金融机构正致力于打击信用卡盗用等金融欺诈行为,投入大量的资金引入更安全的银行卡以及更先进的支付系统。我们必须了解银行卡上花花绿绿的标准都代表着什么,才能够清楚自己银行卡的安全标准以及在自己的旅游目的地消费是否能够畅通无阻。下面,CHIP将为大家介绍当前最热门的两种用于保护银行自动柜员机服务以及互联网支付的新标准,并介绍银行卡上各种标志所代表的含义。
EMV标准:防侧录的黄金芯片
在欧美,许多银行卡上带有一个闪光的金色芯片,这就是Europay、MasterCard与VISA这三大国际银行卡组织研发的EMV芯片。目前,围绕EMV芯片而设计的银行卡以及交易认证规范已经成为了欧洲银行业的标准,同时,也是国际范围内公认的框架性标准,包括中国在内的许多国家也已经开始使用配备EMV芯片的银行卡取代使用磁条的银行卡。
仅以中国计算,现有银行卡数量超过20亿张,如果全部更换为EMV银行卡需要耗费数百亿元,而且这还不算数额更庞大的银行柜员机以及各种磁条式银行卡终端的更换费用。金融界要如此大动干戈的原因是侧录(在银行柜员机加装隐蔽的磁条信息记录器以盗取银行卡信息的犯罪行为,欧美称之为“Skimming”)窃取银行卡信息的问题日益严重,而脆弱的磁条被认为是导致银行卡信息被盗的罪魁祸首。新的EMV芯片则不同,银行卡由于采用了芯片作为用户数据的存储介质,并以加密方式存储用户的数据,所以难以复制和盗取。除了更安全以外,由于EMV银行卡存储的容量更大和设计更先进,因此其应用范围更广泛,使用起来也更方便。
由于使用EMV芯片的银行卡升级的费用非常庞大,因而,无论是在欧洲还是在国内,其推广都遇到了一些问题。目前欧洲只有德国部分地区全面完成了银行卡终端的升级工作,在奥地利和北欧的大部分地区,只有50%的终端支持EMV银行卡。很多国家都仍在继续使用带磁条的银行卡终端设备,这当中包括自动柜员机随处可见的美国,由于银行卡终端设备数量庞大,升级费用可能远比银行卡窃案造成的损失高得多。EMV银行卡在世界各国的升级进度不一,使得许多使用EMV银行卡的用户即便在所在地可以通行无阻,但在出国时会遭遇各种不便。这些用户更多地被推荐使用带有Cirrus标志的银行卡来解决国外旅行的需求,带有该标志的银行卡能够在全球范围内带有Cirrus标志的银行柜员机上取款。
3D验证:保护信用卡网上支付的安全
在互联网上购物,信用卡支付是主要方式,但是由于只需提供信用卡资料即可完成支付,所以对于消费者与销售商来说风险都特别大,各种伪造或使用他人信用卡资料的案件频发,架设钓鱼网站盗取信用卡资料的事件也屡有发生。为此,MasterCard与VISA等国际银行卡组织联合各银行引进了一个新的技术――3D安全验证。
所谓3D安全验证,就是银行、消费者、销售商三方参与安全验证。使用3D安全验证的信用卡用户和网络销售商首先都要在银行申请并设定个人验证信息,当消费者来到销售商的网站时,输入自己的信用卡号与有效期,网站将信息提交给银行,银行将通过自己的网站返回消费者在申请3D安全验证时预留的验证信息,通过该信息消费者将可了解当前的网站是否有可能是冒名顶替的钓鱼网站、是否可以安心地完成网上支付等接下来的步骤。
目前,国内已有兴业银行、民生银行等与MasterCard和VISA合作推出的3D验证服务,但是国内用户中使用者相对较少。而国内的各大银行在自己的网上支付服务中,也加入了一些类似的功能,不同的是大部分国内银行采用不同的支付流程。在网上支付的流程中,消费者在销售商网站上选择在线支付方式,并选择即将使用什么银行的银行卡之后,接下来具体支付步骤将转到银行的网站上继续执行,在消费者输入自己的银行卡网上支付账号后,银行网站将返回用户在申请网上支付服务时预留的验证信息,消费者将能够通过该信息确认自己访问的银行网站是否是真的。其设计和目的与3D验证基本一致,由于支付的步骤几乎全部通过银行网站完成,所以安全性相对更高。
不过,3D安全验证也并非没有缺点,该服务在国外的普遍反应是,虽然能够在一定程度上提高安全性,但是这种繁琐的操作却也可能导致消费者望而却步,进而放弃购物,毕竟并不是所有消费者都是非常有经验的网络用户。而国内银行也存在操作繁琐、易用性差的问题,特别是有些银行站点设计水平低劣,经常出现浏览器脚本错误、安全插件更新失败之类的低级问题,消费者更容易产生放弃的念头。
SEPA:欧盟银行账户号码及银行代码新标准
欧美各国将继续落实SEPA(Single Euro Payments Area,单一欧元支付区)的协议,所有欧洲国家将使用一个共同的支付系统,为此,欧美各国的账户号码及银行代码将执行新的标准。对于使用与接受欧美银行卡服务的持卡人与销售商来说,新的号码比以前更复杂,但是,欧美各国之间的结算速度都将得到大幅的提升。
主要的银行卡标志
EMV芯片
采用EMV芯片加密存储数据的EMV银行卡,可防范侧录器盗窃银行卡信息,但是在许多国家将遭遇缺少支持EMV银行卡终端的尴尬。
FinTS
在德国,银行卡上越来越多地出现HBCI接班人FinTS的标志,它代表了可提供更安全的2048位长密钥和签名的网上银行服务。
girocard
带有girocard标志的银行卡将可以在SEPA(Single Euro Payments Area,单一欧元支付区)更安全方便地取款和使用各种支付服务。
V PAY
Maestro为部分银行提供更安全的EMV芯片,但由于成本的关系,该标准难以在欧洲以外的国家推行,因而,在大多数国家无法使用。
中国银联标志
以红、蓝、绿3种颜色的银行卡平行排列图案为背景,衬托英文“UnionPay”或汉字“银联”的中国银联标志是国内银行卡最主要的标志。“银联”原义“银行卡联网联合”,是中国银行卡产业的共有品牌。自从2002年“银联”诞生以来,银联品牌3色标志已经出现在超过20亿张银行卡上,截至目前,国内几乎所有的自动柜员机都可以支持中国银联标志的银行卡,并且银联卡受理网络已延伸至境外110个国家和地区。
防范侧录器安全提示
要避免自己成为侧录器盗窃案的受害者,除了寄望于各种新的银行卡技术与更安全的交易系统外,更重要的是我们必须学会如何安全地使用自动柜员机,防范侧录器攻击。
用于开门的银行卡
对于需要刷卡开门的银行或者自动柜员机,我们必须使用另外一张银行卡来开门,避免使用接下来将在自动柜员机进行操作的银行卡。在两张银行卡密码不同的情况下,这样做可以有效地防范安装在开门刷卡器上的侧录器,即使罪犯获得了该用户卡的磁条信息以及接下来我们在自动柜员机上输入的密码,由于磁条与密码分别属于不同的银行卡,所以罪犯仍无法盗取我们银行卡中的资金。
选择自动柜员机
除非出于无奈,否则应避免在旅游区和拥挤的地方使用自动柜员机,另外,光线暗淡的自动柜员机也不要使用。这些地方除了自动柜员机相对比较容易被安装侧录器或者被其他人偷窥密码以外,另一方面也容易遭遇抢夺、抢劫等恶性犯罪。
检查自动柜员机
使用自动柜员机之前仔细地检查是否有异常,为了安全起见,可以掰一下银行卡插槽和键盘,注意一下能够拍摄到键盘的角度是否有摄像头,正常情况下柜员机的相关零部件是不可能被掰动的,银行的摄像头也不会安装在可以拍摄键盘的位置,如果发现可疑的情况,马上打银行卡上的电话或者打电话报警,注意是打银行卡上的电话,自动柜员机上贴着的联系电话有可能是另外一个陷阱。
与他人保持距离
在自动柜员机上操作时,确保与其他人保持一定的距离,如果有人靠得太近,可以礼貌地请对方挪开一点,或者干脆让对方先操作,确保在使用自动柜员机的过程中没有任何人能够看到我们的操作,特别是键入密码时。
输入密码的前后
在自动柜员机输入密码时注意用另一只手遮挡一下,避免可能安装在某个地方的摄像头拍摄到我们输入密码的动作,即使自动柜员机原来就有遮挡的装置也要这样做,因为有的时候摄像头就隐藏在那个遮挡装置之下。输入密码并完成操作之后,用手抹去键盘上操作的痕迹,确保万无一失。
为银行卡设限额
无论是使用存储卡还是信用卡,我们都应该为其设置一定的限额,在发卡行支持的情况下,可以根据自己日常的使用习惯,分别为提现、汇款、网上支付、国际支付设置限额。确保即使银行卡资料被盗,仍然能够将损失控制在自己可以承受的范围。
资金变动马上知
尽可能为银行卡开通账户资金变动和刷卡金额通知之类的服务,及时掌握银行卡的资金变动情况,以便在出现异常情况时能够迅速做出反应,防止损失进一步扩大。
Cash Group
德意志、邮政储蓄、商业和意大利联合信贷等银行储存卡皆有这个标志。无需任何费用可在包括壳牌加油站柜员机在内的近万个自动柜员机上取款。
Cash Pool
能够在BBBank、桑坦德、国家银行、Targobank等银行的约1800个自动柜员机上自由取款,且无需支付任何额外费用。
Cirrus
带有该标志的卡是一张取款卡,可以在世界范围内大约100万个自动柜员机上提款,通常用于只需要取款的客户。
EAPS
整合欧洲的信用卡系统,客户可以在欧洲各地使用其进行交易,在欧洲范围内可以无需交纳交易费。
electronic cash
EC标志象征着德国的信用卡系统。可以使用EC卡取钱和支付,该卡同时使用EMV芯片和磁条,因为部分国家无法支持EMV卡。
EC提款
如果自动取款机上贴有该标志,那么无论自动柜员机在哪一个国家,都可以使用EC银行卡进行取款。
EUFISERV
这个标志代表欧洲储蓄银行网络,可以在中欧和西欧各国带有该标志的自动柜员机上取款。
GeldKarte
此卡是一种电子货币卡,可以充值200欧元,用于在欧洲特别是德国各地进行交通或公园门票等日常支付。
Maestro
占主导地位的银行卡系统,全球约有180万台自动柜员机提供取款和支付服务,仅欧洲就已有约300万的银行卡支持此系统。
VISA
ELECTTRON
可以在全球大约500万的零售商和网店支付,通过签名或PIN的数字自动化系统交易,在亚洲,VISA还提供无线芯片支付卡。
[银行卡新规定]