信用卡晶芯片替换磁条 借EMV标准打击伪卡
扫描二维码
随时随地手机看文章
当你手握时尚小巧而又功能齐备的手机打电话时,还能记得十几年前“少数先富起来的人”腰上别的“大哥大”吗?如今,类似手机业由模拟信号升级为数字信号的一场变革,在中国的信用卡业也已经初露端倪。
也许5年以后回头看,你现在手中的信用卡已经成为上一年代的记忆了。到那时,经典的一幕将是:兴冲冲购物之后,身为A商厦VIP会员的你在收银台只需把装有信用卡的皮夹在POS机前一晃,“啪”的一声系统就识别出你的会员身份,给总价打了个折;同时系统提示出今天是你的生日,收银员说声“生日快乐”后又加送一只你非常喜爱的毛绒史努比。离开商场来到地铁站,用信用卡买票时,售票员发现按照地铁公司和A商厦联合推出的活动,今天你的购物金额已经达到免费送地铁票的数额,直接把票送给了你。
现在看来,这一切都有些太过理想,仅仅是商厦结账一项就需要几张卡才能完成会员认证、积分累加和付款。但能够实现几者合一的载体的确已在国内问世,这就是符合EMV标准的信用卡。
2005年12月16日,中国工商银行股份有限公司与万事达携手,首次在内地推出了符合EMV标准的信用卡。在专业人士看来,这是具有里程碑意义的一个事件,他们相信在未来几年里,这种带有微晶芯片的信用卡将全面替代现有的磁条信用卡。
EMV是一个银行芯片卡(智能卡/IC卡)应用的统一技术标准,该词汇由其指定者欧洲支付(Europay)、万事达(MasterCard)和威士(Visa)三家信用卡国际组织的首字母联合而成。芯片卡和磁条卡最大的不同在于存贮信息量,这对于信用卡应用的安全可靠和提升功能、丰富服务都带来巨大价值。
柳瑛伪卡克星
EMV标准早在1994年就已经建立,但2000年前后才在世界各地逐步推广,重要原因之一就是当时很多国家和地区出现了信用卡欺诈。而EMV信用卡对于防范信用卡欺诈作用明显。
信用卡欺诈是指伪造假卡进行交易。由于磁条卡存贮的信息量很少,每一磁道(每张卡一般有三条磁道)的信息类型是固定的,而且每次刷卡过程中,这些数据都能被读取出来,所以有犯罪分子专门窃取这些信息,利用专业设备在卡胚上进行,从而形成伪卡。
在信用卡业发达的地区,这种犯罪活动时有发生。巴黎银行曾经有一个调查显示,在欧洲45%的信用卡业务损失来自于伪卡交易,英国是欧洲欺诈交易风险最高的地区,其2001年的欺诈交易占整个欧洲地区的75%;台湾地区每年因欺诈造成的损失约30 亿~40亿新台币;在有“犯罪天堂”之称的马来西亚,信用卡欺诈率一度高达1%,据说在当地刷过卡后5分钟,美国就可能出现这张卡的“克隆”版本。所以很多持国内信用卡的消费者在马来西亚刷卡后,国内的发卡行都会在他回国后更换新卡。
不过,面对芯片信用卡,盗取信息的难度就要大多了。据万事达有关专家介绍,芯片犹如一台微型电脑,可以存储大量的信息,而且可以实现互动式交流。具有EMV标准的收单系统遭遇EMV银行卡时,会先相互识别认证,只有双方都通过认证了,交易才能继续进行。而这时还不是直接实现支付,收单系统会判断对方身份,判断交易金额的所属范围――如果超过一定数额,会把信息传送到总部以进一步确认。也许这时你会收到来自银行的一个追问电话“您现在是在香港订机票吗?”在得到合理、确认的答案后银行才会允许进一步交易的实现。
EMV卡的作用是现实的。以马来西亚为例,在100%的信用卡和96%的终端实现EMV迁移后,欺诈率已经降到5年来的最低点――8‰。
不过,对于中国而言,信用卡的伪卡风险目前不高。据 VISA 国际组织统计,目前国内由于外卡收单的总量较少,相对海外一些国家和地区而言,外卡收单损失总额不大,2002 年外卡收单欺诈损失金额为 478.3 万美元。
但工行银行卡业务部总经理徐志宏认为,看待安全问题绝不能只用静态眼光。当周边地区的防线一一巩固之后,相对的“低地”就会成为犯罪分子的集中攻击对象。
而目前,台湾地区、马来西亚、日本和韩国都相继实施了EMV迁移,台湾和马来西亚当地的信用卡欺诈率也都降到了今年来的最低点。如果内地不采取一定对策,有成为国际犯罪分子新目标的风险。因此,有“打造金融安全防线”之用的EMV迁移受到国家相关部门的重视,2003年12月17号,中国人民银行召开了国内银行卡EMV迁移的研讨会,会上明确提出了“积极应对,审慎实施”的原则。而工行正于当时被确定为试点行之一。
金融秘书徐志宏指出,EMV卡更重要的价值在于,其巨大的存储容量为银行卡新业务的拓展提供了平台;对于持卡人而言,将因此得到多种多样的服务,如会员信息、积分奖励、交易记录乃至持卡人的穿衣尺码、饮食习惯和健康状况等个人信息,都可以安全地储存在芯片中,并实时更新。
芯片卡和磁条卡最大的不同在于存贮信息量,这对于信用卡应用的安全可靠和提升功能、丰富服务都带来巨大价值
“你可以参照一下手机的发展。”徐志宏类比道,当初模拟信号的手机又大又笨、功能也少,而如今数字信号的手机不仅外型美观了,更增加了电话簿、短信、彩铃、彩信、上网等多种多样的应用功能,现在谁还能接受一部只能接打电话的手机呢?在多功能的信用卡诞生后,他相信也会出现类似的局面。
如果说文章开头那一幕还有点理想主义,来自台湾地区的陈先生则描述了一下他的现实生活:他的EMV信用卡记载着他通过该卡的各种交易记录,他的笔记本电脑总是连着读卡器,无论是身在内地、香港、新加坡还是其他地方,他都可以随时通过网络给家里划账。在此时,信用卡犹如一个加密锁,成为他身份认证的重要工具。“除了取现,银行里任何业务我都能这样办理。可以说这张卡就是我的金融‘秘书’。”
为增加持卡人对工行信用卡的忠诚度,目前,工行对于EMV卡的未来业务发展主要有三方面的考虑:一是在完成基本的支付业务外,增加预付消费、网上安全认证、持卡人信息记录等非接触支付的使用;二是正在积极研究芯片一卡通,将其应用于公共汽车、出租车、地铁等城市交通领域;三是设计出非接触芯片卡。 [!--empirenews.page--]
在全国现有的4000多万张和未来新增信用卡都面临升级的同时,也给了银行重新瓜分市场格局的机会。谁领先一步,谁就有望在市场中占据更主动的位置。目前,很多银行都在进行EMV迁移工作,只是侧重有所不同。中国工商银行的收单和发卡都进入投产阶段,中国农业银行和中国银联完成了收单系统的验收,中国银行的收单系统正在改造,招商银行则在紧锣密鼓地筹备EMV卡的发行工作。
有银行卡业专家指出,由于EMV迁移有较高技术含量,通过国际组织的认证也需要一定时间,所以如果从零开始进行EMV迁移,倾全行之力也得半年时间。
用得好才能推得好
作为目前唯一一家EMV信用卡发卡行,工行只选择了牡丹国际卡一个品种进行升级,原因在于目前欺诈风险主要来自外卡。而更有意思的是,该卡的正面嵌入了芯片,背面依然保留了磁条,以此保障这张卡在国内通行无忧。
这种设计正折射了国内收单系统的现状。目前,即使是在EMV迁移方面走在前面的银行,能够受理芯片卡的POS终端也主要集中在北京、上海等大城市,要让芯片卡真正发挥自身功能,还是一个问题。
不过,在万事达中国区的一位资深人士看来,首张EMV卡的出现有力地促进了这一进程,“发卡更具攻击性。”原因在于万事达和威士推出的“EMV迁移风险责任转移政策”。这一政策规定:信用卡的伪卡损失责任由没有实施EMV的一方承担,极大地挑战了“信用卡伪卡损失全部由发卡行承担”的惯例,改变了发卡行单一被动的局面。而根据最新的时间表,2006年1月1日,这一政策就正式在亚太地区开始实施了。
另外一个不容忽视的推动力量是国际盛会。2008年即将在北京召开奥运会,2010年的世博会地点定为了上海,这两次世界大型活动都将带来数量众多的海外游客,如果人家持有的信用卡不能在中国刷卡,将带来巨大的负面影响。所以,在奥运会主办城市北京和内地的5个协办城市(青岛、上海、天津、沈阳、秦皇岛),EMV收单的迁移有望于2007年之前全部完成。
同时,“POS机具的折旧年限一般是5年。2003年以后生产的POS机都具备读取芯片卡的功能。随着机具的更新,终端实现EMV迁移也将是自然而然的进程。”万事达的人士认为。
而EMV卡的推广情况将更多取决于这张卡的使用是否便利、功能是否丰富等因素。徐志宏相信,“如果这张卡的业务做得好,这种推进力量不光会来自发卡行,还会来自商家。你想,一家银行和某商家联名发行的EMV信用卡受到顾客的欢迎和喜爱,其他银行和商家能置若罔闻吗?”