金融安全事：萬事達推指紋信用卡

關於網安視界

每天精選深度網路安全業內文章，專註網路空間安全新傳媒,致力於打造該領域最具價值的情報站和智庫,建設網路安全愛好者們交流、分享技術的新型媒體。

信息卡欺詐不是獨有，普遍存在於世界各地。為了防止信用卡欺詐，萬事達卡準備推出帶有指紋感測器的信用卡，目前正在南非進行測試。而兩家主要的法國金融機構——SociétéGénérale和BPCE集團也正在推出背面CVC碼隨機變化的信用卡防止欺詐，目前正在推廣中。

1.萬事達卡推指紋感測器信用卡

新卡基於目前用於移動支付的指紋掃描技術，可用於全球EMV終端。萬事達表示，新的生物識別信用卡將適用於現有的晶元和PIN讀卡器，因為該卡與現有的EMV卡終端基礎設施配合使用，不需要任何新的硬體或軟體升級。

持卡人可以簡單地向其金融機構註冊申請該卡。註冊后，將其指紋轉換為存儲在卡上的加密數字模板。該卡就現在可以在全球的任何EMV卡終端上使用。當購物和在店內付款時，該信用卡可以像任何其他晶元卡一樣工作，持卡人只需將卡片放入零售商的終端，並把手指放在嵌入式感測器上即可。如果指紋匹配，那麼持卡人就可以成功地通過認證。

該卡目前正在南非進行測試中，它在信用卡塑料中嵌入了一個感測器，允許客戶使用指紋授權付款，而不是PIN碼或簽名。南非是萬事達卡第一個測試進行技術的市場，它最近與超市零售商Pick n Pay和巴克萊非洲的子公司Absa Bank完成了兩次單獨的試驗。

Pick n Pay副總裁Richard van Rensburg說：「我們很高興這項創新在南非的Pick n Pay商店首次被試用。生物識別能力將為我們的客戶帶來更多便利和增強的安全性。該技術創造了一個平台，我們可以進一步實現個性化購物體驗的策略。」

Pick n Pay品牌負責人Michelle van Schalkwyk持萬事達卡的生物特徵信用卡在店內支付購物費用，以驗證該交易。

Absa零售和商業銀行卡和付款負責人Geoff Lee表示：「能夠成為非洲第一家在真實的支付環境中測試這一生物識別技術的信用卡，我們感到非常自豪。該技術將有效地幫助我們的客戶通過指紋即可付款。試用期后，我們將以更加實惠、可靠、方便和安全的方式為客戶提供服務。」

萬事達卡企業風險與安全總裁Ajay Bhalla表示：「消費者正在越來越多地體驗到生物識別技術的便利性和安全性。無論是開啟智能手機還是在線購物，指紋有助於提供更多便利和安全性，而且不會被採集或複製。」 萬事達卡表示，在未來幾個月內，還將測試範圍擴大到歐洲和亞太地區，預計到年底將在全球推出。

利用指紋就真的安全嗎？其實也不盡然，指紋感測器近年來經常被繞過。如蘋果的公司的第一個指紋識別手機iPhone 5s，剛推出沒有幾天就被破解。之後不久，三星Galaxy S5也被安全研究人員破解。最近，黑客通過高解析度照片使用iPhone指紋感測器逆向工程重建了德國國防部長的指紋。

指紋傳感測器的信用卡可以防止在店內付款時的欺詐行為，那麼該信用卡如何防止在線欺詐呢？那麼法國兩家金融機構推出的一種創新信用卡可以幫助實現。該信用卡通過背面小型顯示屏上每小時隨機變換一次三位數字安全碼（CVV碼）來解決在線欺詐的技術問題。這將使得任何人幾乎不可能在正確的時間猜測正確的代碼。

正好和指紋信用卡相反，該卡雖然可以阻止網上信用卡欺詐，但一旦丟失，那麼跟普通信用卡一樣也會造成財產的損失。

兩家主要的法國金融機構，SociétéGénérale和BPCE集團正在準備推廣該數字顯示信用卡。目前正在波蘭進行測驗，如果一切順利，即將在英國銀行進行試用。

2.信用卡詐騙類型

當然，為了保護我們的財產安全，不能僅僅依靠銀行和萬事達卡從技術方面來解決防欺詐的問題，我們自己也要想法來維護資金安全，防止欺詐發生。首先，我們先要了解日常中我們可能會遇到的以下幾種信用卡詐騙類型。

1.發送手機簡訊騙取卡內信息。利用手機簡訊發送虛假的消費提示或中獎提示，誘騙你去撥打假冒的銀行客服電話之類的諮詢電話，套取你的銀行卡、密碼等信息進行詐騙。

2.在ATM機上貼虛假告示。在ATM機上以銀行名義張貼虛假提示，謊稱銀行的業務系統正在升級，誘騙你按操作程序，將賬戶內資金轉入指定活期賬號。

3.利用電話截取銀行卡密碼。通過電話連接各銀行的電話，截取你的銀行卡、密碼、身份證等信息，從而盜取你賬戶內的資金。

4.利用假網站實施犯罪。不法分子通過建立虛假銀行網站誘使你提供賬號和密碼或安裝計算機病毒，使網上銀行賬號和密碼被竊。

5.通過互聯網上交易騙取信用卡信息。通過互聯網網上交易，提示要將交易款存入你的個人借記卡中，使你通過該電話查詢交易款是否入賬，由此套取你的銀行卡、密碼、身份證等信息進行詐騙。

6.克隆銀行卡竊取資金。通過拾取被丟棄的取款憑條等手段竊取你的銀行卡號及密碼，克隆銀行卡竊取你賬戶里的資金。

7.信用卡惡意透支。短期內持信用卡在不同網點頻繁使用形成大量透支，而後潛逃，使發卡銀行無法追回透支款；如持卡人使用假身份證明申辦信用卡透支后不歸還，也屬惡意透支，並且可能構成犯罪。

3.如何防止銀行卡詐騙

在了解前面幾種信用卡詐騙類型之後，我們可以通過以下6招來防止信用卡詐騙。

1.設置密碼要動腦。不可設置簡單數字排列的密碼，如用生日日期、電話號碼、身份證件號碼等，設置密碼前要動動腦，以防密碼被不法分子破譯。不要將密碼寫在或保存在任何可能讓他人看到或得到的地方。不要將密碼存放在手機里，更不要寫在銀行卡背面。

2.刷卡交易要留心。輸密碼也不要掉以輕心，應用另一隻手或身體擋住操作手勢，防止他人或針孔攝像機偷窺。如果發覺密碼被偷窺，要立即修改密碼或聯繫銀行辦理密碼掛失。此外，刷卡消費時，要注意卡有沒有在兩台POS機上刷，另外還要留意收銀員的刷卡次數。

3.交易憑條徹底粉碎。很多儲戶在銀行ATM機、櫃檯辦理完業務后，憑條撕了就扔或者撕都沒撕就隨意丟棄，這樣可能泄露儲戶信息，包括賬號、卡號、客戶卡。建議公眾辦理完業務一定要把憑條徹底粉碎，銀行網點都會安裝碎紙機，或者自己收好。

4.網路支付防「釣魚」網站。對於需要密碼的非接觸式網路在線交易，儘可能不在網吧、單位等公共網路上操作；不要隨意登錄不明網站，小心木馬程序套取支付密碼；定期更新支付密碼。使用電話或網路渠道預訂機票、酒店時，儘可能選擇知名度高、安全性強的特約商戶進行交易，避免信息泄露。

網上進行交易的時候不要進入「釣魚」網站，有時客戶會收到一些網銀系統升級簡訊，就登錄了簡訊提供的網站，從而造成個人信息泄露。

5.及時開通簡訊通知。目前絕大多數銀行都有簡訊通知業務，收費在2-3元/月不等。但萬一出現盜刷情況，持卡人可以根據簡訊通知及時發現並最大限度地減少損失。

6．大額閑置資金建議定存。除了上述方法之外，如果持卡人有長期不用的大額資金存在銀行卡里，可以選擇定期存款等方式固化。據了解，絕大多數銀行都規定定期存款提前取現需持本人身份證原件（如代辦則需要開戶人及代辦人雙方身份證原件）到櫃檯辦理。如此一來，即便不法分子複製了銀行卡，也無法盜刷。

界小編結語

信用卡欺詐在近年來已屬於高發態勢，屢禁不止，僅今年以來判決的信用卡詐騙案件就多達上百件，而這一數字在2016年是9546起。造成這種情況的原因有多方面。一是發卡行疏於信用審查;二是銀行傳統的規則反欺詐模型已不足以應對「高科技」詐騙;三是持卡人的安全意識不足，沒有養成良好的用卡習慣。因為，要防止信用卡欺詐，需要發卡方、銀行和消費者一齊努力來解決，缺一不可。

本文由網安視界（網路空間安全情報站和智庫）獨家創作整理，轉載請註明出處。更多精華文章請觀看公眾號：網安視界