近日,梁先生接到了一個信用卡詐騙電話,對方自稱是銀行工作人員,要求梁先生提供信用卡尾數(shù)、期限以及驗證碼(即卡背后三位數(shù)字)。幾天后,他收到了銀行的扣款通知。梁先生很納悶,為什么他的信用卡從未離身,但還是被盜刷了。
相信不少持卡者都抱著只要不泄露密碼,信用卡就安全的心態(tài)。但大多數(shù)人都不知道,在信用卡的使用方式中有種叫“無卡無密碼”支付方式,只需提供卡號、信用卡驗證碼及手機號或身份證號碼等信息,不用輸入密碼,就能輕松搞定。然而,便捷的背后隱藏著資金安全隱患,一旦泄露驗證碼,就可能被盜刷。
“無卡無密碼”也能訂房訂票
昨日,調查人員在攜程網(wǎng)、去哪兒網(wǎng)、鐵友網(wǎng)等網(wǎng)站進行了“無卡無密碼”的消費試驗,均順利完成交易。
在攜程網(wǎng),預訂上海外灘附近一套四星級酒店標準房,價格是440元/天。在確定住宿天數(shù)、房型等信息后,頁面跳轉到訂房付款,調查人員選擇信用卡預付房款。接著輸入卡號、有效期、手機號、信用卡驗證碼等,無需輸入密碼,就可提交。很快,手機就收到交易成功的短信。幾小時后,手機又接到扣款440元的銀行短信通知。
在去哪兒網(wǎng),調查人員購買了武漢到成都機票,再輸入姓名、身份證號、手機號等信息后,進入下一步,手機就會收到訂單號。再輸入訂單號,頁面就顯示支付,有支付寶、財付通、信用卡在線、電話支付等。輸入信用卡卡號、有效期、驗證碼,就可提交,完成支付。
這種付款方法是否安全?攜程網(wǎng)網(wǎng)站工作人員稱,該網(wǎng)站僅提供一個交易平臺,“這種業(yè)務開展好幾年了,尚未接到過不安全的投訴?!笨头藛T稱。
銀聯(lián)方面表示,一般客戶網(wǎng)上消費預訂成功后,費用進入走賬過程中,如果客戶沒有取消訂單,那么下一步就將進行信用卡扣款。如果持卡人開通了短信通知功能,那么在劃賬后將會收到銀行的短信提醒。
信用卡“后三碼”存漏洞
“無卡無密碼”支付方式,能否保證預訂人就是持卡人?在開通信用卡業(yè)務時,銀行是否應該明確告知持卡人信用卡背面三位驗證碼的重要性?銀行未經(jīng)同意,擅自開通“無卡無密碼”業(yè)務,是否侵權?
昨日,武漢多家銀行均表示尚未接到類似不安全投訴,有銀行稱,網(wǎng)上訂票、訂房均要求實名制,一般情況下不會發(fā)生信用卡被盜刷現(xiàn)象。
業(yè)內分析師認為,市民登錄信用卡無卡無密碼電子商務平臺,輸入信用卡驗證碼,商家即視為持卡人已向商家提供驗證碼,銀行也視為持卡人授權銀行付款。在消費額度未超過協(xié)議約定額度,市民無法舉證卡、身份證號等信息不是其本人泄露的情況下,要向銀行及商家追責,很難實現(xiàn)。
一般情況下,多數(shù)信用卡持有者在開卡時選擇密碼支付,如無需卡和密碼即可交易,屬銀行違約。若銀行另設這項無卡無密碼交易方式,應征得客戶同意。此外,銀行在開通這項支付方式時應明確告知客戶。
分析師稱,無卡無密碼網(wǎng)上支付存在安全漏洞,除客戶應保管好個人信息、不泄露驗證碼、不隨便更換支付方式外,銀行和商務平臺也加強對客戶信用管理,只有具有完全信用資料的商戶才能進入持卡人賬戶,劃入的賬戶也只能是經(jīng)過電子商務平臺和銀行充分認證的賬戶。
延伸閱讀
什么是“后三碼”?
即信用卡驗證碼,是信用卡背面數(shù)字的最后3位數(shù)字,此碼經(jīng)過銀行的編碼規(guī)則和加密算法生成,在支付過程中,如果將后三碼提供給銀行,銀行會默認取得持卡人授權,從而允許進行交易。
4個方法保護信用卡信息
1.膠布保護“后三碼”,這樣即使“有心人”在短時間內拿到信用卡或是瞄到卡號時也未必能得逞。
2.信用卡不離視線,防止有人借機取得信用卡上的相關信息。
3.持卡人可給信用卡設置消費金額短信提醒,可以在第一時間知曉卡內金額變化。
4.在網(wǎng)上購物時開通信用卡網(wǎng)上支付功能,完成交易后取消該功能。
編輯推薦:信用卡申請