保护个人信息安全 防范银行卡盗刷风险

随着银行卡使用的普及和发展，银行卡在便利社会公众支付的同时，也带来一些风险问题，其中因个人信息泄露引发卡片盗刷的问题比较突出。就此问题，本报记者采访了中国人民银行支付结算司司长励跃女士。

记者：持卡人的银行卡被盗刷，在哪些环节出了问题？央行采取了哪些措施保护个人信息安全？

答：持卡人的银行卡被盗刷，与银行卡信息泄露有关。不法分子用这些信息作成伪卡，通过ATM或商户POS机将卡内资金变现或消费。

银行卡信息泄露存在多种可能的方式：一是银行卡信息被不法分子恶意窃取，如通过磁条信息盗录设备侧录银行卡信息、通过网上银行等电子渠道窃取持卡人敏感信息、通过安装针孔摄像机偷录持卡人密码等；二是持卡人缺乏安全防范意识，有意或无意地将卡号、密码等银行卡信息泄露给他人，或者由于自身操作不当，为不法分子提供了可乘之机；三是相关业务经营机构对持卡人信息管理不善，被非法窃取和使用。

持卡人账户和交易信息是银行卡业务中的核心信息，关系到持卡人资金安全、交易安全和个人隐私安全。人民银行历来高度重视持卡人信息安全保护工作，采取了一系列措施和行动，主要包括：

一是加强法规制度建设。发布了《中国人民银行关于银行业金融机构做好个人金融信息保护工作的通知》（银发〔2011〕17号），对商业银行保护个人金融信息安全提出了明确要求。制定了《银行卡收单业务管理办法》，着重规范银行卡收单业务中有关各方的责任和权利，有利于防范从收单环节泄露持卡人信息，目前正在公开征求意见。

二是提高银行卡技术防伪水平。发布了《中国人民银行关于推进金融IC卡应用工作的意见》（银发〔2011〕64号），部署磁条卡向金融IC卡迁移工作，推动商业银行和中国银联加大金融IC卡推广力度。目前，各项工作稳步开展，POS机具改造基本完成，ATM改造进程过半，为银行卡从磁条向芯片迁移奠定了坚实的基础，各主要商业银行已开始发卡，并逐步扩大应用领域。

三是加强业务监管和消费者权益保护工作。会同银监会、公安部、国家工商局发布的《关于加强银行卡安全管理预防和打击银行卡犯罪的通知》（银发〔2009〕142号），以及随后发布的《中国人民银行办公厅关于贯彻落实<中国人民银行 中国银行业监督管理委员会 公安部 国家工商总局关于加强银行卡安全管理 预防和打击银行卡犯罪的通知>的意见》（银办发〔2009〕149号），针对可能泄露银行卡信息的风险点，从发卡、受理、交易、信息存储等方面对银行卡经营机构提出了要求。指导各地人民银行分支机构成立消费者权益保护机构，受理和解决金融消费者投诉、纠纷；多次召开银行卡欺诈民事责任承担专家论证会，协调最高人民法院研究出台有关民事责任承担司法解释。

四是严厉打击伪卡犯罪，加强风险提示。人民银行和公安部于2009年成立了“联合整治银行卡违法犯罪办公室”，建立了打击银行卡犯罪的长效机制，协调各商业银行和中国银联配合公安部门查处了一批包括伪卡犯罪在内的大案、要案，有力震慑了犯罪分子。利用《支付业务风险提示》《人民银行、公安部银行卡联合整治违法犯罪工作简报》等平台，向各商业银行和持卡人揭示银行卡信息安全风险事件和案件作案手法，加强风险警示。

五是持续开展安全用卡宣传。近年来先后开展了“银行卡之春”“安全用卡、放心支付”、“安全用卡、打击犯罪”等系列宣传活动，教育持卡人增强信息保护意识和能力，帮助持卡人树立正确的个人信息使用观念。

记者：据调查，目前磁条卡容易被不法分子复制。央行如何看待磁条卡会被复制这一现象？应如何防范？

答：伪卡盗刷案件发生，一方面与磁条卡技术简单、安全性不高、易被复制有一定关系；另一方面与相关法律制度不完善、持卡人信息保护意识薄弱有关。就法律制度而言，我国尚未形成完整的个人信息安全法律保护体系，个人信息安全内容散见于宪法、刑法和一些民事立法中，在资金遭盗刷后有关举证、损失承担、责任划分等问题上无明确规定；就持卡人信息保护问题，部分持卡人缺乏银行卡相关知识，信息保护意识不强，需要进行长期不懈地宣传和引导。

防范磁条卡复制问题，需多管齐下，需要人民银行、相关政府部门、商业银行和持卡人共同努力。

首先，人民银行和相关政府部门要完善法律制度，界定银行卡各当事方权责利；推动建立纠纷处理机制，切实维护持卡人合法权益；促进芯片技术与支付安全需求的融合，提升用卡环境的技术安全性，维护持卡人使用银行卡的信心。

其次，商业银行要注重提升风险管理业务、技术水平，加大对持卡人和特约商户交易的监控力度，加强银行卡受理终端巡检，针对可能出现的欺诈、操作风险，建立相应的风险预警和管理制度以及规范的风险处置流程；大力开展安全用卡教育，增强社会公众风险防范的自觉性和主动性。

最后，持卡人要增强自身风险防范意识，任何时候都要妥善保管交易密码和卡片，不对陌生人或在互联网上随意透露银行卡号、密码、有效期、身份证号等个人敏感信息；要正确使用银行卡，防止为不法分子偷窃卡片或卡片信息提供可乘之机。

记者：在银行卡安全领域，目前我国有哪些现行的法律法规？

答：为维护广大持卡人的合法权益，保护银行卡信息安全，人民银行及相关部门发布了一系列法律制度，不断健全完善有关风险管理的法律和政策基础。

在法律法规方面，2009年出台的《中华人民共和国刑法修正案（七）》和《最高人民法院 最高人民检察院关于办理妨害信用卡管理刑事案件具体应用法律若干问题的解释》，为惩治非法获取、出售、使用公民个人信息及妨害信用卡管理的犯罪活动、维护银行卡管理秩序提供了法律依据。

在部门规章方面，人民银行1999年发布的《银行卡业务管理办法》和银监会2011年发布的《商业银行信用卡业务监督管理办法》，明确了银行卡市场各参与方的权利义务关系。

在规范性文件方面，银发〔2009〕142号、银办发〔2009〕149号文从规范发卡、加强交易监测和使用管理、强化受理市场的风险控管、改进银行卡受理终端管理、提高清算组织的防风险服务水平等方面，对银行卡市场各相关参与方提出了具体、明确的要求，对于预防和打击银行卡犯罪、加强银行卡安全管理具有重要的指导意义；银发〔2011〕17号文强化了商业银行保护银行卡信息的法治意识，规范了商业银行收集、使用、对外提供银行卡信息行为，保护了持卡人隐私；人民银行还发布了《银行卡销售点（POS）终端规范》《银行卡自动柜员机（ATM）终端规范》《银行卡卡片规范》《银行卡联网联合技术规范》《金融行业信息系统信息安全等级保护实施指引》《金融行业信息系统信息安全等级保护测评指南》《金融行业信息安全等级保护测评服务安全指引》等金融行业规范，从受理终端、卡片工具、联网系统、信息系统等方面建立了相关技术标准，保障银行卡技术安全。

此外，人民银行近期还会同银监会、外汇管理局共同成立了《银行卡条例》制定工作领导小组，积极推动《银行卡条例》尽快出台。该条例作为目前立法层级较高、法律效力较大的行政法规，将进一步强调持卡人个人信息保护及银行卡安全管理问题，促进银行卡市场健康、有序发展。

记者：根据目前银行卡市场的整体风险情况以及银行卡日常管理实践，您认为银行卡风险管理应重点关注哪些方面？

答：近年来，在各方共同努力下，我国银行卡产业快速发展，在提升金融服务水平、方便公众支付、促进消费、刺激经济增长方面发挥了积极作用。但同时，由于银行卡产业链条进一步延伸、参与主体增加以及创新速度加快，银行卡业务风险隐患问题也日益突出，制约了银行卡产业的持续健康发展。

结合目前银行卡市场的整体风险情况以及银行卡日常管理实践，我认为应重点关注以下方面：一是切实规范银行卡发卡管理，改变目前以发卡量、存款额为主要指标的绩效考核体系，提高坏账损失率、收益率等风险财务指标考核权重。严格执行账户实名制，规范信用卡发卡营销外包及资信审批和授信管理，加强持卡人风险教育。二是进一步强化对受理市场的风险控制。强化管理，在特约商户准入、交易监控以及POS机具申请、使用、更换、维护、撤消等各个环节建立完善的管理制度并严格落实。三是规范市场秩序，防范恶性竞争。收单市场新进入者要加强自我约束，着重发展增量商户、中小商户，要明确特约商户收单主体和风险责任主体，加强特约商户编码（MCC）清理整顿工作力度。四是规范创新业务，防止开展以逃避监管为目的、脱离自身风险管理及承受能力、可能影响市场健康有序发展的所谓创新业务。五是发挥行业协会自律管理职能，建立健全支付市场自我管理、自我约束机制，逐步形成政府监管、行业自律和内部控制三位一体的格局，确保银行卡支付安全、高效运行。