信用卡”漏洞”被指虚惊 专家:离线支付安全

    |     2015年7月12日   |   文库   |     评论已关闭   |    957

||2009-04-02

最近,有媒体曝料称,信用卡存在 “惊天漏洞”——对持卡人而言,属“高度机密”的信用卡验证码(简称“后三码”),在离线支付时,根本无保密性可言,一旦泄露后果堪虞。

昨天,晨报记者就所谓信用卡“惊天漏洞”展开调查,多位信用卡领域的风险管理专家表示:“担心缘于对信用卡支付业务的不熟悉,实际上,在‘实名制’以及严格审核的前提下,信用卡离线支付方式还是相对安全的,而这种支付渠道坚持运行多年,恰好证明这点。 ”接受采访的各家商业银行均表示,不会因相关报道而叫停信用卡离线支付业务。

持卡人心忧:

“信用卡订货让我后怕”

春节前,小李曾在一家知名电脑供货商那里用信用卡离线支付的方式,购买了一台笔记本电脑。当初并没在意的他,近日看了相关报道后一下子紧张起来。他告诉记者:“下订货单和交钱的时候,信用卡的关键信息都可能泄露了。”

小李当时是通过商家400免费电话购买的电脑,当选好款式后,对方给出4种付款方式选择,其中信用卡离线支付是最便捷的。

据小李回忆,当时,对方的客服代表一口气问了他如下信息:身份证号码、信用卡卡号及有效期、信用卡对账单寄送地址(必须与送货地址相一致)、信用卡背面的后三码。“现在我才意识到,那些信息无一不是核心信息,如果那个客服代表有心记下这些信息,或者透露给他人,完全可冒充我,去购买任何东西!”小李现在觉得,当初不该选信用卡支付,他已经打算把那张信用卡注销掉,以免后患。记者暗访:

冒用他卡订机票难以防范

昨天,记者以客户的身份拨通了某旅游预订网站客服热线,询问能否用信用卡离线支付的方式为“同事”购买机票。对方回复“可以”,并要求记者把同事的姓名、身份证号码、信用卡卡种、卡号和有效期在电话里告诉她,即可购买机票。这位工作人员表示,如果银行审核信息无误后,就直接从“记者同事”的卡上扣钱了。全程,对方并未要求记者提供相关的身份证明。

设想一下,如果记者冒用他人信息预订机票,目的只不过是恶搞对方:为他购买一张从上海到纽约的往返机票,且是头等舱的话,巨额消费最后该由谁来买单呢?

该网站市场传播部程经理表示,针对这类事件也无可奈何,只能提醒消费者注意保护自己的身份及信用卡信息。但这毕竟只是极端情况,一般信用卡离线消费还是安全的,起码有两道“防火墙”护航:一是客户的身份和信用卡信息从传递到保存都处于加密状态,处于严格监控之下,网站内部人员未经授权,是无法接触到这些信息的;二是“实名制”消费原则,比如买机票,订酒店都需要核实身份,恶意盗刷者是“损人不利己”;一旦出现盗用情况,“实名制”能为追查和解决提供便利。银行表态:

实践证明离线支付很安全

记者拨通了相关银行信用卡热线,对方工作人员表示,如用信用卡订货(包括买机票、订酒店等),持卡人确实需要告知商家上述信息,后三码也不例外。对方解释:这是信用卡离线支付的“惯例”,是银行审核交易真实性以及核对订货者身份的需要,而且,银行与商家就此已经签署了保密协议,持卡人信息被严格要求不得外泄的。

“看了相关报道,持卡人担惊受怕是正常的,但其实怕的人不懂,懂的人不怕。”一位国有银行信用卡中心风险管理部的负责人表示,在开通离线支付的业务前,银行与商家已经就防范信用卡盗刷或盗用风险,制订了严格的审核措施,对于报卡号、后三码、有效期等信息订酒店、买机票等交易,实际上都须在限定区域内进行的,必须实名制消费,以便银行及时与持卡人联系核实;即使在淘宝网等网站(包括国外购物网站)上用卡购物,持卡人也必须先登录各家银行的网银账户,然后才能下单订货,这些都是为了保障实名消费。

“实际上,信用卡离线支付方式推出已经有几年了,国外对这种支付方式的防范手段更少,持卡人只需提供卡号和有效期就可交易,他们尚未发现有大的漏洞,而国内关于被盗刷的投诉更是极少,否则,银行早就叫停这块业务了。”一位股份制银行人士透露。

采访中,各商业银行均表示,目前信用卡离线支付方式仍安全可靠,没有考虑要叫停这种支付业务。但银行风险管理部门的专家还是提示持卡人,在日常生活里,仍有必要保密自己的金融资产信息,如资金账号及密码、身份证号、生日、账单邮寄地址、信用卡表面的所有信息、网银账户及密码、密钥等。

转载请注明来源:信用卡”漏洞”被指虚惊 专家:离线支付安全

相关文章

噢!评论已关闭。