IT时报 唐晓园 钱立富
卡不离手、密码看牢也没用
信用卡,一直是不法分子所幻想的生财之道。信用卡的犯法伎俩近些年来也是花样不断,从最初的换卡调包、胶水封住ATM出口,到在门禁系统、插卡口装盗号器、主动取款机上装探头……弄得卡族们胆战心惊,生怕一不警惕就中招,卡族们防备意识因此也大幅加强,尽量做到卡不离手、密码不外泄。
然而即使这样,信用卡仍有可能被盗刷。信用卡的应用方法中有种叫“无卡支付”,或者叫“无卡无密支付”,只需要供给卡号和信用卡背面三位数的验证码(CVV,又称“后三码”)就能完成支付。加之人们对CVV码的保密意识相当单薄,让不法分子有机可趁,所以即使信用卡和密码保护得再紧也有可能被盗刷。
无卡无密照样能花费
市民袁小姐在某著名旅行网上用招商银行信用卡订购了两张上海往返北京的机票,共计1910元。袁小姐根据网站提示输入信用卡持卡人姓名、证件号、信用卡有效期和信用卡背面的验证码后,很快收到网站发来的机票订购成功短信,并收到招行信用卡短信提示:您的信用卡预授权国民币1910元,这让她不得不感叹网络订票的方便快捷。
肖先生也碰到同样状态,前些天在某电器网上商城购置了一台数码相机,付款时网站只请求他输入身份证号、持卡人姓名、信用卡卡号、信用卡背面的验证码。“底本认为是要输入密码的,没想到不要密码也能交易成功”,肖先生十分纳闷。
为何无需信用卡密码就能完成支付呢?要害就是信用卡背面的验证码,也就是前面提到的“后三码”。
据懂得,信用卡的应用,分为“过卡交易”和“离线交易”两种。前者由持卡人持信用卡在商场、超市等POS机终端上刷卡、签字授权,然后完成交易。离线交易,则常见于持卡人预定酒店、机票,或者网上支付时,商家同样通过POS系统,供给信用卡账号及其后三码,即可完成交易。
所谓的后三码,是一串卡片背面的末3位数字,此码经过发卡银行的编码规矩和加密算法生成。
在支付过程中,如果商家将后三码供给给银行,银行会默认为商家取得持卡人授权,从而容许进行交易。
“后三码在离线交易中是极其要害的,给持卡人花费带来了方便,也给商家带来方便。我们跟符合条件的商家合作,商户在持卡人花费前先冻结一部分资金,在花费完以后持卡人签字,商户才干正式扣掉这部分资金。这样可以尽量避免跑单现象的呈现,比如你定了酒店却不去住,都这样不就乱套了吗?”农行信用卡中心相干人士对记者表现。
便捷背后的用户恐慌
袁小姐和肖先生在感叹信用卡离线交易和后三码带来便捷的同时,却也有着一丝“后怕”。难道无需输入信用卡交易密码就能完成支付了?那如果有人捡到自己的钱包,岂不是可以根据里面的证件和信用卡信息,随便在网上刷卡?
由于目前国内不少航空公司和订票网站的信用卡支付服务都无需输入密码,只要向网站供给卡号、有效期、验证码等信息,都可成功支付,因此信用卡卡号等相干信息就显得尤为重要,而此类信息很容易被身边相识的“有心人”获得。同时,记者懂得到目前各订票网站都无法核实订票人是否就是持卡人本人,这样一来,就有可能被身边的“有心人”钻了空子,吃哑巴亏。
采访中,不少市民表现,自己基本不知道信用卡还有如此功效,“仅凭卡号等卡面信息,信用卡竟能被花费,实在太不可思议了,也太危险了。”
光大银行信用卡中心戴女士表现,用户没有必要恐慌,因为从现在应用的情况来看,利用后三码离线交易的大多数是一些实名制的商品,比如飞机票、预定宾馆酒店等。“即使发明他人利用持卡人的信用卡订票了,也是无法应用的,所以银行在应用这种支付方法的时候,是充分地考虑了账户资金安全性的。”戴女士称,各家卡中心都有很多的保护措施,比如“短信通知” 等,一旦用户的信用卡余额产生变动时,持卡人及时能知晓,如果发明交易不当可以禁止。
相关阅读