信用卡晶芯片替换磁条 借EMV标准打击伪卡

当你手握时尚小巧而又功能齐备的手机打电话时，还能记得十几年前“少数先富起来的人”腰上别的“大哥大”吗？如今，类似手机业由模拟信号升级为数字信号的一场变革，在中国的信用卡业也已经初露端倪。

也许5年以后回头看，你现在手中的信用卡已经成为上一年代的记忆了。到那时，经典的一幕将是：兴冲冲购物之后，身为A商厦VIP会员的你在收银台只需把装有信用卡的皮夹在POS机前一晃，“啪”的一声系统就识别出你的会员身份，给总价打了个折；同时系统提示出今天是你的生日，收银员说声“生日快乐”后又加送一只你非常喜爱的毛绒史努比。离开商场来到地铁站，用信用卡买票时，售票员发现按照地铁公司和A商厦联合推出的活动，今天你的购物金额已经达到免费送地铁票的数额，直接把票送给了你。

现在看来，这一切都有些太过理想，仅仅是商厦结账一项就需要几张卡才能完成会员认证、积分累加和付款。但能够实现几者合一的载体的确已在国内问世，这就是符合EMV标准的信用卡。

2005年12月16日，中国工商银行股份有限公司与万事达携手，首次在内地推出了符合EMV标准的信用卡。在专业人士看来，这是具有里程碑意义的一个事件，他们相信在未来几年里，这种带有微晶芯片的信用卡将全面替代现有的磁条信用卡。

EMV是一个银行芯片卡(智能卡/IC卡)应用的统一技术标准，该词汇由其指定者欧洲支付(Europay)、万事达(MasterCard)和威士(Visa)三家信用卡国际组织的首字母联合而成。芯片卡和磁条卡最大的不同在于存贮信息量，这对于信用卡应用的安全可靠和提升功能、丰富服务都带来巨大价值。

柳瑛伪卡克星

EMV标准早在1994年就已经建立，但2000年前后才在世界各地逐步推广，重要原因之一就是当时很多国家和地区出现了信用卡欺诈。而EMV信用卡对于防范信用卡欺诈作用明显。

信用卡欺诈是指伪造假卡进行交易。由于磁条卡存贮的信息量很少，每一磁道(每张卡一般有三条磁道)的信息类型是固定的，而且每次刷卡过程中，这些数据都能被读取出来，所以有犯罪分子专门窃取这些信息，利用专业设备在卡胚上进行，从而形成伪卡。

在信用卡业发达的地区，这种犯罪活动时有发生。巴黎银行曾经有一个调查显示，在欧洲45%的信用卡业务损失来自于伪卡交易，英国是欧洲欺诈交易风险最高的地区，其2001年的欺诈交易占整个欧洲地区的75%；台湾地区每年因欺诈造成的损失约30 亿～40亿新台币；在有“犯罪天堂”之称的马来西亚，信用卡欺诈率一度高达1%，据说在当地刷过卡后5分钟，美国就可能出现这张卡的“克隆”版本。所以很多持国内信用卡的消费者在马来西亚刷卡后，国内的发卡行都会在他回国后更换新卡。

不过，面对芯片信用卡，盗取信息的难度就要大多了。据万事达有关专家介绍，芯片犹如一台微型电脑，可以存储大量的信息，而且可以实现互动式交流。具有EMV标准的收单系统遭遇EMV银行卡时，会先相互识别认证，只有双方都通过认证了，交易才能继续进行。而这时还不是直接实现支付，收单系统会判断对方身份，判断交易金额的所属范围――如果超过一定数额，会把信息传送到总部以进一步确认。也许这时你会收到来自银行的一个追问电话“您现在是在香港订机票吗？”在得到合理、确认的答案后银行才会允许进一步交易的实现。

EMV卡的作用是现实的。以马来西亚为例，在100%的信用卡和96%的终端实现EMV迁移后，欺诈率已经降到5年来的最低点――8‰。

不过，对于中国而言，信用卡的伪卡风险目前不高。据 VISA 国际组织统计，目前国内由于外卡收单的总量较少，相对海外一些国家和地区而言，外卡收单损失总额不大，2002 年外卡收单欺诈损失金额为 478.3 万美元。

但工行银行卡业务部总经理徐志宏认为，看待安全问题绝不能只用静态眼光。当周边地区的防线一一巩固之后，相对的“低地”就会成为犯罪分子的集中攻击对象。

而目前，台湾地区、马来西亚、日本和韩国都相继实施了EMV迁移，台湾和马来西亚当地的信用卡欺诈率也都降到了今年来的最低点。如果内地不采取一定对策，有成为国际犯罪分子新目标的风险。因此，有“打造金融安全防线”之用的EMV迁移受到国家相关部门的重视，2003年12月17号，中国人民银行召开了国内银行卡EMV迁移的研讨会，会上明确提出了“积极应对，审慎实施”的原则。而工行正于当时被确定为试点行之一。

徐志宏指出，EMV卡更重要的价值在于，其巨大的存储容量为银行卡新业务的拓展提供了平台；对于持卡人而言，将因此得到多种多样的服务，如会员信息、积分奖励、交易记录乃至持卡人的穿衣尺码、饮食习惯和健康状况等个人信息，都可以安全地储存在芯片中，并实时更新。

芯片卡和磁条卡最大的不同在于存贮信息量，这对于信用卡应用的安全可靠和提升功能、丰富服务都带来巨大价值

“你可以参照一下手机的发展。”徐志宏类比道，当初模拟信号的手机又大又笨、功能也少，而如今数字信号的手机不仅外型美观了，更增加了电话簿、短信、彩铃、彩信、上网等多种多样的应用功能，现在谁还能接受一部只能接打电话的手机呢？在多功能的信用卡诞生后，他相信也会出现类似的局面。

如果说文章开头那一幕还有点理想主义，来自台湾地区的陈先生则描述了一下他的现实生活：他的EMV信用卡记载着他通过该卡的各种交易记录，他的笔记本电脑总是连着读卡器，无论是身在内地、香港、新加坡还是其他地方，他都可以随时通过网络给家里划账。在此时，信用卡犹如一个加密锁，成为他身份认证的重要工具。“除了取现，银行里任何业务我都能这样办理。可以说这张卡就是我的金融‘秘书’。”

为增加持卡人对工行信用卡的忠诚度，目前，工行对于EMV卡的未来业务发展主要有三方面的考虑：一是在完成基本的支付业务外，增加预付消费、网上安全认证、持卡人信息记录等非接触支付的使用；二是正在积极研究芯片一卡通，将其应用于公共汽车、出租车、地铁等城市交通领域；三是设计出非接触芯片卡。 [!--empirenews.page--]

在全国现有的4000多万张和未来新增信用卡都面临升级的同时，也给了银行重新瓜分市场格局的机会。谁领先一步，谁就有望在市场中占据更主动的位置。目前，很多银行都在进行EMV迁移工作，只是侧重有所不同。中国工商银行的收单和发卡都进入投产阶段，中国农业银行和中国银联完成了收单系统的验收，中国银行的收单系统正在改造，招商银行则在紧锣密鼓地筹备EMV卡的发行工作。

有银行卡业专家指出，由于EMV迁移有较高技术含量，通过国际组织的认证也需要一定时间，所以如果从零开始进行EMV迁移，倾全行之力也得半年时间。

用得好才能推得好

作为目前唯一一家EMV信用卡发卡行，工行只选择了牡丹国际卡一个品种进行升级，原因在于目前欺诈风险主要来自外卡。而更有意思的是，该卡的正面嵌入了芯片，背面依然保留了磁条，以此保障这张卡在国内通行无忧。

这种设计正折射了国内收单系统的现状。目前，即使是在EMV迁移方面走在前面的银行，能够受理芯片卡的POS终端也主要集中在北京、上海等大城市，要让芯片卡真正发挥自身功能，还是一个问题。

不过，在万事达中国区的一位资深人士看来，首张EMV卡的出现有力地促进了这一进程，“发卡更具攻击性。”原因在于万事达和威士推出的“EMV迁移风险责任转移政策”。这一政策规定：信用卡的伪卡损失责任由没有实施EMV的一方承担，极大地挑战了“信用卡伪卡损失全部由发卡行承担”的惯例，改变了发卡行单一被动的局面。而根据最新的时间表，2006年1月1日，这一政策就正式在亚太地区开始实施了。

另外一个不容忽视的推动力量是国际盛会。2008年即将在北京召开奥运会，2010年的世博会地点定为了上海，这两次世界大型活动都将带来数量众多的海外游客，如果人家持有的信用卡不能在中国刷卡，将带来巨大的负面影响。所以，在奥运会主办城市北京和内地的5个协办城市(青岛、上海、天津、沈阳、秦皇岛)，EMV收单的迁移有望于2007年之前全部完成。

同时，“POS机具的折旧年限一般是5年。2003年以后生产的POS机都具备读取芯片卡的功能。随着机具的更新，终端实现EMV迁移也将是自然而然的进程。”万事达的人士认为。

而EMV卡的推广情况将更多取决于这张卡的使用是否便利、功能是否丰富等因素。徐志宏相信，“如果这张卡的业务做得好，这种推进力量不光会来自发卡行，还会来自商家。你想，一家银行和某商家联名发行的EMV信用卡受到顾客的欢迎和喜爱，其他银行和商家能置若罔闻吗？”