近日,梁先生接到了一個(gè)信用卡詐騙電話,對(duì)方自稱是銀行工作人員,要求梁先生提供信用卡尾數(shù)、期限以及驗(yàn)證碼(即卡背后三位數(shù)字)。幾天后,他收到了銀行的扣款通知。梁先生很納悶,為什么他的信用卡從未離身,但還是被盜刷了。
相信不少持卡者都抱著只要不泄露密碼,信用卡就安全的心態(tài)。但大多數(shù)人都不知道,在信用卡的使用方式中有種叫“無卡無密碼”支付方式,只需提供卡號(hào)、信用卡驗(yàn)證碼及手機(jī)號(hào)或身份證號(hào)碼等信息,不用輸入密碼,就能輕松搞定。然而,便捷的背后隱藏著資金安全隱患,一旦泄露驗(yàn)證碼,就可能被盜刷。
“無卡無密碼”也能訂房訂票
昨日,調(diào)查人員在攜程網(wǎng)、去哪兒網(wǎng)、鐵友網(wǎng)等網(wǎng)站進(jìn)行了“無卡無密碼”的消費(fèi)試驗(yàn),均順利完成交易。
在攜程網(wǎng),預(yù)訂上海外灘附近一套四星級(jí)酒店標(biāo)準(zhǔn)房,價(jià)格是440元/天。在確定住宿天數(shù)、房型等信息后,頁(yè)面跳轉(zhuǎn)到訂房付款,調(diào)查人員選擇信用卡預(yù)付房款。接著輸入卡號(hào)、有效期、手機(jī)號(hào)、信用卡驗(yàn)證碼等,無需輸入密碼,就可提交。很快,手機(jī)就收到交易成功的短信。幾小時(shí)后,手機(jī)又接到扣款440元的銀行短信通知。
在去哪兒網(wǎng),調(diào)查人員購(gòu)買了武漢到成都機(jī)票,再輸入姓名、身份證號(hào)、手機(jī)號(hào)等信息后,進(jìn)入下一步,手機(jī)就會(huì)收到訂單號(hào)。再輸入訂單號(hào),頁(yè)面就顯示支付,有支付寶、財(cái)付通、信用卡在線、電話支付等。輸入信用卡卡號(hào)、有效期、驗(yàn)證碼,就可提交,完成支付。
這種付款方法是否安全?攜程網(wǎng)網(wǎng)站工作人員稱,該網(wǎng)站僅提供一個(gè)交易平臺(tái),“這種業(yè)務(wù)開展好幾年了,尚未接到過不安全的投訴?!笨头藛T稱。
銀聯(lián)方面表示,一般客戶網(wǎng)上消費(fèi)預(yù)訂成功后,費(fèi)用進(jìn)入走賬過程中,如果客戶沒有取消訂單,那么下一步就將進(jìn)行信用卡扣款。如果持卡人開通了短信通知功能,那么在劃賬后將會(huì)收到銀行的短信提醒。
信用卡“后三碼”存漏洞
“無卡無密碼”支付方式,能否保證預(yù)訂人就是持卡人?在開通信用卡業(yè)務(wù)時(shí),銀行是否應(yīng)該明確告知持卡人信用卡背面三位驗(yàn)證碼的重要性?銀行未經(jīng)同意,擅自開通“無卡無密碼”業(yè)務(wù),是否侵權(quán)?
昨日,武漢多家銀行均表示尚未接到類似不安全投訴,有銀行稱,網(wǎng)上訂票、訂房均要求實(shí)名制,一般情況下不會(huì)發(fā)生信用卡被盜刷現(xiàn)象。
業(yè)內(nèi)分析師認(rèn)為,市民登錄信用卡無卡無密碼電子商務(wù)平臺(tái),輸入信用卡驗(yàn)證碼,商家即視為持卡人已向商家提供驗(yàn)證碼,銀行也視為持卡人授權(quán)銀行付款。在消費(fèi)額度未超過協(xié)議約定額度,市民無法舉證卡、身份證號(hào)等信息不是其本人泄露的情況下,要向銀行及商家追責(zé),很難實(shí)現(xiàn)。
一般情況下,多數(shù)信用卡持有者在開卡時(shí)選擇密碼支付,如無需卡和密碼即可交易,屬銀行違約。若銀行另設(shè)這項(xiàng)無卡無密碼交易方式,應(yīng)征得客戶同意。此外,銀行在開通這項(xiàng)支付方式時(shí)應(yīng)明確告知客戶。
分析師稱,無卡無密碼網(wǎng)上支付存在安全漏洞,除客戶應(yīng)保管好個(gè)人信息、不泄露驗(yàn)證碼、不隨便更換支付方式外,銀行和商務(wù)平臺(tái)也加強(qiáng)對(duì)客戶信用管理,只有具有完全信用資料的商戶才能進(jìn)入持卡人賬戶,劃入的賬戶也只能是經(jīng)過電子商務(wù)平臺(tái)和銀行充分認(rèn)證的賬戶。
延伸閱讀
什么是“后三碼”?
即信用卡驗(yàn)證碼,是信用卡背面數(shù)字的最后3位數(shù)字,此碼經(jīng)過銀行的編碼規(guī)則和加密算法生成,在支付過程中,如果將后三碼提供給銀行,銀行會(huì)默認(rèn)取得持卡人授權(quán),從而允許進(jìn)行交易。
4個(gè)方法保護(hù)信用卡信息
1.膠布保護(hù)“后三碼”,這樣即使“有心人”在短時(shí)間內(nèi)拿到信用卡或是瞄到卡號(hào)時(shí)也未必能得逞。
2.信用卡不離視線,防止有人借機(jī)取得信用卡上的相關(guān)信息。
3.持卡人可給信用卡設(shè)置消費(fèi)金額短信提醒,可以在第一時(shí)間知曉卡內(nèi)金額變化。
4.在網(wǎng)上購(gòu)物時(shí)開通信用卡網(wǎng)上支付功能,完成交易后取消該功能。
編輯推薦:信用卡申請(qǐng)