为更好履行金融企业社会责任，服务城乡居民，自2010年以来，全省农村信用社就积极主动与各级党政和社保部门对接合作，主动承担起了相当部分县市城乡居民社保卡制卡和发卡重任。

本着点多面广等优势，与农村信用社建立合作关系的部分县市发卡工作得以顺利有序推进，得到了党政等部门的认可的同时，更受到了广大城乡居民的高度评价。承载着医保、社保、银行卡等多功能于一体的社保卡，已成为城乡居民不可或缺的组成部分，逐步融入到日常生活中。

然而，笔者在调查中发现，随着社保卡银行功能的普及推进，其潜藏的风险也随之暴露，主要体现在以下几个方面：

社保卡卡面承载重要信息较多，存在信息泄露风险。现行的社保卡卡面印有姓名、头像、身份证号、银行卡号等信息，万一不慎将保卡遗失，就会造成较多的个人重要信息泄露。

社保卡使用者密码等相关信息安全意识不一。从目前使用社保卡银行功能的用户来看，依据对密码等信息的安全意识大至可以分为三类，第一类为有较强的密码信息安全意识，在社保卡银行功能激活时会对银行卡密码进行修改，这一类主要集中于年轻人；第二类为密码信息安全意识一般，主要是认为社保卡银行功能不常用或者即便偶尔使用，其中的资金量也极小，担心时间长忘记密码，故在激活后仍使用初始密码，这一类主要集中于中老年人；第三类是密码信息安全意识较弱，主要是不善于使用密码，或者根本不会使用密码，不得以只能使用初始密码，这一类主要集中于老年人，特别是在农村更为普遍。而这类人基本上已经开始领取农村养老金，社保卡上或多或少会有部分存款资金，如卡片遗失或被克隆，将给客户造成资金损失。

社保卡卡片本身相关防伪技术更新不及时。从目前信用社承担发放的社保卡存量来看，基本上还是第一代的磁条卡，这类卡片在现代的技术条件下极易被克隆，而现行的ATM机根本无法识别克隆卡，极易给犯罪分子造成可趁之机。

多部门拥有巨量的社保卡相关信息，无法采取足够的安全保密措施。目前，因缴交医保、社保、看病、购药等需要，医保中心、社保中心、乡镇医社保所、银行、村委（社区）、医院、甚至药店等部门均有大量的社保卡信息。这些信息如保管不善而泄露，会导致银行卡被批量克隆，将直接威胁到部分客户银行资金的安全。

   上述四个风险中，第一个风险事件如发生，造成的仅是个别风险事件，不会产生太大的影响；但如果不法分子同时利用后三个风险漏洞，刻意搜集（窃取）批量的社保卡信息，并主要筛选中老年人社保卡进行批量克隆，利用初始密码进行批量碰库，就容易造成客户资金的批量被盗取，且涉及面广，这必将给我们信用社造成极其不良的影响。一方面将给信用社造成直接资金损失，根据目前的诸多盗刷案件来看，如持卡人卡片并未遗失，又无法认定哪个部门造成信息泄露的情况下，法院基本上会以银行没有尽到伪卡识别义务而判银行担责，这将直接造成资金损失，如涉及面很广，损失的资金将可能也是巨大的。另一方面，如批量的银行卡被盗刷，且涉及大部分农村老年人，如何应对社会舆论的声讨，将会成为棘手问题。如应对不当，将会造成客户和合作单位的不信任，轻责使前期为社保卡业务的相关投入的打水漂，重则引发声誉风险和流动性危机，从而危害农村信用社的生存根基。

因此，针对现存的社保卡风险，我们作为发卡合作单位要高度重视，未雨绸缪。一是要加强宣传，积极引导客户提高安全意识，妥善保管银行卡并及时修改初始密码，对于确实不会使用密码的老年人，引导由其家中年轻人代为办理相关的密码修改业务。二是加大投入，及时将存量的一代磁条社保卡升级为芯片卡，提高物防技能，降低被克隆风险。三是提请各参社保卡业务相关部门加强员工安全和法律教育，安全（妥善）保管（使用）社保信息，严堵信息外泄通道。只有及时堵住各类风险漏洞，提前预防，才能将社保卡业务做成为民办实事的民心工程，并成为助推带动其它业务发展的利器，而不是成为埋在信用社日常业务中的定时炸弹。