浅析我国信用卡盗刷现状
2018-01-23
近期,银行卡盗刷事件再度引起各方关注。专业人士认为,磁条卡安全性不高一直被市场所诟病。从2015年开始,银行开始停止磁条卡的发行,从安全角度考虑,芯片本身比磁条难复制很多,安全系数高很多,使用芯片卡也可从一定程度上减小被盗刷的风险。
我国信用卡盗刷现状
目前,我国信用卡盗刷案件呈现发案率高、手法多变、理赔困难等特点。《2016年银行卡盗刷大数据报告》显示,2016年全国共发生银行卡盗刷投诉7095次,累计损失金额1.83亿元,其中10万元以上的盗刷事件442次,占总投诉量的6.2%。信用卡和借记卡盗刷比例基本持平。通过对2016年已知盗刷渠道的共2362次投诉中获取的4097个渠道数量分析,快捷支付,尤其是第三方快捷支付已成为发生银行卡盗刷的最主要渠道,占比高达63.56%,而传统的伪卡盗刷占比为11.96%。
有一些购物网站只要求输入身份证号、持卡人姓名、信用卡卡号和信用卡卡背面三位数的验证码(即CVV安全码)就可完成消费,这种不用实物卡和密码的交易被称为“无卡支付”或“无卡无密支付”,主要用于电话支付,归属于信用卡的离线交易。
业内律师认为,对那些有“信用”的商家来说,网上“无卡支付”不会对持卡人的用卡安全造成威胁,但这类支付方式不可避免地会为一些无良商家或不法分子打开非法牟利的方便之门。因此,网上购物消费需要谨慎选择网站和商家,并保护好持卡人个人信息。
持卡人风险认知状况
现在大部分持卡人对信用卡缺少风险意识和信用意识,使用信用卡时不严格按照信用卡的规定和相关章程进行,这在一定程度上增加了信用卡被盗刷的风险。例如,一些人在餐厅用完餐结账时,为了图个方便,直接把信用卡和密码交给服务员,让其代劳,这样极容易造成信用卡的被复制,从而遭盗刷,给了一些不法分子可乘之机。另外,一些持卡人在办卡后,并不了解信用卡基本情况和利息情况,造成大量透支,引起信用风险,导致银行遭受损失。
现在信用卡业务涉及到发卡行、持卡人和特约单位等诸多主体,如果发生风险,其中一方必然会有损失,但是不管是哪一方出现损失,都会直接影响到其他主体的经济利益。信用卡业务的三方主体是一种良性循环的合作关系。如果有一方发生风险,则会影响整个信用链条,损害良好的社会信用关系。如果发生社会信用的危机,信用卡作为新颖的支付手段的功能被极大削弱,交易方式向现金交易的方式退化发展,便降低了交易效率和资金使用率,增加了商品流通的成本和风险,这显然不符合经济的发展。信用卡风险管理必须在开始进行控制,如果任其发展,便会严重破坏人们对信用交易的信心,势必影响整个国民经济的发展和人们的日常生活质量。因此,我们必须加强信用卡业务的风险管理。
信用卡遭盗刷的客观因素
相关法律法规尚不健全
一是对信用卡盗刷的监管机制尚不健全。目前,我国对信用卡的监管一般参照《民法通则》《刑法》《中国人民银行法》《中国人民银行关于信用卡业务有关事项的通知》(银发〔2016〕111号)等法律法规。但是在信用卡盗刷、信用卡个人信息泄露等方面仍然缺乏专门的法律法规。
二是银行与第三方支付互相推诿理赔责任。2015年末,人民银行正式发布《非银行支付机构网络支付业务管理办法》(中国人民银行公告〔2015〕第43号),自2016年7月1日起,要求银行承担快捷支付资金损失的先行赔付责任。由于商业银行在信用卡盗刷的防范、处理、理赔方面,缺乏足够的硬约束,在实际赔付时,与第三方支付互相推诿的情况大量存在。
未完成对磁条卡的更新换代
目前我国流通的信用卡有三种:磁条卡、芯片卡及磁条芯片复合卡,从安全角度看,磁条卡及磁条芯片复合卡相较于芯片卡更容易被复制盗刷。2014年-2016年间,人民银行多次发布规范和完善银行卡交易安全文件。2016年6月,人民银行发布《关于进一步做好金融芯片卡应用工作的通知》(银发〔2016〕170号)要求,2017年5月1日起全面关停芯片磁条复合卡磁条交易。但是对于具体何时取消磁条卡,我国目前仍然没有明确规定,市面上依然有磁条卡存在。
未建立完善的信用卡盗刷保险制度
针对信用卡盗刷问题,国内一些保险公司开售盗刷险,为个人账户因盗刷、盗用、复制而导致的资金损失提供一定保障,但仍难以完全转移盗刷风险。一是免责条款较多,以中国平安推出的个人账户资金损失保险为例,免责条款包括:持卡人授权的人使用其个人账户而导致的资金损失;个人账户在挂失或冻结前72小时以外的损失等多项。二是理赔手续复杂,投保人需向公安机关及保险公司报案,并提供个人账户交易记录、损失资金流向记录、账户挂失时间证明、公安机关证明等多份材料。三是保险公司与银行之间合作机制不健全,导致持卡人对盗刷险接受度不高。
未建立成熟的预判机制
一是银行内部缺乏对异常交易的预判。目前,我国商业银行的内部防范还有所欠缺,部分工作人员监督意识不强,对产生一些可疑交易的账户没有引起足够重视,未及时向持卡人确认信息;部分银行工作人员对客户信息保密意识淡薄,造成包括信用卡密码、身份证号码,住址等持卡人信息的泄露,危险程度最高,也最难预防。二是缺乏对持卡人防范意识的引导。有关部门对保护个人身份信息、识别信用卡诈骗行为的宣传力度不大,导致持卡人缺乏警惕,难以对诈骗行为做出预判,易造成经济损失。
链接:信用卡盗刷投诉解决率极低
相对于信用卡盗刷事件的高发,盗刷事件的解决率极低。不仅银行投诉解决率低,盗刷事件的报案情况也并不理想。7095次盗刷投诉案例中,有2268次投诉中明确说明了报警情况,其中有148次报案投诉反映警方不予受理。报案不受理率6.5%。
多位支付行业人士表示,“目前,行业内除了之前的复制银行卡盗刷是有可能赔付的之外,其他木马等信息泄露造成的盗刷,包括监管机构在内默认是不赔付的。”
2017年2月27日,吉林省高级人民法院在判决一起工行网上转账盗刷案例中,判决工商银行全额赔付盗刷资金。此案例首次查证、认定了工行电子交易中的技术漏洞,并明确了银行风控的责任。法院判决认为,“如果将防范和控制银行卡欺诈风险的责任完全或主要寄希望于持卡人严守密码上,而商业银行方面作为主导方却可以‘存在技术风险’和‘凭密交易视同本人操作’等为由推卸本应承担的安全保障义务,这不但给持卡人非法强加了其无力承担的不合理责任,更不利于整体银行业的高效、安全运行和良性发展。”