现在的电子银行卡业务发展非常迅猛,借记卡、借贷卡、信用卡,再加上各种联名卡,种类繁多,玲琅满目。光是招商银行的个人信用卡,据我所知普通卡就有7,8种之多。这些信用卡、联名卡在带来方便和实惠的同时,也带来了不小的安全隐患。
一方面是,整个社会群体的金融安全防范意识有待提高。各大商店和刷卡场所,难得见有几个会认真核对消费者的签名。此外国内的邮件、邮递业务也缺乏相应的安全防护措施,即便是挂号信也难保证安全,对于平信的安全性更是不用指望了。对于信用卡用户来说,即便是每月结帐单(一般以平信寄出)也是相当敏感的信息,邮政服务系统并无法对此作出任何的承诺和防护。
另一方面,从技术上来说,安全的电子交易环境还远远没有达到,特别是联名卡的出现,使得整个安全系统更加脆弱,只要有一个环节被攻破,整个安全链就都完了。举个例子,招行个人信用卡登陆使用ActiveX + HTTPS,还能给用户一些安全感,但是其携程网联名卡在Ctrip的登陆页面却是纯粹的HTTP明文传送,叫人如何敢用。最近,又看到招行和腾讯推出了QQ号和一卡通绑定的业务,一方面,支付渠道多了,对用户对腾讯都是好事,但另一方面,对QQ本身安全性的要求也更高了。我不知道“绑定”意味着什么,如果“绑定”之后能用QQ来访问网上银行、一卡通帐户的话,那么丢失QQ号,就不是换个号码继续聊那么简单了。我个人倾向于,银行和联名单位使用统一的Single SignIn的机制,避免各自为政而带来的安全隐患,但是牵涉到利益分配问题,恐怕又不是一朝一夕可以解决的。
还好,信用卡先消费后还款的方式,把很大一部分风险转嫁到了银行身上,而对于大多数普通消费者而言,几千、上万的信用额度还不至于形成太严重的金融风险。
浙公网安备 33010602011771号