信用卡“無(wú)卡支付”安全嗎？

　　銀行人士和第三方支付人士都表示，現(xiàn)在信用卡的“無(wú)卡交易”(即不需要有在POS機(jī)上的刷卡行為)已越來(lái)越普及，的確不能完全排除一些潛在的用卡風(fēng)險(xiǎn)，但銀行和網(wǎng)上交易平臺(tái)也都在不斷推出各種安全防范措施，加之持卡人在交易的同時(shí)注意做好保護(hù)，信用卡“無(wú)卡支付”仍然會(huì)帶來(lái)安全快捷的支付體驗(yàn)。

　 了解自己的信用卡

　　不少信用卡持卡人即使已有數(shù)年用卡經(jīng)驗(yàn)，仍然缺乏對(duì)卡片的全面了解，導(dǎo)致不經(jīng)意間自身也會(huì)產(chǎn)生用卡漏洞。因此，銀行人士提醒持卡人，用卡安全還需從自身做起。

　　非常重要的“后三碼”

　　用信用卡在柜臺(tái)刷卡、輸入密碼或憑簽名完成付款已為大眾所熟知，這是信用卡最常用的“過(guò)卡交易”。近年來(lái)，隨著電子商務(wù)的崛起，信用卡的“離線交易”也稱“無(wú)卡支付”或“無(wú)卡無(wú)密支付”的使用頻率也越來(lái)越高。這種方式只需提供卡號(hào)、有效期和“后三碼”及身份證信息就能完成交易。常見于持卡人預(yù)訂酒店、機(jī)票，或者網(wǎng)上購(gòu)物時(shí)。

　　所謂“后三碼”，就是信用卡背面的末3位數(shù)字，此碼經(jīng)過(guò)發(fā)卡銀行的編碼規(guī)則和加密算法生成。在支付過(guò)程中，如果商家將“后三碼”提供給銀行，銀行會(huì)默認(rèn)為商家取得持卡人授權(quán)，從而允許進(jìn)行交易。

　　“后三碼在離線交易中是極其關(guān)鍵的。我們跟符合條件的商家合作，商戶在持卡人消費(fèi)前先凍結(jié)一部分資金，在消費(fèi)完成持卡人簽字后，商戶才能正式扣掉這部分資金?！币晃汇y行信用卡中心相關(guān)負(fù)責(zé)人表示，“后三碼”的重要程度甚至不亞于銀行卡密碼，可以看成是“第二密碼”。因?yàn)椤昂笕a”除了保障離線支付外，還有一個(gè)非常重要的作用是防止自己的卡被克隆。“不法分子如果獲取了信用卡賬號(hào)信息并復(fù)制卡，但沒(méi)有復(fù)制‘后三碼’信息，即使知道密碼，取款時(shí)也會(huì)被ATM機(jī)拒絕?！?/P>

　　注意你的“預(yù)授權(quán)”

　　不少人都會(huì)有這樣的經(jīng)歷，入住酒店時(shí)，若選擇用信用卡擔(dān)保交易方式，就要先刷一下卡凍結(jié)一部分資金，到退房時(shí)再刷一下進(jìn)行實(shí)際支付。那么之前刷卡的動(dòng)作就相當(dāng)于提供了一個(gè)“預(yù)授權(quán)”。

　　所謂預(yù)授權(quán)，是指發(fā)卡機(jī)構(gòu)或其代理機(jī)構(gòu)在持卡人付款前，確認(rèn)許可凍結(jié)額度的交易。換言之，就是持卡人消費(fèi)時(shí)，因消費(fèi)額未定而需銀行對(duì)商戶作出日后付款的承諾所進(jìn)行的交易。預(yù)授權(quán)交易的金額會(huì)被凍結(jié)，不得再參與其他交易，直至發(fā)生相應(yīng)交易的結(jié)算為止。信用卡的預(yù)授權(quán)目前廣泛應(yīng)用于訂機(jī)票、酒店等，如國(guó)內(nèi)不少航空公司和訂票網(wǎng)站的信用卡支付都無(wú)需輸入密碼，只要向網(wǎng)站提供卡號(hào)、有效期、驗(yàn)證碼等信息，就可成功進(jìn)行預(yù)授權(quán)支付。

　　近期有一個(gè)案例非常經(jīng)典，一位謝先生通過(guò)某知名網(wǎng)站預(yù)訂了上海一間五星級(jí)酒店的江景房，房費(fèi)共計(jì)6039元。雙方電話約定，付款方式為現(xiàn)金支付，信用卡使用類型為擔(dān)保。網(wǎng)站客服人員明確告知“此訂單一經(jīng)確認(rèn)預(yù)訂成功之后不能取消，也不能更改。如果沒(méi)按照約定入住，將會(huì)扣除一天的房費(fèi)共計(jì)6039元”。謝先生對(duì)此表示同意并以信用卡進(jìn)行擔(dān)保，提供了卡號(hào)、發(fā)卡行、信用卡有效期、后三碼、持卡人姓名與身份證號(hào)等信息。但到了入住當(dāng)天12時(shí)許，謝先生打電話要求退訂，酒店方不同意，并最終在信用卡中扣除了6039元房費(fèi)。謝先生因?yàn)榫芙^償還這筆卡數(shù)，又產(chǎn)生了100多元的滯納金。最終，謝先生以自己的信用卡需要密碼交易，而網(wǎng)站和銀行卻未經(jīng)本人同意，擅自“無(wú)密扣款”為由將雙方告上了法庭。然而法院最終的判決卻支持房費(fèi)的扣除，僅判銀行和網(wǎng)站賠償謝先生100多元的滯納金。原因就是“無(wú)密扣款”存在過(guò)錯(cuò)，但是該筆資金的劃付是清償了一筆應(yīng)付信用卡擔(dān)保債務(wù)。

　　銀行人士表示，這其實(shí)就涉及到預(yù)授權(quán)的問(wèn)題，預(yù)授權(quán)相當(dāng)于事先授予商家一個(gè)扣款的權(quán)利，當(dāng)給出預(yù)授權(quán)后，這筆資金就會(huì)被銀行凍結(jié)用以支付交易款，當(dāng)交易實(shí)際發(fā)生后，或從凍結(jié)款中扣除相應(yīng)款項(xiàng)，或再采取其他支付方式后取消預(yù)授權(quán)。

　　需要注意的是，預(yù)授權(quán)一旦發(fā)生，資金凍結(jié)時(shí)間多在一個(gè)月左右。所以，持卡人要么在交易發(fā)生時(shí)要求商家取消預(yù)授權(quán)，要么就用同一張信用卡付款，否則在預(yù)授權(quán)仍然生效的時(shí)間內(nèi)，就可能發(fā)生資金被再次刷走的情況?！俺挚ㄈ艘⒁饪醋约旱馁~單，有沒(méi)有被重復(fù)扣款的情況。”銀行人士建議。

　　多種安全措施保障“無(wú)卡支付”

　　伴隨著越來(lái)越多無(wú)卡支付消費(fèi)方式和渠道的出現(xiàn)，無(wú)卡支付在令持卡人感覺便利的同時(shí)也令其擔(dān)心風(fēng)險(xiǎn)。那么，在主流的一些無(wú)卡支付方式中，安全是如何保障的呢？

　　訂機(jī)票、酒店：“實(shí)名制”是天然屏障

　　通過(guò)網(wǎng)站預(yù)訂機(jī)票、酒店成為不少人出行安排的首選。那么，萬(wàn)一信用卡的一些關(guān)鍵信息丟失，會(huì)否被他人盜用來(lái)訂機(jī)票、酒店？

　　“確實(shí)難以核實(shí)預(yù)訂人是否是持卡人本身，但這種交易有一個(gè)天然的前提就是必須是實(shí)名制的。”攜程網(wǎng)的相關(guān)負(fù)責(zé)人告訴記者，由于乘機(jī)和入住酒店都要真實(shí)的身份信息，所以一般來(lái)說(shuō)盜刷不會(huì)發(fā)生在這些方面。銀行信用卡中心人士也稱，利用后三碼離線交易的大多數(shù)是一些實(shí)名制的商品，即使發(fā)現(xiàn)卡被盜用，實(shí)名也很容易被追索，且一經(jīng)發(fā)現(xiàn)立即申請(qǐng)退訂，資金會(huì)退回到信用卡中，所以銀行在使用這種支付方式的時(shí)候，是充分地考慮了賬戶資金安全性的。持卡人也不必太過(guò)恐慌。

　　網(wǎng)上購(gòu)物：支付密碼、隨機(jī)驗(yàn)證等保安全

　　習(xí)慣于網(wǎng)上購(gòu)物的人很多也會(huì)選擇信用卡支付，這部分的安全又是如何保障的呢？銀行人士表示，利用信用卡網(wǎng)上購(gòu)物，首先要選擇正規(guī)網(wǎng)上商城，減少被釣魚、被木馬的可能性，支付時(shí)最好選擇動(dòng)態(tài)密碼驗(yàn)證，即將手機(jī)綁定支付賬戶，付款時(shí)隨機(jī)發(fā)出動(dòng)態(tài)密碼到持卡人手機(jī)上，必須輸入這個(gè)密碼才能完成支付，這樣一來(lái)，即便信用卡信息被盜用，除非手機(jī)同時(shí)被盜，否則即使關(guān)鍵信息泄露，沒(méi)有手機(jī)在手也難以完成支付。目前已有不少銀行和第三方支付平臺(tái)開通了這一服務(wù)，如支付寶的快捷支付，銀聯(lián)在線的無(wú)卡支付等。

　　如果只是使用最簡(jiǎn)單的密碼支付，不少銀行則采用單日交易金額設(shè)限的方式來(lái)保障資金安全，這個(gè)限額通常都只有幾百元，譬如此前招行就下調(diào)非UKey用戶用第三方平臺(tái)網(wǎng)購(gòu)付款的限額，每天不能超過(guò)500元，其他多家銀行也都紛紛設(shè)限，并表示：“這樣做更多的出發(fā)點(diǎn)是保障客戶資金安全。”如果要進(jìn)行大額支付，銀行多建議持卡人開通專業(yè)版網(wǎng)銀并使用Ukey來(lái)付款。

　　支付寶則稱，利用支付寶平臺(tái)交易時(shí)，付款人最好都要下載支付寶的一個(gè)安全證書，未下載安全證書的電腦是無(wú)法成功支付的。這樣可有效避免他人盜用賬戶信息后進(jìn)行盜刷。

　　短信通知隨時(shí)掌握賬戶信息

　　現(xiàn)在不少銀行都推出了“賬戶信息即時(shí)通”的功能，即將手機(jī)和賬戶捆綁，只要發(fā)生任何變動(dòng)都有短信通知。有的銀行免費(fèi)贈(zèng)送，有的銀行規(guī)定在幾百元以上的變動(dòng)會(huì)短信通知，有的則收取每月幾元的手續(xù)費(fèi)?！安灰】催@個(gè)功能，它能在信用卡被盜刷的第一時(shí)間讓你警覺，只要能及時(shí)掛失就可避免更大損失。”銀行人士表示，盜卡人為驗(yàn)證信用卡能否使用，通常會(huì)在前幾筆刷一些小金額，及時(shí)掌握這些非本人發(fā)出的交易指令，及時(shí)掛失，可更好地保障自己的資金安全。

　　掛失前保障計(jì)劃減少損失

　　現(xiàn)在不少銀行推出了掛失前的保障計(jì)劃，比如廣發(fā)銀行掛失前48小時(shí)保障，平安銀行掛失前72小時(shí)保障等，可在滿足一定條件后，彌補(bǔ)持卡人丟卡后被盜刷的損失。如平安銀行不超過(guò)固定信用額度上限，最高不超過(guò)5萬(wàn)元。

　　但需要注意的是，這些保障計(jì)劃的實(shí)現(xiàn)也要滿足一定條件，譬如廣發(fā)銀行要求卡片必須是激活的，半年內(nèi)有使用記錄，中信銀行要求須是繳納年費(fèi)的客戶，平安銀行規(guī)定一年內(nèi)只能獲得一次失卡保障等。持卡人在申請(qǐng)失卡保障時(shí)要了解清楚。

　　第三方支付公司也開始嘗試這些保障計(jì)劃。如支付寶的快捷支付就承諾72小時(shí)全額賠付，不管用戶是因?yàn)閭€(gè)人原因還是運(yùn)營(yíng)商原因造成資金損失的，只要資金是通過(guò)快捷支付付出的，支付寶都會(huì)給予全額賠付，這也大大增加了網(wǎng)絡(luò)購(gòu)物的安全性和保障。