阿波羅網論壇

 找回密碼
 注冊
搜索
熱搜: 活動 交友
查看: 2949|回復: 0
收起左側

網傳信用卡存在“驚天漏洞” 記者驗證:“後三碼”......

[復制鏈接]
發表於 2013-11-20 17:53:24 | 顯示全部樓層 |閱讀模式
本帖最後由 上海維權 於 2013-11-20 17:55 編輯

20131119095707908.jpg

網傳信用卡存在“驚天漏洞” 記者驗證:“後三碼”真能交易成功(圖)
4月14日,微博網友@九春軒發布微博:乖乖隆的咚,不要太嚇人哦。現在市場上離線的POS機太多了呀~XX銀行信用卡後三碼現支付漏洞,我給別人訂機票……本報記者於昨天上午9點進行了調查采訪。
  記者實驗:
  無卡無密真能成功網上付款
  “離線交易”有說道
  市民大多不識“後三碼”
  據稱,僅僅通過信用卡的cvv碼(俗稱“後三碼”)等卡面信息,不需提供實物卡和密碼即可消費。消息一出,立刻引來信用卡用戶的廣泛關注。消息到底是真是假?記者就此進行了求證實驗。
  相對信用卡密碼,信用卡的“後三碼”以及卡號等卡面信息都比較容易取得,所以就給了不法分子可乘之機。這一現象現在被稱為信用卡的“驚天支付漏洞”,受到眾多信用卡用戶的關注。
  為了一探究竟,記者分別登錄了多個購物網站、支付平台用信用卡一一進行支付實驗。發現通常支付方式都需要卡號、密碼、手機驗證或者動態密碼驗證等步驟,這樣的支付方式相對來說比較普及,也比較安全。
  但一些預訂機票、酒店的商旅網站卻有些與眾不同。在某知名商旅網站,記者選定了一張價格為390元的機票。選擇了快捷支付環節之後,記者選定了信用卡付款後,被要求填寫信用卡信息,分別為:卡號、有效期、信用卡驗證碼、持卡人姓名。記者隨即按照要求輸入了信用卡信息,然後點擊付款,竟然付款成功。也就是說,只要有這些卡面信息,記者手裡的信用卡及其密碼,沒有體現出任何意義。
  記者隨後致電該網站客服,客服人員稱,通過信用卡購買機票需要提供的信息是:卡號、信用卡有效期、“後三位”驗證碼、持卡人身份證號。“這是我們與銀行協議好的支付方式,絕對保證安全。”同樣,記者登錄一些國外購物網站,使用信用卡支付時,只需輸入持卡人姓名(拼音)、信用卡卡號、有效期、簽名欄末尾三位數字即可消費。
  “離線交易”有說道
  市民大多不識“後三碼”
  記者為此咨詢了我市某銀行的工作人員,他表示,一些商旅網站的這種做法是合法的,並非支付漏洞。目前信用卡的使用可分為“過卡交易”和“離線交易”兩種,前者由持卡人持信用卡在商場、超市等POS機終端上刷卡、簽字授權,然後完成交易;離線交易則常見於預訂酒店、機票,或者其他網上支付,持卡人只要提供信用卡賬號、有效期及其“後三碼”,即可完成交易。
  業內人士表示,信用卡本來就是從國外引進的事物,按照國際上的慣例,信用卡消費時一般都不需輸入密碼。在等國家,不論是“過卡交易”還是“離線交易”,交易憑證都是持卡人簽字或後三碼,因此國外持卡人對後三碼的保護意識相當強。而國內的銀行甚至會建議持卡人給信用卡設置密碼,卻不向用戶詳細告知後三碼的重要性,但同時又支持後三碼的離線無卡交易。
  就此隨機采訪了部分市民,大多數市民只懂得保護信用卡密碼、身份證號等信息,對於信用卡後三碼消費的知識,很多持卡人並不知曉。市民張先生就說,他沒聽過所謂的“後三碼”,而且每次消費完畢之後就隨手將商戶打出的卡刷卡留存單扔到一邊。“能護着不讓別人看見密碼就行了,還有後三位碼要保密嗎?真不知道!”
  卡面信息很重要
  業內人士來支招如何保護
  銀行工作人員建議,持卡人應該保護自己的卡面信息,不要將卡隨意交給別人使用包括查看,以免信息被不法分子記下,進行離線交易。在商場購物交易時,應遮蔽信用卡號碼不被周圍的人看到,可以剪一塊小小的膠布,把“後三碼”貼住,平時刷卡盡量在櫃台刷,避免信用卡離開自己的視線。假如自己有需要進行網上支付等消費時,把膠布撕開就可查到“後三碼”,也不怕別人偷窺。同時消費後要保存好信用卡交易收據,還要仔細將信用卡交易收據與月賬單對照,如果發現任何異常應及時通知銀行。
  1.不要將卡隨意交給別人使用包括查看
  2.可以剪一塊小小的膠布,把“後三碼”貼住
  3.平時刷卡盡量在櫃台刷,避免信用卡離開自己的視線。
  4.同時消費後要保存好信用卡交易收據,還要仔細將信用卡交易收據與月賬單對照,如果發現任何異常應及時通知銀行。
  七嘴八舌
  @坐着觀景:這個太危險了吧?多年來,只要外出都在某網站訂機票,每次都是報完卡號,接着報後三位數字。盡管從未出現過問題,但看到這個規定還是有些後怕,如遇人不淑,偷偷記下兩組數字,不就遭殃了嗎?
  @BRAVESONYA:在網上買機票訂酒店時,只需提供身份證號碼和信用卡後三碼,我也質疑過安全是否存在隱患。而且去飯店吃飯買單,信用卡經常被拿去很遠地方刷。其實除了信用卡,對於普通銀行卡,我們的保護意識也待加強。
  @張小喵無所不在:我拿到卡就直接把這三位給颳了,斷絕後患。



阿波羅網責任編輯:宋雲         來源:大連晚報

本文網址:http://hk.aboluowang.com/2013/1119/350197.html

您需要登錄後才可以回帖 登錄 | 注冊

本版積分規則

手機版|Archiver|阿波羅網

快速回復 返回頂部 返回列表