陈 玲

今年以来，“芯片卡”开始被越来越多的杭州市民所熟悉。由于传统银行卡以磁条介质记录信息，技术含量低，信息极易被复制。以芯片银行卡更替磁条银行卡，已经刻不容缓地摆在了我们面前。

不过，市民在更换金融IC芯片卡（以下简称“芯片卡”）的过程中难免存在诸多疑问，芯片卡是否能够彻底解决盗刷问题？更换芯片卡的一系列难题银行怎么攻克？这项金融创新能有效防范银行卡的所有风险么？笔者试图从调查芯片卡推广使用的现状与前景，对如何堵塞“磁”旧迎“芯”进程中的漏洞给出自己的意见。

磁条卡 芯片卡

使用磁条银行卡的风险究竟有多大？一句两句恐怕说不清，不过非专业人士有个简单的描述倒是比较确切：“复制一张磁条银行卡，就像录制一盒录音磁带一样，简单地用一张酒店房卡，都能成为克隆（复制）介质。”百度上的“银行卡复制器”有几万个。网上叫卖的全套银行卡复制器只需6800—8000元，而且还赠送空白卡，网站公然称：“只要有卡号和知道密码，就可以用空白卡复制出功能完全一样的银行卡。”今年5月萧山警方就曾破获一起利用银行卡复制器盗取消费者银行卡资金的大案。警方发现犯罪嫌疑人利用银行卡复制器通过发展饭店服务人员作为下线，在食客输入密码时偷偷地将密码记下来，然后用复制卡套取现金或者实施购物盗刷。萧山警察已经在多家饭店抓获了14名犯罪嫌疑人，从去年10月到今年4月，犯罪嫌疑人总共诈骗人民币已达100多万元。

今年以来银行卡复制器的大量出现，使得犯罪分子盗取消费者银行卡里的资金变得越来越简单，导致银行卡盗刷案件大幅度增长。所以对银行卡进行从磁条卡向芯片卡的升级显得越来越重要了。针对当前的侧录磁条卡犯罪，银行除了设置各道安全门槛进行被动的抵挡之外，采取的更为有效的措施就是主动出击，推广使用了技术更高一筹的芯片银行卡。根据中国人民银行的部署，我国银行业要在2015年底完成芯片卡的迁移工作。

“芯片银行卡其原理类似于微型计算机，通过芯片加密技术，非接触式脱机交易，能够防止银行卡被复制或侧录，有效提高安全性。芯片卡的内存容量为磁条卡的160倍，不仅可以实现银行卡的全部金融功能，还可以支持多行业应用，例如商户会员、电子票务、公共服务等等。不同应用在芯片卡中独立存在，可以根据需要随时增减应用，真正实现一卡多能。其实，所有的芯片卡都有非接触的功能，只不过是否已经开通而已。如果需要，银行芯片卡的其他功能还可以继续被不断地开发出来……”——这是在一年一度的“杭州金融服务创新展览会”上，银联专家对银行芯片卡功能与前景的阐述。根据央行规定“到2015年，商业银行在经济发达地区和重点合作行业领域的银行卡均应为金融IC卡”的要求，目前在杭的10余家银行都发行了芯片卡，银行卡“磁”旧迎“芯”加快了前进的步伐。

人民银行杭州中心支行有关部门负责人分析指出：“由于周边国家（地区）银行卡芯片化改造起步较早，欧洲国家已经全部完成了芯片银行卡的更新，不法分子实施伪卡欺诈的重点，加快转向芯片卡发展刚刚起步的中国内地，尤其是市场较为繁荣的东南部沿海，这也是该区域今年伪卡盗刷高发的主要原因之一。随着发行芯片卡将越来越普遍，可以有效提升用卡安全指数。不过虽然芯片技术是当前的最高技术，但是犯罪手法和技术也在不断更新，银行仍需要时刻保持高度警惕，不断更新技术升级程序。就好像病毒和药物的此消彼长，总在不断地更新换代。未来的某个时候就可能出现新的针对芯片的侧录技术，但那时也肯定会有新的防范技术来应对芯片卡安全问题。”

人行杭州中心支行的统计数据显示，截至2013年3月末省内全部45万台直联对公的POS和7.2万台间联POS，已经100%可受理芯片卡，逾4万台ATM已完成了接触式受理PBOC2.0功能改造的银行卡，存量改造完成率近97%，全省已基本实现芯片卡受理顺畅的目标。而杭州地区金融机构成功发行PBOC2.0标准芯片卡，累计已经突破100万张。其中建行省分行芯片卡发卡量约占50%的份额，芯片卡消费交易额达到了500亿元。

成本偏高 影响普及

芯片银行卡推广要过三道关：成本、培训、便民。根据此前的银联统计数据，目前全国已经发行的银行卡约有31亿张，实行大规模换卡涉及费用不会低于五、六百亿元。笔者计算，按照建行浙江省分行已经累计发出约500多万张芯片卡来计算，光是卡片成本将超过1亿元，还未将渠道升级和系统升级的费用计算在内。为了推动升级芯片工作，各银行换卡初期都采取了免费更换，成本自行消化。按照今年进度，预计到明年基本可以实现芯片卡全部更换。但能否持续保持更换速度，与制卡商、银行的财务承受能力直接相关。

在人民银行推动下，各金融机构已经投入大量人力物力，基本完成了系统升级、受理改造等各项基础性工作。而解决成本问题将主要依靠技术生产升级带来的规模效益，这样才能取得边际成本的逐步递减。来自银联的数据显示：原来磁条卡每张成本在5—6元，现在芯片卡成本虽然有所下降，费用支出仍然难以低于20元。加上改造结算渠道、主机系统更新、密钥设置，换卡背后的成本还是比较大。

事实上在用卡环境建设上，工行已经宣布完成了ATM用卡环境100%改造，POS可以100%受理芯片银行卡，并且搭建了网银充值渠道。在自助终端芯片卡应用方面，其他银行也基本完成受理端升级。为拓宽芯片银行卡适用范围，提升使用便捷程度，不少银行已经完成了外围准备工作，协同相关行业与部门，将芯片功能嵌入到日常生活的各个领域，应用于城市公交、居民公积金、医保社保金、各旅游景点、交警罚款、煤电水气等快速交费方面，减少了一人持多卡和重复开卡销卡浪费的浪费现象，改变了磁条银行卡只能在单一行业使用的局限性，实现了多种需求一卡完成的预期。不少银行还采用了芯片与磁条共存的“过渡产品”，实际上为以后作好了充分铺垫，未来可以通过后台直接关掉磁条端功能，实现芯片卡的唯一操作。

当前，虽然受理渠道升级已经基本完成，但是社会公众对芯片卡的认知程度也需要进一步提高。在实际操作中由于商户依然不够熟悉芯片卡，消费者习惯使用POS机磁条端刷卡，推广的主要难点在于消费环节的使用不畅，芯片卡的优点未能完全显示出来。需要加大收银员的培训力度，尽快将大部分消费刷卡迁移到芯片卡上。

按部就班 突破难点

2010年中国人民银行《推进金融IC卡应用工作的意见》要求，到2015年完成金融IC卡（即芯片卡）更替磁条卡的任务，政府与银行将严格按照以下部署稳妥推进：

1.政府引导。作为一项社会性系统工程，需要各方面共同参与，政府的引导和协调是基本保障。各地市民卡的金融应用的经验表明，在人民银行的引导下，有关各方正在尝试解决发卡、分利、受理等各环节配合的问题。芯片银行卡的推广，同样需要人民银行与政府其他部门共同制定整体规范，实施总体方案。

2.市场运作。在推广过程中，充分利用商业银行和各行各业现有资源，采用市场化手段实现资源配置，用客户的需求拉动商业银行的积极性具有市场主导作用，进而能够推动整个项目建设的滚动发展，可持续运行。

3.统一标准。没有统一的业务规范和技术标准支持，将会导致芯片卡和终端硬件环境建设重复投入，难于实现互联互通、联网通用。人民银行采用统一的《中国金融集成电路（IC）卡规范和联网联合规范》，有利于进一步推动金融IC卡规范成为支付领域、银行芯片卡的统一规范，有助于形成全国支付应用统一通用的局面。

4.鼓励创新。银行卡产业实施由磁条卡向银行芯片卡的跨越，本身是一项重大创新，在迁移的过程中必然会出现更多创新业务、技术和商业模式，银行芯片卡作为智能型应用工具，应与移动支付、网络支付、机顶盒等新兴渠道的创新业务结合起来，完善创新支付应用、提升新渠道交易的安全强度。

目前，由于芯片卡更换存在诸多不便，使得持卡人对换卡感到为难。家住杭州丁桥的外企白领文先生最近为了更换芯片卡，跑银行、打电话、上网查、等审批，问题还是没有解决。客户打算把包括手机银行、网络银行、理财账户、信用卡自动还款、房贷还款等各种结算项目，绑定在工资卡（磁条银行卡）上，结算的时候从该卡进出资金。可是换芯片卡需要换卡换号，上述功能“整体搬家”难以实现，第三方存管、银保通业务、信用卡自动还款，以及房贷扣款4种功能转换不能“平移”，需要到证券公司重新更改托管账户、到单位财务部更新工资账户、等待贷款扣款账户转变申请。问题出在了银行一方换卡流程改造没有完成。杭州银行业内人士对笔者表示，芯片卡更新换卡的目标应当是，像信用卡的到期换卡一样，信息要素不变、卡号不变、对号入座制卡。但目前尚没有办法在前台一步到位实现目标。必须将银行内部换卡流程改造提上日程。

针对换卡还得换号的难题，建设银行省分行已经率先对部分银行卡，推出了换卡不换号的升级方式。该行负责人透露，明年还将研究实现“换卡不换号”现场制卡，预计上半年投产芯片卡制卡设备，实现的定制式现场制卡，推进芯片卡的推广更换工作。人民银行杭州中心支行表示，下一阶段央行将联合监管部门，督促银行业拓展芯片卡小额支付与跨行业应用，推进单纯芯片卡的发行和使用受理，加大芯片银行卡应用普及和宣传推广，改善银行卡市场受理环境。

射频卡隐患与应对

非接触式IC银行卡又称射频式卡，是芯片卡的一种，由于内部安装了芯片，使用时不用与刷卡器接触，只要在电子读卡器上扫描卡片就可以完成支付，比如杭州银行的杭州通就是射频式卡的一种。某国有银行浙江省分行相关负责人表示，由于射频式卡带有非接触支付功能，实现了即刷即走的快速支付和智能卡手机支付，大大缩短了零售商和消费者的交易时间，近年来呈现出了流行的趋势。但是射频式芯片卡有别于银行发行的cpu类的芯片卡，且这种应用目前在国内来说还并未流行。

目前省内多家银行都试水了相关非接触式IC芯片卡。无需刷卡和输入密码，即可快速完成支付交易。尤其是非接触功能，可以进行小额支付。建行、交行、中信、浦发银行在内的多家银行都有尝试性发行。建行的龙卡IC信用卡同时具备磁条、接触式和非接触式芯片多种介质，能进入现有的磁条信用卡受理领域，以及传统磁条卡尚未涉及的小额支付领域、快速支付领域。

令人忧虑的是通常用户使用该卡（手机），一次性支付一定额度货款不需要输入密码。根据相关调查，部分发达国家的非接触式银行卡确实存在漏洞，窃贼利用特殊的电子装置，能够快速窃取银行卡账户的信息，完成盗刷卡片。英国《金融时报》相关记者曾化身“盗贼”，从网上购买了价值30英镑的插件，将其装入一个改装过的手机，只需靠近“受害人”钱夹，两秒后就能拷贝银行卡信息，完成对银行卡基本信息的读取。信息可以用在网络购物上，还可以用来回答银行所设定的安全问题。

相关的不法分子恰恰就是利用了非接触式银行卡的射频功能。由于可以通过手机窃取到卡片上的数据，而这个过程持卡人根本不知道。银行为了方便客户，都在推广相关非接触式的银行卡，而这种便利如果安全保障不够严密，就很容易引起新的被盗刷。非接触式消费不需要输入密码，用“手机”就可以窃取信息，安全隐患将是显而易见的。

虽然是作为芯片卡的一种，但射频式银行卡尚未大面积普及，对用户尚不存在实质性的影响。目前浙江银行业暂时还未发现相关射频式芯片卡遭盗刷的案例。但并不排除未来会产生相应的安全漏洞。

参与了我国银行非接触式银行卡安全建设的360专家似乎并不这样以为：他们表示微博风传的“手机窃取银行卡信息”，只不过是外媒报道的或是针对非接触式银行卡的无端忧虑。非接触式银行卡应用的NFC技术（近场通信）是基于特制SIM卡的支付银行卡，需要手机带有NFC功能，NFC目前在国内尚未得到应用更谈不上普及，对我国用户并不存在实质性危害。

金山信息安全专家李铁军也表示，虽然从技术上改造可以让手机开通NFC功能，但试图用这种具有NFC功能的手机，偷到银行卡信息目前还不可能，因为银行在推出具有NFC功能的银行卡时，都已经充分考虑了与卡相连可能出现的安全问题。今年以来国内各商业银行开始布局NFC移动支付，未来可能会产生相应的安全漏洞。只要银行业和移动运营商积极采取安全防护措施，就能够降低用户的使用风险。

链接：复制的伪磁条卡一般有白卡、变造卡和侧录卡三种。白卡是指从卡厂或某些机构流出的空白磁条卡，犯罪分子可将非法取得的账号信息压印其上；变造卡是指过期、遗失或休眠的银行卡，被不法分子刷入新的账户资料；侧录卡是指利用电话卡、门卡等磁性材料卡改造而成的金融卡。据了解，一些银行已经使用金融IC卡作为安全的替代品，但商家和消费者的习惯、新旧模式并存的混乱，延缓了IC卡的普及脚步。

芯片卡又称IC卡。与磁条卡相比芯片卡安全性更高，卡内敏感数据难以被复制，芯片卡不仅支持借贷记、电子现金、电子钱包、脱机支付、快速支付等多项金融应用，可以使用非接触界面，实现即刷即走的快速支付和智能卡手机支付。还可以应用于金融、交通、通讯、商业、教育、医疗、社保和旅游娱乐等多个行业领域，实现一卡多能，为客户提供更丰富的增值服务。目前正以其高安全性和多功能应用已成为全球银行卡的发展趋势。