人民銀行有關(guān)負責(zé)人就聯(lián)合整治非法買賣銀行卡信息專項行動答記者問
一、當(dāng)前我國銀行卡的總體安全情況怎么樣?
近年來,隨著我國社會經(jīng)濟的快速發(fā)展和居民消費水平的不斷提高,銀行卡作為方便、快捷的非現(xiàn)金支付工具被社會公眾廣泛接受并運用于日常生活中,已經(jīng)成為我國社會公眾使用最為廣泛的非現(xiàn)金支付工具,有效地拉動了消費,促進了商貿(mào)流通。2015年,我國銀行卡在用發(fā)卡量達到54.42億張,同比增長10.25%;交易852.29億筆,同比增長43.07%;金額669.82萬億元,同比增長48.88%;銀行卡滲透率達到47.96%,同比增長0.26個百分點。
人民銀行一直以來高度重視銀行卡安全,組織銀行業(yè)金融機構(gòu)和銀行卡清算機構(gòu)切實采取措施保護銀行卡資金和信息安全。目前,我國銀行卡總體安全,銀行卡欺詐情況好于國際平均水平及美國和歐洲等西方國家和地區(qū)。2015年全球銀行卡欺詐率約為7.76BP(每萬元中發(fā)生的欺詐金額占比),實際造成的欺詐損失為4.17BP,美國和歐洲地區(qū)的銀行卡欺詐率分別為14.19BP和5.29BP,欺詐損失率分別為7.86BP和1.38BP。同期,我國銀行卡欺詐率為1.99BP,欺詐損失率為0.13BP。此次開展聯(lián)合整治非法買賣銀行卡信息專項行動,將從源頭上打擊銀行卡欺詐等違法犯罪活動,進一步提高我國銀行卡的安全性。
二、請問組織開展此次專項行動的背景是什么?
在我國銀行卡業(yè)務(wù)發(fā)展良好、交易數(shù)量和金額不斷增長的情況下,銀行卡信息也成為不法分子窺竊的目標。不法分子通過電信技術(shù)、黑客技術(shù)和改造銀行卡收單受理終端(POS機具)等手段,竊取銀行卡信息進而盜取卡內(nèi)資金的違法犯罪活動日益猖厥,對社會公眾利益和金融體系安全造成了嚴重威脅。為此,人民銀行聯(lián)合工業(yè)和信息化部、公安部、工商總局、銀監(jiān)會、國家互聯(lián)網(wǎng)信息辦公室決定開展聯(lián)合整治非法買賣銀行卡信息專項行動,采取有效措施保護社會公眾的銀行卡信息安全,維護銀行卡用戶合法權(quán)益。
三、當(dāng)前不法分子非法獲取銀行卡信息的主要途徑有那些?
目前,不法分子非法竊取銀行卡信息主要途徑有:第一,通過電信網(wǎng)絡(luò)手段竊取銀行卡信息。一是搭建免費wifi“陷阱”,引誘受害人接入,竊取受害人在手機和電腦上使用過的銀行卡信息。二是散播隱藏木馬的圖片、鏈接或惡意應(yīng)用程序(APP),控制受害人手機或電腦,竊取手機和電腦中使用過的銀行卡信息。三是冒充親朋好友、公檢法、通訊運營商、銀行和商戶發(fā)送詐騙短信,以借錢、涉案、退稅、中獎、積分兌換、退款等為由,誘使受害人點擊短信中的詐騙鏈接登錄釣魚網(wǎng)站,輸入銀行卡信息。第二,攻擊相關(guān)系統(tǒng)竊取銀行卡信息。一是攻擊網(wǎng)絡(luò)服務(wù)系統(tǒng)。如招聘網(wǎng)站、電子郵件服務(wù)器、醫(yī)院學(xué)校等互聯(lián)網(wǎng)服務(wù)系統(tǒng),將大量數(shù)據(jù)交叉碰撞匹配后整理出銀行卡信息。二是攻擊非銀行支付機構(gòu)(以下簡稱支付機構(gòu))和電子商務(wù)平臺業(yè)務(wù)系統(tǒng),直接竊取系統(tǒng)中留存的銀行卡信息。三是攻擊航空公司、電子商務(wù)平臺業(yè)務(wù)系統(tǒng),竊取受害人交易信息,以退票、退款等為由誘使受害人提供銀行卡信息。第三,改裝銀行卡POS機具,安裝電路板和通用分組無線服務(wù)技術(shù)(GPRS)發(fā)射模塊,在受害人刷卡付費時側(cè)錄銀行卡磁道信息。第四,內(nèi)外勾結(jié),通過電商平臺、商業(yè)機構(gòu)、醫(yī)療機構(gòu)、教育機構(gòu)、房屋中介等機構(gòu)以及個別銀行業(yè)金融機構(gòu)(以下簡稱銀行)、支付機構(gòu)內(nèi)部人員、外包單位工作人員獲取銀行卡信息。
四、專項行動將采取哪些措施?
針對當(dāng)前不法分子竊取銀行卡信息的渠道,專項行動將采取以下6個方面的行動:第一,破獲一批非法買賣銀行卡信息的犯罪案件,加大對竊取、收買、非法提供銀行卡信息等犯罪的打擊力度,嚴懲非法買賣銀行卡信息的犯罪分子。第二,集中整治用于非法采集銀行卡信息的釣魚網(wǎng)站、惡意程序(APP),對拒不整改或者違法情節(jié)嚴重的互聯(lián)網(wǎng)站,依法吊銷相關(guān)電信經(jīng)營許可或注銷網(wǎng)站備案。第三,檢查銀行、支付機構(gòu)、銀行卡清算機構(gòu)的賬戶信息保護內(nèi)控管理措施和支付業(yè)務(wù)系統(tǒng)安全性,排查存放大量公民個人信息的互聯(lián)網(wǎng)站和重點行業(yè)、單位和企業(yè)的信息保護制度和系統(tǒng)的風(fēng)險漏洞。第四,組織開展對銀行和支付機構(gòu)布放的POS機具的安全性和標準符合性檢查,嚴肅查處特約商戶使用非法改裝POS機具的行為,整治網(wǎng)上從事POS改裝的商家和網(wǎng)站。第五,依法關(guān)停一批發(fā)布銀行卡信息非法買賣交易的網(wǎng)站和網(wǎng)絡(luò)賬號,清理網(wǎng)上非法買賣銀行卡信息的有害信息。第六,加強社會公眾安全使用銀行卡的宣傳教育,實現(xiàn)銀行卡風(fēng)險宣傳教育的常態(tài)化和持續(xù)化。
專項行動的工作目標是形成對不法分子非法買賣銀行卡信息的強大威懾力,有效防范各單位存儲的銀行卡信息泄露,增強社會公眾銀行卡信息安全保護和網(wǎng)絡(luò)安全意識,切實保護銀行卡持卡人合法權(quán)益。
五、社會公眾應(yīng)如何有效保護自身銀行卡信息安全?
社會公眾在日常生活中,應(yīng)當(dāng)加強對個人信息尤其是銀行卡信息的保護,建議在以下幾方面做好信息保護工作:
1.妥善保管好自己的身份證件、銀行卡、網(wǎng)銀U盾、手機,不借給他人使用,一旦丟失要立即掛失。
2.開通銀行賬戶變動短信提醒,仔細核對交易業(yè)務(wù)類型、交易商戶和金額是否正確,關(guān)注賬戶變動情況,定期檢查賬戶資金交易明細和余額。
3.不要隨意丟棄銀行卡刷卡消費或使用ATM設(shè)備的交易憑條。
4.不要輕易向外透露身份證件號碼、賬號、卡片信息等;不相信任何索要銀行卡密碼和手機驗證碼的行為,不向銀行和支付機構(gòu)業(yè)務(wù)流程外的任何渠道提供銀行卡密碼和手機驗證碼;不向任何人發(fā)送帶有銀行卡信息和支付信息的圖片。
5.不輕信、不回撥收到的異常信息或電話,如接到銀行、支付機構(gòu)打來的電話,應(yīng)當(dāng)重新?lián)艽蚩头娫掃M行核實。
6.謹防木馬病毒,不點擊短信、網(wǎng)絡(luò)聊天工具或網(wǎng)站中的可疑鏈接,不登錄非法網(wǎng)站,慎掃不明來歷的二維碼,慎連免費Wi-Fi,連接免費Wi-Fi時不登錄網(wǎng)上銀行、手機銀行、支付機構(gòu)APP進行賬戶查詢、支付等操作。
7.妥善設(shè)置銀行卡密碼,不使用同一數(shù)字、生日、身份證號碼等容易被猜測的簡單密碼;不將銀行卡密碼作為其他網(wǎng)站、APP的密碼,多張銀行卡不使用同一密碼,并定期更改銀行卡密碼。
8.有效防范資金風(fēng)險,使用資金額較少的銀行卡或開立個人Ⅱ類、Ⅲ類戶專門用于辦理網(wǎng)絡(luò)支付。
9. 將銀行卡磁條卡更換為芯片卡。
六、社會公眾發(fā)現(xiàn)銀行卡信息泄露應(yīng)當(dāng)如何處理?
在日常生活中,社會公眾向他人提供身份信息和銀行卡信息的途徑和情形較多,信息泄露的可能性也隨之增大。社會公眾發(fā)現(xiàn)自身信息泄露毋須恐慌,不法分子利用竊取的銀行卡信息實施資金盜竊需要獲取持卡人手機短信驗證碼等條件,信息泄露并不一定會發(fā)生銀行卡資金損失風(fēng)險,只要加強防范意識,及時采取相應(yīng)措施,可以有效保護自身財產(chǎn)安全。社會公眾在發(fā)現(xiàn)以下異常情況時要立即聯(lián)系銀行或者扣款的支付機構(gòu)進行處理,或者向公安機關(guān)報案:
1.收到銀行發(fā)送的非本人行為的異常交易短信;
2.已開通銀行賬戶變動短信提醒,但手機在一段時間內(nèi)無法收到任何短信;
3.收到偽冒銀行短信,且個人信息和卡片信息均正確;
4.在不能確認安全的網(wǎng)站上輸入了銀行卡信息,或不慎點擊可疑短信中的木馬鏈接;
5.向陌生人透漏了卡片正反面信息;
6.在商戶POS刷卡或在ATM上使用銀行卡時發(fā)現(xiàn)設(shè)備有異常;
7.曾在發(fā)生過風(fēng)險的場所或地區(qū)使用過銀行卡,接到銀行的風(fēng)險提示。
如尚未發(fā)生銀行卡盜刷,僅懷疑相關(guān)信息已經(jīng)泄露,可采取以下措施進行防范:盡快修改密碼或掛失換卡,如銀行卡為磁條卡,應(yīng)盡快掛失并更換芯片卡。如已發(fā)生銀行卡盜刷,切勿急躁,要合理應(yīng)對以減少損失。首先應(yīng)當(dāng)盡快采取措施聯(lián)系銀行掛失,降低資金進一步損失的可能性,其次應(yīng)及時向公安機關(guān)報案,提供有關(guān)證據(jù),積極配合公安機關(guān)開展案件調(diào)查。
七、社會公眾如何利用Ⅱ類、Ⅲ類銀行結(jié)算賬戶來保護資金安全?
為順應(yīng)銀行便利個人開立和使用銀行賬戶的創(chuàng)新需求,并加強賬戶資金安全保護,人民銀行于2015年12月發(fā)布了《中國人民銀行關(guān)于改進個人銀行賬戶服務(wù) 加強賬戶管理的通知》,建立了個人銀行賬戶分類管理機制,該通知于2016年4月1日正式實施。個人銀行結(jié)算賬戶按照開戶申請人身份信息核驗方式和風(fēng)險等級分為Ⅰ、Ⅱ和Ⅲ類。Ⅰ類戶是全功能賬戶,即目前個人通常開立的銀行卡,可以辦理存款、轉(zhuǎn)賬、消費、繳費和購買投資理財產(chǎn)品等。Ⅱ、Ⅲ類戶是個人通過網(wǎng)上銀行、柜臺、自助機具等渠道開立的限制功能賬戶,Ⅱ類戶可以用于存款、購買投資理財產(chǎn)品和每日不超過1萬元的消費和繳費,Ⅲ類戶可以用于小額消費和繳費,賬戶余額不能超過1000元。
正是由于Ⅱ、Ⅲ類戶的消費和繳費金額受到一定限制,社會公眾在進行小額網(wǎng)絡(luò)支付、手機支付時可以選用Ⅱ、Ⅲ類戶,這樣可以有效的隔離資金風(fēng)險,保護賬戶資金安全。
八、為什么要把銀行卡的磁條卡更換為芯片卡?
在銀行卡發(fā)行早期,各銀行發(fā)行的都是磁條卡,通過對磁條信息的讀取、比對完成交易。隨著IT技術(shù)的普及發(fā)展,磁條卡因其信息存儲量小,信息易被竊取等弱點,逐漸成為犯罪分子的攻擊對象。芯片卡以芯片為介質(zhì),信息容量大,可以存儲密鑰、數(shù)字證書、指紋等信息,具有更加可靠的安全性,被復(fù)制的難度遠高于磁條卡。在線下使用芯片卡進行交易,安全性更高。因此,建議社會公眾到銀行將銀行卡磁條卡更換為芯片卡。
九、除專項行動外,人民銀行將采取哪些措施持續(xù)保護銀行卡信息安全?
除專項行動外,人民銀行將會同相關(guān)部門進一步組織銀行、支付機構(gòu)、中國支付清算協(xié)會和銀行卡清算機構(gòu)加強銀行卡信息安全管理:一是采取技術(shù)和業(yè)務(wù)措施加強銀行卡信息保護。強化支付敏感信息內(nèi)控管理、安全防護和交易密碼保護機制,全面應(yīng)用支付標記化技術(shù),推動銀行卡存量磁條卡向芯片卡升級換代,加強POS機具安全管理,加強特約商戶實名制管理,建立健全特約商戶黑名單管理制度等。二是組織銀行及非銀行支付機構(gòu)加強可疑交易監(jiān)測,延緩資金匯劃清算,阻斷高風(fēng)險清算。三是嚴格落實銀行卡收單業(yè)務(wù)管理規(guī)定、國家網(wǎng)絡(luò)安全和標準相關(guān)規(guī)定,建立健全銀行卡風(fēng)險管理監(jiān)督檢查機制,加大對銀行和支付機構(gòu)違規(guī)行為的處罰力度。四是繼續(xù)督促銀行和支付機構(gòu)規(guī)范內(nèi)部信息管理和員工操作。五是組織加強個人銀行卡使用安全知識的宣傳教育,強化社會公眾自我保護意識。