人民銀行有關(guān)負(fù)責(zé)人就聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)答記者問(wèn)

近日，中國(guó)人民銀行聯(lián)合工業(yè)和信息化部、公安部、工商總局、銀監(jiān)會(huì)、國(guó)家互聯(lián)網(wǎng)信息辦公室等五部門(mén)印發(fā)了《關(guān)于開(kāi)展聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)的通知》（銀發(fā)〔2016〕235號(hào)，以下簡(jiǎn)稱(chēng)《通知》），決定于2016年9月至2017年4月在全國(guó)范圍內(nèi)開(kāi)展聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)。日前，人民銀行相關(guān)負(fù)責(zé)人就專(zhuān)項(xiàng)行動(dòng)有關(guān)問(wèn)題回答了記者提問(wèn)。

一、當(dāng)前我國(guó)銀行卡的總體安全情況怎么樣？

近年來(lái)，隨著我國(guó)社會(huì)經(jīng)濟(jì)的快速發(fā)展和居民消費(fèi)水平的不斷提高，銀行卡作為方便、快捷的非現(xiàn)金支付工具被社會(huì)公眾廣泛接受并運(yùn)用于日常生活中，已經(jīng)成為我國(guó)社會(huì)公眾使用最為廣泛的非現(xiàn)金支付工具，有效地拉動(dòng)了消費(fèi)，促進(jìn)了商貿(mào)流通。2015年，我國(guó)銀行卡在用發(fā)卡量達(dá)到54.42億張，同比增長(zhǎng)10.25%；交易852.29億筆，同比增長(zhǎng)43.07%；金額669.82萬(wàn)億元，同比增長(zhǎng)48.88%；銀行卡滲透率達(dá)到47.96%，同比增長(zhǎng)0.26個(gè)百分點(diǎn)。

人民銀行一直以來(lái)高度重視銀行卡安全，組織銀行業(yè)金融機(jī)構(gòu)和銀行卡清算機(jī)構(gòu)切實(shí)采取措施保護(hù)銀行卡資金和信息安全。目前，我國(guó)銀行卡總體安全，銀行卡欺詐情況好于國(guó)際平均水平及美國(guó)和歐洲等西方國(guó)家和地區(qū)。2015年全球銀行卡欺詐率約為7.76BP（每萬(wàn)元中發(fā)生的欺詐金額占比），實(shí)際造成的欺詐損失為4.17BP，美國(guó)和歐洲地區(qū)的銀行卡欺詐率分別為14.19BP和5.29BP，欺詐損失率分別為7.86BP和1.38BP。同期，我國(guó)銀行卡欺詐率為1.99BP，欺詐損失率為0.13BP。此次開(kāi)展聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)，將從源頭上打擊銀行卡欺詐等違法犯罪活動(dòng)，進(jìn)一步提高我國(guó)銀行卡的安全性。

二、請(qǐng)問(wèn)組織開(kāi)展此次專(zhuān)項(xiàng)行動(dòng)的背景是什么？

在我國(guó)銀行卡業(yè)務(wù)發(fā)展良好、交易數(shù)量和金額不斷增長(zhǎng)的情況下，銀行卡信息也成為不法分子窺竊的目標(biāo)。不法分子通過(guò)電信技術(shù)、黑客技術(shù)和改造銀行卡收單受理終端（POS機(jī)具）等手段，竊取銀行卡信息進(jìn)而盜取卡內(nèi)資金的違法犯罪活動(dòng)日益猖獗，對(duì)社會(huì)公眾利益和金融體系安全造成了嚴(yán)重威脅。為此，人民銀行聯(lián)合工業(yè)和信息化部、公安部、工商總局、銀監(jiān)會(huì)、國(guó)家互聯(lián)網(wǎng)信息辦公室決定開(kāi)展聯(lián)合整治非法買(mǎi)賣(mài)銀行卡信息專(zhuān)項(xiàng)行動(dòng)，采取有效措施保護(hù)社會(huì)公眾的銀行卡信息安全，維護(hù)銀行卡用戶(hù)合法權(quán)益。

三、當(dāng)前不法分子非法獲取銀行卡信息的主要途徑有哪些？

目前，不法分子非法竊取銀行卡信息主要途徑有：第一，通過(guò)電信網(wǎng)絡(luò)手段竊取銀行卡信息。一是搭建免費(fèi)wifi“陷阱”，引誘受害人接入，竊取受害人在手機(jī)和電腦上使用過(guò)的銀行卡信息。二是散播隱藏木馬的圖片、鏈接或惡意應(yīng)用程序（APP），控制受害人手機(jī)或電腦，竊取手機(jī)和電腦中使用過(guò)的銀行卡信息。三是冒充親朋好友、公檢法、通訊運(yùn)營(yíng)商、銀行和商戶(hù)發(fā)送詐騙短信，以借錢(qián)、涉案、退稅、中獎(jiǎng)、積分兌換、退款等為由，誘使受害人點(diǎn)擊短信中的詐騙鏈接登錄釣魚(yú)網(wǎng)站，輸入銀行卡信息。第二，攻擊相關(guān)系統(tǒng)竊取銀行卡信息。一是攻擊網(wǎng)絡(luò)服務(wù)系統(tǒng)。如招聘網(wǎng)站、電子郵件服務(wù)器、醫(yī)院學(xué)校等互聯(lián)網(wǎng)服務(wù)系統(tǒng)，將大量數(shù)據(jù)交叉碰撞匹配后整理出銀行卡信息。二是攻擊非銀行支付機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)支付機(jī)構(gòu)）和電子商務(wù)平臺(tái)業(yè)務(wù)系統(tǒng)，直接竊取系統(tǒng)中留存的銀行卡信息。三是攻擊航空公司、電子商務(wù)平臺(tái)業(yè)務(wù)系統(tǒng)，竊取受害人交易信息，以退票、退款等為由誘使受害人提供銀行卡信息。第三，改裝銀行卡POS機(jī)具，安裝電路板和通用分組無(wú)線(xiàn)服務(wù)技術(shù)（GPRS）發(fā)射模塊，在受害人刷卡付費(fèi)時(shí)側(cè)錄銀行卡磁道信息。第四，內(nèi)外勾結(jié)，通過(guò)電商平臺(tái)、商業(yè)機(jī)構(gòu)、醫(yī)療機(jī)構(gòu)、教育機(jī)構(gòu)、房屋中介等機(jī)構(gòu)以及個(gè)別銀行業(yè)金融機(jī)構(gòu)（以下簡(jiǎn)稱(chēng)銀行）、支付機(jī)構(gòu)內(nèi)部人員、外包單位工作人員獲取銀行卡信息。

四、專(zhuān)項(xiàng)行動(dòng)將采取哪些措施？

針對(duì)當(dāng)前不法分子竊取銀行卡信息的渠道，專(zhuān)項(xiàng)行動(dòng)將采取以下6個(gè)方面的行動(dòng)：第一，破獲一批非法買(mǎi)賣(mài)銀行卡信息的犯罪案件，加大對(duì)竊取、收買(mǎi)、非法提供銀行卡信息等犯罪的打擊力度，嚴(yán)懲非法買(mǎi)賣(mài)銀行卡信息的犯罪分子。第二，集中整治用于非法采集銀行卡信息的釣魚(yú)網(wǎng)站、惡意程序（APP），對(duì)拒不整改或者違法情節(jié)嚴(yán)重的互聯(lián)網(wǎng)站，依法吊銷(xiāo)相關(guān)電信經(jīng)營(yíng)許可或注銷(xiāo)網(wǎng)站備案。第三，檢查銀行、支付機(jī)構(gòu)、銀行卡清算機(jī)構(gòu)的賬戶(hù)信息保護(hù)內(nèi)控管理措施和支付業(yè)務(wù)系統(tǒng)安全性，排查存放大量公民個(gè)人信息的互聯(lián)網(wǎng)站和重點(diǎn)行業(yè)、單位和企業(yè)的信息保護(hù)制度和系統(tǒng)的風(fēng)險(xiǎn)漏洞。第四，組織開(kāi)展對(duì)銀行和支付機(jī)構(gòu)布放的POS機(jī)具的安全性和標(biāo)準(zhǔn)符合性檢查，嚴(yán)肅查處特約商戶(hù)使用非法改裝POS機(jī)具的行為，整治網(wǎng)上從事POS改裝的商家和網(wǎng)站。第五，依法關(guān)停一批發(fā)布銀行卡信息非法買(mǎi)賣(mài)交易的網(wǎng)站和網(wǎng)絡(luò)賬號(hào)，清理網(wǎng)上非法買(mǎi)賣(mài)銀行卡信息的有害信息。第六，加強(qiáng)社會(huì)公眾安全使用銀行卡的宣傳教育，實(shí)現(xiàn)銀行卡風(fēng)險(xiǎn)宣傳教育的常態(tài)化和持續(xù)化。

專(zhuān)項(xiàng)行動(dòng)的工作目標(biāo)是形成對(duì)不法分子非法買(mǎi)賣(mài)銀行卡信息的強(qiáng)大威懾力，有效防范各單位存儲(chǔ)的銀行卡信息泄露，增強(qiáng)社會(huì)公眾銀行卡信息安全保護(hù)和網(wǎng)絡(luò)安全意識(shí)，切實(shí)保護(hù)銀行卡持卡人合法權(quán)益。

五、社會(huì)公眾應(yīng)如何有效保護(hù)自身銀行卡信息安全？

社會(huì)公眾在日常生活中，應(yīng)當(dāng)加強(qiáng)對(duì)個(gè)人信息尤其是銀行卡信息的保護(hù)，建議在以下幾方面做好信息保護(hù)工作：

1.妥善保管好自己的身份證件、銀行卡、網(wǎng)銀U盾、手機(jī)，不借給他人使用，一旦丟失要立即掛失。

2.開(kāi)通銀行賬戶(hù)變動(dòng)短信提醒，仔細(xì)核對(duì)交易業(yè)務(wù)類(lèi)型、交易商戶(hù)和金額是否正確，關(guān)注賬戶(hù)變動(dòng)情況，定期檢查賬戶(hù)資金交易明細(xì)和余額。

3.不要隨意丟棄銀行卡刷卡消費(fèi)或使用ATM設(shè)備的交易憑條。

4.不要輕易向外透露身份證件號(hào)碼、賬號(hào)、卡片信息等；不相信任何索要銀行卡密碼和手機(jī)驗(yàn)證碼的行為，不向銀行和支付機(jī)構(gòu)業(yè)務(wù)流程外的任何渠道提供銀行卡密碼和手機(jī)驗(yàn)證碼；不向任何人發(fā)送帶有銀行卡信息和支付信息的圖片。

5.不輕信、不回?fù)苁盏降漠惓Ｐ畔⒒螂娫?huà)，如接到銀行、支付機(jī)構(gòu)打來(lái)的電話(huà)，應(yīng)當(dāng)重新?lián)艽蚩头娫?huà)進(jìn)行核實(shí)。

6.謹(jǐn)防木馬病毒，不點(diǎn)擊短信、網(wǎng)絡(luò)聊天工具或網(wǎng)站中的可疑鏈接，不登錄非法網(wǎng)站，慎掃不明來(lái)歷的二維碼，慎連免費(fèi)Wi-Fi，連接免費(fèi)Wi-Fi時(shí)不登錄網(wǎng)上銀行、手機(jī)銀行、支付機(jī)構(gòu)APP進(jìn)行賬戶(hù)查詢(xún)、支付等操作。

7.妥善設(shè)置銀行卡密碼，不使用同一數(shù)字、生日、身份證號(hào)碼等容易被猜測(cè)的簡(jiǎn)單密碼；不將銀行卡密碼作為其他網(wǎng)站、APP的密碼，多張銀行卡不使用同一密碼，并定期更改銀行卡密碼。

8.有效防范資金風(fēng)險(xiǎn)，使用資金額較少的銀行卡或開(kāi)立個(gè)人Ⅱ類(lèi)、Ⅲ類(lèi)戶(hù)專(zhuān)門(mén)用于辦理網(wǎng)絡(luò)支付。

9. 將銀行卡磁條卡更換為芯片卡。

六、社會(huì)公眾發(fā)現(xiàn)銀行卡信息泄露應(yīng)當(dāng)如何處理？

在日常生活中，社會(huì)公眾向他人提供身份信息和銀行卡信息的途徑和情形較多，信息泄露的可能性也隨之增大。社會(huì)公眾發(fā)現(xiàn)自身信息泄露毋須恐慌，不法分子利用竊取的銀行卡信息實(shí)施資金盜竊需要獲取持卡人手機(jī)短信驗(yàn)證碼等條件，信息泄露并不一定會(huì)發(fā)生銀行卡資金損失風(fēng)險(xiǎn)，只要加強(qiáng)防范意識(shí)，及時(shí)采取相應(yīng)措施，可以有效保護(hù)自身財(cái)產(chǎn)安全。社會(huì)公眾在發(fā)現(xiàn)以下異常情況時(shí)要立即聯(lián)系銀行或者扣款的支付機(jī)構(gòu)進(jìn)行處理，或者向公安機(jī)關(guān)報(bào)案：

1.收到銀行發(fā)送的非本人行為的異常交易短信；

2.已開(kāi)通銀行賬戶(hù)變動(dòng)短信提醒，但手機(jī)在一段時(shí)間內(nèi)無(wú)法收到任何短信；

3.收到偽冒銀行短信，且個(gè)人信息和卡片信息均正確；

4.在不能確認(rèn)安全的網(wǎng)站上輸入了銀行卡信息，或不慎點(diǎn)擊可疑短信中的木馬鏈接；

5.向陌生人透漏了卡片正反面信息；

6.在商戶(hù)POS刷卡或在ATM上使用銀行卡時(shí)發(fā)現(xiàn)設(shè)備有異常；

7.曾在發(fā)生過(guò)風(fēng)險(xiǎn)的場(chǎng)所或地區(qū)使用過(guò)銀行卡，接到銀行的風(fēng)險(xiǎn)提示。

如尚未發(fā)生銀行卡盜刷，僅懷疑相關(guān)信息已經(jīng)泄露，可采取以下措施進(jìn)行防范：盡快修改密碼或掛失換卡，如銀行卡為磁條卡，應(yīng)盡快掛失并更換芯片卡。如已發(fā)生銀行卡盜刷，切勿急躁，要合理應(yīng)對(duì)以減少損失。首先應(yīng)當(dāng)盡快采取措施聯(lián)系銀行掛失，降低資金進(jìn)一步損失的可能性，其次應(yīng)及時(shí)向公安機(jī)關(guān)報(bào)案，提供有關(guān)證據(jù)，積極配合公安機(jī)關(guān)開(kāi)展案件調(diào)查。

七、社會(huì)公眾如何利用Ⅱ類(lèi)、Ⅲ類(lèi)銀行結(jié)算賬戶(hù)來(lái)保護(hù)資金安全？

為順應(yīng)銀行便利個(gè)人開(kāi)立和使用銀行賬戶(hù)的創(chuàng)新需求，并加強(qiáng)賬戶(hù)資金安全保護(hù)，人民銀行于2015年12月發(fā)布了《中國(guó)人民銀行關(guān)于改進(jìn)個(gè)人銀行賬戶(hù)服務(wù) 加強(qiáng)賬戶(hù)管理的通知》，建立了個(gè)人銀行賬戶(hù)分類(lèi)管理機(jī)制，該通知于2016年4月1日正式實(shí)施。個(gè)人銀行結(jié)算賬戶(hù)按照開(kāi)戶(hù)申請(qǐng)人身份信息核驗(yàn)方式和風(fēng)險(xiǎn)等級(jí)分為Ⅰ、Ⅱ和Ⅲ類(lèi)。Ⅰ類(lèi)戶(hù)是全功能賬戶(hù)，即目前個(gè)人通常開(kāi)立的銀行卡，可以辦理存款、轉(zhuǎn)賬、消費(fèi)、繳費(fèi)和購(gòu)買(mǎi)投資理財(cái)產(chǎn)品等。Ⅱ、Ⅲ類(lèi)戶(hù)是個(gè)人通過(guò)網(wǎng)上銀行、柜臺(tái)、自助機(jī)具等渠道開(kāi)立的限制功能賬戶(hù)，Ⅱ類(lèi)戶(hù)可以用于存款、購(gòu)買(mǎi)投資理財(cái)產(chǎn)品和每日不超過(guò)1萬(wàn)元的消費(fèi)和繳費(fèi)，Ⅲ類(lèi)戶(hù)可以用于小額消費(fèi)和繳費(fèi)，賬戶(hù)余額不能超過(guò)1000元。

正是由于Ⅱ、Ⅲ類(lèi)戶(hù)的消費(fèi)和繳費(fèi)金額受到一定限制，社會(huì)公眾在進(jìn)行小額網(wǎng)絡(luò)支付、手機(jī)支付時(shí)可以選用Ⅱ、Ⅲ類(lèi)戶(hù)，這樣可以有效的隔離資金風(fēng)險(xiǎn)，保護(hù)賬戶(hù)資金安全。

八、為什么要把銀行卡的磁條卡更換為芯片卡？

在銀行卡發(fā)行早期，各銀行發(fā)行的都是磁條卡，通過(guò)對(duì)磁條信息的讀取、比對(duì)完成交易。隨著IT技術(shù)的普及發(fā)展，磁條卡因其信息存儲(chǔ)量小，信息易被竊取等弱點(diǎn)，逐漸成為犯罪分子的攻擊對(duì)象。芯片卡以芯片為介質(zhì)，信息容量大，可以存儲(chǔ)密鑰、數(shù)字證書(shū)、指紋等信息，具有更加可靠的安全性，被復(fù)制的難度遠(yuǎn)高于磁條卡。在線(xiàn)下使用芯片卡進(jìn)行交易，安全性更高。因此，建議社會(huì)公眾到銀行將銀行卡磁條卡更換為芯片卡。

九、除專(zhuān)項(xiàng)行動(dòng)外，人民銀行將采取哪些措施持續(xù)保護(hù)銀行卡信息安全？

除專(zhuān)項(xiàng)行動(dòng)外，人民銀行將會(huì)同相關(guān)部門(mén)進(jìn)一步組織銀行、支付機(jī)構(gòu)、中國(guó)支付清算協(xié)會(huì)和銀行卡清算機(jī)構(gòu)加強(qiáng)銀行卡信息安全管理：一是采取技術(shù)和業(yè)務(wù)措施加強(qiáng)銀行卡信息保護(hù)。強(qiáng)化支付敏感信息內(nèi)控管理、安全防護(hù)和交易密碼保護(hù)機(jī)制，全面應(yīng)用支付標(biāo)記化技術(shù)，推動(dòng)銀行卡存量磁條卡向芯片卡升級(jí)換代，加強(qiáng)POS機(jī)具安全管理，加強(qiáng)特約商戶(hù)實(shí)名制管理，建立健全特約商戶(hù)黑名單管理制度等。二是組織銀行及非銀行支付機(jī)構(gòu)加強(qiáng)可疑交易監(jiān)測(cè)，延緩資金匯劃清算，阻斷高風(fēng)險(xiǎn)清算。三是嚴(yán)格落實(shí)銀行卡收單業(yè)務(wù)管理規(guī)定、國(guó)家網(wǎng)絡(luò)安全和標(biāo)準(zhǔn)相關(guān)規(guī)定，建立健全銀行卡風(fēng)險(xiǎn)管理監(jiān)督檢查機(jī)制，加大對(duì)銀行和支付機(jī)構(gòu)違規(guī)行為的處罰力度。四是繼續(xù)督促銀行和支付機(jī)構(gòu)規(guī)范內(nèi)部信息管理和員工操作。五是組織加強(qiáng)個(gè)人銀行卡使用安全知識(shí)的宣傳教育，強(qiáng)化社會(huì)公眾自我保護(hù)意識(shí)。