4月14日,微博網友@九春軒發佈微博:乖乖隆的咚,不要太嚇人哦。現在市場上離線的POS機太多了呀~XX銀行信用卡後三碼現支付漏洞,我給別人訂機票……本報記者於昨天上午9點進行了調查採訪。
記者實驗:
無卡無密真能成功網上付款
「離線交易」有說道
市民大多不識「後三碼」
據稱,僅僅通過信用卡的cvv碼(俗稱「後三碼」)等卡面信息,不需提供實物卡和密碼即可消費。消息一出,立刻引來信用卡用戶的廣泛關注。消息到底是真是假?記者就此進行了求證實驗。
相對信用卡密碼,信用卡的「後三碼」以及卡號等卡面信息都比較容易取得,所以就給了不法分子可乘之機。這一現象現在被稱為信用卡的「驚天支付漏洞」,受到眾多信用卡用戶的關注。
為了一探究竟,記者分別登錄了多個購物網站、支付平台用信用卡一一進行支付實驗。發現通常支付方式都需要卡號、密碼、手機驗證或者動態密碼驗證等步驟,這樣的支付方式相對來說比較普及,也比較安全。
但一些預訂機票、酒店的商旅網站卻有些與眾不同。在某知名商旅網站,記者選定了一張價格為390元的機票。選擇了快捷支付環節之後,記者選定了信用卡付款後,被要求填寫信用卡信息,分別為:卡號、有效期、信用卡驗證碼、持卡人姓名。記者隨即按照要求輸入了信用卡信息,然後點擊付款,竟然付款成功。也就是說,只要有這些卡面信息,記者手裏的信用卡及其密碼,沒有體現出任何意義。
記者隨後致電該網站客服,客服人員稱,通過信用卡購買機票需要提供的信息是:卡號、信用卡有效期、「後三位」驗證碼、持卡人身份證號。「這是我們與銀行協議好的支付方式,絕對保證安全。」同樣,記者登錄一些國外購物網站,使用信用卡支付時,只需輸入持卡人姓名(拼音)、信用卡卡號、有效期、簽名欄末尾三位數字即可消費。
「離線交易」有說道
市民大多不識「後三碼」
記者為此諮詢了我市某銀行的工作人員,他表示,一些商旅網站的這種做法是合法的,並非支付漏洞。目前信用卡的使用可分為「過卡交易」和「離線交易」兩種,前者由持卡人持信用卡在商場、超市等POS機終端上刷卡、簽字授權,然後完成交易;離線交易則常見於預訂酒店、機票,或者其他網上支付,持卡人只要提供信用卡賬號、有效期及其「後三碼」,即可完成交易。
業內人士表示,信用卡本來就是從國外引進的事物,按照國際上的慣例,信用卡消費時一般都不需輸入密碼。在美國等國家,不論是「過卡交易」還是「離線交易」,交易憑證都是持卡人簽字或後三碼,因此國外持卡人對後三碼的保護意識相當強。而國內的銀行甚至會建議持卡人給信用卡設置密碼,卻不向用戶詳細告知後三碼的重要性,但同時又支持後三碼的離線無卡交易。
記者就此隨機採訪了部分市民,大多數市民只懂得保護信用卡密碼、身份證號等信息,對於信用卡後三碼消費的知識,很多持卡人並不知曉。市民張先生就說,他沒聽過所謂的「後三碼」,而且每次消費完畢之後就隨手將商戶打出的銀行卡刷卡留存單扔到一邊。「能護着不讓別人看見密碼就行了,還有後三位碼要保密嗎?真不知道!」
卡面信息很重要
業內人士來支招如何保護
銀行工作人員建議,持卡人應該保護自己的卡面信息,不要將卡隨意交給別人使用包括查看,以免信息被不法分子記下,進行離線交易。在商場購物交易時,應遮蔽信用卡號碼不被周圍的人看到,可以剪一塊小小的膠布,把「後三碼」貼住,平時刷卡儘量在櫃枱刷,避免信用卡離開自己的視線。假如自己有需要進行網上支付等消費時,把膠布撕開就可查到「後三碼」,也不怕別人偷窺。同時消費後要保存好信用卡交易收據,還要仔細將信用卡交易收據與月賬單對照,如果發現任何異常應及時通知銀行。
1.不要將卡隨意交給別人使用包括查看
2.可以剪一塊小小的膠布,把「後三碼」貼住
3.平時刷卡儘量在櫃枱刷,避免信用卡離開自己的視線。
4.同時消費後要保存好信用卡交易收據,還要仔細將信用卡交易收據與月賬單對照,如果發現任何異常應及時通知銀行。
七嘴八舌
@坐着觀景:這個太危險了吧?多年來,只要外出都在某網站訂機票,每次都是報完卡號,接着報後三位數字。儘管從未出現過問題,但看到這個規定還是有些後怕,如遇人不淑,偷偷記下兩組數字,不就遭殃了嗎?
@BRAVESONYA:在網上買機票訂酒店時,只需提供身份證號碼和信用卡後三碼,我也質疑過安全是否存在隱患。而且去飯店吃飯買單,信用卡經常被拿去很遠地方刷。其實除了信用卡,對於普通銀行卡,我們的保護意識也待加強。
@張小喵無所不在:我拿到卡就直接把這三位給颳了,斷絕後患。
