|
||||
“您好,您預訂的機票沒有問題就給您出票了,請問您是選擇信用卡支付還是其他付款方式?”當你選擇了信用卡,客服人員通常會要你提供卡號、有效期和“後三碼”(卡片背面後三位數字,即CVV驗證碼)以及身份證信息,就能完成支付。這樣簡單的支付方式雖然帶來了很大便利,也令不少持卡人擔心,萬一這些信息被不法分子竊取,是否會存在很大的危險呢?
銀行人士和第三方支付人士都表示,現在信用卡的“無卡交易”(即不需要有在POS機上的刷卡行爲)已越來越普及,的確不能完全排除一些潛在的用卡風險,但銀行和網上交易平臺也都在不斷推出各種安全防範措施,加之持卡人在交易的同時注意做好保護,信用卡“無卡支付”仍然會帶來安全快捷的支付體驗。
瞭解自己的信用卡
羊城晚報記者在採訪中發現,不少信用卡持卡人即使已有數年用卡經驗,仍然缺乏對卡片的全面瞭解,導致不經意間自身也會產生用卡漏洞。因此,銀行人士提醒持卡人,用卡安全還需從自身做起。
非常重要的“後三碼”
用信用卡在櫃檯刷卡、輸入密碼或憑簽名完成付款已爲大衆所熟知,這是信用卡最常用的“過卡交易”。近年來,隨着電子商務的崛起,信用卡的“離線交易”也稱“無卡支付”或“無卡無密支付”的使用頻率也越來越高。這種方式只需提供卡號、有效期和“後三碼”及身份證信息就能完成交易。常見於持卡人預訂酒店、機票,或者網上購物時。
所謂“後三碼”,就是信用卡背面的末3位數字,此碼經過髮卡銀行的編碼規則和加密算法生成。在支付過程中,如果商家將“後三碼”提供給銀行,銀行會默認爲商家取得持卡人授權,從而允許進行交易。
“後三碼在離線交易中是極其關鍵的。我們跟符合條件的商家合作,商戶在持卡人消費前先凍結一部分資金,在消費完成持卡人簽字後,商戶才能正式扣掉這部分資金。”一位銀行信用卡中心相關負責人表示,“後三碼”的重要程度甚至不亞於銀行卡密碼,可以看成是“第二密碼”。因爲“後三碼”除了保障離線支付外,還有一個非常重要的作用是防止自己的卡被克隆。“不法分子如果獲取了信用卡賬號信息並複製卡,但沒有複製‘後三碼’信息,即使知道密碼,取款時也會被ATM機拒絕。”
注意你的“預授權”
不少人都會有這樣的經歷,入住酒店時,若選擇用信用卡擔保交易方式,就要先刷一下卡凍結一部分資金,到退房時再刷一下進行實際支付。那麼之前刷卡的動作就相當於提供了一個“預授權”。
所謂預授權,是指髮卡機構或其代理機構在持卡人付款前,確認許可凍結額度的交易。換言之,就是持卡人消費時,因消費額未定而需銀行對商戶作出日後付款的承諾所進行的交易。預授權交易的金額會被凍結,不得再參與其他交易,直至發生相應交易的結算爲止。信用卡的預授權目前廣泛應用於訂機票、酒店等,如國內不少航空公司和訂票網站的信用卡支付都無需輸入密碼,只要向網站提供卡號、有效期、驗證碼等信息,就可成功進行預授權支付。
近期有一個案例非常經典,一位謝先生通過某知名網站預訂了上海一間五星級酒店的江景房,房費共計6039元。雙方電話約定,付款方式爲現金支付,信用卡使用類型爲擔保。網站客服人員明確告知“此訂單一經確認預訂成功之後不能取消,也不能更改。如果沒按照約定入住,將會扣除一天的房費共計6039元”。謝先生對此表示同意並以信用卡進行擔保,提供了卡號、髮卡行、信用卡有效期、後三碼、持卡人姓名與身份證號等信息。但到了入住當天12時許,謝先生打電話要求退訂,酒店方不同意,並最終在信用卡中扣除了6039元房費。謝先生因爲拒絕償還這筆卡數,又產生了100多元的滯納金。最終,謝先生以自己的信用卡需要密碼交易,而網站和銀行卻未經本人同意,擅自“無密扣款”爲由將雙方告上了法庭。然而法院最終的判決卻支持房費的扣除,僅判銀行和網站賠償謝先生100多元的滯納金。原因就是“無密扣款”存在過錯,但是該筆資金的劃付是清償了一筆應付信用卡擔保債務。
銀行人士表示,這其實就涉及到預授權的問題,預授權相當於事先授予商家一個扣款的權利,當給出預授權後,這筆資金就會被銀行凍結用以支付交易款,當交易實際發生後,或從凍結款中扣除相應款項,或再採取其他支付方式後取消預授權。
需要注意的是,預授權一旦發生,資金凍結時間多在一個月左右。所以,持卡人要麼在交易發生時要求商家取消預授權,要麼就用同一張信用卡付款,否則在預授權仍然生效的時間內,就可能發生資金被再次刷走的情況。“持卡人要注意看自己的賬單,有沒有被重複扣款的情況。”銀行人士建議。
多種安全措施保障“無卡支付”
伴隨着越來越多無卡支付消費方式和渠道的出現,無卡支付在令持卡人感覺便利的同時也令其擔心風險。那麼,在主流的一些無卡支付方式中,安全是如何保障的呢?
訂機票、酒店:“實名制”是天然屏障
通過網站預訂機票、酒店成爲不少人出行安排的首選。那麼,萬一信用卡的一些關鍵信息丟失,會否被他人盜用來訂機票、酒店?
“確實難以覈實預訂人是否是持卡人本身,但這種交易有一個天然的前提就是必須是實名制的。”攜程網的相關負責人告訴記者,由於乘機和入住酒店都要真實的身份信息,所以一般來說盜刷不會發生在這些方面。銀行信用卡中心人士也稱,利用後三碼離線交易的大多數是一些實名制的商品,即使發現卡被盜用,實名也很容易被追索,且一經發現立即申請退訂,資金會退回到信用卡中,所以銀行在使用這種支付方式的時候,是充分地考慮了賬戶資金安全性的。持卡人也不必太過恐慌。
網上購物:支付密碼、隨機驗證等保安全
習慣於網上購物的人很多也會選擇信用卡支付,這部分的安全又是如何保障的呢?銀行人士表示,利用信用卡網上購物,首先要選擇正規網上商城,減少被釣魚、被木馬的可能性,支付時最好選擇動態密碼驗證,即將手機綁定支付賬戶,付款時隨機發出動態密碼到持卡人手機上,必須輸入這個密碼才能完成支付,這樣一來,即便信用卡信息被盜用,除非手機同時被盜,否則即使關鍵信息泄露,沒有手機在手也難以完成支付。目前已有不少銀行和第三方支付平臺開通了這一服務,如支付寶的快捷支付,銀聯在線的無卡支付等。
如果只是使用最簡單的密碼支付,不少銀行則採用單日交易金額設限的方式來保障資金安全,這個限額通常都只有幾百元,譬如此前招行就下調非UKey用戶用第三方平臺網購付款的限額,每天不能超過500元,其他多家銀行也都紛紛設限,並表示:“這樣做更多的出發點是保障客戶資金安全。”如果要進行大額支付,銀行多建議持卡人開通專業版網銀並使用Ukey來付款。
支付寶則稱,利用支付寶平臺交易時,付款人最好都要下載支付寶的一個安全證書,未下載安全證書的電腦是無法成功支付的。這樣可有效避免他人盜用賬戶信息後進行盜刷。
短信通知隨時掌握賬戶信息
現在不少銀行都推出了“賬戶信息即時通”的功能,即將手機和賬戶捆綁,只要發生任何變動都有短信通知。有的銀行免費贈送,有的銀行規定在幾百元以上的變動會短信通知,有的則收取每月幾元的手續費。“不要小看這個功能,它能在信用卡被盜刷的第一時間讓你警覺,只要能及時掛失就可避免更大損失。”銀行人士表示,盜卡人爲驗證信用卡能否使用,通常會在前幾筆刷一些小金額,及時掌握這些非本人發出的交易指令,及時掛失,可更好地保障自己的資金安全。
掛失前保障計劃減少損失
現在不少銀行推出了掛失前的保障計劃,比如廣發銀行掛失前48小時保障,平安銀行掛失前72小時保障等,可在滿足一定條件後,彌補持卡人丟卡後被盜刷的損失。如平安銀行不超過固定信用額度上限,最高不超過5萬元。
但需要注意的是,這些保障計劃的實現也要滿足一定條件,譬如廣發銀行要求卡片必須是激活的,半年內有使用記錄,中信銀行要求須是繳納年費的客戶,平安銀行規定一年內只能獲得一次失卡保障等。持卡人在申請失卡保障時要了解清楚。
第三方支付公司也開始嘗試這些保障計劃。如支付寶的快捷支付就承諾72小時全額賠付,不管用戶是因爲個人原因還是運營商原因造成資金損失的,只要資金是通過快捷支付付出的,支付寶都會給予全額賠付,這也大大增加了網絡購物的安全性和保障。
|
||