网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 个人信息安全 > 个人财务安全 > 文章  
谁为安全买单?
文章来源: 互联网周刊 文章作者: 辛云勇 袁睿适 发布时间: 2006-07-07   字体: [ ]
 
  在信用卡产业中攫取高额利润的受益者,有责任担当起防范风险的主力,然而也不能仅依赖他们,信用卡安全其实需要整个产业链共同面对

  广东发展银行北京信用卡中心总经理孙祺然眼中的中国信用卡产业架构与中国汽车业非常相似。在这个类比中,银行好比汽车制造商,万事达、Visa以及中国银联是高速公路的拥有者,而卡制造商则是汽车零配件厂商,委外销售代理业务商有如汽车经销商,持卡人则更像是车主。就像造成交通事故的原因不是惟一的,信用卡泄密事件以及其他安全问题的产生缘于多种因素。除了“车主”要保持正常驾驶之外,其他几方同样对安全问题负有重要责任。  

  主角缺失的安全防范

  针对信用卡安全问题,如果从价值链角度分析更为客观。作为高速路拥有者的卡组织是高利润的受益者之一。卡组织们所建立的信息高速路收费十分可观。谈及收入,他们都讳莫如深。但据曾经在某卡组织工作多年的人士称,有关收费,公司内部有一本几十页的小册子,规定得很细致。而另一方面,在信用卡安全问题上,他们应有的影响力却似乎没有发挥出来。

  在价值链中的另一大受益者是银行。知情人称,信息卡高达36%的年利率为银行所创造的利润也十分可观。以美国为例,2004年美国银行信用卡业的平均资产收益率为4.5%,是同期平均总体资产收益率的3倍。一般而言,信用卡业务的资产收益率要比银行总体收益率高2~4倍。而国内信用卡业务,尽管人民银行规定最高利率不能超过18%,但较其他业务仍有相当大的利润空间,这也使众多商业银行在中国目前征信体系仍残缺不全的情况下投入到信用卡的圈地大战中。

  国内银行在信用卡安全问题上的表现也并不令人满意。在张宁东看来,与公网不同,银行的核心业务系统
网络运用了不同的算法以及加密手段,发卡行、收单行与国际卡组织之间的网络应该是安全的。随着合作商户的迅速增加,他们逐渐成为了银行相关网络与外对接的主要接口,他们也自然成为了信用卡安全链中最薄弱的环节。在信用卡产业链中,商业银行一般同时承担着发卡行和收单行的角色,当客户信用卡被盗,并被盗卡者疯狂刷卡的时候,发卡行的反应滞后并非个别现象。

  相比之下,国外银行在信用卡的风险防范上积累了更多经验。靠个人业务起家的花旗银行具有较高的风险防范意识。这家银行很早就有了一套实时
监控系统,如果在短时间内发现某客户卡非正常使用,花旗的这套系统能够快速锁定这一账号。如果某位用户突然使用一张长期未用的信用卡,花旗的客服人员会立刻通过电话问询,尽最大可能控制风险。而国内商业银行还鲜有这样的例子。以网上交易为例,发生信用卡被盗用的情况时,往往是电子商务网站向银行通报,之后再采取行动,这个时候损失往往难以避免。

  除了银行自己的问题,不同银行间共同联手防范信用卡风险做得也并不到位,发卡行与收单行之间还经常发生错位。某商业银行信用卡中心的负责人告诉记者,作为收单行,他们曾发现一个信用卡账户明显出现问题,当他们向该账户发卡行反映时,对方却表现得很无所谓,最后收单行只好收单了事。

  在客户服务方面,国内各商业银行的水平高低不一。以
短信提示刷卡信息这一服务功能为例,北京的陈小姐申请办理了不同银行的几张信用卡,在使用过程中发现,招商银行一般都能及时告知,有的银行短信却在第二天才发送过来。而所有这些问题的解决都需要相关的产业主体发挥足够的主动性。  

  无法削减的成本

  对银行而言,除了增强主动防范信用卡风险的意识,必要的投入更不可缺少。磁条卡的缺陷就是目前信用卡怎么也绕不开的安全隐患。在张宁东看来,只要对磁条卡的格式有所了解,在盗取磁条信息之后,复制卡的过程简单而方便,这对银行的任何后台系统来说都是防不胜防的。

  万事达国际卡组织资深副总裁兼大中华区总经理冯炜权曾指出,在未来3-5年内,信用卡将在我国呈现“井喷”式发展,与此同步增长的将是更高的信用卡欺诈风险。磁条卡的不安全因素如果不早日排除,后患难以估量。

  为了彻底解决磁条卡的技术缺陷问题,银行卡正大张旗鼓的进行“换芯运动”。Visa、万事达等国际卡组织推出了“风险转移”政策,要求组织内成员把磁条卡更换成IC智能卡,其中卡芯片的EMV(EMV标准是从磁条卡向IC卡转移的技术标准)迁移是一大重点,并规定逾期之后的伪卡欺诈责任要由未实施迁移的一方承担。

  在接受记者采访的前两天,孙祺然刚刚参加了人民银行组织的关于IC智能卡的会议,央行关于银行卡进行EMV迁移已经提上日程。回过头来看国内的商业银行,却发现他们对卡片换芯的热情并不高。

  在孙祺然看来,对中国商业银行而言,现在是抢占信用卡市场的好时机,各大小银行更愿意将精力花在市场推广上。如果注意一下电视和报纸的广告,就会发现信用卡广告的增长有多快。在北京某电台,每天在某一时段有5条信用卡广告连续播放。像广发行这样的中小商业银行,对信用卡业务的热情尤其高。孙祺然认为,广发行与四大国有商业银行在别的领域竞争很难有突破,但在信用卡领域,广发行已经以300万张的发行量占据第一把交椅。如今几大国有商业银行也开始看好信用卡,尽管市场仍属初级阶段,但竞争已近白热化。

  事实上,大众对信用卡安全的担忧如果得不到安抚,无论银行怎样投入看起来都像是本末倒置。而在业内人士看来,银行对EMV迁移冷淡的原因在于成本考虑。

  据中国银联IC卡应用部副总经理徐晋耀介绍,全球银行卡尽管总量很大,但是发卡银行及信用卡公司这样的发卡机构数量很多,因此每家银行的发卡量并不大,同时卡片换芯的总体成本也不会很高,他们“换芯”的最大成本是对后台系统的升级改造。与之相比,中国的发卡机构相对集中,主要包括四大国有商业银行、十几家股份制商业银行以及部分城市商业银行,加起来不过二十来家。从发卡量来看,其中的发卡大户不过在工行、建行、招行等几家。发卡行的相对集中也使得这些银行各自的换芯成本远高于其后台改造的成本。从Visa国际组织提供的数据看,换芯成本其实是在下降的,一张芯片卡的成本从过去的3美元已经下降到了1美元左右。然而,对于中国的发卡银行而言,要将每张价值不过1元人民币的磁条卡都换成1美元的IC卡,7亿多张卡片的换芯成本可以说是个天文数字。按照Visa的算法,如果把更换终端、用户培训的费用加上,中国EMV迁移的总成本将高达数百亿元人民币。

  国内的商业银行目前都在掂量为防范信用卡风险支付的成本与收益的平衡问题。即便如此,处于信用卡安全漩涡中心的商业银行如不下力气解决安全问题,将没有信用卡产业的长足发展。而目前在信用卡业务上有所建树的广发、招行无一不在安全系统上进行了大规模的投入。  

  不可忽视的边缘力量

  如果说卡组织和银行是防范信用卡风险的主力,那么与之关系密切的合作厂商也不可忽视。全球最大的银行卡生产商欧贝特卡系统公司已在中国开始着手银行EMV卡的推广,该公司首席顾问陈安平认为,信用卡的安全是一个系统问题,要站在整个产业链的高度来应对。此前他曾在Visa任职20多年,从Visa全球副总裁的位置上退休,之后在中国银联有过两年多的顾问经历,对信用卡产业有着深刻理解。

  在陈安平看来,中国商业银行目前在银行卡方面的安全性比国外不少银行还要高,这与国内银行卡多为借记卡有关。而国内客户在借记卡上输入密码的使用习惯也影响到了贷记卡的使用,现在国内不少信用卡也有密码认证的环节。

  随着信用卡客户的大量增长以及国际往来的频繁,国际通用的签名习惯必将成为主流,对于中国目前的信用卡市场环境来说,IC智能卡也是一种必然选择。而在EMV迁移的过程中,EMV包含的安全管理、密钥管理等关乎信用卡安全的国际标准也将应用到中国商业银行环节,这对中国商业银行的后台系统会是一种新的考验,也要求国内银行在信用卡产业中要站到信用卡安全的最前端来。

  “但对银行不能过于苛求,信用卡安全是需要整个产业链共同面对的问题,”陈安平告诉记者,“信用卡每一个链条之间都有一个标准问题,银行与卡商、银行与卡组织以及其他链条之间要进行标准对接。”在他看来,万事达、Visa这样的卡组织在信用卡行业中,充当着制定
游戏规则的角色,而信用卡安全是这个规则的底线。

  对于前不久的美国信用卡泄密事件,陈安平认为,万事达、Visa对CardSystems这样的第三方公司认证应该有一个严格标准,对这种做数据外包的公司要经常性的检查和审核。万事达、Visa的网络系统作为发卡行和收单行之间的交换清算平台,如果承接外包业务的公司不负责任,那么将对信用卡的安全形成致命威胁。

  在目前信用卡安全最薄弱的商户环节出问题的时候,万事达、Visa以及中国银联这些卡组织同样需要首先站出来,规范和制约商户行为,如何防止特约商户刷卡终端被“做手脚”,打击那些“纵容”盗卡者刷卡消费的商户,都是这些卡组织要面对的问题。而对欧贝特这样的卡生产商而言,需要积极参与信用卡相关标准的建立和推广,与产业链其他环节产生互动。

  信用卡安全无疑是一个系统工程,它与产业链上诸多环节密切相关,使信用卡风险降低是产业链中多种力量积极互动的结果。要想让信用卡产业有更广阔的发展空间,不失信于客户,需要进行产业总动员。


--
※ 链接:
http://www.ciweekly.com/article/2005/0711/A20050711433311.shtml

 
推荐文章
·调查报告:中国互联网用户网络银
·信用卡安全危机
 
 
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·信用卡安全使用全攻略(
·信用卡安全危机
·调查报告:中国互联网用
·信用卡安全使用全攻略(
·案件频发 网上银行安全
·上万信用卡资料被兜售
·黑客侵入互联网 清华万
·调查报告:网银病毒感染
相关分类
相关文章
·上万信用卡资料被兜售
·信用卡安全使用全攻略(
·信用卡安全危机
·信用卡安全使用全攻略(
·普及安全文化 管理好自
·保护QQ个人信息安全技巧
·上网 、个人信息安全
·MSN/QQ爆诈骗狂潮,用户
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $