1从法学角度
李健男等[13-16]主要从商业银行与储户的法律责任界定入手.例如,在研究提出犯罪嫌疑人使用伪卡和密码则不应视为是储户自身合理的交易行为;如果是储户自身疏于防范造成过错,则持卡人应承担侵权责任.此外,还可进一步分析银行未尽安全保障义务的程度及其在造成储户损失的全部原因中所占比例,进而明确双方责任.罗军等[17-19]从克隆卡犯罪和举证责任划分视点分析,提出伪卡欺诈交易民事纠纷案件中由伪卡使用者负主要举证责任,银行负次要举证责任.上述文献仅从事后责任分担和合理处置角度分析,并无事前防范.例如,完善银行卡安全漏洞,风险机制预警,事中应急制止机制等未予以详明,且未把信息技术部门作为监管主体囊括在内.
2多层面构建安全体系框架
现实中,由于银行卡安全问题涉及领域较多,仅从安全技术或仅靠法律条文来单方面的思考和解决问题是不可能完全严谨的分析和解决难题的,难免造成顾此失彼、以偏概全的现象,因而应该从多层面融合跨学科角度来深入研究.
2.1信息安全视角
(1)目前已在市面流通的磁条卡,银行方面已有一些密保措施,例如使用动态口令卡、加密U盘等,但这些还远远不够,因为在交易额度较低或不通过网络交易的情况下,上述防范措施都可以被不法分子成功绕过,因而用卡的安全水平依然较低.在磁条卡方面,建议可以让用户设置单笔资金交易的限额,一旦超过限额,必须通过验证发送给用户已绑定手机的密钥口令,来进行进一步交易,一旦核对密钥口令发现错误,遂即冻结银行卡账户,通过这种“一次一密”高度安全的交易方式,来确保银行卡的安全[20].此外,还可以在开通磁条卡时,强制运用Hash(哈希)函数,例如MD5(message-digestalgo-rithm5,信息-摘要算法5)针对用户个人信息数据(诸如身份证号,开卡时间,卡的型号,发卡单位编号等)产生系列杂凑数字并将其存入磁道内作为校验码使用,该校验码与磁条卡相配套,一一对应,即使克隆,校验码也会因为物理硬件特性而发生改变,交易过程中,发现校验码错误,便终止交易,这样便可保证储户的资金安全,大大降低交易风险.(2)对于芯片卡被揭露所存在的MITM攻击,可采用更强大的协议机制,例如,强双向认证过程,或运用基于公钥数字签名验证的端到端协议,详细过程可以参阅相关文献[21-22].另一方面,芯片卡的加密手段采用DES算法,该算法的安全性分析中,不难发现存在重大安全隐患,其密钥长度偏短(56bit),密钥量约为1017,难以抵抗穷举搜索攻击[23].实践证明,用专门机器在数小时内便可搜索完整个密钥空间.非线性S盒的安全性也饱受争议,由于设计者IBM未公开原理,以致被怀疑其存在后门,而且其密钥分配也存在安全问题.如果全部采用RSA加密,显然现有芯片卡CPU的运算能力和RAM的存储能力无法胜任,所以必须采用相对运算量小,速度快,且保密程度高的密码算法来进行加解密操作.本文推荐采用混合加密算法,针对两种算法的优缺点,扬长避短.对于大段的金融明文信息采用DES算法,其传输密钥采用RSA算法.这样既解决了RSA运算开销大的问题,也解决了DES密钥分配的安全性问题.例如,假设通信双方为A(发送方)和B(接收方),具体过程如图1所示.加密过程:(1)A利用随机发生器生成一次性密钥k1,然后使用B的公钥pkB加密,即k2=EpkB(k1);(2)A再用自己的私钥skA对k1进行加密,产生签名s,即s=sigskA(k1);(3)A用k1对明文m进行DES加密,得到密文c,即c=Ek1(m).其中第i轮的迭代过程遵循以下两个公式:Li=Ri-1,Ri=Li-1F(Ri-1,ki);(4)A将密文c、签名s和密钥k2发送给B.解密过程:(1)B收到密钥k2,用自己的私钥skB进行解密,得到原始密钥k1,即k1=DskB(k2);(2)B再用A的公钥pkA对签名s进行验证,以确定消息有效可靠,即k1=VerpkA(s);(3)B验证k1相同,说明原文密钥解密成功且消息来源可靠未经篡改;(4)B用密钥k1对密文c进行解密,可得到明文m,即m=Dk1(c).该算法既降低了由于全部选用RSA算法而产生的巨大开销,也规避了采用DES算法时密钥传输不安全的风险,而且还附加了数字签名,保证了消息来源的可靠性和安全性.以上所提的方案是鉴于轻量级密保方案的考量,如果想进一步增加其安全性,可将DES算法改为3DES(三重DES)或AES(advancedencryptionstandard,高级加密标准)算法,虽然在运算速度上需要多耗时约近70%,但其可以在有效时间内抵抗现有的绝大部分蛮力攻击和分析攻击.此外,在采用RSA算法时,亦可结合散列函数进行再次加密.例如,上述案例中可采用如下步骤:(1)A和B事前假设已经通过安全信道建立共享密钥KAB;(2)A取KAB散列值最左高位字节随机生成x1=L8(h(KAB));(3)A将明文m1(单字节)与x1异或得到密文c1=m1x1,同时下一个伪随机字节x2=L8(h(KAB‖x1)),下一个密文字节c2=m2x2.因此,一般xi=L8(h(KAB‖xi-1)),加密是将mixi即可得到.解密时,B重新生成xi与ci异或得到明文恢复.
2.2法律法规视角
目前,我国关于银行卡的立法缺失与银行卡的高速发展现状极不协调,明显滞后.早在1999年1月,中国人民银行就发布了《银行卡业务管理办法》,然而时至今日,由于磁条卡自身的安全缺陷和立法的缺失导致银行卡盗刷纠纷大量出现以及各地法院“同案不同判”的司法困境.对此,可通过立法或行政法规的形式(如《银行卡条例》)对银行卡当事人的权利、义务、责任、使用规范做出规定,还可出台专门的司法解释如《最高人民法院关于审理银行卡伪卡交易引发的民事赔偿案件的若干规定》,对银行卡纠纷的案件类型、受理与管辖、诉讼主体、诉讼方式、伪卡交易的认定、归责与免责事由、损失认定、举证责任的分配、格式条款的效力等问题做出规定,以便统一各地法院的裁判标准.
2.3分层安全框架的构建与应用
银行卡安全问题涉及多方面,如果仅从单一机制或方法来解决问题,显然不切实际,对于降低由此产生的经济犯罪也收效甚微.针对于此本文提出多层面融合多学科角度的银行卡安全框架,如图2所示.2.3.1各层所涵盖的功能及意义第一层:法律、行政法规及司法解释主要指银行卡的立法规范或司法适用依据.该层作为银行卡安全的顶层设计,对解决当下银行卡纠纷“同案不同判”的司法现状,维护公平正义,厘清当事人双方权利义务,节约司法资源具有重大现实意义.第二层:行业自律规范、管理规章制度主要指银行业协会、各银行类金融机构在法律行政法律的基础上针对银行卡出台的具体的自律性规定.该层可针对银行卡的用卡规范、物理设备、硬件软件、通信信道与网络线路、交易协议等具体问题制定行业标准,以便各会员单位或各银行类金融机构提升银行卡设备品质,改进服务质量,防患于未然.第三层:物理设备安全主要指实体物件的安全防护.例如,自然灾害保护、设备环境保护、硬件自身损伤保护等.该层作为基础设施保证了信息传输中底层物理链接的安全通信,针对银行卡自身以及芯片、CPU、RAM和读卡机具ATM、POS等尤为重要.第四层:硬件系统安全主要指银行卡读写底层系统的安全防护.例如,磁卡读写基本输入输出系统、COS(chipoperatingsystem,芯片操作系统)等.该底层系统的安全主要包含读写操作和对卡片的其他基本接口通信操作等.第五层:通信信道与网络线路安全主要负责在安全的信道或线路中传输可靠的数据.针对银行卡脱机或在线认证过程中,防止人为的非授权篡改或非法攻击.该层担负着将数据信息完整无误地传递或接收到对方或自身的任务.第六层:应用软件安全指常用的各种涉及银行卡或读写机具内部的自身软件安全.例如,驱动程序、读写卡程序、转账交易程序、密码修改程序等.附带程序自身不应该有漏洞或后门,以确保持卡人的信息安全和合法利益.第七层:数据和协议安全是最重要的一个环节,是所有安全的重中之重.无论是涉及任何金融数据或者是金融交易协议,安全保障极其重要.例如,加解密算法的选用,协议漏洞缺陷的补救等等,此前文中所提出的混合加密算法和强双向认证以及公钥数字签名的方法,皆为此层考虑而设计的,以上方法在该层均可加以使用,以进一步增强其整体框架的安全性.2.3.2实际应用案例描述:某甲人在上海家中,收到乙银行短信提醒,称其持有的乙银行借记卡分两笔在澳门交易了83万元.某甲发现卡还在身上,便立即致电银行客服人员,并报警.银行卡被盗刷类案件常涉及刑事犯罪,例如了解密码的熟人盗卡,ATM机盗取卡号密码,盗取密码制作伪卡,钓鱼网站骗取密码信息,消费场所盗取客人卡号密码等几类[24].而根据上述分层安全框架,针对此类个案,分层思想应用如下:第一层解决了司法运用中的诉讼主体、诉讼方式、民刑交叉、举证责任分配等难点问题;第二层对银行卡的行业标准也提出了明确的规范;第三层针对硬件物理设备中甲所持卡的刷卡记录点的读取设备进行技术检测,录像回放跟踪等查明事故责任;第四层针对卡本身的特质进行其是否易被盗刷的可行性分析统计事故概率在判定风险分担比例,该层为关键判断事后责任的重点,例如此前发生的CVV密码校验泄露,在有弱密码的情况下,用户自担风险的判例等[25];第五层在信道传输过程中如遇MITM攻击,应事先采用约定的双向认证或CA分发,如银行方技术层面缺失,则应该负主要责任;第六层在自身软件安全角度,鉴于银行金融业务软件多为第三方开发,且一般签署保密协议,无法看到源码,银行自身维护能力有限,如果交易软件自身出现安全漏洞隐患,则应该连同软件承制方和被承制方一起连带负主要责任,赔偿储户的损失;第七层作为信息保障的最后一道屏障,如果银行方采用较容易破解的密码算法,抑或在客户密钥未安全保存,或者安全通道明知可能存在不可信的情况下依然未采取任何有效措施,则均应负出一定比例的过失责任.综上,某甲与乙银行的责任应按过错和损害结果之间的关联程度进行分配.
3结语
银行卡安全问题一直以来威胁着金融行业的安全,这其中不乏涉及到基本的网络与信息安全技术的提升问题,更离不开法律法规的规范和健全.融合两个学科的优势针对银行卡安全从多角度分层视野来构建安全框架,将用卡风险程度尽可能降至最低.无论事前、还是事中、抑或事后,均可通过体系框架的实际应用加以解决,也将进一步提高持卡人和银行的风险意识和防范标准.
作者:赵杰 张韩 单位:福建江夏学院电子信息科学学院 福建江夏学院金融学院