銀行專家支招信用卡安全 第二密碼切勿見人

2012-06-12 13:05     來源:解放日報(bào)     編輯:范樂

  近日,有關(guān)銀行卡被克隆盜刷的事件接二連三發(fā)生,網(wǎng)上還售賣一種讀卡器,號(hào)稱可以輕而易舉地記錄銀行卡的信息,以至于不少客戶出現(xiàn) “幾不敢”:不敢刷卡、不敢用網(wǎng)銀、不敢用電話銀行、不敢用手機(jī)銀行……寧愿一趟趟跑銀行柜臺(tái)。如何才能管好自己的銀行卡,護(hù)住自家卡里的錢?記者近日采訪了工行、建行等專家。

  信用卡防盜刷:“第二密碼”勿見人

  葉小姐近日通過一家中介機(jī)構(gòu)辦理赴國外留學(xué),中介機(jī)構(gòu)要求葉小姐提供信用卡背面一串?dāng)?shù)字的末3位,屆時(shí)國外高?蓮目ɡ锟巯嚓P(guān)費(fèi)用。葉小姐聞聽吃一驚:不通過我自己對方就能扣款嗎?

  專家介紹,信用卡背面后三碼是信用卡的 “第二密碼”,如果沒有后三碼信息,即使知道密碼,取款或消費(fèi)時(shí)也會(huì)被 ATM或 POS機(jī)拒絕。因此信用卡第二密碼不可輕易見人或予人。

  克隆與盜刷,反克隆與反盜刷,較量永無止境。目前,犯罪分子復(fù)制銀行卡的手段有幾種,如在自助銀行的插卡處安裝讀卡器,當(dāng)持卡人插入銀行卡時(shí),讀卡器就自動(dòng)將卡號(hào)信息記錄下來。同時(shí)在ATM上方安裝攝像頭,拍攝卡號(hào)及密碼輸入過程。還比如通過黑客盜取銀行或第三方機(jī)構(gòu)客戶信息,這些客戶資料是一串?dāng)?shù)字,包含持卡人姓名、信用卡賬號(hào)、所屬銀行、透支額度等基本信息。為應(yīng)對這些犯罪手段,各大銀行都已經(jīng)開始制定防范措施,如全國性商業(yè)銀行自2013年1月1日起發(fā)行IC卡;在經(jīng)濟(jì)發(fā)達(dá)地區(qū)和重點(diǎn)合作行業(yè)領(lǐng)域,自2015年1月1日起實(shí)現(xiàn)IC卡全流通,磁條卡退出。據(jù)介紹,銀行卡復(fù)制器對金融IC卡無效,后者采用集成電路芯片技術(shù)和特殊保密措施,其保存的信息難以破譯,防偽性也很高。

  除銀行方面要不斷提高銀行卡的安全措施外,專家建議,持卡人自己也要多留心。首先是開卡即開通手機(jī)短信提醒業(yè)務(wù),一旦賬戶內(nèi)資金額發(fā)生異常變化就可以立即察覺,并馬上和銀行聯(lián)系,避免發(fā)生更大損失。其次是盡量選擇白天在 ATM上存取款,因?yàn)橐恍┓缸锓肿影惭b盜取密碼和卡號(hào)的設(shè)備往往是 “晝伏夜出”,晚上安裝,天亮以后則取下。第三是使用ATM要多看門禁、 ATM插卡處、出鈔口、柜員機(jī)頂部是否有可疑裝置。在ATM上存取款和POS機(jī)輸入密碼時(shí),注意遮擋。第四是經(jīng)常更新密碼,尤其是在頻繁刷卡階段。如信用卡有密碼,犯罪分子就需要破譯密碼,難度相對提高。但密碼設(shè)置切忌用生日、門牌號(hào)、手機(jī)號(hào)、家庭電話號(hào)碼等容易被破譯的數(shù)字。第五是不要在手機(jī)短信、聊天軟件中傳輸銀行卡卡號(hào)和密碼。第六是保管好單據(jù),商場刷卡消費(fèi)后的小票,以及各類交易后的金融單據(jù)應(yīng)妥善保管或者徹底銷毀。此外,卡證分離,不要將銀行卡與身份證放在一起,以免同時(shí)遺失而被盜刷。

  網(wǎng)銀保安全:調(diào)低支付限額

  越來越多的年輕人青睞足不出戶的網(wǎng)上購物,很多人還設(shè)置了快捷支付,不用進(jìn)入網(wǎng)上銀行頁面,不用輸入銀行卡號(hào),不用過 “動(dòng)態(tài)密碼”、“U盾”等關(guān)卡,就可以進(jìn)行支付。這種快捷支付在方便的同時(shí),也讓人擔(dān)憂其安全性。

  據(jù)了解,不少銀行對網(wǎng)銀支付有單日限額和累計(jì)限額。比如招商銀行對通過第三方支付公司進(jìn)行的網(wǎng)上支付交易限額從自行設(shè)定降低至每日/每筆500元。而在建行,通過個(gè)人網(wǎng)銀使用文件證書加刮刮卡客戶的轉(zhuǎn)賬匯款、網(wǎng)上支付、繳費(fèi)業(yè)務(wù)單筆和日累計(jì)交易調(diào)至3000元。浦發(fā)銀行對每月網(wǎng)銀支付限額為5000元。

  如果持卡人覺得銀行的限額數(shù)還比較大,可以自己調(diào)整網(wǎng)銀支付限額。有刷卡達(dá)人支招,平時(shí)可以把網(wǎng)銀支付和劃賬的每月限額設(shè)定為千元。臨時(shí)購買大件時(shí)再一次性設(shè)置為較大數(shù)額,完成刷卡后再重新設(shè)置為較小數(shù)額。在淘寶網(wǎng)上購物時(shí),快捷網(wǎng)銀支付宜綁定透支額較小的信用卡。

  一些網(wǎng)購達(dá)人為了網(wǎng)銀安全,還會(huì)在手機(jī)內(nèi)下載支付寶令,每次付款的動(dòng)態(tài)密碼由支付寶令下達(dá)。雖然看似更安全,但其實(shí)也有隱患,一旦手機(jī)遺失,由于先前淘寶客戶賬戶、支付寶賬號(hào)都儲(chǔ)存在支付寶手機(jī)客戶端,很容易被人盜刷。因此,比較穩(wěn)妥的方法是支付寶手機(jī)客戶端用時(shí)下載,用后即刪。

  手機(jī)銀行近年來攻城略地。僅通過蘋果手機(jī)App Store查看,就搜索到幾十家銀行的手機(jī)銀行客戶端。下載后,即可通過手機(jī)上網(wǎng)操作自己的銀行賬戶,包括辦理查詢、轉(zhuǎn)賬、基金、外匯、理財(cái)、繳費(fèi)等在內(nèi)的大多數(shù)銀行業(yè)務(wù)。有些手機(jī)銀行甚至還實(shí)現(xiàn)了無卡取款、無卡消費(fèi)、手機(jī)支付、手機(jī)地圖、手機(jī)號(hào)轉(zhuǎn)賬等業(yè)務(wù)。

  盡管專家稱,與電話銀行、網(wǎng)上銀行等遠(yuǎn)程支付手段相比,手機(jī)銀行的安全性是最高的。如客戶的身份信息與手機(jī)號(hào)碼建立唯一綁定關(guān)系,在涉及用戶資金安全的交易中,通過與電信運(yùn)營商的合作實(shí)現(xiàn)了交易中強(qiáng)制驗(yàn)證用戶手機(jī)號(hào)碼,從而保障了用戶交易數(shù)據(jù)的唯一性,防止被篡改和偽造;同時(shí)控制交易限額;具有超時(shí)保護(hù),如10分鐘未使用手機(jī)銀行將自動(dòng)退出;即使手機(jī)遺失被他人撿到,在不知道密碼的情況下也無法使用,同時(shí)手機(jī)銀行登錄密碼連續(xù)輸錯(cuò) 6次、交易密碼連續(xù)輸錯(cuò) 3次,系統(tǒng)也將自動(dòng)鎖定密碼等等。但專家依然認(rèn)為市民不可掉以輕心,應(yīng)該妥善保管口令卡、驗(yàn)證碼、文件與硬件數(shù)字證書等維護(hù)網(wǎng)銀賬戶安全的“法寶”。

  專家還提醒,在登錄網(wǎng)上銀行時(shí),要避免使用搜索引擎等第三方途徑登錄網(wǎng)銀,以防落入一些假網(wǎng)銀網(wǎng)址設(shè)下的陷阱。最好手工輸入銀行的官方網(wǎng)址,并將常用的銀行官網(wǎng)加入收藏夾,下次登錄時(shí)從收藏夾登錄。注意密碼設(shè)置問題,密碼設(shè)置宜采用數(shù)字、字母混合密碼。避免在公用電腦上使用網(wǎng)銀。購買正版軟件經(jīng)常給電腦殺毒,同時(shí)警惕電子郵件鏈接。

  網(wǎng)銀用戶還要養(yǎng)成定期對賬的習(xí)慣,對于轉(zhuǎn)賬和支付業(yè)務(wù)要做好記錄,定期查看各種交易明細(xì)。同時(shí),每次登錄網(wǎng)上銀行后,都要留意 “上一次登錄時(shí)間”的提示,從而確定網(wǎng)上銀行賬戶是否被非法登錄過。

延伸閱讀

訂閱新聞】 

更多專家專欄

更多金融動(dòng)態(tài)

更多金融詞典

    更多投資理財(cái)