脆弱的信用卡风险共享 持卡人只能向上天祈祷

　　本报记者 漏丹 综合报道

　　加里-豪厄尔斯是豪厄尔斯汽车公司的老板，他现在正想把已经泄密的信用卡账号注销。大约每50个他所从事的网上汽车零部件交易，都有一项交易被怀疑可能是欺诈行为。

　　6月17日，万事达卡宣布，由于一名黑客侵入“信用卡第三方支付系统”，包括万事达

、维萨、美国运通银行、发现金融服务公司等机构在内的约4000多万信用卡用户的数据资料被盗窃了。

　　此次泄密事件发生在万事达卡位于美国亚利桑那州图森市的分公司“信用卡记账处理公司”。黑客利用一种特殊的病毒程序“偷看”了该公司的信用卡数据。

　　万事达卡国际组织是全球支付解决方案领域的领导者。带有Master Card ，Maestro 和Cirrus 标志的各种信用卡、支付卡和借记卡都是它的产品。该组织在全球210个国家和地区为各种金融机构、个人和公司提供支付服务。

　　风险是“共享”的

　　泄密事件的影响正在逐渐浮现出来。

　　22日，中国工商银行召开新闻发布会宣布，截至目前有不超过500张牡丹国际信用卡可能出现资料泄露，且都是双币卡。当记者拨通招商银行万事达国际卡的服务电话时，接线生告诉记者，一旦得知某位国际卡用户的信息面临风险，就会马上联系该用户免费重做新卡；如果发生费用问题，客户可以进行拒付申请。同时，这位接线生也告诉记者，国际卡用户的信息，银行和万事达卡肯定是共享的。

　　包括香港在内，大约27660中国持卡人受到此次泄密事件影响。其中香港信用卡账户共19000个，其中万事达卡9700个，维萨卡约9000个。中国内地约有8660信用卡账户泄密，其中万事达卡约5560个，维萨卡约3100个账户。

　　谁在承担责任？

　　像加里-豪厄尔斯这样的网络零售商，他们在此次泄密事件中面临比其他人更大的风险。他们看不到客户那张真正的塑料信用卡，他们也不能要求客户留下一个签名。结果，网络零售商最后成为这起泄密事件导致的大多数非法交易的埋单者。

　　而信用卡公司和发卡银行至今仍不愿主动承担起责任。摩根大通银行、花旗银行和美国大型信用卡发卡机构MBNA的发言人表示，除非账户确实发生了被非法盗用的情况，否则他们不会通知那些账户信息被泄密的持卡人。只有发生非法盗用情况，他们才会关闭该账户，并制作新卡。

　　为了节省费用，信用卡公司和发卡银行采取了这种消极反应。重新制作一张维萨卡大约需要30美元，按照这个价格计算，要换掉所有被泄密的4000万张信用卡，就将是12亿美元，这是一笔不小的数字。

　　与此同时，信用卡公司不断地给出听上去让人宽慰的理由。维萨公司说，只有大约2%被泄密的账户可能被非法使用。并且，信用卡诈骗行为目前正处在空前的低纪录——在维萨公司，每100美元的交易里诈骗只占到5美分。

　　所以，那些可能被泄密的信用卡持卡人只能向上天祈祷。

　　灰色地带的“第三方”

　　这次信用卡泄密事件也许可以被称为是金融界的911，它必然会深刻地打击人们对金融体系安全的信心，让人们对金融机构提供的服务戒备和警惕起来。在信用卡消费的背后，那些不为人知的环节开始慢慢浮出水面，它戳穿了信用卡安全可靠的谎言。

　　在持卡者，发卡银行，信用卡公司，和那些被允许使用信用卡的商场、旅馆、网站等商户之间，还隐藏着一个处于灰色地带的“第三方”。第三方在消费者、商户和银行之间建立起连接，从而解决从消费者到金融机构及商户的货币支付、现金流转、资金清算、查询统计等问题。

　　尽管银行和信用卡公司在自身安全上管理得非常严格，他们却无法使“信用卡第三方支付系统”遵守类似的安全标准。