這段時間,全國各地發生多起銀行卡盜刷事件,昨日北京又爆出一名市民卡未離身、卻被一夜盜刷143萬。像過往一樣,這些銀行卡盜刷事件的當事人皆已報警,銀行亦凍結了相關賬户並配合警方調查,更反覆提醒用户要小心再小心保管好自己的銀行卡和密碼。但應對銀行卡被盜刷,靠用户小心就可以了嗎?
持卡人小心沒有問題,畢竟一旦銀行卡盜刷,往往損失慘重
有人曾這樣形容,人世間最荒謬的事莫過於,自己銀行卡里的錢被莫名其妙地划走了,但還不知道是誰幹的。這無奈又看似不可能發生的一幕在現實生活中屢屢上演。
中國人民銀行發佈的數據顯示,截至2014年末,全國人均持有銀行卡3.64張。而與龐大的銀行卡數量相對應的,是已經覆蓋了全國各地的銀行卡被盜刷事件,其中很多還是在卡未離身(持卡人)的狀況下發生。央行此前透露估算數據稱,我國目前每年銀行卡盜刷案件都數以百計,涉及金額在數億元以上。而北京、上海、廣州等銀行卡髮卡大城市尤為突出。
銀行卡被盜刷,絕不是小概率事件
並且,盜刷案件還呈逐年上升趨勢。北京市第二中級人民法院曾對近年來審理的銀行卡盜刷案件進行梳理。結果顯示,2012年至2014年間,該院受理的銀行卡盜刷案件僅為8件,到2015年則驟升到29件。受害者損失少則幾萬、多則上百萬元。
而一旦抓不到盜刷賊,從過往披露的案例來看,持卡人想要從銀行獲得全額賠付的難度相當大。首先,涉事銀行一般態度倨傲,扯皮數年的情況司空見慣。即使持卡人願意承擔維權成本走司法途徑,從判罰實踐看,一般也是判令儲户與銀行共同承擔責任,有三七開、四六開,也有五五開。考慮到盜刷的原始基數,持卡人往往損失慘重。2015《中國居民金融能力報告》更顯示,超七成的人在信用卡被盜刷後沒有獲得任何賠付,需由自己承擔損失。
但問題是,即使持卡人小心謹慎不犯錯,銀行卡也容易被盜刷
銀行卡被盜刷,從某種意義來説,儲户與銀行都是受害者。之前即有有業內人士稱:銀行卡風險完全由銀行賠付不適合國情。但在銀行卡盜刷事件中,儲户顯然是更無辜的羣體。
在國內,要盜用銀行卡消費和取現,一般要同時滿足兩個條件:一是卡是有效的,二是密碼是正確的。而這兩個條件,即使儲户小心謹慎不犯錯,盜刷賊也能在卡未離身(持卡人)的狀況下較輕易達到。
首先看卡片本身的安全性。目前國內銀行卡絕大部分使用的是磁條卡,其讀、寫沒有任何限制,技術門檻較低,只要有能夠讀、寫磁條信息的設備,很容易就被複制。而讀寫卡器又是一種簡單的電子設備,眾多電子廠家都可以生產,且價格便宜,幾百元即可買到。
再看密碼的安全性。雖然不排除有些持卡人安全意識不強,無意中主動告知了他人銀行卡密碼。但更多密碼被泄露,是因為在這個個人信息安全難獲保障的時代,持卡人根本防不勝防。央視不久前播出的“揭秘銀行卡盜刷黑色產業鏈”調查報道就曾披露,在網上可以輕易買到銀行卡信息,包括卡主的姓名、銀行卡號、身份證號、銀行預留手機號碼以及銀行密碼等,幾乎全部正確。而在警方查獲的個人信息泄露源頭中,有電信公司人員,也有快遞公司、銀行、醫院、學校、工商局等部門工作人員,都是方便獲得個人信息的部門。
普通儲户怎麼可能和一個龐大的銀行卡盜刷黑色產業鏈作鬥爭
事實上,銀行卡頻遭盜刷的根本原因,正是銀行和相關部門不作為
很多人感到費解,既然使用易複製的磁條卡,是銀行卡頻遭盜刷的原因之一,為何銀行不將其換成安全性更高的IC銀行卡,即芯片卡呢?事實上,早在2011年,央行即發文全面啓動銀行卡“磁舊迎芯”工作,但一直進展緩慢。
原因即出在這成本上,芯片卡的成本每張8到10元,是磁條卡的10倍。而根據中國人民銀行的數據,我國累計有近34億張磁條卡要換成芯片卡,成本將數以百億元計。鑑於保障銀行卡客户的資金安全是銀行應盡的法定義務,外界普遍認為成本應由銀行來承擔。但銀行顯然不想買單,根據新華視點等媒體的報道,近八成上市銀行“換芯”均收工本費,且最高可達50元/張(此前磁條卡普遍不收工本費,即使收費最高為5元/張)。同時,以“換芯”為名,已被叫停的多種違規收費“改頭換面”,對此,儲户自然不甘心,不願意換卡了。
而銀行卡被盜刷能夠發生,也説明銀行交易系統存在無法識別偽卡的技術缺陷。
密碼安全性方面,如前文所述,銀行本身也會成為儲户銀行卡密碼泄露的源頭。這並不奇怪,密碼雖然是私密,但總有儲户設置過於簡單的銀行卡密碼或者以生日信息設置銀行卡密碼,而銀行內部員工可利用職務之便篩選出這些賬户。據北京市西城區人民法院通報,一位被判刑的某銀行信用卡中心原職員餘某,就曾將掌握的600餘份客户信息出售,其中包括客户辦卡時留存的工資證明、身份證明、銀行卡密碼等。更有銀行員工,直接成了盜刷賊。類似案例在媒體上並非孤例。
當然,大多數銀行並不是儲户個人信息的出售源頭,也不會盜刷儲户的銀行卡。但作為銀行卡風險的核心控制者,銀行的義務不僅止於核對密碼,還應重視對用卡人簽字樣本的核對,對大額消費者、重複多筆消費者增加身份證查驗,設定單次及累計消費金額限制等措施增加“偽卡”使用的難度,降低盜刷危害。
POS機存在嚴重設計漏洞,加大銀行卡盜刷風險
監管部門同樣責無旁貸。“換芯”成本之所以能向儲户轉嫁,正是因為工本費未被納入政府指導價,沒有統一標準。還有廣為氾濫的POS機,存在嚴重設計漏洞,如一張信用卡多次輸入密碼失敗後,不會鎖卡。盜刷者甚至可以用數字進行倒推,從而知道使用這個密碼的信用卡卡號。
根本上解決銀行卡安全問題,還儲户一個安全健康的用卡環境
前文已述,一旦銀行卡盜刷,持卡人往往損失慘重。因為目前我國法律還沒有專門針對銀行卡持卡人,髮卡銀行和刷卡商家的責任分配給出明確的規定。由於責任界定的不明確,各方都只會推卸過失責任。而法院對銀行卡被盜刷案件的判決,又多采用“誰主張、誰舉證”的舉證責任一般原則。這樣一來,缺乏相應專業知識、又與銀行信息不對稱的持卡人,在銀行面前處於弱勢地位,往往很難收集到所有的證據。如果責任很難認定,就容易造成大量的銀行卡被盜刷案件由用户自己承擔後果。
要想從根本上解決信用卡安全問題,還持卡人一個安全健康的用卡環境,除了改良銀行卡自身技術缺陷,更要健全維權機制,簡單來説,就是要對刷卡行為所涉各方的責任予以明確確定,同時堅持舉證責任倒置原則,對處於弱勢地位的持卡人利益進行傾斜保護,善意用户的銀行卡被盜刷能夠得到安心的保障。
在這方面,英美等國家所堅持的“持卡人權益保護”值得借鑑,更多的責任向銀行傾斜。以美國為例,早在 1969 年生效的《誠實借貸法》的理論基礎就是認為持卡人中絕大多數都是誠實可靠的,出現惡意欺詐的只是極少數。因此,境外信用卡往往支付不需密碼,只需要認簽名就行。雖然加大了信用卡被盜刷的風險,也意味着,一旦信用卡遭到盜刷,信用卡卡主不需要承擔責任,其損失由髮卡銀行承擔,銀行人員必須更仔細鑑別信用卡的真偽。
結語盜刷銀行卡,引起重大反響的事件已經不是一次兩次。到底要用户損失多少,銀行才能放下傲慢,有關部門才能重視,真正去解決這個問題呢?