摘 要:本文将针对现在社会频频出现的银行卡安全问题,结合社会发展的实际情况,说出当前银行卡业务存在的安全隐患,针对这些安全隐患和当前已经运用的安全措施,提出合理化的建议,从而使得我们国家的银行卡业务发展的更好。
关键词:银行卡;安全;隐患;建议
一、我国银行卡业务的发展背景
1985年,中国银行珠海分行发行了我国的第一张银行卡-珠江卡,从那时候开始,中国的银行卡产业开始了迅猛的发展,国家不断出台各种政策大力支持银行卡产业的发展。1993年3月1日,《银行卡业务管理办法》正式开始了实施;1993年6月,国家实施以电子货币应用为重点的各类卡基应用系统工程-“金卡工程”;2001年12月,中国人民银行正式提出银行卡联网通用的“314”计划,即300个城市实现银行卡的通用,100个城市银行卡可以进行跨行通用,40个城市推行了异地跨行的“银联”标识卡,“314”工程已于2002年底顺利完成;2002年3月26日,在合并“金卡工程”下建立的全国银行卡信息交换中心和各城市银行卡中心的基础上,由国内80多家金融机构共同发起设立了中国银联股份有限公司;2002年5月17日,国内首家银行卡专业化经营和公司化管理的机构-中国工商银行牡丹卡中心在北京成立。我们可以看到银行卡在我国的发展很快,很广泛,但是,随着银行卡运用的越来越广泛,与银行卡应用安全有关的问题逐渐出现,并且越来越多。
二、现阶段我国银行卡市场存在的安全隐患
信息安全的重要性对人们来说是众所周知的,现在的社会人们都把它叫做信息时代,这更加说明了信息的重要性,同时也表明了信息安全处于更加特殊的地位。银行系统的信息安全保密在民用各个系统中占据极为重要的地位。长期以来很多人对于银行系统的信息安全保密在认识上存在着两个重大的误区:其一,很多人认为在通信方面自己组成了自己的专网,我的个人信息在自己的专网中的传输应该是很安全的,不会被其他人窃取到的。其二,各个银行为了客户的信息安全,在终端上已经做了某些加密处理,我的信息应该不会被破译。正是这样两个认识上普遍存在的误区导致了很多银行系统对于多年来出现的多起信息被盗引发的各类事件采取了回避不予理睬的态度,因此很多客户蒙受了经济以及精神损失而无法得到相应的赔偿,更严重的是很多时候我们信息丢失而自己却全然不知,这已经造成或者可能造成更加重大的损失。
现在盗取银行卡的帐号和密码很普遍很容易的事情,这样的案例发生的频率也比较高。第一种最常见的盗取手段是在取款机前安装小型摄象头,那样的话很容易的在你输入密码的时候把你的密码摄下来,有时候也用读卡器来盗取密码,并且读卡器很容易能够测出来你这个持卡人的帐号密码。这样的话就出现一个问题,根据《商业银行法》第6条规定:银行有义务向持卡人保证资金的安全性,现在的小偷采用盗取银行卡帐号和密码,再重新复制一个新的银行卡去盗窃,银行没有一个相应的足以先进的技术设备能够检查出来这是一个伪造的银行卡,这样说起来银行在这样的案件中的过失很大。第二种是技术上的进步问题,很多时候,因为银行技术上一些漏洞导致了客户银行卡资金经常被盗的情况。
三、现阶段我国银行卡市场上的安全措施
在经济以及科技技术快速发展的今天,信息加密技术已经发展到了相当高的水平,几乎快到了一个极限的程度。但是相对应的破译技术也发展到了相当高的水平,这是一对矛盾体。如果我们仍然停留在这种单一的信息防护技术上,势必会有一天最终曝露出致命的危险性,这绝对不是完全否定现在的数字加密技术而是让我们正确的认识到这种单一技术带来的的危险性。采用多种防护技术是保障信息安全,防止信息泄露的新途径,也可以说是一条必由之路。多种防护技术主要包括两个层面,一个层面是多种防护技术的应用,另一个层面是多种防护技术的综合使用。所谓多重防护技术指的是不只是单一的我们以前使用的数字加密技术,还有很多新的防护技术共同使用,从理论上说应该是无限的,新的技术我们可以不断地开发和应用。所谓多种防护系统的综合使用就是指在一个系统中把多重防护技术综合在一起进行运用,这可以是串联的模式使用也可以采取并联的模式进行使用,当然也可以是混合的模式。当我们采用并联模式使用多种防护技术的时候可以极大的增强单一模式的安全防护功能,当采用串联模式使用的时候可以在模式被破译后还得不到完全有效的信息,还需要进行下一步破译,这些都会给破译增加困难程度,从而保障我们的信息安全。这种多种防护技术可以是在一个设备中实现,也可以在多个产品中实现
四、针对银行卡频频出现的安全问题,我们可以采取有效的做法防止银行卡被盗用
解决这个问题的核心就是如何进行银行卡的密码保护加强还有银行卡的简单复制的问题,只有当这两个问题都得到了解决,由银行卡引发的问题才不会出现。还有一个就是银行系统陈旧的问题,很多时候的银行卡被盗用还是因为银行的系统没有及时的跟新,没有换做最新的,最有效的,最安全的系统为客户服务。多重加密技术可以有效的保护信息传输的安全性,但是对复制银行卡的信息内容上几乎起不到安全的作用,如果掌握了银行卡号和密码在各地都可以得到新的银行卡,如果加入了生物信息,没有持卡人的话交易绝对不能进行,这也是技术传输层面的一种多重保护手段。实际在操作层面上加入的生物信息技术、短信回复确认技术,这些技术加起来也可以形成一种多重保护手段,再把以前的保护手段加起来那就形成了一种新的双重保护,这样的话我们的银行卡交易会越来越安全。
参考文献:
[1]席华洁《我国银行卡产业发展状况及其对策研究》《消费导刊》 2008年第23期
[2] 陈星《我国银行卡业务发展对策浅析》《经济视角》 2008年第12期
[3]辛树森《银行卡》中国金融出版社 2007年