本报记者 田俊荣
4000万张信用卡资料在美国被黑客窃取,凭借这些资料,黑客就能制造伪卡,大肆刷卡
卡系统公司(CardSystems Solutions,Inc.)是美国一家专门处理信用卡交易资料的厂
商。该公司为万事达(Master)、维萨(Visa)和美国运通卡等主要信用卡组织提供数据外包服务,负责审核商家传来的消费者信用卡号码、有效期等信息,审核后再传送给银行完成付款手续。这家已有15年历史的公司怎么也没想到,上周,居然有黑客恶意侵入了它的电脑系统,窃取了4000万张信用卡的资料。这些资料包括持卡人的姓名、账户号码等。
这是美国有史以来最严重的信用卡资料泄密事件。
在泄密的4000万张信用卡中,维萨卡约2200万张,万事达卡约1390万张。凭借这些偷来的资料,黑客就能制造伪卡,大肆刷卡。
不幸的是,这种现象已经发生了。万事达卡国际组织表示,它们已接到了至少6.8万名用户的举报,称其账户被人盗用消费。
有专家坦言,泄密事件对美国的信用卡产业有一定影响。根据美国法律规定,未经持卡人授权的信用卡消费,持卡人最多只需承担50美元的责任,其余损失由发卡银行承担。因此,如果单论美国持卡人的实际损失,可能不会很大。但是,该事件会对美国持卡人造成一定的心理创伤,削弱其使用信用卡的信心,从而不利于信用卡产业的发展。
中国内地可能受其影响的维萨和万事达卡共8206张。这些信用卡持卡人遭受实际损失的可能性极小。截至目前未出现实际损失
泄密事件牵一发而动全身。
据悉,中国香港至少有7家发卡银行接到了维萨和万事达卡组织的通知,他们被告知,泄密的信用卡中约有1.9万张是在香港发行的信用卡。
由于维萨和万事达卡组织在中国内地均有发卡,于是,近日媒体的一个热门话题就是:泄密事件对中国内地持卡人影响有多大?
“影响不大,甚至可以说微乎其微。”中国人民银行支付结算司有关负责人对本报记者说。
他说,据维萨和万事达卡组织统计,泄密事件发生后,中国内地可能受影响的维萨和万事达卡共8206张。这8206张信用卡中,还有一些是无效的卡片,比如过期卡片。时下,内地的银行卡发卡量已近8亿张,其中信用卡约几百万张。因此,有可能受影响的持卡人所占比例极小。并且,由于美国卡系统公司的安全漏洞已经弥补,黑客无法以同样方式来窃取资料,所以,可能受影响的持卡人数量将不会再扩大。
进一步说,这8206张信用卡持卡人遭受实际资金损失的可能性极小。黑客制造的伪卡如果在国外使用,我国的许多持卡人比较容易证明自己在那个时段没有去过该国,这样一来,根据国际惯例,即使信用卡被用来透支消费,我国持卡人也无需承担责任。如果伪卡在国内使用,由于黑客往往难以模仿我国持卡人的签名,而刷卡时的签名又是唯一有效的使用凭证,所以,持卡人也无需承担责任。
这位负责人说,事实上,到目前为止,这8206张信用卡持卡人没有出现实际损失。
再进一步说,泄密事件发生后,有关方面将对这8206张信用卡持卡人做好善后工作。这位负责人称,22日下午,央行已紧急约见了维萨和万事达卡组织驻京代表处的负责人,明确要求其确认所有受影响的中国内地信用卡卡号并通知相关的发卡银行,协助发卡银行做好后续处理。需要换卡的,应当及时更换;需要向有关客户披露信息的,应当及时告知。央行还提出,万一中国内地持卡人发生实际损失,维萨、万事达卡组织及发卡银行应当负赔偿责任。
由此可见,内地持卡人没有必要忐忑不安。“如果您的信用卡受泄密事件影响,发卡银行会及时与您联系。国内的国际卡持卡人,特别是近期去过美国的持卡人,也可以仔细检查每月的对账单,如有异常,可及时与发卡银行联系并要求核实处理。”这位负责人提醒说。
在信息时代,“金库”固然重要,“资料库”亦很重要,务必更加重视金融信息的安全
泄密事件虽然对我国的持卡人影响不大,但却对信用卡产业的发展具有一定的警示意义。它告诫我们,在当今这个信息时代,“金库”固然重要,“资料库”亦很重要,务必更加重视金融信息的安全。
有专家说,对类似美国卡系统公司那样的数据外包机构,应当督促其在技术、管理等方面加强安全控制,切实保证金融信息的安全。
央行支付结算司的这位负责人说,6月10日,央行已公布了《支付清算组织管理办法(征求意见稿)》。在这一《办法》里,已将银行卡组织和数据外包的机构纳入支付清算组织来规范管理。
卡被盗用后怎么办?(链接)
●立即通知发卡银行或财务机构。
●发卡机构可能会先取消您现有的信用卡,然后再另发新卡。
●请向发卡机构查证您的通讯地址有没有被更改。
●当您仍然持有该信用卡,但发现该卡被其他人盗用购物,请即向发卡机构举报有关欺诈行为及注销该卡,并要求重发新卡。
|