近年来,我国银行卡产业稳步驶入发展的快车道,银行卡安全问题日益凸现。为此,不久前,中国银监会颁布了《关于加强银行卡安全管理有关问题的通知》(以下简称《通知》)。作为银行卡行业的行规,《通知》强调了商业银行银行卡安全管理,这无疑具有重要的指导意义。目前,商业银行需要按照《通知》的要求,在实际操作中探索更具体、更细化的措施和方法。只有这样,发卡行才能在扎紧风险防范篱笆的同时,切实改善持卡人的消费环境。权益保护条款仍需完善目前,我国银行卡发卡量超过6亿张。然而,在强势的商业银行面前,规模庞大但分散的持卡一族始终处于弱势地位。《通知》的一大亮点,便是用大量篇幅强调了商业银行应尽的义务。目前来看,在一些方面,持卡人权益保护工作仍然需要继续完善。
密码保护手段还需加强。众所周知,密码是持卡人保护银行卡安全最有力的手段,其重要性不言而喻。为防范风险,《通知》原则上杜绝了统一的初始密码,这样可以从发卡环节提高银行卡的安全性。业内专家进一步指出,在随后的交易环节中,密码保护也不能放松,一方面应通过银行系统改造,在交易环节挡住一批懒人密码;另一方面要加强对持卡人的安全教育,妥善设置和保管自己的密码。此外,应明确要求银行将查询密码、交易密码、网上银行密码分开管理,以提高安全性。
对账单上的卡号需要屏蔽。按照《通知》要求,各商业银行应在2004年9月30日之前完成对ATM的改造,对凭条上银行卡号码倒数第二至第五位数进行屏蔽。其实,除ATM凭条外,每月银行卡的对账单上也应屏蔽部分卡号,有些银行的对账单上至今仍赫然打印著持卡人的全部卡号。在人口流动越来越频繁、普通信件安全难以保障的今天,这种做法无疑给别有用心的人敞开了方便之门。
挂失实时生效考验银行执行力。根据《通知》的精神,国内部分股份制商业银行的信用卡宣传册上明确承诺挂失零风险,即挂失后所有的风险全部由银行承担。但相应的问题也随之而来:首先是身份确认问题。目前国内的银行卡绝大多数是借记卡,申领时通常只填写申请人姓名和身份证号码,银行凭这样的信息难以准确判断挂失者的真实身份。其次是代理挂失问题。由于电话挂失只是临时挂失,一旦持卡人本人因故无法亲自办理正式挂失手续,代理挂失是否成立,于是就成为一个大大的问号。另外,挂失账户资金流转问题、损失承担问题,都对发卡行在原则性和灵活性之间的把握能力提出了挑战。外包游戏规则需细化《通知》明确提出,对于将银行卡的技术和服务外包给第三方的,商业银行应加强管理,防止泄露银行卡敏感信息。国外的发展经验表明,当银行卡产业发展到一定阶段时,非核心业务的外包,成为一种必然的趋势。在我国,银行卡业务或多或少地采用了外包方式,并呈现出加速发展之势。
《通知》及时强调了外包过程中银行卡的信息安全问题,体现了政策的及时性。信用卡业务外包在我国尚属新生事物,建立游戏规则显得格外必要。有专家提出,有关部门对外包的管理应体现在以下几个方面:制定银行卡外包产业准入规则、运作规则;对从业者进行资质认证,要求其获得国内相关机构认证后才能开展外包业务;制定关于资质认证的运作流程、收费标准等一系列的管理办法;定期对外包商行为进行合法、合规性检查,对违法者予以严惩;对商业银行外包管理不力者予以相应的惩罚。信息共享期待提速《通知》提出,鼓励各商业银行本著自愿原则,实现对银行卡违法犯罪案件、不良持卡人、不良商户等风险信息的共享,加强在风险控制和风险防范方面的合作。国际经验表明,发卡行通过建立、查阅不良信息库的方式,可以有效降低银行卡经营风险。我国银行卡发展已近20年,商业银行间仍未建立起有效的不良信息共享系统。在这种情况下,各家商业银行不得不投入大量人、财、物建立自己的不良信息系统。这种各自为政的方式,是银行信息领域的重复建设,势必导致规模小、成本高、效益差等不良后果。正是意识到了上述问题,有关部门已经著手建立信息共享系统。目前,中国银联已建立起不良持卡人信息共享系统,同时正在建设针对不良商户等的风险控制平台。据悉,有关机构今后将加强与征信管理部门的合作,借鉴威萨、万事达等国际信用卡组织的风险控制经验,建立、健全我国的银行卡不良信息共享系统,为改善我国的用卡环境助一臂之力。
密码保护手段还需加强。众所周知,密码是持卡人保护银行卡安全最有力的手段,其重要性不言而喻。为防范风险,《通知》原则上杜绝了统一的初始密码,这样可以从发卡环节提高银行卡的安全性。业内专家进一步指出,在随后的交易环节中,密码保护也不能放松,一方面应通过银行系统改造,在交易环节挡住一批懒人密码;另一方面要加强对持卡人的安全教育,妥善设置和保管自己的密码。此外,应明确要求银行将查询密码、交易密码、网上银行密码分开管理,以提高安全性。
对账单上的卡号需要屏蔽。按照《通知》要求,各商业银行应在2004年9月30日之前完成对ATM的改造,对凭条上银行卡号码倒数第二至第五位数进行屏蔽。其实,除ATM凭条外,每月银行卡的对账单上也应屏蔽部分卡号,有些银行的对账单上至今仍赫然打印著持卡人的全部卡号。在人口流动越来越频繁、普通信件安全难以保障的今天,这种做法无疑给别有用心的人敞开了方便之门。
挂失实时生效考验银行执行力。根据《通知》的精神,国内部分股份制商业银行的信用卡宣传册上明确承诺挂失零风险,即挂失后所有的风险全部由银行承担。但相应的问题也随之而来:首先是身份确认问题。目前国内的银行卡绝大多数是借记卡,申领时通常只填写申请人姓名和身份证号码,银行凭这样的信息难以准确判断挂失者的真实身份。其次是代理挂失问题。由于电话挂失只是临时挂失,一旦持卡人本人因故无法亲自办理正式挂失手续,代理挂失是否成立,于是就成为一个大大的问号。另外,挂失账户资金流转问题、损失承担问题,都对发卡行在原则性和灵活性之间的把握能力提出了挑战。外包游戏规则需细化《通知》明确提出,对于将银行卡的技术和服务外包给第三方的,商业银行应加强管理,防止泄露银行卡敏感信息。国外的发展经验表明,当银行卡产业发展到一定阶段时,非核心业务的外包,成为一种必然的趋势。在我国,银行卡业务或多或少地采用了外包方式,并呈现出加速发展之势。
《通知》及时强调了外包过程中银行卡的信息安全问题,体现了政策的及时性。信用卡业务外包在我国尚属新生事物,建立游戏规则显得格外必要。有专家提出,有关部门对外包的管理应体现在以下几个方面:制定银行卡外包产业准入规则、运作规则;对从业者进行资质认证,要求其获得国内相关机构认证后才能开展外包业务;制定关于资质认证的运作流程、收费标准等一系列的管理办法;定期对外包商行为进行合法、合规性检查,对违法者予以严惩;对商业银行外包管理不力者予以相应的惩罚。信息共享期待提速《通知》提出,鼓励各商业银行本著自愿原则,实现对银行卡违法犯罪案件、不良持卡人、不良商户等风险信息的共享,加强在风险控制和风险防范方面的合作。国际经验表明,发卡行通过建立、查阅不良信息库的方式,可以有效降低银行卡经营风险。我国银行卡发展已近20年,商业银行间仍未建立起有效的不良信息共享系统。在这种情况下,各家商业银行不得不投入大量人、财、物建立自己的不良信息系统。这种各自为政的方式,是银行信息领域的重复建设,势必导致规模小、成本高、效益差等不良后果。正是意识到了上述问题,有关部门已经著手建立信息共享系统。目前,中国银联已建立起不良持卡人信息共享系统,同时正在建设针对不良商户等的风险控制平台。据悉,有关机构今后将加强与征信管理部门的合作,借鉴威萨、万事达等国际信用卡组织的风险控制经验,建立、健全我国的银行卡不良信息共享系统,为改善我国的用卡环境助一臂之力。
【责任编辑:黄雪峰】
【责任编辑 黄雪峰】
