中国5000多张万事达卡可能被黑

万事达卡、维萨的中资会员银行大多表态含糊。最近一两个月内在美刷卡的用户泄密可能性较大

　　霍中彦　冯桔　王磊　唐S

　　万事达卡国际组织(MasterCard)昨天发布声明称，上周在美国披露的信用卡用户个人信息泄密事件中，不超过5560名中国内地持卡人可能受到影响，占该组织在此次泄密事件中受影响卡的0.04%。

　　这5000多位持卡人分别是哪些中资银行的客户？分布在哪些地区？

　　《每日经济新闻》从万事达卡国际组织获悉，该组织已于6月20日将可能受到影响的信用卡卡号发到相关会员银行，但拒绝透露这些银行的名单。《每日经济新闻》昨天采访了可能相关的中资银行，但多数受访银行对此讳莫如深、表态含糊。

　　维萨国际组织(VISA)昨天表示，稍后将公布中国内地可能被涉及的信用卡情况。

　　5000多张万事达卡可能泄密

　　此前有报道称，万事达卡数据库受袭。但该组织昨天在声明中表示，此次资料库遭到入侵的并非万事达卡，而是一家在美国专为银行、会员机构、特约商店处理卡片交易资料的外包厂商CardSystems公司。这家公司位于美国亚利桑那州杜桑市(Tuscon)，在美负责处理大约10.5万家中小企业的业务。

　　4000万张资料可能泄漏的信用卡包含所有信用卡品牌。其中，万事达卡约1390万张，维萨卡2200万张，此外美国运通(AmericanExpress)和Discover卡也受到影响。美国运通去年12月与工行联手在中国内地发行首张品牌卡，而Discover卡尚未进入中国内地市场。

　　万事达卡国际组织表示，在可能受到影响的万事达卡品牌信用卡中，仅有不到2%在亚太地区发行，在中国内地的比例小于0.04%。照此计算，中国内地可能泄密的万事达卡品牌信用卡不会超过5560张。

　　万事达卡国际组织表示：“这并不意味着5000多张卡的资料已经被窃走，而是说综合种种条件，这些卡的资料有可能泄漏。”根据报道，4000万张信用卡的资料也只是面临被窃可能，业界猜测信息已经被窃的信用卡数量在数百万张左右。

　　万事达卡国际组织还称，信用卡资料外泄并不意味着这些卡会被盗用。根据目前披露的信息，4000万张“疑似泄密卡”中约有20万张卡被盗刷，包括6.8万张万事达卡。

　　近期已赴美刷卡的可能泄密

　　中国银联一位专家表示，由于CardSystems的主要业务在美国，目前并未接受中国内地银行的信用卡数据外包业务，多数中资银行都自己保存信用卡客户数据。不过，中国内地有3家中资银行与外资银行联名发卡，包括交行与汇丰、浦发与花旗、兴业与恒生，联合发卡通常由双方共享客户信息。那么，这3家中资银行的外方合作伙伴会不会把客户信息委托给CardSystems存管呢？

　　万事达卡国际组织有关负责人否认了这种可能：浦发卡的客户数据由花旗亚太区的数据系统存管，目前放在新加坡；交行和其他中资银行一样，自己存管客户信息；而兴业银行则将客户数据委托给中国内地第三方数据存管机构―――银联数据。

　　这样，这5000张可能泄密的万事达信用卡只有一种渠道被泄密，即到美国刷卡购物或者到美国购物网站刷卡支付―――这种渠道也“适用”于其他卡组织的品牌信用卡。这就意味着只有双币卡或者外币卡才可能泄密。万事达卡国际组织有关负责人还表示，被列入5000张“疑似泄密卡”的名单，除到美国刷卡外，还要满足两个条件：购物时间在最近一两个月内；购物的商户或网站、信用卡在当地的收单银行，委托CardSystems存管数据。

　　支招：更换新卡，检查账单

　　回顾这场美国近年来最大的信用卡泄密案，CardSystems难逃其责。根据该公司披露的信息，公司没有遵守万事达卡国际组织的安全规定，把应删除的记录仍保存下来“用作研究”，还用未加密的形式存储交易信息，结果被黑客利用软件安全漏洞，植入可以抓取信用卡信息的恶意软件造成泄密。中国银联专家表示，第三方数据存管接受卡组织委托时，必须遵守卡组织制定的技术标准。

　　万事达卡国际组织声明称，已要求CardSystems立即弥补安全漏洞。

　　目前，中国内地已经有十几家银行发行外币卡或双币卡。昨日，有受访银行向《每日经济新闻》表示，已经接到万事达卡国际组织有关通知，但如何应对，现在没有更进一步的信息。有业内人士估计，相关银行会采取加强信息监控、更换信用卡等措施。

　　中国银联专家建议，符合前述条件的持卡人应主动找到发卡银行，如果确认可能泄密，应及时更换新卡，并严密监控当月账单情况。

　　已发国际卡或双币卡的内地中资银行

　　中国工商银行、中国农业银行、中国银行、中国建设银行、交通银行、上海浦东发展银行、招商银行(行情 点评 资讯)、深圳发展银行、广东发展银行、光大银行、华夏银行(行情 点评 资讯)、民生银行(行情 点评 资讯)、中信实业银行、兴业银行、上海银行

　　■交行客户服务热线：还没有接到任何通知，没有投诉。如果出现类似情况将采取挂失补卡的措施。

　　■浦发总行办公室：还没有接到VISA方面的特别通知。如果出现泄露情况，会立刻采取补救措施保护账户，免费发放新卡。

　　■兴业银行信用卡中心市场部：不清楚。

　　■工行总行牡丹卡中心办公室：相关部门已收到万事达的通知，正在了解情况，如果有客户资料被窃，会直接与客户商洽。

　　■中行总行信用卡部：太敏感，不能说。

　　■建行龙卡信用卡中心办公室：不能透露。

　　■深发展上海分行卡部：没有接到相关通知。

　　■招行卡中心：没有接到客户投诉因泄露出现损失。如果出现类似损失，会冻结账户，有必要会补办新卡。

　　■广发上海分行：目前没有出现任何问题。

　　■上海银行客服热线：尚未收到任何通知。