POS機(jī)憑條暴露銀行卡信息銀聯(lián)進(jìn)行屏蔽改造

發(fā)布日期：2009-06-03 中國POS機(jī)網(wǎng)

“使用pos機(jī)結(jié)賬，商戶都留存一張打印著完整卡號的銀行卡簽購單。這不是很容易造成個人銀行卡信息泄漏？”昨日，市民張先生致電本報理財熱線。

記者走訪發(fā)現(xiàn)，張先生的擔(dān)憂并非杞人憂天：在一些商場、酒店等銀聯(lián)商戶消費(fèi)后，POS機(jī)都會打印出一式兩份的簽購單。

簽購單上除注明銀聯(lián)特約商戶名稱及其編號、POS機(jī)機(jī)號、消費(fèi)時間和金額等外，還特別標(biāo)明所刷銀行卡的銀行名稱和完整的16位卡號數(shù)字。

銀聯(lián)人士介紹，一式兩份的簽購單，除消費(fèi)者保留一份作為消費(fèi)憑證外，另一份由商戶回收保管，用于對賬、清算和明細(xì)查詢等。

市民：擔(dān)心卡號信息被盜用

“萬一存放在商戶手中的簽購單放得不安全，出現(xiàn)丟失或他人未經(jīng)授權(quán)就查看，持卡人的卡號信息極有可能會泄漏給第三方。” 武昌南湖某大學(xué)新聞系教師陳女士表示擔(dān)憂。

有人認(rèn)為，不法分子即使拿到銀行卡賬號，但若復(fù)制不到銀行卡上的磁條信息，基本不可能危及到持卡人用卡安全。

但也有人士表達(dá)了不同觀點(diǎn):卡號和密碼是銀行卡安全的兩大要素，如果其中之一被泄露，肯定會有安全隱患。此前,就有媒體披露,一些犯罪團(tuán)伙偷窺市民在ATM機(jī)上取款時的密碼，導(dǎo)致持卡人賬上資金不翼而飛。

對于許多未有密碼設(shè)置的信用卡來說，刷POS機(jī)后賬號信息悉數(shù)留在商戶手中風(fēng)險更大。

據(jù)了解，目前國內(nèi)大多數(shù)航空公司和訂票網(wǎng)站均提供信用卡支付服務(wù)，持卡人預(yù)訂機(jī)票時，不需要輸入密碼，也不需要實物卡，只需提供卡號、有效期、驗證碼等信息，就可成功支付。

有媒體報道，今年3月27日，北京一法院就審理了一宗偽造信用卡套錢詐騙案。犯罪嫌疑人購買大批磁卡數(shù)據(jù)采集器、讀寫卡器、空白磁卡等；為大量獲取真卡信息，他們拉攏酒店3名員工入伙。員工借給客戶結(jié)賬之機(jī)，將收集到的信用卡信息，交給犯罪嫌疑人換取數(shù)千元“信息費(fèi)”。

上月底，中國銀聯(lián)通報一組數(shù)據(jù)：目前全國存在非法、違規(guī)操作的銀聯(lián)商戶達(dá)1.7萬多家。

市民不解：如今在ATM機(jī)上刷卡后，拿到的客戶憑條上都會屏蔽掉4到5位賬號數(shù)字。“POS機(jī)上刷卡后，為何就不能借鑒這一做法？”

銀聯(lián)商務(wù)：著手屏蔽改造

銀聯(lián)商務(wù)湖北分公司負(fù)責(zé)省內(nèi)銀聯(lián)商戶POS機(jī)的安裝、調(diào)試和維修等。對POS機(jī)簽購單上顯示銀行卡全部賬號數(shù)字一事，昨日公司相關(guān)負(fù)責(zé)人表示：他們已注意到這一問題。

“公司成立5年來，還未接到因此而導(dǎo)致銀行卡賬戶資金損失的報告。”該負(fù)責(zé)人介紹，銀聯(lián)公司 “初步計劃屏蔽銀行卡賬號中間的4位數(shù)字。”該負(fù)責(zé)人說，去年12月開始到現(xiàn)在，該公司內(nèi)部一直在進(jìn)行POS機(jī)屏蔽程序的上線測試與完善，近期將全力推進(jìn)POS機(jī)的更換工作，力爭明年內(nèi)改造完工。

“但在保證交易不中斷情況下，完成至少6萬臺POS機(jī)的改造，需要一段較長時間。”

據(jù)悉，截至目前，全省銀行卡發(fā)卡量突破7000萬張，特約商戶超過4萬戶，直聯(lián)POS機(jī)總量全國排名第3位，突破6萬臺，日均刷卡交易量達(dá)到5億元。

妥善保管好簽購單

昨日，銀聯(lián)商務(wù)湖北分公司相關(guān)人士向記者表示，他們將進(jìn)一步建立和健全銀聯(lián)特約商戶的監(jiān)控、檔案等管理制度，嚴(yán)把特約商戶準(zhǔn)入門檻。同時，加大監(jiān)管力度，督促商戶將簽購單等存有賬號信息的介質(zhì)，保存在安全位置，防止泄漏給第三方。

銀行人士提醒市民，在可屏蔽數(shù)字的POS機(jī)還未更換前，市民刷卡消費(fèi)時，“最好不要讓銀行卡離開視線”。同時，應(yīng)妥善保管好銀行卡及簽購單，不要輕易將銀行卡借予他人使用。另外，如將信用卡加密，可大大減少被竊取信息的風(fēng)險。

銀監(jiān)會責(zé)令銀行嚴(yán)守客戶信息

近來頻頻發(fā)生的客戶銀行卡被盜刷、銀行卡信息外泄等事件引起監(jiān)管層重視。6月1日，中國銀行業(yè)監(jiān)督管理委員會發(fā)布《商業(yè)銀行信息科技風(fēng)險管理指引》強(qiáng)調(diào)，銀行應(yīng)嚴(yán)防客戶信息外泄，同時應(yīng)對有可能造成客戶信息外泄的POS機(jī)、ATM機(jī)等終端用戶設(shè)備進(jìn)行安全檢查。

《指引》強(qiáng)調(diào)，從保護(hù)廣大銀行卡客戶利益出發(fā)，銀行在信息系統(tǒng)開發(fā)、測試和維護(hù)，以及服務(wù)外包過程中，應(yīng)加強(qiáng)對客戶信息的保護(hù)，防止持卡人敏感信息泄露。

《指引》特別指出，對于有可能直接導(dǎo)致銀行客戶信息外泄的終端設(shè)備，銀行應(yīng)配備切實有效的系統(tǒng)，確保所有終端用戶設(shè)備的安全，并定期對所有設(shè)備進(jìn)行安全檢查。這其中包括銷售終端（POS）、柜員終端自動柜員機(jī)（ATM）、存折打印機(jī)、讀卡器和個人數(shù)字助理（PDA）等。

,

打賞

?

免責(zé)聲明：
本網(wǎng)站部分內(nèi)容來源于網(wǎng)站會員、合作媒體、企業(yè)機(jī)構(gòu)、網(wǎng)友提供和互聯(lián)網(wǎng)的公開資料等，僅供參考。本網(wǎng)站對站內(nèi)所有資訊的內(nèi)容、觀點(diǎn)保持中立，不對內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。如果有侵權(quán)等問題，請及時聯(lián)系我們，我們將在收到通知后第一時間妥善處理該部分內(nèi)容。

分享到：