六部门整治非法买卖银行卡信息：支招如何保证账户安全

2016-09-13 08:52 | 国搜报刊 | 手机看国搜 | 打印 | 收藏 | 扫描到手机

缩小放大

核心提示：2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。具体内容包括检查银行卡受理终端安全性和标准符合度，检查银行业金融机构、非银行支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性等。

诈骗、洗钱、偷税……这些非法活动都和银行卡相关联。更让不少持卡人觉得胆战心惊的是，银行卡的信息本应是极私密的，如今竟然被公开在网上叫卖，逐渐形成非法收购、开办以及使用银行卡的灰色产业链。针对该现象，央行、工信部、公安部等六部委日前联合印发通知，决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。具体内容包括检查银行卡受理终端安全性和标准符合度，检查银行业金融机构、非银行支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性等。

央行表示，不法分子非法获取银行卡信息的途径包括网络攻击、改装POS机具等。可见网络安全建设任重道远。机构认为，“十三五”期间网络安全市场有望加速向上，对比发达国家，国内市场尚存数倍成长空间。

犯罪日益猖獗

不法分子掌握电信、黑客技术

12日晚间，中国人民银行宣布已经联合工业和信息化部、公安部、工商总局、银监会、国家互联网信息办公室等五部门印发了《关于开展联合整治非法买卖银行卡信息专项行动的通知》（以下简称“通知”），决定于2016年9月至2017年4月在全国范围内开展联合整治非法买卖银行卡信息专项行动。

记者留意到，这已经是人行方面连续第二年针对非法买卖银行卡信息展开专项行动。人行的相关负责人表示，当前不法分子通过电信技术、黑客技术和改造银行卡收单受理终端（POS机具）等手段，窃取银行卡信息进而盗取卡内资金的违法犯罪活动日益猖獗，对社会公众利益和金融体系安全造成了严重威胁。此次专项行动旨在从源头上打击银行卡欺诈等违法犯罪活动，进一步提高我国银行卡的安全性。

不过，人行的负责人强调，当前我国银行卡总体安全，银行卡欺诈情况好于国际平均水平及美国和欧洲等西方国家和地区。

六大措施保障

加大打击力度、排查风险漏洞

针对当前不法分子窃取银行卡信息的渠道，专项行动将采取六个方面保障持卡人信息安全。除了加大对窃取、收买、非法提供银行卡信息等犯罪的打击力度，严惩非法买卖银行卡信息的犯罪分子，还将集中整治用于非法采集银行卡信息的钓鱼网站及恶意程序（部分APP）。

对金融机构方面，通知也要求检查银行、支付机构、银行卡清算机构的账户信息保护内控管理措施和支付业务系统安全性，排查存放大量公民个人信息的互联网站和重点行业、单位和企业的信息保护制度和系统的风险漏洞。同时，将严肃查处特约商户使用非法改装POS机具的行为，整治网上从事POS改装的商家和网站等。

加强社会宣传教育方面，人民银行首次现身说法，对于百姓的用卡和支付安全作了详细的说明和引导。

人行方面还特别建议持卡人尽量将磁条卡换为芯片卡，因其可以存储密钥、数字证书、指纹等信息，具有更加可靠的安全性，被复制的难度远高于磁条卡。

受益股一览

网络安全概念股：

美亚柏科：网络安全监控产品龙头，公司凭借其在网络监管、电子数据取证、存证、网络知识产权保护、舆情监测等多方面的产品优势，成为最为受益的A股标的之一。

北信源：公司的“金甲防线”获得政府唯一认证供应商资格，行业地位凸显，圈地价值极大。

蓝盾股份：公司是国内信息安全龙头企业，以安全产品为基础，为政府、教育、军工、医疗、电信、金融、交通、能源等十多个行业客户提供一站式的安全解决方案。公司近年提出了"大安全"产业发展战略，在内生业务不断增长的同时，积极进行外延扩张，业务规模和盈利水平得到了快速提升。

拓尔思：公司控股广州科韵助力大数据在安全行业落地。广州科韵主业为公共安全领域和国家安全领域提供整体解决方案，在MPP数据库、大数据可视化关联分析等方面拥有自有技术和产品。通过此次收购控股该公司后，拓尔思在安全行业的大数据战略将得到加强，执行力也将得到提高。后续有望通过在安全行业的案例向其它行业拓展，未来市场空间广阔。

启明星辰：公司推出工业防火墙产品，布局未来百亿量级的工控安全市场。

中科金财：公司在资产端、资金端连接，数据端积累，以及交易体系生态圈战略布局完善，有较大先发优势。

同有科技：实现了主流行业的关键业务系统内对国外品牌的替代，机构看好其产品在泛能源、金融等行业复制。

█揭露

持卡人信息如何被盗

“到底我的银行卡信息是怎么泄露出去的？”相信不少曾经遭遇过信息泄露的持卡人都有类似的疑问。

昨日，人民银行的相关负责人揭露了常见的4种非法获取银行卡信息的途径。

途径一：通过电信网络手段窃取银行卡信息。其一是搭建免费WiFi“陷阱”，引诱受害人接入，窃取受害人在手机和电脑上使用过的银行卡信息。二是散播隐藏木马的图片、链接或恶意应用程序（APP），控制受害人手机或电脑，窃取手机和电脑中使用过的银行卡信息。三是冒充亲朋好友、公检法、通信运营商、银行和商户发送诈骗短信，以借钱、涉案、退税、中奖、积分兑换、退款等为由，诱使受害人点击短信中的诈骗链接登录钓鱼网站，输入银行卡信息。

途径二：攻击相关系统窃取银行卡信息。一是攻击网络服务系统。如招聘网站、电子邮件服务器、医院学校等互联网服务系统，将大量数据交叉碰撞匹配后整理出银行卡信息。二是攻击非银行支付机构（以下简称支付机构）和电子商务平台业务系统，直接窃取系统中留存的银行卡信息。三是攻击航空公司、电子商务平台业务系统，窃取受害人交易信息，以退票、退款等为由诱使受害人提供银行卡信息。

途径三：改装银行卡POS机具。安装电路板和通用分组无线服务技术（GPRS）发射模块，在受害人刷卡付费时侧录银行卡磁道信息。

途径四：“内外”勾结。通过电商平台、商业机构、医疗机构、教育机构、房屋中介等机构以及个别银行业金融机构（以下简称银行）、支付机构内部人员、外包单位工作人员获取银行卡信息。

█建议

勿随意丢弃银行卡交易凭条

盗卡分子猖獗，那么作为普通持卡人，到底该如何保障自己的银行卡信息安全呢？人行相关负责人提出以下几点建议：

1.开通银行账户变动短信提醒，关注账户变动情况，定期检查账户资金交易明细和余额。

2.不要随意丢弃银行卡刷卡消费或使用ATM设备的交易凭条。

3.不要轻易向外透露身份证件号码、账号、卡片信息等；不相信任何索要银行卡密码和手机验证码的行为，不向银行和支付机构业务流程外的任何渠道提供银行卡密码和手机验证码；不向任何人发送带有银行卡信息和支付信息的图片。

4.不轻信、不回拨收到的异常信息或电话，如接到银行、支付机构打来的电话，应当重新拨打客服电话进行核实。

5.谨防木马病毒，不点击短信、网络聊天工具或网站中的可疑链接，不登录非法网站，慎连免费WiFi，连接免费WiFi时不登录网上银行、手机银行、支付机构APP进行账户查询、支付等操作。

█支招

如何保护银行卡安全