交行信用卡电话改密码漏洞多 方便卡主还是小偷
- 发布时间:2014-09-01 16:45:00 来源:中国经济网 责任编辑:胡爱善
忘记了信用卡密码,是生活中常有的事儿。除了本人携带身份证到银行柜台重新设置密码外,不少银行还提供电话银行重置信用卡密码服务,甚至在语音提示下就可以自助完成。但日前发生在四川成都的一起信用卡被盗刷案件,为电话重置密码敲响了安全警钟:犯罪嫌疑人偷走消费者的信用卡后,通过银行语音自助系统重设了交易密码,轻而易举地盗取了卡上的钱。
事件
熟人偷卡改密码取现
成都的詹先生是交通银行太平洋信用卡的卡主。今年5月22日零点左右,他突然接到交通银行工作人员打来的电话,称前半小时内,他的信用卡两次通过电话银行修改密码,询问是否他本人操作。自己并没有打过银行电话,这是怎么回事?詹先生一度陷入了迷茫。
原来,交通银行太平洋信用卡中心监测到,5月21日21时29分,该中心接到电话,要求重新设置詹先生信用卡的交易密码,因信息提供不正确,不能通过验证,修改密码未能成功。当日23时51分,此人第二次打进该中心电话,但在业务办理过程中,对方电话断线。
随后,交通银行太平洋信用卡中心通过系统预留的联系方式与詹先生确认,得到的答复是其未办理密码修改业务,但并未反映卡片丢失事宜。不幸的事就这样发生了。5月22日00时00分,有电话再次接通交通银行太平洋信用卡中心,对方通过密码验证后,再次要求修改詹先生信用卡的交易密码。交通银行太平洋信用卡中心与其核对信息正确,让对方在系统中自行完成验证,并通过语音自助系统重设交易密码。几分钟后,詹先生的信用卡在成都万和广场附近的ATM机成功取现2000元。
近日,詹先生告诉记者,接到交通银行的电话后,他才发现自己的信用卡被盗了,目前警方已抓到了犯罪嫌疑人。“小偷是以前在工作上有过几次接触的熟人。5月21日那天,他来我家玩,趁我不注意偷走了信用卡,恰好是当天晚上9点左右。”詹先生告诉记者。
卡主质疑银行推卸责任
被盗刷的2000元钱损失究竟谁承担,交通银行与詹先生各执一词,发生纠纷。交通银行太平洋信用卡中心认为,因詹先生未能妥善保管卡片及个人信息,导致交易发生,需要对交易后果承担还款责任。
交通银行太平洋信用卡中心回复本报记者称,因交易密码重置需要正确验证个人信息,此类信息由客户保管,若验证不成功,无法通过客服热线人工服务办理此类业务。客户未能妥善保管卡片及个人信息导致密码被他人修改,且客户也未能及时发现卡片丢失,并进行冻结保护处理。该中心在卡片交易密码重置后也已发送短信通知詹先生,其是在收到短信20分钟后才向该中心反映,当时交易已完成。因此,交易款项需客户承担,在警方未能抓捕实际使用人前,为避免信用记录受损,建议客户按照账单提示日期按时还款。
詹先生质疑交通银行在信用卡重置密码上存在管理漏洞和对盗刷事故推卸责任,并没有向银行还款,而是向中国消费网四川频道投诉寻求帮助。
詹先生告诉记者,自己接到交通银行工作人员的电话,发现卡片被盗后,主动要求对方冻结账户,并挂失。“对方却说他们不能挂失,得拨打信用卡中心的电话才能挂失。而在这个过程中,我收到交通银行95559的短信,称密码被修改成功。”詹先生说,收到该短信通知两分钟内他就拨打信用卡中心的电话,反映卡片丢失,非本人操作,并非交通银行所称的“20分钟后才向我中心反映”。
既然客户已否认修改密码是卡主本人操作,拨打电话的手机号码又并非预留号码,银行方面为何不拨打预留手机号码进行确认呢?犯罪嫌疑人前面几次密码重置没成功,为什么后面就成功了?交通银行信用卡交易密码为何这么随便就被人改了?詹先生认为,交通银行的疏忽导致密码被修改钱被盗,不应该由他来还款。
各银行改密要求差异大
目前犯罪嫌疑人已经抓获,詹先生的投诉也已解决。引人关注的问题是,交通银行信用卡密码重置需要核实持卡人账户信息,犯罪嫌疑人是如何蒙混过关的?
记者调查发现,对信用卡交易密码重置的方式和具体办法,国家没有统一规定,为了确保账户安全,各家银行均设定了相应的信息核对门槛。为了方便消费者,不少银行还规定可以拨打服务热线、语音自助等方式重置密码。但信息核对有的要求严格,有的相对较宽松。
工商银行在信用卡官网上规定,消费者可以通过“客户服务热线人工服务进行修改”。当记者致电客服热线,得到的答复是通过客服热线只能重置查询密码,平时刷卡用的“交易密码遗忘,唯一的办法就是到柜台上去重置”,而且必须是持卡人本人,带上身份证原件到柜台办理。在记者调查的多家银行中,这是最严格的规定。
一些银行规定,持卡人拨打客服热线重置密码,必须使用绑定的手机号码或者座机号码拨打,或者“不一定用绑定的号码拨打,但绑定手机一定要在旁边”,要在电话中核对持卡人的账户信息,以证明是持卡人本人。
记者采访发现,交通银行信用卡密码重置相对较容易。按照交通银行信用卡官网的提示,如果出现了交易密码遗忘的情况,持卡人致电信用卡背面的客服热线,在电话语音中重置密码就可以。拨打客服热线不需要使用持卡人绑定的电话号码,核实信息为“至少3个”。 而像詹先生这样的案例,犯罪嫌疑人至少知道持卡人账户的多个信息,如姓名、单位地址、住址、手机号码、验证码等。
交通银行四川分行个金部梁晓冬8月14日向记者解释说,各家银行制定的政策不一样,有些银行规定必须要用绑定的号码拨打,交通银行没有硬性规定,因为现在很多人换手机号码比较频繁,主要是方便消费者。需要核实账户信息包括持卡人姓名、身份证号码、联系方式、紧急联系人、信用额度、所在单位、单位电话、或者住宅电话等,其中“至少要核实3个以上”。“账户信息是客户自己掌握的,3个都能核实的话,就能证明是持卡人本人。特别是要核实信息卡背面有3位数字的验证码,这个验证码只有持卡人本人才知道。”梁晓冬说。提醒
要方便更要安全
新《消法》第十八条规定:“经营者应当保证其提供的商品或者服务符合保障人身、财产安全的要求。对可能危及人身、财产安全的商品和服务,应当向消费者作出真实的说明和明确的警示,并说明和标明正确使用商品或者接受服务的方法以及防止危害发生的方法。宾馆、商场、餐馆、银行、机场、车站、港口、影剧院等经营场所的经营者,应当对消费者尽到安全保障义务。”
四川省消委会秘书长肖向荣认为,银行从提高服务水平、方便消费者的角度,开通服务热线、语音自助等方式,帮助遗忘密码的信用卡用户重置密码,本来无可厚非。但众所周知,交易密码直接关系到信用卡的账户安全,稍有不慎,就容易给不法分子可乘之机。因此银行信用卡管理部门在制定管理规范时,应当周全考虑,安全第一,找到“方便”和“安全”的平衡点,不能因为“方便”损害了“安全”。肖向荣同时提醒消费者,要妥善保管信用卡和相关信息,避免给自己造成损失。