當前,涉及信用卡的欺詐案件時有發生,犯罪分子手段層出不窮,人們對密碼的保護意識已經很強,不過,對其他的一些信息則重視不足,比如手機號。其實,為保證用卡安全,僅僅看好密碼是不夠的,某些個人信息如有泄露,都可能給自己帶來損失,其中,手機號就是重要的一項,千萬別拿手機號不當密碼。
很多信用卡使用者都有過這樣的經歷:撥打信用卡客服電話,查詢信用卡賬單或是變更個人信息時,客服人員會不厭其煩地進行一連串 “審問”,從姓名、電話到工作單位,甚至包括預留的親友信息。很多持卡人對這種事無巨細的提問感到困惑、厭煩,孰不知,銀行對于這些預留信息的審核,正是保護用卡安全的一道重要屏障。
筆者近期了解到一起因銀行未嚴格履行對持卡人身份核查義務而引發的糾紛。
市民張女士因參加某活動而泄露了信用卡及個人信息,犯罪分子利用獲取的信息,冒充張女士撥打開卡行客服電話,變更了張女士信用卡綁定的手機號碼,然后再利用第三方支付平臺僅需輸入手機動態密碼的支付漏洞,盜刷張女士的信用卡。銀行認為信用卡被盜的主要原因是張女士泄露信用卡信息,應自負其責,因此起訴張女士要求歸還信用卡透支額度;張女士則認為,銀行未向本人核實就擅自修改預留手機號,造成信用卡被盜刷,不同意償還欠款。
近年來,支付寶等第三方支付平臺都推出了快捷支付功能,在網上消費時無需輸入銀行卡交易密碼,只要通過綁定的手機號碼接收到的驗證信息,就能夠輕松實現網上消費。這一產品創新了銀行卡的支付方式,在法定的憑密碼支付、憑簽字支付的支付規則之外,又增加了憑手機驗證短信的支付方式,持卡人在獲得便捷的同時,也增大了用卡安全隱患,易引發糾紛。
目前我國法律規定,使用密碼交易產生的電子信息記錄可作為有效憑據,但在上述案例中,由于交易并沒有使用信用卡設定的交易密碼,而是使用了其他驗證方式,其交易的有效性能否被認可、發卡行與持卡人對于密碼的驗證與管理各應承擔什么責任,均有待法律與司法實踐進一步明確。
此事再次暴露出忽視個人信息保護所導致的多種風險。目前,大多持卡人比較注重對信用卡及其密碼的管理,但容易忽略在銀行預留的手機號等個人信息的保護,對于向他人提供信用卡、身份證復印件的隱患不夠重視。從銀行的角度看,如果審核問題設置簡單或缺乏隱私性,審核的準確性將大打折扣。此外,手機號碼被擅自修改后,持卡人的手機不能收到信用卡消費短信,信用卡往往被盜刷多筆而持卡人毫不知情,也會進一步增大持卡人的損失。
在電子商務、網上銀行快速發展的今天,對快捷支付的追求已經成為不可逆轉的趨勢,在立法尚有空白的情況下,金融機構和持卡人都應提高警惕,增強對個人信息的保護意識,堵截新型支付方式留下的漏洞。對銀行來說,銀行無法參與交易環節的風險控制,只能通過加強對持卡人個人信息的管理為犯罪行為增設屏障。銀行在開立信用卡時應盡可能采集持卡人的詳細信息,適當增加隱私或個性化問題;在通過客服電話辦理業務時,除掛失止付等緊急業務外,應限定只能通過開卡時的預留電話撥打,并詳細詢問預留信息;變更手機等與支付相關的重要信息應增加密碼確認環節,或由持卡人本人前往營業網點柜臺辦理;變更客戶信息后,應通過原預留手機及新手機發送信息變更提示,增加事后核實確認環節。
持卡人要加強對銀行卡預留信息的重視,把手機號等個人信息視為和銀行卡密碼同等重要的資料,不輕易向他人提供;手機遺失或更換后,及時解除金融綁定服務;嘗試手機銀行、快捷支付等新型支付方式時,應增加數字證書、密碼等多重安全保護措施,并設定支付上限;收到異常短信要引起重視,如非本人操作應立即通知銀行采取阻止措施,避免損失擴大。