文/聶俊峰

　　廣州某媒體的一則報道近日再度引起公眾對于信用卡安全的關注。該報道援引網友的經歷：“電話訂機票只需告知銀行卡號和背后的三位數字，還有信用卡的有效期限就可以了，根本不用密碼”。后續多家網絡媒體據此轉載并直書國內信用卡存在“驚天支付漏洞”。

　　事實上，認證碼并不是信用卡的支付漏洞。相反，它是信用卡(及簽名借記卡)在遠程支付環境下，繼簽名之外的重要保護措施。如媒體報道，安全碼是一般信用卡背面簽名條上的三位數字或是一串數列的末三位。主要是用于網絡交易或者其他無法即時驗證持卡的場合下。在VISA與商業銀行發行的系列卡被稱為CVV2(Card Verification Value )碼，萬事達(MasterCard)標準的卡片則是CVC2(Card Verification Code)碼，美國運通卡稱為CSC2，中國銀聯與商業銀行發行的62卡號卡使用驗證碼稱為CVN2。雖然名稱不一，但上述驗證碼生成原理相同——由銀行卡組織按照各自號碼編列標準隨機生成。認證碼+卡號(BINgo號)+有效期可以三位一體地驗證識別銀行卡交易的在場性。

　　眾所周知，國外信用卡的使用慣例是憑簽名交易，而認證碼是磁條加密之外的又一重安全手段。一個被媒體忽視的事實是，即使犯罪分子克隆了銀行卡磁條，但他并不能同時獲知認證碼和密碼——磁條內并不包含這兩方面的信息。因此，認證碼和密碼都是對銀行卡安全的保障措施。有心的持卡人會發現，每次信用卡到有效期后的換卡，雖然16位卡號不變但卡背面的3位認證碼卻已然不同。

　　一般來說，允許進行非現場遠程認證交易的商戶多為經過銀行卡組織認證的平臺類商戶，如B2C購物網站、航空公司的客服中心等。按照VISA、萬事達等銀行卡組織的要求，因特網網上站點、航空公司、旅行社等類型的商戶在交易時是禁止保存CVC2或CVV2碼的。 即使持卡人通過撥打電話提供個人信息及信用卡信息，相關客服人員也僅僅是利用這些信息完成支付授權。航空公司、旅行社(網)在與銀行進行此類合作之前應該已經進行了充分的流程設計準備工作，相關客服已經具有較好的操作風險防范措施。所以我認為，認證碼在這些使用范圍內并不存在重大的使用隱患。很多持卡人對此已經習以為常。

　　當然，數年一度(有效期一般3-5年)的認證碼是信用卡非常重要的授權信息。在日常生活中的確有大量的持卡人不重視卡號、效期和認證碼的保護。在移動、聯通等辦理的銀行卡代扣繳話費業務中，經常發生業務人員同時復印客戶信用卡正反面的不當操作。一些普通商戶的確存在收銀人員搜集竊取銀行卡關鍵信息的風險。持卡人當慎處交易過程、妥善處置POS簽購單等措施，但完全不必過分恐慌。

    新浪聲明：此消息系轉載自新浪合作媒體，新浪網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考，不構成投資建議。投資者據此操作，風險自擔。