信用卡“后三碼”不可隨意泄露

近日，梁先生接到了一個信用卡詐騙電話，對方自稱是銀行工作人員，要求梁先生提供信用卡尾數(shù)、期限以及驗證碼（即卡背后三位數(shù)字）。幾天后，他收到了銀行的扣款通知。梁先生很納悶，為什么他的信用卡從未離身，但還是被盜刷了。

相信不少持卡者都抱著只要不泄露密碼，信用卡就安全的心態(tài)。但大多數(shù)人都不知道，在信用卡的使用方式中有種叫“無卡無密碼”支付方式，只需提供卡號、信用卡驗證碼及手機號或身份證號碼等信息，不用輸入密碼，就能輕松搞定。然而，便捷的背后隱藏著資金安全隱患，一旦泄露驗證碼，就可能被盜刷。

“無卡無密碼”也能訂房訂票

昨日，調查人員在攜程網(wǎng)、去哪兒網(wǎng)、鐵友網(wǎng)等網(wǎng)站進行了“無卡無密碼”的消費試驗，均順利完成交易。

在攜程網(wǎng)，預訂上海外灘附近一套四星級酒店標準房，價格是440元/天。在確定住宿天數(shù)、房型等信息后，頁面跳轉到訂房付款，調查人員選擇信用卡預付房款。接著輸入卡號、有效期、手機號、信用卡驗證碼等，無需輸入密碼，就可提交。很快，手機就收到交易成功的短信。幾小時后，手機又接到扣款440元的銀行短信通知。

在去哪兒網(wǎng)，調查人員購買了武漢到成都機票，再輸入姓名、身份證號、手機號等信息后，進入下一步，手機就會收到訂單號。再輸入訂單號，頁面就顯示支付，有支付寶、財付通、信用卡在線、電話支付等。輸入信用卡卡號、有效期、驗證碼，就可提交，完成支付。

這種付款方法是否安全？攜程網(wǎng)網(wǎng)站工作人員稱，該網(wǎng)站僅提供一個交易平臺，“這種業(yè)務開展好幾年了，尚未接到過不安全的投訴?！笨头藛T稱。

銀聯(lián)方面表示，一般客戶網(wǎng)上消費預訂成功后，費用進入走賬過程中，如果客戶沒有取消訂單，那么下一步就將進行信用卡扣款。如果持卡人開通了短信通知功能，那么在劃賬后將會收到銀行的短信提醒。

信用卡“后三碼”存漏洞

“無卡無密碼”支付方式，能否保證預訂人就是持卡人？在開通信用卡業(yè)務時，銀行是否應該明確告知持卡人信用卡背面三位驗證碼的重要性？銀行未經同意，擅自開通“無卡無密碼”業(yè)務，是否侵權？

昨日，武漢多家銀行均表示尚未接到類似不安全投訴，有銀行稱，網(wǎng)上訂票、訂房均要求實名制，一般情況下不會發(fā)生信用卡被盜刷現(xiàn)象。

業(yè)內分析師認為，市民登錄信用卡無卡無密碼電子商務平臺，輸入信用卡驗證碼，商家即視為持卡人已向商家提供驗證碼，銀行也視為持卡人授權銀行付款。在消費額度未超過協(xié)議約定額度，市民無法舉證卡、身份證號等信息不是其本人泄露的情況下，要向銀行及商家追責，很難實現(xiàn)。

一般情況下，多數(shù)信用卡持有者在開卡時選擇密碼支付，如無需卡和密碼即可交易，屬銀行違約。若銀行另設這項無卡無密碼交易方式，應征得客戶同意。此外，銀行在開通這項支付方式時應明確告知客戶。

分析師稱，無卡無密碼網(wǎng)上支付存在安全漏洞，除客戶應保管好個人信息、不泄露驗證碼、不隨便更換支付方式外，銀行和商務平臺也加強對客戶信用管理，只有具有完全信用資料的商戶才能進入持卡人賬戶，劃入的賬戶也只能是經過電子商務平臺和銀行充分認證的賬戶。

延伸閱讀

什么是“后三碼”？

即信用卡驗證碼，是信用卡背面數(shù)字的最后3位數(shù)字，此碼經過銀行的編碼規(guī)則和加密算法生成，在支付過程中，如果將后三碼提供給銀行，銀行會默認取得持卡人授權，從而允許進行交易。

4個方法保護信用卡信息

1.膠布保護“后三碼”，這樣即使“有心人”在短時間內拿到信用卡或是瞄到卡號時也未必能得逞。

2.信用卡不離視線，防止有人借機取得信用卡上的相關信息。

3.持卡人可給信用卡設置消費金額短信提醒，可以在第一時間知曉卡內金額變化。

4.在網(wǎng)上購物時開通信用卡網(wǎng)上支付功能，完成交易后取消該功能。

編輯推薦：信用卡申請