美国4000万信用卡资料泄露的事件最终还是波及到了中国。根据万事达(mastercard)昨日发布的
澄清声明,被波及的中国万事达信用卡数量为5560张以内。visa国际则表示,相关的数据正在统计中,将在稍晚发布。因为这次事件中美国所有的信用卡品牌均被波及,万事达卡只占“外泄卡”总数的35%,所以中国“外泄卡”
总数很可能过万。
本次遭到黑客入侵的公司,是在美专为银行、会员机构、特约商店处理卡片交易资料之外包厂商cardsystems。此公司在美负责处理大约105000家中小企业业务,目前并未处理中国内地银行的信用卡业务。
但由于其代理的万事达和
visa两大全球信用卡公司,均已在中国开展业务多年。所以,万事达卡的“外泄卡”中,也有0.04%(大约5600张)在中国内地,0.07%(大约10000张)在香港。万事达卡表示,侦测发现此次事件之后,立即主动发出预警通知所有银行、金融机构,呼吁所有单位须更加小心保护自身权益。另外,万事达卡国际组织也已彻底要求cardsystems限期改善,立即补强安全漏洞。
visa国际表示将尽快发布紧急声明。visa国际中国区总熊安平昨日在接受记者独家专访时表示,visa国际定期在全球收集有关欺诈嫌疑的商户,还会针对珠宝店之类高风险的商户实行特别监控,并针对网上交易等实行“保证金”制度,确保持卡人权益不受侵害。
未受波及的中国银联也不敢掉以轻心。因为在国内拥有最大的银行卡网络,且与cardsystems的业务有部分的重合,中国银联发言人表示将很快发布对于此事件的官方声明。
广发行信用卡中心的朱焱表示,在这件事件发生的第一,就与万事达取得了联系,并拿到了涉及到广发行的信用卡用户泄密的名单。涉及到的用户非常少,而且在名单中很大一部分卡号还没有发放到市场。
对于极少数用户的信息泄密,广发行已经在积极处理。对于他们实行全面的免费重制卡,并且更换卡号。现在正在对重制卡进行非常谨慎小心的评估阶段。广发行还会更进一步对涉及到本区域内的嫌疑商户进行防查。同时去年广发银行也从国外引进了实时监控防欺诈设备,进行24小时对可疑欺诈商户进行监控。
不过,朱焱也表示,在媒体上公布的数字有夸大之嫌。因为信用卡资料外泄并不意味着这些卡片会被盗用。进一步的调查还在进行当中。广发行作为万事达会员银行,也一直在和卡组织机构保持联系。
美国俄亥俄州立托列多的张欣教授接受记者采访时表示,信用卡的安全问题、泄密犯罪等事件,从信用卡诞生之日起就存在,美国的银行业以前也发生过多起。中国银行业的硬件系统大都是进口或者外包给国际公司,因此技术上与国际差距不大。问题倒在于本身的监督以及其他软环境的建设较为薄弱,容易成为犯罪人员攻击的。
北大金融与证券研究中心主任曹凤岐也表示,信用卡资料外泄是科技发展的副产品,这次对中国影响并不大,但对国内银行业、发卡组织和持卡人而言,却敲响了警钟。银行要在系统安全方面加强投入,消费者也应时刻保持警惕。特别当“信用卡代理公司”招揽客户时,消费者往往还没搞清楚对方的身份,就主动把“身份证号、账号、地址”之类的信息告知对方,类似的犯罪已有多起。