信用卡频盗刷凸现技术漏洞

　　如今，刷信用卡消费已经被越来越多的人所接受。但是，随着办卡用户的无序增长，信用卡纠纷也呈现井喷的趋势。去年，北京市西城法院发布的《个人消费贷款》白皮书显示，信用卡纠纷案的年均增长率高达100%以上。而其中，盗刷套现已经成为了信用卡消费最大的风险。

　　造成信用卡安全隐患的技术漏洞主要来自于磁条卡本身。目前，国内信用卡普遍使用磁条技术，利用磁条记录客户信息，用户只要在POS机或ATM机上刷卡，就会在机器上留下该银行卡的磁条信息。

　　由于磁条信息有固定的格式，可以按照格式复制出磁条信息。在同一批卡中知道了其中一张卡的磁条信息，就能推算出其他同批次卡的基本资料。

　　而诈骗人员常用的作案方式是用磁卡数据采集器获得银行卡磁条上的全部信息。他们将该装置安装在自助银行的门禁处，或者在ATM 机插卡口处，欺骗性很强。近年来，信用卡盗刷有从ATM机向POS机转移的趋势，只需要收银员在刷卡操作时即可完成信息盗取。这样一来，克隆一张信用卡就轻而易举了。

　　东南亚地区一直是信用卡盗刷现象最严重的地区之一，盗刷信用卡早已有了一条完整的产业链。在马来西亚，曾经有一家银行因为信用卡盗刷太猖獗而倒闭。目前，马来西亚所有的信用卡都已经从磁条卡升级到芯片卡。欧洲也已完成芯片卡替代磁条卡的工作。

　　推广芯片卡一直被认为是可以杜绝盗刷最有效的办法。芯片可以存储密匙、数字证书、指纹等信息，卡上有数据加密保护，并且在使用保护上采取个人密码、卡与读写器双向认证。芯片卡复制的难度极高，具备很强的抗攻击能力。

　　但是，芯片卡也并非万无一失，芯片中有一个数据段包含了最关键的信息，但它是不变的。一般情况下，这个数据段只有银行专用软件可以看到，一旦这类软件被犯罪者得到，持卡人刷过后，就可以得到该数据信息。当然，这种作案手法目前还存在很大的难度。

　　事实上，换了芯片卡后仍然没有办法制止网络购物中的刷卡风险。目前，在全世界范围内，网购用户面临的支付安全问题中，因“账户密码被盗”和“遭遇木马钓鱼”造成的资金损失占比分别达33.9%和24%，这正是信用卡网络安全隐患的根源。

　　其实，网络支付安全主要取决于服务提供商对数据加密的技术。目前，在信用卡网络支付中，U盾被业内人士认为是目前最安全的手法。第三方支付平台也推出了诸如手机动态密码支付制度等安全手段，使得交易要通过手机移动验证才能完成。