爱华网信用卡的时代正在来临,但我们做好了迎接这个时代的准备了吗?根据VISA国际组织的统计,仅2002年一年,全球信用卡因遗失、被盗、假卡等因素造成的损失就达16亿美元,其中亚太地区损失达1.6亿美元。据统计,在这些损失中,因假卡欺诈因素造成的损失最突出,其比例高达46%。由于计算机和网格技术的快速发展,各种针对信用卡系统的攻击以每年2~3倍的速度增长。2005年以来,美国的银行和第三方服务机构更是频频发生信息失窃案件,而我国2005年境内信用卡诈骗造成的经济损失也在1亿元人民币左右。信用卡的安全已经成为国际社会共同关心的一个焦点问题。技术上的缺陷在信用卡推广的最初几十年里,由于信用卡基本上都是脱机使用,不具备联机消费及校验身份的技术基础,因此持卡人自然只能沿用签名的方式进行消费确认,即信用卡持卡人在刷卡消费时,免输密码、免验身份证件,仅通过核对签名来验证交易的合法性。从近几年国际上信用卡因盗刷造成巨额损失的情况来看,签名信用卡已经越来越显示出其弊端。此外,有的信用卡运营公司为进行市场研究,自己保存了所有经手的账户信息,这些数据甚至不加密、不保护就存储在公司电脑中。公司的网络建立在经常暴露出安全漏洞的操作系统之上,也没有及时更新升级,这都让恶意黑客有机可乘。2005年6月,万事达国际卡公司等信用卡发行机构委托“Card System”公司对自己的用户数据进行处理,没想到却出现失误,导致4000多万信用卡用户资料泄密,这就是引发一场全球信用卡安全危机的“黑客门”事件。aihuau.com而在这些信用卡技术性漏洞的背后,是一些企业对信息安全的忽视和侥幸心理。以金融欺诈为目的的恶意黑客可以长期耐心“盯”着类似“Card System”公司这样的金融、证券等高价值目标,一旦发现安全漏洞就渗透。而总有企业认为黑客攻击离自己还很遥远,也不特意加强数据安全措施,一旦被黑客盯上,造成的损失就很惨重。如今用黑客手段盗窃信用卡号的犯罪活动非常猖獗。据《纽约时报》报道,在网络聊天室、BBS里买卖信用卡信息的“网上黑市”生意非常兴旺,但由于这些服务器大都设在美国境外,美国执法人员难以深入调查。即使在美国国内,保护信息安全的法律也不够完善,对恶意黑客缺乏威慑。在由RSA信息安全公司进行的另一项调查中,80%的高级专业人士认为保护数据安全的立法还很不够。管理上的漏洞信用卡的安全问题远远不止是技术上的问题,更多的是产业管理流程上的问题。比如,发卡行往往将信用卡的销售外包给其它公司,而有些外包公司的业务人员在做信用卡代理销售的过程中,私自截留客户资料,并把这些资料卖给其它商家,导致客户资料外泄。最为可怕的是,这些业务人员有可能跟假卡集团勾结起来制造假卡,然后不断透支。在制卡环节,信用卡磁条信息同样存在外泄的可能。目前在全球市场上,磁条卡仍然唱主角。国外发卡行制卡流程一般是发卡行向卡生产制造商下单,之后将一批批空白卡交给制卡公司写磁。“每张卡的磁条信息都有固定的格式,有一定的规律可循,账号和发卡日期可以很容易被获得,而对于熟悉信用卡制作流程的从业人员来说,在一批卡中知道了一张卡的磁条信息,就能推算出其它同批次卡的基本资料……”某信息技术有限公司高级业务顾问如此解释。这也就意味着,只要制卡公司有内部人士对外透露一张信用卡的信息,就等于整批卡的资料有可能被集体泄露。在国内,制卡公司的使用并不普遍,多数情况下发卡行购买一定数额的制卡机自行制卡,但流程和制卡格式都是统一的,同样存在内部员工监守自盗的风险问题。事实上,类似的案件已有发生,2004年国内某家银行刚刚发行一批信用卡,同一批次的假卡几乎同时出现,使得该银行不得不为客户重新换卡。跨国难题磁条卡能够被“傻瓜”式的复制、银行和国际卡组织对业务外包商的认证疏漏以及商户对盗卡消费的纵容等,任何一个节点都有可能再次引发“黑客门”事件。更加棘手的是,这其中的任何问题都不是产业链条中单一环节就能够解决的。例如,在马来西亚使用信用卡,5分钟之后同样一张卡就可能出现在美国并开始交易。这听起来难以置信,但却是真实存在的。Visa、万事达等卡组织曾多次提醒自己的客户尽可能不在东南亚特别是马来西亚刷卡。马来西亚旅游业发达,外国游客众多,在消费市场上也是国际信用卡使用数量最多的国家之一,这也为假卡集团进行跨国界作案提供了便利条件。马来西亚的很多商场、酒店都装有POS机,有不少POS机可能装有盗卡器,在客户每次刷卡的时候,这种盗卡工具可以将信用卡的基本信息记录下来。只要有了这些基本信息,复制一张信用卡就变得十分方便。而假卡集团一般是在马来西亚窃取信用卡资料,然后在一两分钟内通过互联网等便捷的通讯方式将其传到以美国为主的大马境外,将卡复制后疯狂刷卡。而根据信用卡消费的国际惯例,异地刷卡免输密码、免验身份证件,正因为如此,不少游客从马来西亚回国后,发卡行都会建议客户换卡。客户在商户终端设备刷卡而被窃取信息的现象并不仅仅出现在马来西亚,事实上,在很多国家这已成为磁条信用卡被盗用的主要原因。曾经发生过这样一件戏剧性的事情。有一位万事达卡国际组织的管理人员来给国内某银行信用卡中心的员工讲解信用卡的安全问题,此人在中午吃饭的时候刷了卡,一周之后他发现自己的卡被人盗用了。如今,不少装在POS机里面的盗卡器也已经变得越来越小,一般情况下刷卡用户很难察觉,在不经意间就将自己的信息“出卖了”。另外,磁条卡本身的安全系数也较低:“固有的格式是业内共知的,知道了卡号、使用期限之后,只要按照格式复制磁条信息,一张信用卡就能够很方便地复制出来。”这都使得信用卡跨国欺诈越来越风行,给各国的监管带来了更大的难度。在我国,信用卡产业还处在发展的初期,暴露出来的问题可能不如国外多,但我们绝不能掉以轻心。事实上,我国的网络安全技术与欧美发达国家还不能同日而语。另外,我国的社会信用体系也不健全,因此潜在的信用卡安全问题可能还会更多。为了面对即将到来的信用卡时代,银联和各银行首先要不断完善自己的IT系统,不断更新应对黑客侵袭的防范措施,实时升级防火墙、数据加密技术和智能卡标准 ;此外,还要与国际组织积极开展合作,并慎重选择对接的数据库系统,签订完善的合作协议,加强接口环节的风险防范 ;最后,必须提高银行IT治理水平,整合技术和人员,优化流程,在IT服务管理的各个环节,防范信息化过程中的风险。2005年上半年美国资料外泄事件一览2月15日:美国资料公司Choice Point Inc开始通知约35000名加州人,声称他们的私人资料外泄。2月16日:Choice Point和美国银行宣布分别由约11万居住于加州以外的美国人和120万联邦政府雇员的信用卡资料可能被盗取资料。3月6日:鞋子零售商DSW Inc.表示超过10万顾客的信用卡号码可能遭非法盗取。4月12日:数据库公司Lexis Nexis表示确定匪徒从其中一个数据库盗取近31万人的资料。4月14日:万事达卡表示超过18万曾帮衬名牌服装店Polo Ralph Lauren Corp.的客户的个人资料外泄。4月18日:DSW表示140万顾客的信用卡号码外泄。6月6日:花旗集团表示联合包裹服务公司失去计算机档案,内藏有390万顾客的社会安全福利号码。6月17日:万事达国际宣布由于保安漏洞,4千万信用卡用户资料外泄,客户可能遭人诈骗。外贸陷阱面面观文/ highpaul编者按:中国最早的对外贸易可以追溯到西汉时的张骞出塞,斗转星移,现在的外贸人员早已不必受那舟车劳顿之苦,只要轻点鼠标,贸易信息就随之而来。但是自古以来,做生意就一定有风险。现代化的沟通方式并不能避免这些风险。尤其在外贸交易中,商业伙伴来自世界各地,都是你完全不认识的人,所以一定要提高警惕啊!欺诈风险高发的“陷阱”——代理“陷阱” 在业务经营中,代理方式是目前欺诈风险“高发领域”, 许多借权经营、挂靠经营,都是用代理方式来获得外经贸企业的合法认可。其表现形式是:在代理进口中,委托人利用代理进口合同骗取信用证顶下货物 ;在即期信用证中,骗取开证行付款,或在远期信用证中,承兑汇票后进行贴现。在代理出口中,委托人与外商相互串通,在信用证中设置软条款,骗取外经贸企业信用证顶下打包贷款。在代理进料加工复出口中,委托人与外商以委托出口为诱饵,骗取外贸公司申领进料加工登记手册等。在上述业务中,外贸公司因不能全程跟踪,对外商与委托人串通一气也全然不知。而在案发后,受处罚的却是有进出口经营权的外贸公司。 最让人心动的“陷阱”——高利“陷阱” 在许多业务信息源的传播中,最诱人的当然是取得丰厚的经济效益,不论是来自哪个方面,设陷者总是将利润提得很高,同时又提出一些看似十分合理的要求和一些可以让步的条件,让你一步一步进人设置的陷阱。比如:①在出口业务上,称每美元可赚2~3元人民币;②在进口业务中称每美元可赚5~6元人民币;③在出口退税上,称退税全给外贸公司;④在代理进出口上往往以高达3%~5%左右的代理费作筹码。外贸公司在急功近利思想驱动下,无论怎样也不愿舍弃这笔难得的生意,放松了警惕性。 最传统的“陷阱”——好处“陷阱” 一些推销商和中间人在外贸公司确定做该项业务前,为尽快达到成交和掌握主动权的目的,往往对其业务人员许以好处作为诱饵,这些“好处”包括给百分之多少的回扣,或许诺另外的酬劳和待遇等,当这些承诺得到外贸公司业务人员的同意后,“业务”即告成交。一旦你掉入这种“好处”陷阱之后,在美丽的诺言后面隐藏的是另一场“恶梦”。 最常见的“陷阱”——合同“陷阱” 设陷者往往利用合同并以“法律”的招牌来引诱对方上当,常用的伎俩包括:①利用名片(骗)主体:合同当事人一方没有注册资本,不能提供营业证明、法人资格证明,仅只有个人名片(标有公司、职务、通信地址、电话等),这种商人无法人资格,常以东南亚、港澳台等地公司名片出现,并以中间商自居收取佣金。这种情况比较容易识破。②变更条款:如变更合同主体条款,诈骗者称因各种原因建议由第三方代替自己履约;变更合同运输条款,改班轮运输为租船运输;变更支付条款,改信用证支付为托收或汇付;变更检验条款,要求改为外方检验机构等。③不签书面合同:设陷者以《联合国国际货物销售合同公约》第11条为由,并振振有词提出,外贸公司可不必担心没有书面合同,只要双方认同即可。
④利用条款:在国际贸易实践中,许多设陷者都是利用有些条款的不完善进行欺诈,主要表现在下列条款方面:如品质条款、索赔条款、担保条款、违约金条款等等。 最无奈的“陷阱”——信用证的“软条款”信用证结算方式是国际贸易结算的主要方式。有些国外客户为了蒙蔽外贸公司常常以此获取信任,而有部分外贸公司往往在未了解对方信誉的情况下,被信用证所“蒙蔽“,忽视采取防范措施。在信用证的内容上,设陷者往往在其信用证中规定一种条款,这种条款能否实现完全取决于开证人,受益人无论进行何种努力都不可避免地被拒付。这就是利用信用证“软条款”进行诈骗的“陷阱”。 常见软条款有以下几种类型:①暂不生效信用证,待进口许可证签发后通知生效或待货样经开证人确认后再通知信用证生效;②船公司、船名、目的港、起运港或验货人、装船日期须待开证人通知或征得开证人同意,开证行将以修改书的形式另行通知 :③货到目的地港后通过进口商检验后才履行付款责任 ;④指定受益人必须提交国外检验机构出具的检验证书或由申请人指定代表出具的证书等等,此类欺诈常发生于CFR/CIF合同。 最难防范的“陷阱”——单证“陷阱” 目前,在进出口贸易的各个环节中,单证是经营过程中的主要依据和凭据,正是这种特性,让设陷者挖空心思,大做文章。在外贸实践中,设陷人一般在下列单据中制假较多:一是出口报关单;二是外汇水单;三是合同;四是汇票、本票;五是提单。还有的伪造全套单据与信用证要求相符,使银行因表面上单证相符无条件付款,从而达到欺诈目的,这是一种出现机率较高的欺诈方式。根据《UCP500》规定,受益人要提交商业发票、汇票、运输单据(包括海运提单、铁路运输提单、航空运单、承运货物的收据)等,其中,海运提单是最主要的单据,还有我国进出口管理中的报关单、外汇水单、核销单等,均是重要单据。诈骗者伪造内容,设定假公司开具假单证,有的甚至通过剪接,涂改伪造信用证等。 外贸公司不能识别往往受骗上当,掉入单证“陷阱”,后悔莫及。 最不易让人识破的“陷阱”——运输“陷阱” 因为海洋运输和多式联运环节多、周期长、手续繁杂,所以设陷者大多以中国进口大宗原材料或大宗国内急需商品为名,勾结信誉不好的小船东或运输代理商伪造运输提单骗取国内货款,而后逃之夭夭。还有的设陷人通过倒签提单和预借提单欺诈、租船合同欺诈、转航欺诈、船东滥用免责条款欺诈、海上保险欺诈等。这些欺诈的共同特点是具有国际性、复杂性和敏感性。由于运输环节多,涉及到复杂的法律和专业技术知识,有的公司不请教律师就武断决策,或轻信一些信誉不好的运输代理商,往往受骗上当。 最防不胜防的“陷阱”——结算“陷阱” 在出口方面:现在许多不法商人往往打着市场行情不好,需要时间推销等幌子,并采用改证手法来拖延结算时间,如L/C出了几批货后改D/P、D/A,而一旦出口方接受了D/P、D/A远期付款方式或寄售方式后,虽然对方声称自愿支付延期利息,实质上不法商人等待货物到港后,若市场不好,即申请拒付。还有的称可开立信用证,但迟迟不开出,后几经外贸公司催促,才告知“证已开出,可先发货,此时船期临近,待收到信用证后又发现多处条款不符,只好改汇付(汇付仅属商业信用),此时设陷者收回未寄出的正本汇票,给外贸公司造成钱、货两空的损失。 在进口方面:对方则提出要外贸公司开证,以假进口来进行骗汇。 最难识别的“陷阱”——退税“陷阱” 在进出口业务中,退税已是设陷的高发环节,设陷者往往抓住退税率较高的出口商品,以不要退税款为诱饵,蒙蔽外贸公司, 使不少外贸公司上当。有的提出退税要快或只要一半税款,并要求外贸公司先垫付税款,同时表示单据齐全没有问题。因为诈骗人一般能提供增值税发票(但是虚开的,手法使人难以识别)、缴款书等,所以使得外贸公司在心理上降低了防范意识。当然退税陷阱由设陷人设置有配套的机构,如专门的“销售公司”、专门的“提供增值税发票的机构”、专门的“人员”,并联成一片,一环套一环,使人难以识别。
