信用卡號(hào)后4位泄露就可能被盜刷

      杭州的劉女士?jī)商烨霸谝患衣糜斡喥本W(wǎng)站預(yù)訂了一張杭州直飛北京的機(jī)票，并選擇用某股份制銀行的信用卡快捷支付?？吹街Ц俄?yè)面時(shí)，劉女士傻了眼：不需要有效期、驗(yàn)證碼，只要輸入信用卡末四位卡號(hào)，支付就完成了?！叭绻环ǚ肿又牢业男庞每ㄌ?hào)，就能輕而易舉盜刷了?！眲⑴繉?duì)此憂心忡忡。

　　目前，國(guó)內(nèi)大多數(shù)主流訂票網(wǎng)站和航空公司均提供信用卡支付服務(wù)，無(wú)卡、無(wú)密碼交易越來(lái)越普及。不同網(wǎng)站設(shè)置的交易門檻不一，需要提供的信息大致包括卡號(hào)、有效期、驗(yàn)證碼等，部分網(wǎng)站為了方便客戶，在持卡人第二次選擇信用卡快捷支付時(shí)，就出現(xiàn)了上述劉女士遇到的情況，只要輸入卡號(hào)末四位即可。

　　在互聯(lián)網(wǎng)金融時(shí)代，我們的身份信息、卡片信息無(wú)不一一暴露于網(wǎng)絡(luò)或者手機(jī)上，在網(wǎng)上注冊(cè)時(shí)需要提供身份證號(hào)和手機(jī)號(hào)，使用信用卡管家APP軟件時(shí)需要上傳卡號(hào)、賬單郵箱地址，有的甚至要求實(shí)拍信用卡正、反面照片，這在手機(jī)惡意軟件、網(wǎng)絡(luò)病毒和黑客肆虐的今天，無(wú)疑加劇本就岌岌可危的用卡安全風(fēng)險(xiǎn)。

　　網(wǎng)上支付選擇“保存至常用信用卡”再支付時(shí)只需卡號(hào)后四位

　　只要信用卡16位卡號(hào)和有效期，就能輕易實(shí)現(xiàn)盜刷。別以為這是假的，昨天，記者親自在一家旅游訂票網(wǎng)站上體驗(yàn)了把瘋狂盜刷。

　　點(diǎn)開(kāi)該家旅游訂票網(wǎng)站團(tuán)購(gòu)頁(yè)面，記者選擇了一家團(tuán)購(gòu)價(jià)為99元的連鎖酒店，點(diǎn)擊“搶購(gòu)”鍵進(jìn)入信息頁(yè)面，填寫(xiě)了完整的手機(jī)號(hào)碼后確認(rèn)支付，系統(tǒng)跳轉(zhuǎn)到了支付頁(yè)面。

　　記者選擇了Z銀行的信用卡支付，需要填寫(xiě)的信息包括信用卡16位卡號(hào)和有效期。經(jīng)過(guò)朋友王鑫(化名)的同意，記者填寫(xiě)了他的信用卡卡號(hào)和有效期，確認(rèn)提交后，很快系統(tǒng)就提醒該筆交易成功，包含酒店訂單號(hào)、券號(hào)、密碼等信息的短信發(fā)送到了記者手機(jī)上。與此同時(shí)，王鑫與Z銀行信用卡中心綁定的微信提示交易提醒信息，示意預(yù)授權(quán)交易扣款成功。

　　“這么簡(jiǎn)單，盜刷就成功了？”王鑫覺(jué)得不可思議，是不是因?yàn)榻灰捉痤~太低，Z銀行才設(shè)置了如此低門檻的支付流程？

　　隨后，記者選擇了一張從杭州飛往云南，票價(jià)為5000元左右的頭等艙機(jī)票，填寫(xiě)了姓名、身份證號(hào)、手機(jī)號(hào)等信息，仍然選擇Z銀行的信用卡快捷支付。因?yàn)榈谝淮沃Ц稌r(shí)系統(tǒng)默認(rèn)勾選了“保存至常用信用卡”一欄，第二次購(gòu)票時(shí)，系統(tǒng)提示記者需要填寫(xiě)的信息為卡號(hào)后四位。憑著記憶輸入王鑫信用卡后四位卡號(hào)后，機(jī)票購(gòu)買也顯示成功，出發(fā)時(shí)間、航班號(hào)、起飛時(shí)間等信息在幾分鐘后發(fā)送至記者手機(jī)。

　　只有Z銀行的支付環(huán)節(jié)如此簡(jiǎn)單？其實(shí)不然。在該旅游訂票網(wǎng)站，有16家銀行的信用卡支持快捷支付，如果是首次支付，J銀行、H銀行和Z銀行一樣，持卡人只需要提供卡號(hào)和有效期，P銀行需要提供卡號(hào)、有效期、驗(yàn)證碼和證件號(hào)碼，G銀行要求提供的信息最全面，包括持卡人姓名、卡號(hào)、有效期、驗(yàn)證碼和證件號(hào)碼。

　　“保存至常用信用卡”一欄，被很多持卡人忽視，用戶只能自己點(diǎn)擊取消。記者發(fā)現(xiàn)，在16家銀行的支付頁(yè)面，均設(shè)置有這一欄，意味著在第二次支付時(shí)，用戶需要輸入的信用卡信息僅需卡號(hào)后四位。

　　無(wú)獨(dú)有偶，記者打開(kāi)了另外一家旅游訂票網(wǎng)站的支付頁(yè)面，同樣在最下角設(shè)置有“記住此卡，下次支付更便捷”等字樣。

　　手機(jī)信用卡助手軟件會(huì)強(qiáng)行記錄信用卡信息

　　在信用卡領(lǐng)域，一些信用卡管家APP軟件風(fēng)生水起，幾乎有卡一族人手一份。

　　在記者的手機(jī)里，默默躺著4款信用卡助手軟件，分別是51銀行卡管家、卡惠、卡牛和挖財(cái)信用卡管家，它們功能各異，對(duì)用戶需要輸入的信息要求也不同。

　　記者打開(kāi)51銀行卡管家APP軟件想要添加信用卡信息時(shí)，被要求拍下信用卡正面、背面照片并上傳。這意味著所有與信用卡有關(guān)的重要信息，如驗(yàn)證碼、有效期、信用卡卡號(hào)等全部赤裸裸地被上傳至APP云端服務(wù)器。如果不按要求將信用卡拍照，“一鍵短信”、“一鍵電話”、“銀行業(yè)務(wù)”等所有功能將不能使用。

　　卡牛和挖財(cái)信用卡管家的功能類似，用戶需要輸入與信用卡綁定的賬單郵箱和郵箱登錄密碼，系統(tǒng)會(huì)顯示信用卡剩余額度、總消費(fèi)金額、賬單日等信息。需要注意的是，從銀行電子賬單中獲取的信用卡卡號(hào)后四位也會(huì)顯示在列表信息中。

　　安全專家

　　存有信用卡信息的數(shù)據(jù)庫(kù)存在被攻擊的風(fēng)險(xiǎn)

　　那么，這些記錄了信用卡信息的APP客戶端，是否會(huì)威脅到持卡人的用卡安全？

　　一位多年從事APP程序研發(fā)的業(yè)內(nèi)人士透露，在APP云端數(shù)據(jù)庫(kù)，系統(tǒng)會(huì)儲(chǔ)存明碼類信息，譬如信用卡卡號(hào)、姓名和手機(jī)號(hào)碼等，密碼類數(shù)據(jù)將直接加密嫁接到銀行端程序。如51銀行卡管家獲取的信用卡截圖照片就有可能存儲(chǔ)于自身服務(wù)器中，如果系統(tǒng)管理不善，遭遇惡意軟件和黑客攻擊，儲(chǔ)存的用戶信用卡驗(yàn)證碼、有效期等重要信息就會(huì)遭遇泄露危機(jī)。

　　“一些非正規(guī)信用卡管家類APP的下載，也會(huì)使用戶信息受到威脅?！?60手機(jī)衛(wèi)士安全專家張旭說(shuō)，如果用戶下載的銀行卡管家類APP為“山寨貨”，首先會(huì)導(dǎo)致手機(jī)號(hào)碼、所在位置等信息外泄；其次，如果下載到的銀行卡管家類應(yīng)用遭二次打包，植入了手機(jī)木馬，后果將非常嚴(yán)重，銀行卡卡號(hào)等信息會(huì)完全外泄，假如是信用卡，即使設(shè)置了密碼，在被盜取后仍將有被盜刷的風(fēng)險(xiǎn)。

　　用戶自己的信息安全防范意識(shí)也很重要。如果手機(jī)沒(méi)有設(shè)置開(kāi)機(jī)密碼，任何人打開(kāi)該手機(jī)內(nèi)卡?；蛘咄谪?cái)信用卡管家等應(yīng)用，都能輕而易舉偷窺到末四位卡號(hào)。這樣一來(lái)，有了這些信息，不法分子在“無(wú)卡支付”門檻較低的網(wǎng)站就能輕易實(shí)現(xiàn)盜刷。

　　其實(shí)，“無(wú)卡支付”在國(guó)外已經(jīng)相當(dāng)普遍，在國(guó)外網(wǎng)站上使用信用卡支付，通常只需要填寫(xiě)信用卡卡號(hào)、有效期、持卡人姓名、信用卡背面后三碼(即驗(yàn)證碼)，移動(dòng)支付的便捷性不言而喻，支付方式也得到各家銀行、萬(wàn)事達(dá)等國(guó)際組織或者銀聯(lián)組織的授權(quán)。

　　“刷卡安全取決于一個(gè)國(guó)家的用卡環(huán)境是否完善，道德素質(zhì)是否經(jīng)受得起考驗(yàn)。”業(yè)內(nèi)人士表示，國(guó)內(nèi)用卡環(huán)境并沒(méi)有那么完善，隨著大量網(wǎng)絡(luò)平臺(tái)的線上服務(wù)規(guī)模擴(kuò)大到一定程度，風(fēng)險(xiǎn)控制的壓力會(huì)急劇增加。