美信用卡泄密事件为我国银行卡系统敲响警钟
来源:IT时代周刊 更新时间:2012-04-13

  近来频发的信用卡泄密危机给我国银行卡安全系统敲响了警钟,我们应该如何防范

  武汉市委办公厅信息处/方家平(供《IT时代周刊》专稿)

  近日,美国万事达信用卡国际公司发生客户资料重大泄密事件,据称,这次被攻击的信用卡账户多达4000万个。发生了这样触目惊心的事件后,一时间使人们的视线再次聚焦到信用卡的安全问题之上。

  信用卡泄密事件频发

  其实,早在2003年2月时就已经发生过信用卡失密事件,包括万事达、维萨、美国运通、发现等4家大型信用卡组织的约800万张信用卡资料被人窃取。

  而今年以来,美国又出现了一连串的客户数据被窃案。6月6日,美国花旗集团宣布,由于美国快递业3大巨头之一的联合包裹运送服务公司(UPS)的失误,该公司丢失了一批记录着390万客户账户及个人信息的电脑记录数据带。此外,美国银行、瓦霍维亚信托银行、商业银行公司和PNC金融服务集团的70万名客户记录也被人窃取。美国警方已于5月份逮捕了几名犯罪嫌疑人,但案件至今仍未告破。一家名为ChoicePoint的公司2月份宣布,一伙罪犯从该公司窃取了14.5万人的个人信息,并利用窃取的用户身份注册了50家虚假公司。另一家LexisNexis公司的数据库3月也被黑客入侵,31万人的个人信息可能遭窃。

  一个专门监测网络数据安全漏洞的组织称,在万事达卡泄密事件之前,今年全美已有1000万用户因此类事件面临潜在风险。

  频繁发生的信用卡泄密事件给银行和客户带来巨大的经济损失,以此次万事达信用卡泄密事件为例,该公司已表示无条件更换新卡,其成本由万事达“埋单”;而对于客户来说面临着被人窃取消费的风险,目前已有6.8万名用户举报,称账户已被人盗用消费。虽然万事达公司等没有透露其经济损失情况,但媒体报道此案涉及金额巨大,美联邦调查局已开始调查。

  而更重要的是可能由此引发的信任危机,如果客户只是放弃已经出事的信用卡而改向其他信用卡服务公司已是万幸,要是客户对整个银行系统的信用失去了信心,那将是莫大悲哀。

  网络黑客是罪魁祸首

  美国近来发生的信用卡失窃事件起因无不是网络黑客通过植入木马等间谍程序所为。去年的万事达事件就是一名电脑“黑客”攻入美国一个专门为商店和银行处理信用卡交易的服务器系统窃取了资料,今年万事达卡遭遇攻击同样是一名未经授权的人在第3方支付数据处理公司CardSys-tems的网络中植入了可以抓取信用卡信息的恶意程序所致。

  我国近年来发生的网上银行失密案并不鲜见,其手段如出一辙。江民反病毒研究中心去年接连截获的“网银大盗毕盗胁《荆褪亲ㄍ狄姓撕藕兔苈氲哪韭沓绦颉6乙丫杏没Т戳司盟鹗Вň陀幸幻弦杏没У?万元被盗。

  我们在分析银行信用卡危机事件的原因之时,还应该看到,黑客软件固然是主因,而隐藏在背后的银行系统的网络安全缺陷和管理不规范则给黑客留下了可乘之机。以这次万事达信用卡泄密案为例,一方面是第3方支付数据处理公司CardSystems的系统中本身存在安全漏洞;另一方面是CardSystems不符合万事达卡国际组织的安全规定,把本应删除的纪录仍保存下来“用作研究”,还用未加密的形式存储交易信息,结果造成泄密。

  美国信用卡危机之鉴

  英国哲人普卜利乌斯·绪儒斯曾经说过:“失去了信用,就再没有什么可以失去的了。”很难想象,信用卡失去信用将会怎样。

  今年5月,中国人民银行、银监会等9部委联合发布了《关于促进银行卡产业发展的若干意见》,鼓励单位和个人持信用卡消费。信用卡在中国的发展迎来了春天,规划到2008年,年营业额在100万元以上的商户受理信用卡的比例达到60%左右,大中城市重点商务区和商业街区、星级饭店、重点旅游景区都全部可以受理信用卡。全国大中城市持卡消费额比例达到30%左右。全国跨行交易成功率达到96%以上。

  然而,要实现这美好的信用卡前景,还须正视当前中国信用卡市场存在的诸多问题,其中信用卡安全问题当占首位。

  一是在技术环节上,要不断创新改良,提高系统安全性。信用卡犯罪的高级形式,也是最危险的形式就是网络犯罪,所以需要从硬件、软件上不断精益求精,修补系统漏洞,增强防黑能力;二是在监管审批环节上,银监会等监管部门需要组织专门人才对信用卡市场进行全面监管,并通过抬高技术性进入门槛的方式避免信用卡市场良莠不齐滋生过多风险;三是在法律环节上,需要针对信用卡市场建立健全相关法律法规,明确规定信用卡业务合同各方的权利义务,区分风险种类,明晰不同风险因素下的责任归属,并增强对信用卡犯罪分子的惩罚力度,使得信用卡市场的法律环境更为完善。

  与此同时,中国银行系统还要从美国银行处理信用卡危机事件中学习处理应对危机的经验,以免当我们面临这类危机时措手不及,从而尽可能减少损失和影响。