3微型打印(micro…printing):维萨卡和美国运通卡采用微型打印技术使犯罪分子在好几年的时间里都不能很好的伪造这两个组织的信用卡。但是,随着犯罪分子采用平板印刷(offset litho)技术来模仿发卡银行用微型印刷技术印制的银行识别号码,后来,犯罪分子又采用热转移(thermal die transfer)技术进一步提高了印刷的效果。
4全息标识(holograms)。70年代末的时候,变造信用卡非常盛行,1983年业内开始采用全息标识(holograms),防止变造(主要是变造信用卡上的凸印文字和数字)。在这方面,全息标识(holograms)非常有效,因为犯罪分子在变造过程中,通常是将信用卡加热然后加以变造,而加热后会损坏金属箔,使全息标识(holograms)发生扭曲。但是,几年以后,特别是90年代以来,犯罪分子已经开始不断采用新技术来伪造全息标识(holograms)。尽管这些伪造的全息标识(holograms)不能说完美无缺,但从总的来看,已经比较好,足以以假『乱』真。为此,制造全息标识(holograms)的厂商又继续开发更安全的产品,使伪造更难奏效,比较成功的是英国国内银行采用的,用来保护支票保证卡的〃莎士比亚〃立体照片(stereogram),当从左到右看这个立体照片(stereogram)的时候,能看到一个连续移动的形象。不过,由于调查发现,犯罪分子在伪造信用卡的过程中借助了专业人士,甚至是生产厂商的技术人员,因此,这种新的技术也可能不会维护很长时间。
5凸印文字和数字。以前,凸印文字也是一个比较先进的技术,但是,现在任何人通过合法渠道也可以买到凸印设备,因此,凸印文字的安全『性』已经大大降低。
6防篡改(tamper…evident)签字条。这种签字条对付变造的信用卡非常有效,因为,要改动签字时,就一定会破坏上面的材料,但是对于完全伪造的信用卡则用处不大,因为伪造信用卡时,犯罪分子完全采用一个新的条粘在卡上。
7磁条。磁条一直是维护信用卡安全的一种手段,但由于制作磁条的设备目前已经可以通过一些渠道获得,犯罪分子可以用这些设备来伪造信用卡,因此,磁条的安全『性』也大大降低。因此,维萨、万事达和美国运通公司都在采取措施提高磁条的安全『性』,运通公司采用的four…digit batch code)(dbc),万事达采用的card validation code 1(cvc1),维萨采用的card verification value (cvv)都是采用algorithmically…derived code来防止犯罪分子伪造信用卡。
8智能卡。在信用卡中嵌入集成电路芯片,以弥补磁条容易被犯罪分子破译和伪造的弱点。由于芯片具有存储和计算职能,可以多用途使用,因此,被称为智能卡。法国的国内使用的信用卡都采用智能卡的形式。从目前来看,智能卡是最为安全的一种方式,是今后卡类支付工具发展的方向。
从上面的介绍我们可以看出,信用卡行业不断采用新的技术手段提高信用卡的安全『性』,而犯罪分子也在不断采用新的手段来以假『乱』真。没有一种技术手段是绝对安全的,但新的技术手段的结合使用,同时,不断更新,的确增大了犯罪分子伪造的成本和难度。对于一般的变,通常通过认真识别,和借助一定的设备就可以发现,而对于信用卡的伪造,目前已经逐渐集中到世界上的少数地区。
三、各国防止信用卡欺诈的主要措施
各国在对付信用卡欺诈犯罪方面有一个不断发展的过程,目前这个过程并未完结,相反,它还将继续下去。总的来看,各个国家在这个过程中所采取的措施主要集中在以下几个方面。
1授权过程中采用的技术措施
(1)鉴别持卡人身份的技术措施。特约商户在审查持卡人身份时,通常是核对持卡人的签名。目前已经或正在采取的辅助措施包括使用照片卡、激光签名、使用个人身份识别代码以及生物『性』识别技术。
第一,照片卡(photocard)和激光签名(laser…engraved signatures)。美国的花旗银行和英国的苏格兰皇家银行好几年前已经开始在信用卡上印上持卡人的片照片,以便于商家在接受信用卡支付时进行核对。一些银行不赞同使用照片卡,认为商家的职员可能只是随随便便的看一下就完了,照片卡可能起不到什么作用。但是,这其实涉及到一个对商家进行教育的过程。另外一些银行也认为随着电子交易的普遍,照片卡的作用也会越来越小,但如果是一些电子交易还有待发展的国家,比如英国,完全采用电子交易还需要一个过程,投入的奖金还很大,照片卡也算是一个权宜之计。另外一些银行则用激光将持卡人的签名直接写在信用卡上,以替代原来的签名条粘在信用卡上的做法。
第二,使用个人身份识别代码(personal indentification code,密码)。在使用atm卡进行消费时,通常要求持卡输自己的个人身份识别代码。但是,这种方式很容易被犯罪分子利用,尤其是犯罪分子同商家进行勾结时,因为,商家很容易知道持卡人的有关信息,包括输入的密码。英国1992年就发生过一起案件,犯罪分子举行所谓的拍卖,要求购买物品的人用信用卡或atm卡刷卡,并输入密码。随后的2个月内,犯罪分子利用获得的600多个帐号信息制作空白卡,从atm机上获取了17万英镑的现金。因此,除了使用密码外,通常还要提高商户终端的保密『性』,使得商户无法获得相关的密码。
第三,生物『性』识别技术。采用生物『性』识别技术也是一个比较安全的手段。比较常见的包括签名识别技术和指纹扫描技术。采用签名识别技术时,智能卡中含有预先输入的真正持卡人签名资料,在持卡人签名时,自动将原来的资料和持卡人签名的情况进行对比,比如签名的方式、笔画的顺序、签名的速度等,确认是否属于真正的持卡人。但目前该技术仍不太可靠,主要原因是人们签名时差异很大。指纹扫描技术也是采用类似的方法,确定作用信用卡的人是真正的持卡人。
(2)鉴别卡的真实『性』的措施。通常的鉴别卡的真实『性』的办法主要是依靠肉眼的观察,认真识别我们在第三部分提到的卡上各种各样的特征,这就主要依靠商家或其职员。目前,各种组织已经或正在采取技术措施,弥补肉眼观察的缺陷,同时也弥被磁条容易被破译的缺陷,目前的一些措施包括:
第一,增强磁条的安全功能。信用卡和atm卡中的磁条都有一定的存储和计算功能。在在线交易中,持卡人在商家的机器上刷卡后,信息传给发卡人,发卡人通过检查以往的数据和资料(黑名单)决定是否授权交易,并把信息反馈到商家的机器上。一般来讲,磁条上有三条道。第一条道主要存储持卡人的一些个人信息,第二条道存储帐号和有效期,第三条道存储同atm卡有关的信息。在这三条道中,真正有用的是第二条道。犯罪分子也非常清楚这一点。在犯罪分子伪造的信用卡中,许多都只在第二条道中输入了有关的信息,其他两条道完全是空的。因此,从总的来说,磁条安全『性』能是比较差的。为了增强磁条的安全『性』能,一些发卡银行和国际组织也开始在信用卡上嵌入全息磁条(holomagnetics)和磁水印磁条(magnetic watermarks)。这些东西嵌入信用卡以后,要求商家有额外的设备才能读取,这增加了安全『性』,但同时也需要资金的投入对现有设备进行改造。
第二,使用可由机器识读的全息标识(machine…readable holograms)。可由机器识读的全息标识主要是在全息标识里嵌入了〃激光识别可变信息〃(laser…visualised variable dara),由机器来识读。这实际上是在磁条之外又加入了一道安全措施,其成本要比上述两种小,对于atm这样的卡尤其有用。
第三,采用智能卡。磁条的存储和计算功能非常有限,但集成电路芯片却不一样,其功能非常强大,安全『性』也大大提高。但是,智能卡所需的资金非常大,在信用卡发达的美国,由于业内人士从成本角度考虑,不愿意花巨资替代现有的支付体系,因此,智能卡的推广比较缓慢,但英国、法国等欧洲国家却发展比较快。智能卡将是今后卡类支付工具发展的趋势。
(3)其它技术手段。一般来讲,如果商家能够通过在线网络及时同发卡人联系,欺诈的机会将大大减少,在香港和美国,由于电讯非常便宜,因此商家几乎都采用电子销售终端,消费者使用卡进行消费时,刷卡后有关电子信息通过网络直接传送到发卡银行,发卡银行进行审查,几秒钟之内就可以反馈回是否授权交易的信息。而没有实现完全电子化的国家,比如英国,许多交易还需要通过电话等手段进行授权。因此,有的专家建议有关的信用卡组织联合发卡银行同电讯公司进行谈判,降低电讯价格,以完全实现电子化。此外,还有的机构开发了持卡人消费状况分析技术设备,通过分析持卡人使用信用卡进行消费的行为模式,比如月均消费的数额,年消费的数额,可能出现的高消费数额的时间、地点等,如果持卡人出现异常情况,比如某一次突然大规模消费,那么就可能出现信用卡欺诈的情况,现在已经出现了巴克莱2000(barclaycard's fraud 2000)欧罗卡bv(eurocard nederland bv)等产品。但这一技术需要全部电子化的在线网络为前提。
2防止特约商户协同犯罪分子进行欺诈
商户在信用卡等卡类的支付过程中起着非常重要的作用,可以说,商户及其职员战斗在同犯罪分子进行较量的第一线,因此,国外的发卡人通常都会采取一定措施对商户及
小提示:按 回车 [Enter] 键 返回书目,按 ← 键 返回上一页, 按 → 键 进入下一页。
赞一下
添加书签加入书架