信用卡使用的安全防范
2015-03-31沈臻懿
沈臻懿
信用卡业务的快速发展与普及,已使其成为当前社会生活与工作中不可或缺的一项重要组成部分。人们在享受信用卡带来的便利与快捷的同时,其在使用方面所暴露出的安全隐患与漏洞也日益显现。针对当前信用卡使用过程中存在的现实风险,有必要采取各类防范措施,以提升信用卡使用的安全性。
信用卡使用的风险隐患
信用卡所存在的各类安全漏洞,使得人们在使用过程中稍有不慎,就有可能造成一定数额的经济损失。在现实存在的安全漏洞面前,信用卡内资金被盗刷、被骗取的事件时有发生。究其缘由,信用卡使用过程中主要存在以下风险隐患:
网上支付的风险隐患
当前,越来越多的民众倾向于通过网络来进行购物与支付。在此过程中,利用信用卡进行购物的方式越发普及。然而,这种不是面对面的交易模式,令信用卡支付增添了诸多风险隐患。从当前信用卡网上支付所暴露出的现实问题分析,其安全隐患主要源于持卡人账户与密码信息被盗。
通常而言,网上支付所依赖的网络环境,对于信用卡使用安全与否有着直接的关联。信用卡持卡人在使用网吧、免费Wi-Fi等公用网络或代理服务器进行网上交易与支付时,即有可能遭遇安全隐患与风险。不法人员通过公共网络的安全漏洞,可以轻易截取网络交易信息,并盗走持卡人的卡号与密码。即使持卡人已使用软键盘等保护方式来完成网上支付,这一风险隐患仍然会存在。对于软键盘而言,其只能防止物理键盘对于信息的记录,但却不能阻止网络传输过程中所存在的风险与漏洞。
此外,不法人员还会设置大量陷阱直接向持卡人“索取”账号与密码。各类陷阱中,最为常见的则是宣称所谓的“异常账户情形”。不法人员在消费者网上支付时,编造种种理由迫使持卡人确信自己的信用卡存在异常情形。在此情况下,持卡人一旦按照不法人员的要求提供了自己的卡号及密码后,即会出现信用卡盗刷的情形。当前,不法人员还会建立各种与正规网站界面极为相似的山寨钓鱼网站,并通过公共网络的安全漏洞,进行管理后台对域名系统进行修改。消费者一旦利用公共网络登录时,服务器即会将IP地址跳转至不法人员设置的山寨钓鱼网站。不法人员利用消费者在钓鱼网站中所输入的信息,即可获得相应地信用卡卡号及支付密码,从而进行网络盗刷活动。
磁条卡片的风险隐患
近几年来,我国各商业银行虽已发行了不少芯片信用卡(Chip Credit Card),但目前国内大量使用的仍为磁条信用卡。由于这种磁条技术自身所存在的安全漏洞,使得其成为了信用卡使用的另一大风险隐患。前述技术的原理,即利用磁条来记录持卡人的信息。换言之,信用卡持卡人但凡在ATM机或者POS机上进行刷卡,该机器上就会留下信用卡的磁条信息。从磁条技术而言,其记录的信息一般均具有固定的格式,而任何一名掌握磁条信用卡制卡流程的技术人员,均可通过信用卡的卡号以及使用时限等来复制出该卡磁条的相应信息。不法分子只需在ATM机或者POS机上安装一个盗取装置,即可轻而易举地获取每个用户的信用卡磁条信息。在此情形下,不法人员再通过专门的读卡器便可克隆信用卡。
卡片注销的风险隐患
当前,不少消费者手中同时拥有数张信用卡。但受制于使用频率、信用卡年费等种种原因,持卡人有时也会选择注销自己手头闲置信用卡。不过,持卡人在注销信用卡时,往往都极为随意。有时,持卡人仅仅通过电话方式来注销信用卡,而注销后的卡片也可能被持卡人随手一扔。事实上,即使是注销信用卡也需采取正确的方式,否则注销后的卡片仍可能带来极大的风险隐患。因为,信用卡的注销仅意味着账户的冻结,但对于账户本身而言还是存在的。一旦已注销的信用卡内的信息被不法人员所获取,其仍可以利用已掌握的信息来制成伪卡消费,而随之产生的各类风险也将由原持卡人所承担。除前述可能存在的风险外,注销后的信用卡虽无法在商店、超市等场合进行使用并消费,但在一些特殊场合中,信用卡的刷卡操作仅仅只是用于提取卡号。在此情形下,即使是注销过的信用卡,仍可以顺利完成刷卡支付功能。这一现实存在的安全隐患,亦在一定程度上增大了信用卡使用过程中的潜在风险。
信用卡使用的安全防范
信用卡使用中存在的风险隐患,对于持卡人造成了诸多的经济损失。为了有效封堵各类安全漏洞,以下防范小贴士不失为提升信用卡使用安全性的有效措施。
及时换领安全系数更高的新型芯片信用卡
当前国内普遍使用的磁条信用卡,往往因其磁条的设计构造而带有了先天性的安全漏洞。为此,及时换领安全系数更高的新型信用卡无疑是一项较为有效的安全防范措施。相较于传统的磁条信用卡而言,芯片信用卡在安全性方面具有天然的优势。芯片信用卡作为当前国际上最为先进的信用卡,采用了高度集成的芯片作为记录信息的载体。其不仅可以避免卡片信息被复制,更可有效保障持卡人的资金安全。目前,芯片信用卡以其较高的安全性而在欧洲、美洲以及亚洲等部分国家得以广泛使用。
切勿随意泄露持卡人的个人信息
持卡人个人信息的保护,对于信用卡使用安全亦具有极为重要的意义。某些不法人员便是利用所泄露的持卡人信息来制作伪卡,从而大肆盗刷持卡人的卡内资金。当前,持卡人的个人信息往往在不经意间即有可能被泄露。无论是商场促销抑或网站活动,一般都会要求消费者填写自身的个人信息,有时甚至会要求消费者留下自身身份证件以及信用卡的复印件。其所遗留的个人信息一旦落入某些不法人员之手,便有可能成为持卡人资金账户的“灾难之源”。
确保网络及计算机使用的安全性
不少消费者往往可能习惯于一边在咖吧、网吧等公共场合在线购物,一边使用信用卡进行网上交易与支付。但公共网络与服务平台所存在的安全隐患,使其已成为信用卡信息被盗的重灾区。为此,消费者在进行网上支付时,首先应确保网络环境的安全性,切勿在公共网络上登录网上银行或者使用信用卡网上支付功能。此外,即使是在家中使用私人计算机进行信用卡网上支付时,也应当在计算机中安装必要的杀毒软件,并对其实时更新。同时,持卡人也应当经常注意检查所使用网络的安全状况,及时清除自身上网的痕迹,以免信用卡使用信息被不法人员所截取。
规避山寨钓鱼网站“陷阱”
当前,网上购物的便捷与普及,也使得各类山寨钓鱼网站层出不穷。不少消费者在点击网页链接时,一不留神就有可能进入那些外观与正规网购网站极为类似,但实则为专门盗取信用卡卡号与密码的山寨钓鱼网站。针对此类钓鱼网站所挖的“陷阱”,持卡人务必练就一双“火眼金睛”。但凡发现网站中要求输入信用卡密码或其他可疑之处时,持卡人应当立即意识到其已进入了山寨钓鱼网站,并迅速予以退出,以防上当受骗。
信用卡密码的阶段性更换
密码对于信用卡而言,无疑是一道保障其安全性的屏障。通过密码的设置,持卡人能够有效保障卡内资金的安全。然而,不少持卡人在收到信用卡之后,往往直接使用该卡片的初始密码。即使持卡人在对初始密码进行修改后,其亦将修改后的密码作为长期不变的密码来使用。殊不知,使用初始密码或者长期不变的密码,亦将使信用卡使用的安全性大打折扣。为了加强对于信用卡使用的安全防范,持卡人应当每间隔一段时间就重新设置一次信用卡的密码。在具体设置时,亦不宜采用那些容易被其他人所猜到的密码组合,而应选取只有自己才能熟知的组合与规律来设置密码。
及时掌握信用卡的使用动态
不法人员窃取了持卡人的信用卡卡号及密码后,一般都会对其卡内资金进行盗刷。在此情况下,持卡人如能第一时间了解信用卡的异常消费情况,即有可能最大程度挽回自身的财产损失。为此,持卡人可以在使用信用卡的同时,一并开通信用卡短信通知业务。一旦信用卡发生交易或资金变动,持卡人即能第一时间通过短信获悉。如果持卡人通过短信提示发现信用卡存在异常交易时,便可快速向警方或银行反映,从而在一定程度上强化信用卡使用的安全性。
熟知银行官方联系方式
当前,某些不法人员往往会冒充银行工作人员打电话告知持卡人的信用卡被恶意透支,从而要求持卡人提供自己的卡号与密码。这就要求持卡人在日常生活中,应当熟知开户银行及其信用卡中心的固定官方联系电话,以保障信用卡的使用安全。持卡人一旦发现电话显示的号码并非银行的官方联系电话时,即可判断其为诈骗电话。不过,某些不法人员亦采用专门的软件来刻意改变来电显示的号码。针对此类情形,持卡人只需回拨该号码,即可发现不法人员的诈骗伎俩。
信用卡刷卡、取现应注意安全
持卡人在银行ATM机刷卡取现或者在POS机上刷卡消费时,均应当注意信用卡的使用安全。尤其在输入密码时,持卡人应当确保附近没有其他人在接近或窥视,并用手或者身体等来遮挡住输入键盘。此外,持卡人在ATM机刷卡取现时,如发现机器旁贴有所谓的机器故障,请按如下步骤转账等字样的纸张时,持卡人应当务必多留一个心眼。一旦按贴纸上所列内容进行操作后,持卡人信用卡内的资金即有可能被不法人员所盗走。
注销的信用卡应进行实体销毁
从信用卡的安全隐患角度而言,即使是已经注销的卡片仍然存在着巨大的潜在风险。因此,持卡人在完成正常注销流程后,还应从实体层面对信用卡进行销毁。最为简便的方式即是沿着信用卡的磁条将其剪断,从而真正做到信用卡的实体报废,并防止磁条中储存的用户信息向外泄露。
信用卡技术的更新换代
诚然,各类安全防范措施的应用,能够有效减少信用卡盗刷、盗取情形的发生。但从信用卡本身而言,如何从卡片技术本身出发,对于现有技术进行更新换代,无疑可以从本源上强化对于信用卡使用安全的防范力度。为此,一些信用卡组织以及商业银行已陆续推出相应的技术措施,以保障持卡人的信用卡使用安全。
可视功能信用卡
对于传统信用卡而言,其卡内的交易与资金信息,并不能为持卡人所直观感知。针对这一问题,当前一些信用卡组织已研发出了具有可视功能的信用卡。从这一卡片的制卡原理而言,其利用了目前先进的电子纸技术,且通过在信用卡卡面上加载数字按键与显示屏的方式,以肉眼可视的方式将信用卡内的交易记录、资金余额以及用户积分等信息直观反映在持卡人的面前。同时,可视功能信用卡还可与动态口令相结合,从而显示出交易认证等信息。可视功能信用卡的研发,不仅进一步增强了信用卡的便利特性,更强化了其安全性的保障,令持卡人可以实时掌握信用卡内的相关信息。
照片识别信用卡
当前,越来越多的人已习惯于在国外旅游时使用信用卡进行消费。但与国内信用卡使用有所不同的是,持卡人基本上无需输入密码,只需通过签名的方式即可完成刷卡交易。然而在国外商场消费时,大多数店员并不懂得汉字,这也对签名认证方式带来了一定风险隐患。为此,当前已有商业银行在发行的信用卡中增加了一项“照片识别”的功能。具体而言,用户在申请信用卡时,可以向开户银行提供一张近期拍摄的免冠证件照。银行在制作该用户的信用卡时,即会将该用户的照片印刷至卡片的背面。用户在使用这一具有照片识别功能的信用卡时,即相当于对外告知了“该信用卡是我本人拥有的”。照片识别信用卡的出现,不仅具有了对于持卡人进行个体认定的效用,更进一步强化了信用卡使用的安全性,从而可有效防止因他人冒用或盗用信用卡而对真正意义上的持卡人带来财产损失。
蓝牙密钥技术
从网银交易的安全性角度而言,使用U盾等USB数字证书的方式无疑是当前网上支付最为安全的一项方式。不过,传统的数字证书产品往往只能通过USB连接方式在电子计算机上进行使用,而对于平板电脑、手机等不具备USB接口的移动终端上,则无法使用数字证书来进行电子认证并对资金交易予以保护。不过,蓝牙密钥技术的研发与应用,则完全突破了USB接口的限制。通过蓝牙技术的连接,其数字证书可同时满足电子计算机、平板电脑与手机的电子认证需求。同时,该蓝牙密钥技术亦可保障持卡人银行卡交易信息的加密传输,进而有效增强银行卡资金账户的安全性。
编辑:黄灵 yeshzhwu@foxmail.com