|
||||
使用信用卡的各位兄弟姐妹們,要注意啦!別以爲做到卡不離手、密碼不外泄就完全安全了,因爲即使這樣,信用卡仍有可能被盜刷。信用卡的使用方式中有種叫“無卡支付”,或者叫“無卡無密支付”,只需要提供卡號和信用卡背面三位數的驗證碼(CVV,又稱“後三碼”)就能完成支付。由於如今雖然很多人使用着方便的信用卡支付,但是多數人其實對CVV碼的保密意識相當薄弱,這就使得會被不法之徒利用,產生被盜刷的可能。
無卡無密也能消費
用過信用卡在某商旅網購買機票的人都應該知道:在該網上用信用卡消費無需輸密碼。記者登錄該商旅網進行實操得到了確認:只要消費者提供持卡人姓名、身份證號、信用卡號、有效期、卡片背面簽名欄末尾3位數驗證碼等這些信息,就能通過信用卡在該網上支付訂機票等費用。記者還了解到,目前國內不少航空公司和訂票網站的信用卡支付服務都無需輸入密碼,只要向網站提供卡號、有效期、驗證碼等信息,都可成功支付,因此信用卡卡號等相關信息就顯得尤爲重要,而此類信息很容易被身邊相識的“有心人”獲得。
爲何無需信用卡密碼就能完成支付呢?關鍵就是信用卡背面的驗證碼,也就是前面提到的“後三碼”。據瞭解,信用卡的使用,分爲“過卡交易”和“離線交易”兩種。前者由持卡人持信用卡在商場、超市等POS機終端上刷卡、簽字授權,然後完成交易。離線交易,則常見於持卡人預訂酒店、機票,或者網上支付時,商家同樣通過POS系統,提供信用卡賬號及其後三碼,即可完成交易。
所謂的後三碼,是一串卡片背面的末3位數字,此碼經過髮卡銀行的編碼規則和加密算法生成。在支付過程中,如果商家將後三碼提供給銀行,銀行會默認爲商家取得持卡人授權,從而允許進行交易。
國際慣例是信用卡不設密
無需輸密碼即能支付,引起了消費者的安全顧慮。記者查詢看到,銀行雖然鼓勵用戶進行持卡消費,但是卻沒有盡到警示性提示的責任。在用戶辦理信用卡時,相關的資料上都沒有任何介紹性、警示性文字涉及後三碼。比如,記者在某大型銀行的官網上看到一段對客戶的安全提示是這樣描述的:網上銀行的安全是由客戶和銀行共同維護來實現的。網上銀行業務的數據傳輸採用先進的多重加密技術,所有數據均經過加密在網上傳輸,安全可靠。運用數字簽名技術和基於證書的強加密通訊管道,確保客戶身份認證和數據傳輸以及密碼輸入的安全。黑客突破銀行系統的難度較大,所以多數金融網絡犯罪選擇從客戶入手,盜取或騙取賬號和密碼信息。因此,個人賬號和密碼的保管更依賴您的安全風險意識和正確操作行爲。從這段提示看來,銀行對其用以維護網銀業務安全的技術頗有信心,強調更多的是持卡人自身對保管賬號、密碼的安全意識和操作。
信用卡本來就是從國外引進的事物,按照國際上的慣例,信用卡消費時一般都不需輸入密碼。在美國等國家,不論是過卡交易還是離線交易,交易憑證都是持卡人簽字或後三碼,因此國外持卡人對後三碼的保護意識相當強。而國內的銀行甚至會建議持卡人給信用卡設置密碼,卻不向用戶告知後三碼的重要性,但同時又支持後三碼的離線無卡交易。
支招:
如何看牢信用卡?
記者從某銀行中層處獲悉,其實從專業的角度來說,信用卡一般是不應該設置密碼的,因爲有些磁條卡,是可以通過技術手段被破解密碼的。而且,一旦發生盜刷事件,沒有設置信用卡的持卡人只要在24小時至48小時內舉報(具體時間每家銀行規定不同),那所盜刷的金額就由銀行來負責,但是若是設置了密碼的信用卡,持卡人則需要向銀行舉證證明自己的消費金額是被盜刷的才能索賠,但通常這個舉證程序是非常複雜和艱難的。
此外,不要錯誤地認爲印在信用卡上的信息即是可以公開的,特別是信用卡背面的三位數字驗證碼(即CVV),它們具有密碼性質的功能。最好將信用卡背面的這三位驗證碼(後三碼)背熟,然後將其抹去或用方便的膠布蓋住,防止信息外泄。
再者,儘量綁定相應的手機提示功能。不要輕易將信用卡信息透露給他人,身份證與信用卡應儘量分開存放。比如:在外刷卡時,不要嫌麻煩將信用卡交給店員拿去結賬,防止“別有用心”者藉機取得信用卡上的相關信息,不要讓信用卡遠離自己的視線範圍。該中層還提醒到,持卡人可給信用卡設置消費金額短信提醒,可以在第一時間知曉卡內金額變化,如有異常馬上致電銀行或警方。(記者張薇)