信用卡的使用有联网交易和离线交易两种。所谓离线交易,一般只需提供卡号、有效期、CVV码、签名等。有时签名甚至都不是必须的。这种交易虽然在网络上发生,但并不是实时完成,是对方在网络上获取你的相关资料后才申请收款,属于离线交易。
如果你有一张信用卡,你可别以为卡不离身,密码也没有泄露,信用卡就绝对安全了。昨天有市民向记者表示,信用卡离线支付时,商家只需要持卡人提供银行卡号和背后的后三位数字(也称信用卡验证码),核对一下个人信息就可以消费了,既不需要实物卡也不需要密码。而这种方式一旦被不法分子获悉,其“惊天漏洞”将对持卡人造成巨额损失。“几天前,我打电话在一家旅游网站订购机票,当时,对方客服人员问了他身份证号码、信用卡卡号及有效期、信用卡背面的后三码等很多信息,但并没有问我的信用卡密码,后来我就通过信用卡离线支付方式顺利地拿到了机票。 ”市民朱先生告诉记者,当时他还觉得这种方式挺方便,但最近看到相关信用卡“惊天支付漏洞”的报道,他才意识到,当时他说出的那些信息都很重要,如果那个客服代表故意记下这些信息,或者透露给他人,完全可冒充他自己,去购买任何东西。“现在想来,当初真不该选信用卡离钱支付,为了确保安全,我正打算把那张信用卡注销掉。 ”
信用卡离线支付真的只需告诉商户自己的姓名、身份证号码、银行卡号和背后的三位数字,及信用卡的有效期限等信息,根本不用密码就可以支付吗?记者进行了调查。
昨天,记者以普通市民身份拨通了一家航空公司的客服热线,询问能否用信用卡离线支付的方式为“朋友”购买机票,对方在电话里当即表示“可以”,并要求记者把朋友的姓名、身份证号码、信用卡卡种、卡号和有效期在电话里告诉她,即可购买机票。这位工作人员表示,如果银行审核信息无误后,就直接从记者提供的“朋友”卡上扣钱了。也就是说,即使记者所报的“朋友”是真是假无所谓,只需所报的姓名、身份证号码、银行卡号和背后的三位数字等信息是真,就可以用对方的钱顺利地买到机票了。
“信用卡离线支付确实存在很大的风险。 ”昨天下午,交通银行苏州分行负责银行卡业务的相关人士告诉记者,他们从来不鼓励客户向任何人及商家报出自己信用卡卡号等相关信息,也不鼓励客户采用这种离线方式来购买任何东西。“我们建议客户使用网上支付方式进行付款,因为通过网上支付方式,信用卡的信息是在银行的网上银行进行输入的,所有信息并不会保留在商户中。 ”
建行苏州分行银行卡相关负责人昨天接受记者采访时表示,信用卡离线支付确实存在不完善之处,可能让持卡人利益受损。“我们银行的信用卡现在已经全部停止使用离线支付的方式。如客户想通过离线订购飞机票,客户可先向对方报出姓名、身份证号等相关信息,让对方确认,不过在支付时,商家必须带着移动POS机与持卡人面对面地刷卡结算,这样就不存在类似的漏洞了。
专家表示,这种不用实物卡和密码的交易叫做无磁无密交易,主要用于电话支付,这属于正常的信用卡离线交易。一般各商家在开通离线交易之前都要和银行就防止信用卡盗刷风险制定严格的审核措施,对于报卡号、验证码等信息订买机票等交易,实际上都须在限定区域内进行的,必须实名制消费,以便银行及时与持卡人联系核实,持卡人即使是在一些购物网站上用卡购物,持卡人也必须先登录各家银行的网银账户,然后才能下单订货,这些都是为了保障实名消费。不过,专家提醒,虽然提供离线支付的商家大部分已经过银行的审核,但不排除其中掺杂一些不合规的商家,所以持卡人必须保护个人金融信息,如资金账号及密码、身份证号、生日、信用卡表面的所有信息等。买机票,订酒店都需要核对真实身份,一旦出现盗用情况,盗用者的身份信息也将留下,“实名制”能为追查和解决提供便利。
在日常生活里,包括银行卡号、密码、身份证号、生日、账单邮寄地址乃至信用卡背面的信息等,都应该小心保管。