“无卡取现”存在安全漏洞?
- 发布时间:2015-06-09 16:28:00 来源:北京晚报 责任编辑:田燕
律师刘先生的银行卡被人从异地的ATM机上盗取了11800元存款,嫌疑人竟利用了银行推出的“无卡取现”便捷服务。刘先生认为银行系统存在安全漏洞,要求银行偿还存款,并赔偿相关损失。昨天下午,此案在朝阳法院开庭审理。银行方面则称,若证实刘先生登录过钓鱼网站,泄露个人信息,责任应自行承担。
银行卡被异地盗取现金
刘先生是一名执业律师。今年1月28日,刘先生查询银行账户时发现,他的一张银行卡于头一天被人从异地的ATM机上分三笔盗取现金11800元,收取手续费59元。刘先生赶紧拨打银行客服进行挂失,并于2月2日到被告银行打印了账户交易流水。根据银行提供的信息,刘先生得知,银行卡被盗取现金的ATM机位于江西省赣州市长征大道,而当时他正在山东省青岛市,身份证、银行卡和手机都在身边。
刘先生的银行卡到底是怎么被人异地取款的?原来,取款人并非持有或复制了刘先生的银行卡,而是利用了近两年各大银行新推出的“无卡取现”业务。
所谓“无卡取现”,即持卡人需通过手机银行做取现预约,设定取款金额和取现预约码,预约成功后在全国范围内该银行的任意一台ATM机上,输入银行卡号或手机号、预约码、交易密码,便可实现无卡取现。
昨天在法庭上,银行方面表示,电话预约取现时,需要使用持卡人与银行签约的手机号拨打客服电话,且要掌握持卡人的身份信息、银行卡号、查询密码、交易密码,方能成功取现。而在这起电话预约取款的整个交易流程中,银行方面并未发现异常。
根据银行客服的后台记录,当天系统显示的取现预约来电号码确实是刘先生的手机号码。但在刘先生的手机通话清单中,该时段却没有与银行客服间的任何通话记录。而在案发时段前后,刘先生的手机一直能正常使用。
银行卡被盗取责任在谁?
银行方面认为,很可能是因为原告个人信息保管不善导致账户被盗。此外,本案可能涉及原告的手机号被复制、盗用,这与手机通信运营商有关,银行对此不应承担责任。银行方面向法庭提交了一份尚未生效的海淀法院的判决书,证明之前有过类似的案件,客户收到诈骗短信后点击了含有钓鱼网站的网址,并向犯罪嫌疑人泄露了密码等信息,由此犯罪嫌疑人进行了无卡取现业务。这起案件,法院一审判决银行胜诉。
据了解,事发后刘先生已向警方报案,目前该案正在调查中。而案发后不久,为了增强安全保障,银行在“无卡取现”业务的预约流程中增设了“动态密码”。
昨天银行向法院申请对刘先生的手机进行电子数据恢复及鉴定,并申请对其案发前3个月内的通话记录、短信记录和上网记录进行调查。银行称,如果经鉴定,刘先生登录过虚假钓鱼网站,泄露了个人信息,应自行承担责任。但刘先生认为,其银行卡被异地盗取存款的原因系银行系统存在严重的安全漏洞。昨天,此案未有结果。
“无卡取现”也不安全
记者注意到,由于银行卡被复制、盗刷的案件层出不穷,近两年,各大银行在推出“无卡取现”业务时,其安全性曾一度被作为业务亮点着重宣传。
“无卡取款功能在保护银行卡信息方面的作用更加明显。犯罪分子通常利用读卡器、针孔摄像头等设备盗取客户银行卡磁条及密码信息。而无卡取款功能既不需要插卡,也不需要输入银行卡号,银行卡调包计等手段也无法得逞。完成无卡取款操作会自动退出ATM系统,安全系数大大提高。”——这便是网上对于银行“无卡取款”功能的宣传介绍。
如今看来,“无卡取现”竟成为犯罪分子更加便捷的“作案途径”。回头看看当初的宣传,却成了黑色幽默。