行系统升级,强制增加客户设置密码的复杂度。
四是妥善保管有效信息,提高用卡安全防范意识。首先,保证银行预留电话安全。客户要保管好和银行卡绑定的手机,对一些不知名的短信链接和彩信等不要随意打开,要从正规网站下载文件或程序,以防病毒植入手机泄露银行卡信息。其次,保证密码设置安全。客户设置银行卡、网上银行、手机银行等密码时,要尽可能使用数字加字母的形式,而且要定期不定期地修改这些密码。第三,保证各类证件安全。要妥善保管好身份证、户口本、驾驶证等各类证件及复印件以及银行卡、网银 U盾等账户存取工具,保护好登录账号和密码等个人信息,对于废弃不用的银行卡,应及时办理销户业务,并将卡片磁条毁损,不随意丢弃。第四,保证用卡时安全。在柜员机取款或公共场所消费等输入密码时,要先观察周围环境是否有可疑装置,输入密码时要用手遮盖密码器防止被人偷窥,对完成交易的回单要保管好或彻底销毁,防止信息泄露。
