找人代办信用卡以后行不通了&银行:必须本人办理--潍坊--人民网
找人代办信用卡以后行不通了&银行:必须本人办理
近日,中国支付清算协会发布《银行卡业务风险控制与安全管理指引》明确规定:申领信用卡必须由申请人本人持身份证件原件亲自办理,不允许其他个人代办。10月21日,记者在调查采访中了解到,目前我市的信用卡代办现象仍旧存在,信用卡代办机构只需要身份证即可办理,并从中提点收费。而城区多家银行则表示,信用卡必须本人办理。
会按照额度收费
10月21日,记者在网上输入“潍坊代办信用卡”的关键词,页面上弹出不少链接,其中,在58同城上就出现了不少代办信用卡的机构。
记者以办卡人的身份拨打了一个在该网站上公布的电话。自称就职于奎文区一家担保公司的王经理告诉记者,他们可以代办交通银行、浦发银行、光大银行、中信银行等多家银行的信用卡,按照信用卡的额度最低收取8%的费用。只需要一张身份证即可办理,一般7天之内收卡。
“现在中国银行、中国工商银行等一些国有银行基本上不批卡了,所以这些银行的信用卡已经不能代办。”王经理表示。
随后,记者又联系了一名王姓信用卡代办人。他表示,只需要身份证信息即可办理中国建设银行、交通银行、中国农业银行等多家银行的信用卡。“收卡最慢7天,最快5天,不过快的话价格要贵一些。”王先生说,代办信用卡按照额度收取10%的费用。
最高达50万元
记者又拨打了查到的一位谭经理的电话。谭经理自称其公司是江南信用卡公司,并表示他们可以办理中国建设银行、中国农业银行、中国工商银行、交通银行的信用卡。只要把身份证号码、姓名、申请额度、银行等信息,以短信方式发给她就可以,额度是1万至50万。
问及办卡费用,谭经理表示,先交300元,收卡之后再收取3%的手续费,5天之内就可以收卡。当记者问及他们公司在外地,自己怎样拿到卡时,对方称,会有潍坊当地的业务经理联系记者。
这些代办机构是如何办卡呢?记者在采访中了解到,不少代办机构是从银行办信用卡,加大银行信用卡发行的同时从中提点赚钱。
记者采访的王经理和王先生均表示,他们的代办机构与银行是合作关系,银行向这些代办机构发放一定数量的信用卡,成功办理之后,银行也从中提点。至于提点份额,两人均表示不方便透露。
不能由他人代办
21日,记者走访城区多家银行网点,得到的答复均是“信用卡必须本人办理”。
当日下午,记者来到位于奎文区东风东街与新华路交叉口附近的中国建设银行,以帮朋友代办的名义要求办理信用卡。“对不起,需要办理信用卡的市民必须本人到银行办理或者网上申请办理。”该银行的工作人员表示,除了申请人亲自填写申请表之外,还需要提供申请人本人身份证复印件、个人收入证明等证件。
“信用卡的办理必须是本人,还需要身份证等其他相关证件。”位于东风东街与四平路交叉口附近的交通银行的工作人员表示,符合资质的客户提交信用卡申请之后,总行还会通过申请中提供的单位固话或家庭固话等形式进行审核,如有失实将取消发放。
记者随后电话采访了中国银行、中国农业银行、招商银行、浦发银行等多家银行,工作人员均表示,信用卡只能由本人到本行的银行网点办理,不能由机构或他人代办。
代办存安全隐患
近日,中国支付清算协会发布《银行卡业务风险控制与安全管理指引》明确规定:申领信用卡必须由申请人本人持身份证件原件亲自办理,不允许其他个人代办(主卡持卡人代办附属卡除外)。从2009年5月起,工商总局和银监会已联合发文,禁止银行采用代理外包方式营销信用卡。
一位不愿透露姓名的业内人士表示,只需要身份证就能办理信用卡并不靠谱,身份证与其他相关证明是决定是否“授信”的前提条件,而且“授信”之后也会进行审核。
“通过代办机构或者网上代办平台办理信用卡,存在很大的安全隐患和风险,一方面,可能有不法分子以此为诱饵骗钱,另一方面,可能会造成个人信息泄露。”该业内人士提醒,申请人最好到银行的营业网点或者通过官方网站进行申请办理。（记者 齐英华 陈静静）（原载潍坊晚报）
(责编：杨文鹏、王鑫福)
手机读报，精彩随身，移动用户发送到RMRB到，订阅人民日报手机报。
青州花博会手机银行安全风险研究与应对-中共中央网络安全和信息化领导小组办公室
手机银行安全风险研究与应对
&&&【纠错】
一、手机银行概述
手机银行是利用移动通信网络及终端办理相关银行业务的简称，作为一种结合了货币电子化与移动通信的崭新服务，手机银行业务不仅可以使人们在任何时间、任何地点处理多种金融业务，而且极大地丰富了银行服务的内涵，使银行能以便利、高效而的方式为客户提供传统和创新的服务。而移动终端所独具的贴身特性，使之成为继ATM、互联网、POS之后银行开展业务的强有力工具，越来越受到国际银行业者的关注。在中国，随着智能手机的普及和手机上网速度的提高，手机银行已经被越来越多的人所认可。
然而在便利、高效的背后，制约手机银行发展的最大因素就是信息安全，而实现手机银行普及的最核心因素也正是信息安全问题。如何切实保障手机银行的信息安全，并让广大使用者接受手机银行是安全的重要理念，是摆在各家银行以及各大监管机机构面前的一项重课题。
二、手机银行普遍采用的安全控制措施分析
通过调研分析，我们总结了手机银行现有的安全控制措施可以分为以下几种方式：1、签约机制，如果客户持本人有效证件原件及账户凭证（卡或存折）到账户所在地的银行营业网点进行身份认证，签署相关协议，并经银行认证后，此类客户才成为手机银行的签约客户，签约客户可享受手机银行提供的全部服务，包括转账、汇款等业务。2、手机号码与账号绑定，用户使用手机银行服务时，必须使用其开通手机银行服务时所指定的手机号码，也就是说只有客户本人的手机才能以该客户的身份登录手机银行，他人是无法通过其它手机登录。3、密码控制，以及验证码、密码尝试次数锁定机制，手机银行系统在采用安全通道进行信息交互的基础上，在客户登录前将由服务器产生图形附加码传至手机上便可有效地防止自动尝试密码、避免黑客的试探性攻击，从而保证手机银行交易平台的安全。登录手机银行系统时需要输入的登录密码。客户号和登录密码是手机银行进行客户身份验证的一个重要环节，银行先进行用户密码的验证，若密码错误，交易终止。为防止有人恶意试探别人密码，系统设置了密码错误次数日累计限制，当达到限制时，将设置该客户手机银行服务为暂停状态。另外，客户每次退出手机银行之后，交易信息和账户密码等内容只保存在银行核心主机里，不会因为手机丢失而影响客户的资金安全。4、认证和加密技术，为确保手机银行的安全，多数银行在技术层面采用了多种先进的加密手段和方法来建立安全通道，从而使手机银行整个数据交互全程采用端对端的加密数据传送方式。5、使用动态密码，动态口令是一连串定期变化着的银行密码，动态口令卡是动态口令的载体，口令卡上以矩阵的形式印有若干字符串，只有拥有口令卡的用户才能拥有最新更换后的密码。
三、手机银行现有安全控制措施的不足
手机银行业务是一项系统性的业务，虽然多数银行已经采用了上述安全控制措施，但仍然存在着以下风险。
1、业务组件本身的安全：如手机银行APP的安全是非常重要的，应用本身的安全性应该得到切实的保障，现有的安全控制措施多数未提及。
2、业务过程的安全：手机银行业务是动态的，数据的传输经过很多环节，安全的核心是敏感数据的传输和存储以及身份验证，现有的加密算法大多数是公开的，身份验证机制基本上没有采用硬件方式，不能满足高安全性的需要。
3、异常场景的使用：手机银行运行的介质是智能手机，智能手机相当于一台电脑，智能手机可能会中病毒和木马，手机也可能更换、丢失或维修，在这样的异常场景发生时，现有的安全控制措施显然做的不够。
4、安全技术的发展：信息安全技术日新月异，针对手机银行的攻击手段也发展的很快，如重放攻击、截屏攻击、钓鱼攻击、中间人攻击等方式可能对现有的安全控制措施造成威胁。
全面的分析手机银行的安全风险是保障手机银行安全的基础，针对上述的情况，以下提出几种手机银行安全风险分析的方法。
四、手机银行安全需求分析
1、基于业务组件的分析
简单来说，手机银行的组件包括客户端APP、服务端和通讯线路，基于业务组件的分析就是分别对这三部分进行安全需求分析。
（1）从生命周期角度控制客户端APP安全
任何软件开发都会经历开发、测试、上线、更新和消亡的过程，手机银行APP也不例外，开发阶段可能存在编码安全风险，需要建立开发规范；测试阶段需要进行严格的安全测试；上线前需要经过专业的安全检测机构进行测试，手段包括代码审计、渗透测试等；软件更新需要遵循更变规范，分发使用时需要确保应用的完整性，在用户删除软件时不能留存敏感信息。
（2）确保服务端的安全
手机银行在重视客户端安全的同时，不能疏忽服务端的安全，服务端通常需要确保逻辑安全、会话控制和防攻击，其中对于暴露在互联网上的服务器要做到防止利用接口的攻击、拒绝服务攻击以及SQL注入等攻击。
（3）采用硬件认证和安全加密算法保障通讯安全
基于互联网的不安全性，必须采用安全的加密算法和密钥管理体系，软件本身的数字签名技术也存在着一定的风险，基于安全控制模块等硬件的数字签名技术会安全许多，另外公开的加密算法或多或少存在被破译的风险，建议采用商密级的未公开加密技术。
2、基于业务过程的安全分析
我们可以把手机银行的业务流程归为两个过程，分别是初始化过程和交易过程。
在初始化过程中，可能存在下载了不安全的客户端APP的风险，造成钓鱼攻击或窃取信息，需要对客户端APP进行完整性校验或客户风险提示；同时手机的运行环境安全也是非常重要的环节，在下载应用前或使用后手机可能被植入病毒木马。这就需要做到对手机环境的扫描检测或告警，尤其是手机系统是否被Root，以及客户端APP的防逆向和防篡改。
在交易过程中考虑到手机环境的不安全，需要对输入法进行控制，宜用自带的随机干扰的输入法，通过规避按键的屏幕显示效果，使得黑客无法自动获得相关数据，建议使用数据干扰等防御模式，可以有效的使得黑客的内存攻击无效化，在内存中不存储明文的敏感数据，任何针对内存的攻击都无法获得敏感信息的明文。
3、基于场景分析的安全分析
既然手机银行安全事件的发生都是伴随着非正常因素，那么针对可能的异常场景的分析就能有助于发现一些潜在的安全隐患。例如场景一：下载非可信APP：安全风险主要体现在钓鱼，信息窃取，攻击的本质是针对业务的攻击。场景二：手机病毒木马，安全风险的主要体现是信息被窃听，或者信息被篡改，以及保存的信息被窃取泄露，本质风险在于存储安全，客户端APP自身安全和数据安全。场景三：手机遗失，安全风险主要体现在身份的冒用，认证风险等。场景四：不安全的网络环境，例如公共wifi下，传输数据可能会被窃听和篡改，所以需要相应的加密手段来解决。场景五：恶意补卡：可能会面临恶意补卡的攻击，实质上也是基于业务层面的安全风险。
4、基于技术攻击的安全分析
手机操作系统以Android为例，生产出的手机在出厂后都是不具备root权限，虽然用户在使用时会有诸多限制，但也带来了安全。手机root后会带来很多安全隐患，例如很多用户在root手机这个过程中很可能误删系统重要文件，导致系统运行不稳定或损坏。系统不稳定会对包括手机支付在内的应用程序和功能造成较大影响，再者手机root后所有软件都能够获取root权限，这无疑给手机病毒带来了更多“发挥空间”，恶意软件将不会直接申请需要使用的权限，所有特定的功能病毒都可以在root权限下完成。此时，恶意软件可以轻易的通过root权限获取手机支付应用私有目录下的信息，例如数据库文件、日志文件、通信内容、按键记录等，而且每个Android软件在安装后都有一个属于自己的程序目录，软件中的所有私有数据都存放在这个目录下，用户与其他软件都没有访问权限。一旦手机root后，这些数据就会全部暴露出来，例如网银账号与密码、IM类软件的聊天记录，这些数据一旦泄露，用户可能面临巨大的损失。此外，键盘监听、截屏攻击、重放攻击无不与手机被root后中了病毒或木马相关。
五、关于手机银行信息安全保障体系
根据上述分析结果，我们得出了手机银行安全保障的要点，主要集中在以下几个层面：移动终端层，网络层，服务层和业务层面，每个层面安全保障的关注点和安全技术措施也都不一样，所以结合我们以往做手机银行安全的经验及措施，将手机银行的信息安全解决之道进行总结如下：
1、移动终端层
终端环境安全角度需要对客户端环境进行检测，包括特权检测，如APP下载时检测系统是否被root，提示风险，进行病毒检测，启动APP时扫描手机病毒及木马，同时需要实现应用隔离，保护APP私有数据不被其他软件非法利用，安全控制模块方面主要从硬件合规，安全检测，访问控制及数字签名四个方面在满足金融行业各类规范的同时，避免越权访问，保障交易数据的完整性真实性和抗抵赖性。数据传输采用非公开安全的加密算法。在自身安全方面APP软件必须遵循开发规范，不应暴露任何影响自身安全性的外部接口，同时采取有效的干扰措施增加对代码静态分析的难度。
安全加密：APP应使用安全协议保证与后台服务端通信的秘密性、完整性和真实性，APP与后台服务端建立连接时应进行双向认证，同时对密钥长度进行安全性限制。目前几乎所有设备都需要连接网络，且WIFI环境越来越好，存在许多免费公共WIFI，钓鱼WIFI也隐藏在其中。针对WIFI钓鱼，在部分路由器支持的前提条件下，需验证路由器是否使用的是默认密码，以及DNS是否被篡改，DMZ服务是否开启，以判断检查路由环境是否正常，杜绝钓鱼等安全隐患。
3、服务器层
除传统服务器层面安全防护以外，需关注的安全重点在于1、逻辑控制：严格控制水平权限，垂直权限之间的管理，避免出现越权行为的操作。2、会话管理：确保会话表示的唯一性，随机性和不可猜测性，会话过程维持认证状态防止非授权访问，同时，对超时会话自动终止，同时对整个会话过程以及相关攻击行为可以进行审计。3、WEB攻击防范：在服务器端对提交的数据进行有效性，完整性进行安全检查，避免提交的数据被修改，并过滤其中的非法字符，并对输出的数据进行安全处理，周期性进行服务端源代码审查，通过安全加固对安全接口进行安全验证，避免未授权的接口调用。
业务层面，主要是针对用户自身账号安全以及交易安全，可采用硬件绑定，图形验证码，短信验证等方式对用户合法性进行验证，针对会话安全可通过认证超时等方式进行安全保障。结合手机支付的业务特点，需要对用户访问的网址进行检测。检测当前系统中具有网页浏览功能的软件及访问的网址，保护用户的上网安全，若发现存在欺诈、钓鱼、木马等恶意网址时，以弹窗形式提示用户并由用户自主中止或继续访问该网址。
手机银行安全风险是复杂和动态的，任何一种单一的风险分析方法得出的结果一般也是片面的。我们通过四种风险分析方法综合得出的手机银行的安全风险，尤其是基于场景分析的方法是非常符合现实情况的，具有典型意义。在此基础上，以切实可行的具体方法来应对手机银行的安全风险。（冯旭杭 杭州安恒信息技术有限公司 智慧城市规划运营部 总监）重置密码只能本人办 哪些银行业务须本人办？
日前，西安一名75岁老人被120急救人员用担架抬进银行营业大厅重置银行卡密码一事引发社会热议。对此，不少市民认为银行的做法不近人情。昨日，记者就类似事件咨询了东莞多家银行，银行纷纷回应称，修改密码确须本人亲自办理，但特殊情况可特事特办，或由银行提供上门服务。不过，各家银行从保障客户资金安全的角度出发，也严格规定一些特定的业务必须本人亲自办理。那么，哪些业务不能由他人代办？记者了解到，目前，账户信息修改、挂失的后续事项以及签约类业务均需本人亲自前往银行办理。银行：特殊情况可上门服务“七旬老人被抬进银行更改密码”一出街，立即引发社会强烈关注，有网友认为银行的做法“太过冷血”、“不近人情”。不过也有网友认为银行出于对客户负责制定这些规定无可厚非，但特殊情况下应该更加人性化一些。昨日记者就类似情况咨询东莞多家银行。建行东莞分行相关人士称，各家银行的确都在中国人民银行相关规定的框架下制定了各自的规章制度，包括哪些业务可以代办、哪些业务必须自己亲自办。“不过像这种重病卧床的老人需要修改密码是可以特事特办的，有需要的情况下，我们可以提供上门服务。”而广发、中行等多家银行的客服人员也都表示，如果遇到特殊情况，储户本人确实无法前来银行办理，而该项业务又必须是本人办理的，那么银行可以提供上门服务。哪些业务须本人办理？账户信息查询修改、挂失后续事项和签约类业务等均需要本人办理，不可代办。建行东莞分行相关人士提醒，账户信息修改如修改关联手机号等以及账户查询都必须本人办理。因为其中涉及密码修改，比较特殊。如果只是修改密码，可以由他人代办，也可自行在ATM机上修改。但如果是忘记密码需重置密码，则必须由本人亲自办理。如果银行卡丢失需要挂失，那么不论是口头挂失还是书面挂失，都可以由他人代办。但对于挂失的后续事项，如补卡、撤销挂失等，则必须本人办理，不能代办。此外，账户签约类项目因必须签约开通网上银行、手机银行等，也都必须由本人来办理，不能代办。哪些业务可由他人代办？市民日常生活中最常用的存款和取款等业务均可以由他人代办。由他人代办业务，代办人需出示本人及委托人双方的有效身份证件。
正文已结束，您可以按alt+4进行评论
相关阅读：
看过本文的人还看了
热门搜索：
粤府新函[2001]87号 文网文[号 网络视听许可证1904073号 增值电信业务经营许可证：粤B2--
Copyright & 1998 - 2017 Tencent. All Rights Reserved当买房需要查询个人征信查询时, 这篇可以帮助您!必须收藏转发!-上海搜狐焦点
热门城市：
当买房需要查询个人征信查询时, 这篇可以帮助您!必须收藏转发!
当买房需要查询个人征信查询时, 这篇可以帮助您!必须收藏转发!
大数据时代的到来让每个人的信息都无处可藏,信用问题更是越来越重要,所以个人征信成为一个人信用的代表,而征信更是与贷款息息相关。随着现在越来越多人看重征信,查询自己的个人征信报告也成为一个不容忽视的问题,但是很多人都不知道征信报告到底能看到自身的那些信息,下面兰因就来给大家分析一下: 1、个人基本信息
声明：本文由入驻焦点开放平台的作者撰写，除焦点官方账号外，观点仅代表作者本人，不代表焦点立场。
报名成功，资料已提交审核
扫码关注 “焦点生活服务圈” 微信公众号
及时了解最新的楼盘动态
更多资讯，欢迎关注
搜狐焦点上海
在这里，读懂上海楼市
让卖房更有料！
点击加载更多
没有更多内容了
正在加载中，请稍后...
关注民生、关注社区、关注城建，为您提供浦东热销楼盘资讯，以优质的水准为广大网友提供最专业的的服务！
海市盛楼，地产圈无厘头的豪宅点评，坚持对豪宅无厘头分析和判断。
这是一个聚焦于嘉定的生活指南。我们以楼市为切入点，为大家带来最新最全面的楼市资讯，政策解读，和亲身实测的楼盘百科。
覆盖青浦等沪西区域，重点关注上海地铁17号线周边区域，以楼市为切入点，为大家提供最新最及时的青浦住房、生活、娱乐资讯，新政解读和楼盘探秘。让我们窝在青浦，乐在青浦。
为每位用户提供最有效率、最有价值的楼市资讯，是用户贴心、智能、移动的楼市小秘书。
310万元/套
270万元/套
28800元/平米
开放平台
广告服务
市场合作
帮助中心
微信公众号
扫码关注公众号获取更多最新资讯与楼盘动态
电子邮箱：focuskf@vip.sohu.com
爱家热线：400-099-0099
每日09:00至18:00点
Copyright (C) 2018 Sohu.com Inc. All Rights Reserved. 搜狐公司}