羊城晚报:互联网时代支付风险怎防范?

26.03.2014  18:21

漏洞报告平台乌云22日曝光携程出现漏洞的事儿最近闹得沸沸扬扬,93位信息遭泄露的信用卡持卡人已经被通知换卡。但似乎携程的“信用卡门”影响并不止于此,近日不少读者打电话过来咨询,遇到类似的事情该怎么办?我应该换卡么?互联网上的支付还可以信赖么?羊城晚报记者采访了多位银行信用卡部和结算中心人士,或许他们的答疑解惑能够为你提供一些实用信息。

用信用卡为何面临“风险”?

此次“信用卡门事件”泄露的信息包含持卡人姓名、身份证、所持银行卡类别、银行卡号、卡CVV码(防止信用卡被盗用的安全码)、6位卡Bin(用于支付的6位数字)。被银行人士认为最大的安全问题就在于用户的CVV码被携程方面记录,并且可能产生泄露。当然,也有人说携程记录下来的是CVV2。

到底什么是CVV码呢?CVV,即 Card Verification Value,Mastercard 称作Card Validation Code (CVC)。VISA CVV和MC CVC都是由卡号、有效期和服务约束代码生成的3位或4位数字,一般写在卡片磁条的2磁道用户自定义数据区里面,当刷卡时通过二磁信息传递。CVV/CVC在联机交易(刷卡)的时候核对。它能够保障非法制作的部分假卡在发卡行解密时被识别而无法使用。

需要明确的是,并非所有的卡片都有CVV2校验值,比如大陆的储蓄卡(借记卡)就不存在CVV2,所以准确地说,面临CVV2被泄露危机的,大多数是信用卡持卡人。

CVV2是打印在Visa/MasterCard卡签名区的一个数字,通常在信用卡背面看到的后三位数字,其实是CVV2,并非CVV代码。信用卡安全码(CVV2)就相当于信用卡的身份证,也就是说,我们可以凭此码进行消费交易。在境外网站购物是不需要密码的,只要买方提供账号和安全码即可完成交易。

CVV2码遭遇泄露为什么会产生很大的风险呢?因为目前有一种无需密码支付的方式,即信用卡“离线交易”,仅凭卡号、CVV2码即可完成支付,客户无需提供支付密码或查询密码。

所以无论是CVV还是CVV2被记录,都会产生风险。

换卡又换号是最保险的途径

不少持卡人担心自己卡片信息被记录,但换卡真的有用么?某国有银行专业人士建议,换卡是较为有效的方法之一,因为CVV是会随着卡片的变更而发生相应改变的。

目前,根据不少银行信用卡部的规定,更换信用卡都能够做到换卡不换号码。但昨日,一名银行业内人士却向记者表示,虽然技术层面可以做到换卡不换号,但是从安全角度出发,最佳的解决途径是换卡又换号。

也有读者问,既然CVV2仅信用卡独有,是否意味着网上使用借记卡就能“高枕无忧”呢?有银行人士解释称,如果借记卡申请U盾作为身份认证介质工具确实是最安全的网上支付行为。U盾是最高安全介质工具,具有电子签名及物理按键双重安全保护,确保了交易是客户本人操作。

但持卡人要提高安全用卡意识,保存好U盾、密码等网络支付认证工作。目前银行针对借记卡有多种风险防范及预警服务,例如客户可以设置线下磁条交易限额,大额查询、交易短信提醒等,客户可按需前往银行咨询开通。

建议

互联网时代,这样用卡才安全

携程事件发生后,有不少互联网专家表示,这可能不是“孤立”事件。不少读者也心慌慌,互联网时代,到底怎么用卡才安全?

一、如需要使用网上转账、网上购物等网上支付业务时,建议客户尽量使用银行自有的网络支付渠道进行支付。客户可在银行营业网点开通网上银行、手机银行,并申请领取身份认证介质工具(如U盾或电子密码器等)。网上交易时,都必须使用到U盾或电子密码器进行数字签名,确保每笔交易都是经客户本人确认。

二、为保证资金安全,建议客户尽量减少与第三方机构的“绑定”操作,不要轻易开通第三方支付公司机构(如支付宝、财付通、银联等)的快捷支付业务。由于这些第三方支付公司为了方便客户的网上支付,即使客户没有开通网上银行、手机银行都可以进行支付,因此在注册时,其开通验证手续都是通过网络进行,所验证的信息都相对简单,无法确认是否为客户本人意愿(没有面对面进行开通)。一旦开通成功后,再次支付时将更简单,客户资金被盗风险相对较高。

如果要使用第三方的快捷支付,一定要保管好自己的卡号、卡密码、手机号码、身份证号码等重要信息,不要轻易告知他人,或登录不明网站,不要轻易打开他人发送的链接及二维码,防止电脑及手机被木马病毒入侵。

三、可以专门办一张卡用来网上购物或者支付。定期或者需要时存入小额现金,“千万别把自己放有大额资金的借记卡或者透支额度较高的信用卡暴露在网上”。(记者 戴曼曼)