銀行卡新規(guī)定
金融機(jī)構(gòu)正致力于打擊信用卡盜用等金融欺詐行為,投入大量的資金引入更安全的銀行卡以及更先進(jìn)的支付系統(tǒng)。我們必須了解銀行卡上花花綠綠的標(biāo)準(zhǔn)都代表著什么,才能夠清楚自己銀行卡的安全標(biāo)準(zhǔn)以及在自己的旅游目的地消費(fèi)是否能夠暢通無阻。下面,CHIP將為大家介紹當(dāng)前最熱門的兩種用于保護(hù)銀行自動(dòng)柜員機(jī)服務(wù)以及互聯(lián)網(wǎng)支付的新標(biāo)準(zhǔn),并介紹銀行卡上各種標(biāo)志所代表的含義。
EMV標(biāo)準(zhǔn):防側(cè)錄的黃金芯片
在歐美,許多銀行卡上帶有一個(gè)閃光的金色芯片,這就是Europay、MasterCard與VISA這三大國(guó)際銀行卡組織研發(fā)的EMV芯片。目前,圍繞EMV芯片而設(shè)計(jì)的銀行卡以及交易認(rèn)證規(guī)范已經(jīng)成為了歐洲銀行業(yè)的標(biāo)準(zhǔn),同時(shí),也是國(guó)際范圍內(nèi)公認(rèn)的框架性標(biāo)準(zhǔn),包括中國(guó)在內(nèi)的許多國(guó)家也已經(jīng)開始使用配備EMV芯片的銀行卡取代使用磁條的銀行卡。
僅以中國(guó)計(jì)算,現(xiàn)有銀行卡數(shù)量超過20億張,如果全部更換為EMV銀行卡需要耗費(fèi)數(shù)百億元,而且這還不算數(shù)額更龐大的銀行柜員機(jī)以及各種磁條式銀行卡終端的更換費(fèi)用。金融界要如此大動(dòng)干戈的原因是側(cè)錄(在銀行柜員機(jī)加裝隱蔽的磁條信息記錄器以盜取銀行卡信息的犯罪行為,歐美稱之為“Skimming”)竊取銀行卡信息的問題日益嚴(yán)重,而脆弱的磁條被認(rèn)為是導(dǎo)致銀行卡信息被盜的罪魁禍?zhǔn)。新的EMV芯片則不同,銀行卡由于采用了芯片作為用戶數(shù)據(jù)的存儲(chǔ)介質(zhì),并以加密方式存儲(chǔ)用戶的數(shù)據(jù),所以難以復(fù)制和盜取。除了更安全以外,由于EMV銀行卡存儲(chǔ)的容量更大和設(shè)計(jì)更先進(jìn),因此其應(yīng)用范圍更廣泛,使用起來也更方便。
由于使用EMV芯片的銀行卡升級(jí)的費(fèi)用非常龐大,因而,無論是在歐洲還是在國(guó)內(nèi),其推廣都遇到了一些問題。目前歐洲只有德國(guó)部分地區(qū)全面完成了銀行卡終端的升級(jí)工作,在奧地利和北歐的大部分地區(qū),只有50%的終端支持EMV銀行卡。很多國(guó)家都仍在繼續(xù)使用帶磁條的銀行卡終端設(shè)備,這當(dāng)中包括自動(dòng)柜員機(jī)隨處可見的美國(guó),由于銀行卡終端設(shè)備數(shù)量龐大,升級(jí)費(fèi)用可能遠(yuǎn)比銀行卡竊案造成的損失高得多。EMV銀行卡在世界各國(guó)的升級(jí)進(jìn)度不一,使得許多使用EMV銀行卡的用戶即便在所在地可以通行無阻,但在出國(guó)時(shí)會(huì)遭遇各種不便。這些用戶更多地被推薦使用帶有Cirrus標(biāo)志的銀行卡來解決國(guó)外旅行的需求,帶有該標(biāo)志的銀行卡能夠在全球范圍內(nèi)帶有Cirrus標(biāo)志的銀行柜員機(jī)上取款。
3D驗(yàn)證:保護(hù)信用卡網(wǎng)上支付的安全
在互聯(lián)網(wǎng)上購物,信用卡支付是主要方式,但是由于只需提供信用卡資料即可完成支付,所以對(duì)于消費(fèi)者與銷售商來說風(fēng)險(xiǎn)都特別大,各種偽造或使用他人信用卡資料的案件頻發(fā),架設(shè)釣魚網(wǎng)站盜取信用卡資料的事件也屢有發(fā)生。為此,MasterCard與VISA等國(guó)際銀行卡組織聯(lián)合各銀行引進(jìn)了一個(gè)新的技術(shù)――3D安全驗(yàn)證。
所謂3D安全驗(yàn)證,就是銀行、消費(fèi)者、銷售商三方參與安全驗(yàn)證。使用3D安全驗(yàn)證的信用卡用戶和網(wǎng)絡(luò)銷售商首先都要在銀行申請(qǐng)并設(shè)定個(gè)人驗(yàn)證信息,當(dāng)消費(fèi)者來到銷售商的網(wǎng)站時(shí),輸入自己的信用卡號(hào)與有效期,網(wǎng)站將信息提交給銀行,銀行將通過自己的網(wǎng)站返回消費(fèi)者在申請(qǐng)3D安全驗(yàn)證時(shí)預(yù)留的驗(yàn)證信息,通過該信息消費(fèi)者將可了解當(dāng)前的網(wǎng)站是否有可能是冒名頂替的釣魚網(wǎng)站、是否可以安心地完成網(wǎng)上支付等接下來的步驟。
目前,國(guó)內(nèi)已有興業(yè)銀行、民生銀行等與MasterCard和VISA合作推出的3D驗(yàn)證服務(wù),但是國(guó)內(nèi)用戶中使用者相對(duì)較少。而國(guó)內(nèi)的各大銀行在自己的網(wǎng)上支付服務(wù)中,也加入了一些類似的功能,不同的是大部分國(guó)內(nèi)銀行采用不同的支付流程。在網(wǎng)上支付的流程中,消費(fèi)者在銷售商網(wǎng)站上選擇在線支付方式,并選擇即將使用什么銀行的銀行卡之后,接下來具體支付步驟將轉(zhuǎn)到銀行的網(wǎng)站上繼續(xù)執(zhí)行,在消費(fèi)者輸入自己的銀行卡網(wǎng)上支付賬號(hào)后,銀行網(wǎng)站將返回用戶在申請(qǐng)網(wǎng)上支付服務(wù)時(shí)預(yù)留的驗(yàn)證信息,消費(fèi)者將能夠通過該信息確認(rèn)自己訪問的銀行網(wǎng)站是否是真的。其設(shè)計(jì)和目的與3D驗(yàn)證基本一致,由于支付的步驟幾乎全部通過銀行網(wǎng)站完成,所以安全性相對(duì)更高。
不過,3D安全驗(yàn)證也并非沒有缺點(diǎn),該服務(wù)在國(guó)外的普遍反應(yīng)是,雖然能夠在一定程度上提高安全性,但是這種繁瑣的操作卻也可能導(dǎo)致消費(fèi)者望而卻步,進(jìn)而放棄購物,畢竟并不是所有消費(fèi)者都是非常有經(jīng)驗(yàn)的網(wǎng)絡(luò)用戶。而國(guó)內(nèi)銀行也存在操作繁瑣、易用性差的問題,特別是有些銀行站點(diǎn)設(shè)計(jì)水平低劣,經(jīng)常出現(xiàn)瀏覽器腳本錯(cuò)誤、安全插件更新失敗之類的低級(jí)問題,消費(fèi)者更容易產(chǎn)生放棄的念頭。
SEPA:歐盟銀行賬戶號(hào)碼及銀行代碼新標(biāo)準(zhǔn)
歐美各國(guó)將繼續(xù)落實(shí)SEPA(Single Euro Payments Area,單一歐元支付區(qū))的協(xié)議,所有歐洲國(guó)家將使用一個(gè)共同的支付系統(tǒng),為此,歐美各國(guó)的賬戶號(hào)碼及銀行代碼將執(zhí)行新的標(biāo)準(zhǔn)。對(duì)于使用與接受歐美銀行卡服務(wù)的持卡人與銷售商來說,新的號(hào)碼比以前更復(fù)雜,但是,歐美各國(guó)之間的結(jié)算速度都將得到大幅的提升。
主要的銀行卡標(biāo)志
EMV芯片
采用EMV芯片加密存儲(chǔ)數(shù)據(jù)的EMV銀行卡,可防范側(cè)錄器盜竊銀行卡信息,但是在許多國(guó)家將遭遇缺少支持EMV銀行卡終端的尷尬。
FinTS
在德國(guó),銀行卡上越來越多地出現(xiàn)HBCI接班人FinTS的標(biāo)志,它代表了可提供更安全的2048位長(zhǎng)密鑰和簽名的網(wǎng)上銀行服務(wù)。
girocard
帶有g(shù)irocard標(biāo)志的銀行卡將可以在SEPA(Single Euro Payments Area,單一歐元支付區(qū))更安全方便地取款和使用各種支付服務(wù)。
V PAY
Maestro為部分銀行提供更安全的EMV芯片,但由于成本的關(guān)系,該標(biāo)準(zhǔn)難以在歐洲以外的國(guó)家推行,因而,在大多數(shù)國(guó)家無法使用。
中國(guó)銀聯(lián)標(biāo)志
以紅、藍(lán)、綠3種顏色的銀行卡平行排列圖案為背景,襯托英文“UnionPay”或漢字“銀聯(lián)”的中國(guó)銀聯(lián)標(biāo)志是國(guó)內(nèi)銀行卡最主要的標(biāo)志!般y聯(lián)”原義“銀行卡聯(lián)網(wǎng)聯(lián)合”,是中國(guó)銀行卡產(chǎn)業(yè)的共有品牌。自從2002年“銀聯(lián)”誕生以來,銀聯(lián)品牌3色標(biāo)志已經(jīng)出現(xiàn)在超過20億張銀行卡上,截至目前,國(guó)內(nèi)幾乎所有的自動(dòng)柜員機(jī)都可以支持中國(guó)銀聯(lián)標(biāo)志的銀行卡,并且銀聯(lián)卡受理網(wǎng)絡(luò)已延伸至境外110個(gè)國(guó)家和地區(qū)。
防范側(cè)錄器安全提示
要避免自己成為側(cè)錄器盜竊案的受害者,除了寄望于各種新的銀行卡技術(shù)與更安全的交易系統(tǒng)外,更重要的是我們必須學(xué)會(huì)如何安全地使用自動(dòng)柜員機(jī),防范側(cè)錄器攻擊。
用于開門的銀行卡
對(duì)于需要刷卡開門的銀行或者自動(dòng)柜員機(jī),我們必須使用另外一張銀行卡來開門,避免使用接下來將在自動(dòng)柜員機(jī)進(jìn)行操作的銀行卡。在兩張銀行卡密碼不同的情況下,這樣做可以有效地防范安裝在開門刷卡器上的側(cè)錄器,即使罪犯獲得了該用戶卡的磁條信息以及接下來我們?cè)谧詣?dòng)柜員機(jī)上輸入的密碼,由于磁條與密碼分別屬于不同的銀行卡,所以罪犯仍無法盜取我們銀行卡中的資金。
選擇自動(dòng)柜員機(jī)
除非出于無奈,否則應(yīng)避免在旅游區(qū)和擁擠的地方使用自動(dòng)柜員機(jī),另外,光線暗淡的自動(dòng)柜員機(jī)也不要使用。這些地方除了自動(dòng)柜員機(jī)相對(duì)比較容易被安裝側(cè)錄器或者被其他人偷窺密碼以外,另一方面也容易遭遇搶奪、搶劫等惡性犯罪。
檢查自動(dòng)柜員機(jī)
使用自動(dòng)柜員機(jī)之前仔細(xì)地檢查是否有異常,為了安全起見,可以掰一下銀行卡插槽和鍵盤,注意一下能夠拍攝到鍵盤的角度是否有攝像頭,正常情況下柜員機(jī)的相關(guān)零部件是不可能被掰動(dòng)的,銀行的攝像頭也不會(huì)安裝在可以拍攝鍵盤的位置,如果發(fā)現(xiàn)可疑的情況,馬上打銀行卡上的電話或者打電話報(bào)警,注意是打銀行卡上的電話,自動(dòng)柜員機(jī)上貼著的聯(lián)系電話有可能是另外一個(gè)陷阱。
與他人保持距離
在自動(dòng)柜員機(jī)上操作時(shí),確保與其他人保持一定的距離,如果有人靠得太近,可以禮貌地請(qǐng)對(duì)方挪開一點(diǎn),或者干脆讓對(duì)方先操作,確保在使用自動(dòng)柜員機(jī)的過程中沒有任何人能夠看到我們的操作,特別是鍵入密碼時(shí)。
輸入密碼的前后
在自動(dòng)柜員機(jī)輸入密碼時(shí)注意用另一只手遮擋一下,避免可能安裝在某個(gè)地方的攝像頭拍攝到我們輸入密碼的動(dòng)作,即使自動(dòng)柜員機(jī)原來就有遮擋的裝置也要這樣做,因?yàn)橛械臅r(shí)候攝像頭就隱藏在那個(gè)遮擋裝置之下。輸入密碼并完成操作之后,用手抹去鍵盤上操作的痕跡,確保萬無一失。
為銀行卡設(shè)限額
無論是使用存儲(chǔ)卡還是信用卡,我們都應(yīng)該為其設(shè)置一定的限額,在發(fā)卡行支持的情況下,可以根據(jù)自己日常的使用習(xí)慣,分別為提現(xiàn)、匯款、網(wǎng)上支付、國(guó)際支付設(shè)置限額。確保即使銀行卡資料被盜,仍然能夠?qū)p失控制在自己可以承受的范圍。
資金變動(dòng)馬上知
盡可能為銀行卡開通賬戶資金變動(dòng)和刷卡金額通知之類的服務(wù),及時(shí)掌握銀行卡的資金變動(dòng)情況,以便在出現(xiàn)異常情況時(shí)能夠迅速做出反應(yīng),防止損失進(jìn)一步擴(kuò)大。
Cash Group
德意志、郵政儲(chǔ)蓄、商業(yè)和意大利聯(lián)合信貸等銀行儲(chǔ)存卡皆有這個(gè)標(biāo)志。無需任何費(fèi)用可在包括殼牌加油站柜員機(jī)在內(nèi)的近萬個(gè)自動(dòng)柜員機(jī)上取款。
Cash Pool
能夠在BBBank、桑坦德、國(guó)家銀行、Targobank等銀行的約1800個(gè)自動(dòng)柜員機(jī)上自由取款,且無需支付任何額外費(fèi)用。
Cirrus
帶有該標(biāo)志的卡是一張取款卡,可以在世界范圍內(nèi)大約100萬個(gè)自動(dòng)柜員機(jī)上提款,通常用于只需要取款的客戶。
EAPS
整合歐洲的信用卡系統(tǒng),客戶可以在歐洲各地使用其進(jìn)行交易,在歐洲范圍內(nèi)可以無需交納交易費(fèi)。
electronic cash
EC標(biāo)志象征著德國(guó)的信用卡系統(tǒng)?梢允褂肊C卡取錢和支付,該卡同時(shí)使用EMV芯片和磁條,因?yàn)椴糠謬?guó)家無法支持EMV卡。
EC提款
如果自動(dòng)取款機(jī)上貼有該標(biāo)志,那么無論自動(dòng)柜員機(jī)在哪一個(gè)國(guó)家,都可以使用EC銀行卡進(jìn)行取款。
EUFISERV
這個(gè)標(biāo)志代表歐洲儲(chǔ)蓄銀行網(wǎng)絡(luò),可以在中歐和西歐各國(guó)帶有該標(biāo)志的自動(dòng)柜員機(jī)上取款。
GeldKarte
此卡是一種電子貨幣卡,可以充值200歐元,用于在歐洲特別是德國(guó)各地進(jìn)行交通或公園門票等日常支付。
Maestro
占主導(dǎo)地位的銀行卡系統(tǒng),全球約有180萬臺(tái)自動(dòng)柜員機(jī)提供取款和支付服務(wù),僅歐洲就已有約300萬的銀行卡支持此系統(tǒng)。
VISA
ELECTTRON
可以在全球大約500萬的零售商和網(wǎng)店支付,通過簽名或PIN的數(shù)字自動(dòng)化系統(tǒng)交易,在亞洲,VISA還提供無線芯片支付卡。