近日,有关银行卡被克隆盗刷的事件接二连三发生,网上还售卖一种读卡器,号称可以轻而易举地记录银行卡的信息,以至于不少客户出现 “几不敢”:不敢刷卡、不敢用网银、不敢用电话银行、不敢用手机银行……宁愿一趟趟跑银行柜台。如何才能管好自己的银行卡,护住自家卡里的钱?记者近日采访了工行、建行等专家。
信用卡防盗刷:“第二密码”勿见人
叶小姐近日通过一家中介机构办理赴国外留学,中介机构要求叶小姐提供信用卡背面一串数字的末3位,届时国外高校可从卡里扣相关费用。叶小姐闻听吃一惊:不通过我自己对方就能扣款吗?
专家介绍,信用卡背面后三码是信用卡的 “第二密码”,如果没有后三码信息,即使知道密码,取款或消费时也会被 ATM或 POS机拒绝。因此信用卡第二密码不可轻易见人或予人。
克隆与盗刷,反克隆与反盗刷,较量永无止境。目前,犯罪分子复制银行卡的手段有几种,如在自助银行的插卡处安装读卡器,当持卡人插入银行卡时,读卡器就自动将卡号信息记录下来。同时在ATM上方安装摄像头,拍摄卡号及密码输入过程。还比如通过黑客盗取银行或第三方机构客户信息,这些客户资料是一串数字,包含持卡人姓名、信用卡账号、所属银行、透支额度等基本信息。为应对这些犯罪手段,各大银行都已经开始制定防范措施,如全国性商业银行自2013年1月1日起发行IC卡;在经济发达地区和重点合作行业领域,自2015年1月1日起实现IC卡全流通,磁条卡退出。据介绍,银行卡复制器对金融IC卡无效,后者采用集成电路芯片技术和特殊保密措施,其保存的信息难以破译,防伪性也很高。
除银行方面要不断提高银行卡的安全措施外,专家建议,持卡人自己也要多留心。首先是开卡即开通手机短信提醒业务,一旦账户内资金额发生异常变化就可以立即察觉,并马上和银行联系,避免发生更大损失。其次是尽量选择白天在 ATM上存取款,因为一些犯罪分子安装盗取密码和卡号的设备往往是 “昼伏夜出”,晚上安装,天亮以后则取下。第三是使用ATM要多看门禁、 ATM插卡处、出钞口、柜员机顶部是否有可疑装置。在ATM上存取款和POS机输入密码时,注意遮挡。第四是经常更新密码,尤其是在频繁刷卡阶段。如信用卡有密码,犯罪分子就需要破译密码,难度相对提高。但密码设置切忌用生日、门牌号、手机号、家庭电话号码等容易被破译的数字。第五是不要在手机短信、聊天软件中传输银行卡卡号和密码。第六是保管好单据,商场刷卡消费后的小票,以及各类交易后的金融单据应妥善保管或者彻底销毁。此外,卡证分离,不要将银行卡与身份证放在一起,以免同时遗失而被盗刷。
网银保安全:调低支付限额
越来越多的年轻人青睐足不出户的网上购物,很多人还设置了快捷支付,不用进入网上银行页面,不用输入银行卡号,不用过 “动态密码”、“U盾”等关卡,就可以进行支付。这种快捷支付在方便的同时,也让人担忧其安全性。
据了解,不少银行对网银支付有单日限额和累计限额。比如招商银行对通过第三方支付公司进行的网上支付交易限额从自行设定降低至每日/每笔500元。而在建行,通过个人网银使用文件证书加刮刮卡客户的转账汇款、网上支付、缴费业务单笔和日累计交易调至3000元。浦发银行对每月网银支付限额为5000元。
如果持卡人觉得银行的限额数还比较大,可以自己调整网银支付限额。有刷卡达人支招,平时可以把网银支付和划账的每月限额设定为千元。临时购买大件时再一次性设置为较大数额,完成刷卡后再重新设置为较小数额。在淘宝网上购物时,快捷网银支付宜绑定透支额较小的信用卡。
一些网购达人为了网银安全,还会在手机内下载支付宝令,每次付款的动态密码由支付宝令下达。虽然看似更安全,但其实也有隐患,一旦手机遗失,由于先前淘宝客户账户、支付宝账号都储存在支付宝手机客户端,很容易被人盗刷。因此,比较稳妥的方法是支付宝手机客户端用时下载,用后即删。
手机银行近年来攻城略地。仅通过苹果手机App Store查看,就搜索到几十家银行的手机银行客户端。下载后,即可通过手机上网操作自己的银行账户,包括办理查询、转账、基金、外汇、理财、缴费等在内的大多数银行业务。有些手机银行甚至还实现了无卡取款、无卡消费、手机支付、手机地图、手机号转账等业务。
尽管专家称,与电话银行、网上银行等远程支付手段相比,手机银行的安全性是最高的。如客户的身份信息与手机号码建立唯一绑定关系,在涉及用户资金安全的交易中,通过与电信运营商的合作实现了交易中强制验证用户手机号码,从而保障了用户交易数据的唯一性,防止被篡改和伪造;同时控制交易限额;具有超时保护,如10分钟未使用手机银行将自动退出;即使手机遗失被他人捡到,在不知道密码的情况下也无法使用,同时手机银行登录密码连续输错 6次、交易密码连续输错 3次,系统也将自动锁定密码等等。但专家依然认为市民不可掉以轻心,应该妥善保管口令卡、验证码、文件与硬件数字证书等维护网银账户安全的“法宝”。
专家还提醒,在登录网上银行时,要避免使用搜索引擎等第三方途径登录网银,以防落入一些假网银网址设下的陷阱。最好手工输入银行的官方网址,并将常用的银行官网加入收藏夹,下次登录时从收藏夹登录。注意密码设置问题,密码设置宜采用数字、字母混合密码。避免在公用电脑上使用网银。购买正版软件经常给电脑杀毒,同时警惕电子邮件链接。
网银用户还要养成定期对账的习惯,对于转账和支付业务要做好记录,定期查看各种交易明细。同时,每次登录网上银行后,都要留意 “上一次登录时间”的提示,从而确定网上银行账户是否被非法登录过。