當前位置: 首頁>> 服務信息>> 生活
 
保護後三碼可防信用卡支付漏洞
中央政府門戶網站 www.gov.cn   2009年05月05日   來源:河南日報

    近日,全國各地有關信用卡消費曝出“驚天漏洞”的消息滿天飛。據稱,僅僅通過信用卡的CVV碼(俗稱“後三碼”),不需提供實物卡和密碼即可消費。消息一齣,立刻引來信用卡用戶的廣泛關注,也讓廣大信用卡用戶“談碼色變”。對此,筆者走訪了多家銀行的專業人士,獲悉所謂的信用卡“驚天支付漏洞”其實並不可怕。

    “支付漏洞”致用戶莫名被消費

    政府某部門公務員王小姐稱,4月17日,自己收到短信稱信用卡完成消費3000元。王小姐百思不得其解,因為她的卡沒有丟失,同時自己也沒有或借給別人使用。詢問銀行客服部門才知道,只要消費者提供銀行卡號、卡的有效期和背後的三位數字,核對一下個人信息就可以消費了,不需要實物卡也不需要密碼,王小姐表示非常吃驚。

    王小姐為此致電攜程旅行網,對方客服人員告訴她,通過信用卡購買機票需要提供的信息是:卡號、信用卡有效期、“後三位”驗證碼、持卡人身份證號即可。

    據悉,持卡人在非實卡消費場合,如預訂機票或者境外的酒店時,僅需提供卡號和背面的三位數字,核對個人信息後即可消費。由於相對信用卡密碼,信用卡的“後三碼”以及持卡人的個人信息都比較容易取得,所以就給了不法分子可乘之機。這一現象現在被稱為信用卡的“驚天支付漏洞”。

    預防舉措讓支付漏洞不可怕

    筆者先後諮詢了多家銀行的工作人員,對於利用“後三碼”盜刷信用卡的案例,對方都表示沒有先例。某銀行的工作人員分析,出現這種情況的原因可能是因為持卡人在一些不規範的境外購物網站刷卡購物或預訂機票、酒店導致的。據悉,信用卡背面的“後三碼”是網絡交易的要件,得到信用卡卡號、有效期和“後三碼”後,即可上網刷卡消費,視同本人交易。由於任何發卡行的密碼都只適用國內,在國外網站刷卡是不需要密碼的,所謂的“驚天漏洞”正來源於此。

    銀行工作人員表示,對於信用卡的這一所謂的“驚天漏洞”,廣大持卡人並不需要過於緊張。由於發卡行一般都有消費告知業務,會以短信等方式告知持卡人消費情況,所以持卡人一旦發現異常消費記錄後應及時致電銀行反饋,通過銀行後臺對消費情況進行核實。此外,在網上購物時應儘量選擇有一定知名度和誠信度的網站。某股份制銀行信用卡中心一位副總表示,在國內持卡消費時,如果信用卡持卡人不放心,怕信用卡被他人盜用可不設密碼,選用簽名消費,這樣在一定時間內一旦出現賬戶的資金被盜用,責任由銀行承擔。

    信用卡持卡人安全教育不足

    雖然業內人士已經證實,持卡人提供信用卡卡號、驗證碼、信用卡有效期等信息進行離線交易這種支付方式是正常且安全的,但從普通百姓的反映來看,大多數人對此説法的可靠性並不認可。

    筆者隨機詢問部分消費者,大多數都認為,“消費怎麼能不用卡,不用密碼,只憑説個後三位號碼”。同時筆者發現,大部分用戶只懂得保護密碼、身份證號等信息,對於信用卡後三碼消費的知識,很多持卡人並不知曉,犯罪分子很有可能從商場收銀臺等地方偷窺到持卡人的卡面信息後實施犯罪。

    消費者張先生表示,基本上沒用過所謂的“後三碼”,而且每次消費完畢之後就隨手將商戶打出的銀行卡刷卡留存單扔到一邊。“能護著不讓別人看見密碼就行了,還有後三位碼要保密嗎?真不知道!”張先生如是説。 

    信用卡信息要全面保護起來

    銀行工作人員建議,持卡人應該保護自己的卡面信息,不要將卡隨意交給別人使用包括查看,以免信息被不法分子記下,進行離線交易。

    在商場購物交易時,應遮蔽信用卡號碼不被周圍的人看到,可以剪一塊小小的膠布,把“後三碼”貼住,平時刷卡儘量在櫃臺刷,避免信用卡離開自己的視線。假如自己有需要進行網上支付等消費時,把膠布撕開就可查到“後三碼”,也不怕別人偷窺。同時消費後要保存好信用卡交易收據,還要仔細將信用卡交易收據與月賬單對照,如發現任何異常應及時通知銀行。

    在酒店消費時,儘量親自去櫃臺刷卡,千萬不要偷懶地跟服務員説“卡沒有密碼,請你幫我刷”之類的話。

    除了“後三碼”,持卡人還應該保護自己的身份證號碼、信用卡交易密碼、信用卡有效期等信息。這些信息都是容易被不法分子竊取並利用的。中國銀聯戰略發展部首席研究員林採宜認為,無論是哪方面的人在電話中詢問你關於信用卡的密碼都不要告知對方。同時,在信用卡消費時,視線最好不要離開信用卡,這樣可以大大減少被盜信息的風險。

 
 
 相關鏈結
· 檢察機關提醒:防範信用卡詐騙要做到"四個注意"
· 警方提示:信用卡持卡人需謹慎保管個人信息
· 工商銀行取消牡丹信用卡全額罰息規定
 圖片圖表
 欄目推薦
領導活動 人事任免 網上直播 在線訪談 政務要聞 執法監管
最新文件 法律法規 央企在線 新聞發佈 應急管理 服務信息