世界商业报道 > 商业指南 > 商业理财  
 
中国商讯 国际商讯 商业内幕 消费真相 公司经营 公司消息 城市话题 商业评论 风险投资 商务政策 中外富豪 焦点人物 名人语录
 
外汇 广告 婚庆 电脑 外贸 域名 投资
设为首页 加入收藏
信用卡离线支付爆惊天漏洞 消协银协发布用卡安全指南
2009-05-06 11:59 来源:新闻晨报  作者:李强 周维纬 刘佳琪
摘要:信用卡存在 “惊天漏洞”——对持卡人而言,属“高度机密”的信用卡验证码(简称“后三码”),在离线支付时,根本无保密性可言,一旦泄露后果堪虞。

  专家:“漏洞说”源于不懂信用卡支付业务流程

  为减少持卡人对风险的担忧,国内银行推出可设密码的信用卡。

  最近,有媒体曝料称,信用卡存在 “惊天漏洞”——对持卡人而言,属“高度机密”的信用卡验证码(简称“后三码”),在离线支付时,根本无保密性可言,一旦泄露后果堪虞。

  昨天,晨报记者就所谓信用卡“惊天漏洞”展开调查,多位信用卡领域的风险管理专家表示:“担心缘于对信用卡支付业务的不熟悉,实际上,在‘实名制’以及严格审核的前提下,信用卡离线支付方式还是相对安全的,而这种支付渠道坚持运行多年,恰好证明这点。 ”接受采访的各家商业银行均表示,不会因相关报道而叫停信用卡离线支付业务。

  持卡人心忧:

  “信用卡订货让我后怕”

  春节前,小李曾在一家知名电脑供货商那里用信用卡离线支付的方式,购买了一台笔记本电脑。当初并没在意的他,近日看了相关报道后一下子紧张起来。他告诉记者:“下订货单和交钱的时候,信用卡的关键信息都可能泄露了。”

  小李当时是通过商家400免费电话购买的电脑,当选好款式后,对方给出4种付款方式选择,其中信用卡离线支付是最便捷的。

  据小李回忆,当时,对方的客服代表一口气问了他如下信息:身份证号码、信用卡卡号及有效期、信用卡对账单寄送地址(必须与送货地址相一致)、信用卡背面的后三码。“现在我才意识到,那些信息无一不是核心信息,如果那个客服代表有心记下这些信息,或者透露给他人,完全可冒充我,去购买任何东西!”小李现在觉得,当初不该选信用卡支付,他已经打算把那张信用卡注销掉,以免后患。记者暗访:

  冒用他卡订机票难以防范

  昨天,记者以客户的身份拨通了某旅游预订网站客服热线,询问能否用信用卡离线支付的方式为“同事”购买机票。对方回复“可以”,并要求记者把同事的姓名、身份证号码、信用卡卡种、卡号和有效期在电话里告诉她,即可购买机票。这位工作人员表示,如果银行审核信息无误后,就直接从“记者同事”的卡上扣钱了。全程,对方并未要求记者提供相关的身份证明。

  设想一下,如果记者冒用他人信息预订机票,目的只不过是恶搞对方:为他购买一张从上海到纽约的往返机票,且是头等舱的话,巨额消费最后该由谁来买单呢?

  该网站市场传播部程经理表示,针对这类事件也无可奈何,只能提醒消费者注意保护自己的身份及信用卡信息。但这毕竟只是极端情况,一般信用卡离线消费还是安全的,起码有两道“防火墙”护航:一是客户的身份和信用卡信息从传递到保存都处于加密状态,处于严格监控之下,网站内部人员未经授权,是无法接触到这些信息的;二是“实名制”消费原则,比如买机票,订酒店都需要核实身份,恶意盗刷者是“损人不利己”;一旦出现盗用情况,“实名制”能为追查和解决提供便利。银行表态:

  实践证明离线支付很安全

  记者拨通了相关银行信用卡热线,对方工作人员表示,如用信用卡订货(包括买机票、订酒店等),持卡人确实需要告知商家上述信息,后三码也不例外。对方解释:这是信用卡离线支付的“惯例”,是银行审核交易真实性以及核对订货者身份的需要,而且,银行与商家就此已经签署了保密协议,持卡人信息被严格要求不得外泄的。

  “看了相关报道,持卡人担惊受怕是正常的,但其实怕的人不懂,懂的人不怕。”一位国有银行信用卡中心风险管理部的负责人表示,在开通离线支付的业务前,银行与商家已经就防范信用卡盗刷或盗用风险,制订了严格的审核措施,对于报卡号、后三码、有效期等信息订酒店、买机票等交易,实际上都须在限定区域内进行的,必须实名制消费,以便银行及时与持卡人联系核实;即使在淘宝网等网站(包括国外购物网站)上用卡购物,持卡人也必须先登录各家银行的网银账户,然后才能下单订货,这些都是为了保障实名消费。

  “实际上,信用卡离线支付方式推出已经有几年了,国外对这种支付方式的防范手段更少,持卡人只需提供卡号和有效期就可交易,他们尚未发现有大的漏洞,而国内关于被盗刷的投诉更是极少,否则,银行早就叫停这块业务了。”一位股份制银行人士透露。

  采访中,各商业银行均表示,目前信用卡离线支付方式仍安全可靠,没有考虑要叫停这种支付业务。但银行风险管理部门的专家还是提示持卡人,在日常生活里,仍有必要保密自己的金融资产信息,如资金账号及密码、身份证号、生日、账单邮寄地址、信用卡表面的所有信息、网银账户及密码、密钥等。

  消协与北京银协联合发布银行卡安全使用提示

  网上购物便捷,但消费者在享受便捷的同时,也存在使用银行卡被盗的风险。昨天,北京市消协、北京银行业协会联合发布银行卡使用安全提示,特别提醒用户网上购物时应尽量避免使用公共电脑注册信息。

  两协会建议,网上购物时,应避免在网吧使用公共电脑,“任何时候,不要在陌生的电子邮件和网页中透露个人敏感信息”。同时,信用卡应绑定手机号码,可以随时通过短信掌握其动态变化。

  在自助银行操作ATM机时,遇到吞卡故障,不要轻易离开,可在原地拨打ATM机屏幕显示的服务电话,或直接拨打银行客户服务电话求助。

  此外,不要将银行卡和身份证放在一起,以防丢失后被人利用,加大资金损失风险。刷卡消费时要让银行卡在视线范围内,对账单、签购单、取款凭条别随意丢弃,避免泄露个人信息。

关键词:信用卡离线支付漏洞   信用卡用卡安全指南         
  评论 文章“信用卡离线支付爆惊天漏洞 消协银协发布用卡安全指南”
1、凡本网注明“世界经理人”或者“世界商业报道”的作品,未经本网授权不得转载,经本网授权的媒体、网站,在使用时须注明稿件来源:“世界经理人”或者“世界商业报道”,违反者本网将依法追究责任。
2、凡注明“来源:xxx(非本站)”作品,不代表本网观点,文章版权属于原始出处单位及原作者所有,本网不承担此稿侵权责任。
3、欢迎各类型媒体积极与本站联络,互相签订转载协议。
4、如著作人对本网刊载内容、版权有异议,请于该作品发表30日内联系本网,否则视为自动放弃相关权利。
5、联系我们:contact@icxo.com;投稿邮箱:article@icxo.com,欢迎赐稿。
相关阅读
 五一出游刷卡安全消费攻略:"三大注意 两种对策
 五一出游遭遇信用卡盗刷的两种应急对策
 信用卡消费"雷区"多 自己存钱自己花银行照收手
 家藏深发展原始股20年价值过千万 深发展耍赖拒
 钱也是有性格的 关键看你有没有吸引钱的气质?
 文天祥第24代后人在英国获赠千万英镑遗产
邮件订阅: