離線支付
信用卡的使用有聯(lián)網(wǎng)交易和離線交易兩種。所謂離線交易,一般只需提供卡號(hào)、有效期、CVV碼、簽名等。有時(shí)簽名甚至都不是必須的。這種交易雖然在網(wǎng)絡(luò)上發(fā)生,但并不是實(shí)時(shí)完成,是對(duì)方在網(wǎng)絡(luò)上獲取你的相關(guān)資料后才申請(qǐng)收款,屬于離線交易。
如果你有一張信用卡,你可別以為卡不離身,密碼也沒(méi)有泄露,信用卡就絕對(duì)安全了。昨天有市民向記者表示,信用卡離線支付時(shí),商家只需要持卡人提供銀行卡號(hào)和背后的后三位數(shù)字(也稱(chēng)信用卡驗(yàn)證碼),核對(duì)一下個(gè)人信息就可以消費(fèi)了,既不需要實(shí)物卡也不需要密碼。而這種方式一旦被不法分子獲悉,其“驚天漏洞”將對(duì)持卡人造成巨額損失。“幾天前,我打電話在一家旅游網(wǎng)站訂購(gòu)機(jī)票,當(dāng)時(shí),對(duì)方客服人員問(wèn)了他身份證號(hào)碼、信用卡卡號(hào)及有效期、信用卡背面的后三碼等很多信息,但并沒(méi)有問(wèn)我的信用卡密碼,后來(lái)我就通過(guò)信用卡離線支付方式順利地拿到了機(jī)票。 ”市民朱先生告訴記者,當(dāng)時(shí)他還覺(jué)得這種方式挺方便,但最近看到相關(guān)信用卡“驚天支付漏洞”的報(bào)道,他才意識(shí)到,當(dāng)時(shí)他說(shuō)出的那些信息都很重要,如果那個(gè)客服代表故意記下這些信息,或者透露給他人,完全可冒充他自己,去購(gòu)買(mǎi)任何東西。“現(xiàn)在想來(lái),當(dāng)初真不該選信用卡離錢(qián)支付,為了確保安全,我正打算把那張信用卡注銷(xiāo)掉。 ”
信用卡離線支付真的只需告訴商戶(hù)自己的姓名、身份證號(hào)碼、銀行卡號(hào)和背后的三位數(shù)字,及信用卡的有效期限等信息,根本不用密碼就可以支付嗎?記者進(jìn)行了調(diào)查。
昨天,記者以普通市民身份撥通了一家航空公司的客服熱線,詢(xún)問(wèn)能否用信用卡離線支付的方式為“朋友”購(gòu)買(mǎi)機(jī)票,對(duì)方在電話里當(dāng)即表示“可以”,并要求記者把朋友的姓名、身份證號(hào)碼、信用卡卡種、卡號(hào)和有效期在電話里告訴她,即可購(gòu)買(mǎi)機(jī)票。這位工作人員表示,如果銀行審核信息無(wú)誤后,就直接從記者提供的“朋友”卡上扣錢(qián)了。也就是說(shuō),即使記者所報(bào)的“朋友”是真是假無(wú)所謂,只需所報(bào)的姓名、身份證號(hào)碼、銀行卡號(hào)和背后的三位數(shù)字等信息是真,就可以用對(duì)方的錢(qián)順利地買(mǎi)到機(jī)票了。
“信用卡離線支付確實(shí)存在很大的風(fēng)險(xiǎn)。 ”昨天下午,交通銀行蘇州分行負(fù)責(zé)銀行卡業(yè)務(wù)的相關(guān)人士告訴記者,他們從來(lái)不鼓勵(lì)客戶(hù)向任何人及商家報(bào)出自己信用卡卡號(hào)等相關(guān)信息,也不鼓勵(lì)客戶(hù)采用這種離線方式來(lái)購(gòu)買(mǎi)任何東西。“我們建議客戶(hù)使用網(wǎng)上支付方式進(jìn)行付款,因?yàn)橥ㄟ^(guò)網(wǎng)上支付方式,信用卡的信息是在銀行的網(wǎng)上銀行進(jìn)行輸入的,所有信息并不會(huì)保留在商戶(hù)中。 ”
建行蘇州分行銀行卡相關(guān)負(fù)責(zé)人昨天接受記者采訪時(shí)表示,信用卡離線支付確實(shí)存在不完善之處,可能讓持卡人利益受損。“我們銀行的信用卡現(xiàn)在已經(jīng)全部停止使用離線支付的方式。如客戶(hù)想通過(guò)離線訂購(gòu)飛機(jī)票,客戶(hù)可先向?qū)Ψ綀?bào)出姓名、身份證號(hào)等相關(guān)信息,讓對(duì)方確認(rèn),不過(guò)在支付時(shí),商家必須帶著移動(dòng)POS機(jī)與持卡人面對(duì)面地刷卡結(jié)算,這樣就不存在類(lèi)似的漏洞了。 ”
但也有銀行信用卡部人士向記者表示,用信用卡訂貨(包括買(mǎi)機(jī)票、訂酒店等),持卡人確實(shí)需要告知商家上述信息,后三碼也不例外。“這是信用卡離線支付的‘慣例’,是銀行審核交易真實(shí)性以及核對(duì)訂貨者身份的需要,而且,銀行與商家在開(kāi)通離線支付的業(yè)務(wù)前,已經(jīng)簽署了保密協(xié)議,持卡人信息被嚴(yán)格要求不得外泄的。 ”上述人士說(shuō),在“實(shí)名制”以及嚴(yán)格審核的前提下,信用卡離線支付方式還是相對(duì)安全的。“現(xiàn)在還沒(méi)有考慮叫停信用卡離線支付業(yè)務(wù)。
不過(guò),在采訪中,所有銀行人士還是希望通過(guò)本報(bào)提醒持卡人,在日常生活里,包括銀行卡號(hào)、密碼、身份證號(hào)、生日、賬單郵寄地址乃至信用卡背面的信息等,都應(yīng)該小心保管。