 |
核心提示
日前,市民姜女士在订购机票时发现,她在某商旅网站提供的支付平台中输入信用卡卡号、有效期等卡面信息后,便订票成功。通过向发卡银行询问,当事人了解到这系银行和信用商户间所签订的信用卡离线支付业务,由于支付过程并未涉及信用卡密码,姜女士认为该业务存在风险隐患,并提出相关质疑。
对于持卡人对信用卡离线支付业务漏洞的质疑,银行方面表示该业务安全可靠,且目前看来相关投诉极少。与此同时,记者发现该类业务实际操作过程中确有被恶搞的风险。为此,业内人士建议广大持卡人应保护自己的卡面信息,避免自己的信用卡隐私外泄。
消费者质疑
输入卡面信息即成功支付
近日,市民姜女士通过逍遥行商旅网订购机票,在支付过程中,她使用的是自己的招商银行信用卡。不过,让姜女士吃惊的是,在按照提示输入了自己的信用卡卡号、有效期以及背面三位数验证码之后,网页上便显示“支付成功”,很快她的手机也收到了招商银行发来的短信,显示“已扣款”。
“我明明设置了信用卡密码,怎么还没输入,就可以成功扣款呢?”大惑不解的姜女士随即致电招商银行信用卡中心。电话中,一位工作人员向其介绍,这属于信用卡离线支付业务,是银行和高信用度商户间所签订的,在使用过程中,只需输入信用卡卡面的多项信息,是无需密码的,让姜女士不必担心,可放心使用。
对银行方面的解释,姜女士并不接受。“当初设了密码,就是为了安全起见,这个业务怎么可以跃过我的密码就成功支付呢?要是别人捡了我的信用卡,或者是记下我的卡面信息,不就可以大摇大摆地购票消费了吗?”
事实上,有类似担心的并不只是姜女士一人。今年年初,就有网友披露了自己信用卡被“扣款”的经历。据该网友讲述,今年2月3日,自己的信用卡消失了6000元,于是打去银行客服部门,被告知当事人在交易时只需提供银行卡号和背后的3位数验证码,即可成功消费,不需要实物卡也不需要密码。该网友遂形容此为“惊天支付漏洞”。
银行表示
离线支付很安全
就信用卡离线支付业务的问题,记者咨询了某银行信用卡热线。对方工作人员表示,如预订酒店、机票这样的消费时,一般均为离线交易。离线交易不需要密码,直接把信用卡卡号提供给商家,商家为确保信用卡是否有效,一般会让持卡者提供3位验证码和信用卡有效期限,经信用卡组织核实后,即可直接扣款。对此,该工作人员的解释:这是信用卡离线支付的“惯例”,是银行审核交易真实性以及核对订货者身份的需要,从目前的使用情况来看,也是安全的。
这位工作人员表示:在开通离线支付业务前,银行与商家已经就防范信用卡盗刷或盗用风险,制订了严格的审核措施,并签了保密协议,持卡人信息被严格要求不得外泄。从这几年的使用情况来看,信用卡离线支付方式推出后运行良好,国内关于由此被盗刷的投诉更是极少。对于因信用卡信息外泄引起的风险,这位工作人员表示无需太过紧张,由于发卡行一般都有消费告知业务,即会以短信等方式告知持卡人消费情况,所以持卡人一旦发现异常消费记录后应及时致电银行反馈,通过银行后台对消费情况进行核实。
“不法分子要利用信用卡购票然后退款牟利其实是很难的,因为采用信用卡离线交易所订购的机票以及酒店类产品,即便是退款,钱款也只能退回到当事信用卡账户上。就算是真的订成机票的话,也还要实名制那一关。”在这位工作人员看来,部分人认定的支付漏洞,其实并不那么可怕,广大持卡人需要加强自身防范意识,以及建立良好的用卡习惯,譬如妥善保管交易凭条等。
商家解释
“恶搞”系极端情况
那么,信用卡离线支付功能是否真的如银行工作人员所说的那样安全可靠呢?为此,记者做了相关尝试。
日前,记者以购票名义拨通了某旅游预订网站客服热线,询问能否用信用卡离线支付的方式为“同事”购买机票。对方回复“可以”,并要求记者把同事的姓名、身份证号码、信用卡卡种、卡号和有效期在电话里告诉她,即可购买机票。这位工作人员表示,如果银行审核信息无误后,就直接从“记者同事”的卡上扣钱了。全程,对方并未要求记者提供相关的身份证明。
之后,记者又以网上支付形式做相同情况的机票订购,同样仅需输入几项卡面信息即可。由此设想,如果有人冒用他人信息预订机票,目的只不过是恶搞对方:为他购买一张从上海到纽约的往返机票,且是头等舱的话,由此产生的巨额消费最后又该由谁来买单呢?
对于记者这样的假设,某商旅网站工作人员表示属于“极端情况”,如果真的产生此类事件也无可奈何,只能提醒消费者注意保护自己的身份及信用卡信息。正规网站上的信用卡离线消费都是安全的,期间,客户的身份和信用卡信息从传递到保存都处于加密状态,处于严格监控之下,网站内部人员未经授权,是无法接触到这些信息的。一旦真的出现此类极端情况,机票的“实名制”消费原则能为追查和解决提供便利。
业内人士支招
保护信用卡“隐私”
鉴于信用卡使用中存在的风险,某银行信用卡中心人士提醒,人们对信用卡使用有一个熟悉的过程,不少持卡人仅习惯靠密码保护信用卡安全,其实,信用卡卡面上所有的信息,均属于重点保护对象,如卡号、有效期、验证码等,都不可随便示人。
据悉,信用卡背面的“最后3位验证码”是网络交易的要件,得到信用卡卡号、有效期和“后三码”后,即可上网刷卡消费,视同本人交易。因此,保护信用卡卡面信息就显得尤为重要。“在结账时,很多人都会习惯将信用卡交给服务生,而不亲自去柜台刷卡。如果真的遇到居心叵测的人,借此记录下你信用卡上的信息,你可能就会有麻烦了。”该人士认为,人们的信用卡最好不要远离视线,甚至可以用塑胶封住自己3位数验证码,待需要时再拆开读取。此外,身份证号、家庭电话等个人信息作为确认信用卡消费的重要内容,也应重点保护。因此,持卡人应该保护自己的卡面信息,不要将卡随意交给别人使用包括查看,以免信息被不法分子记下进行离线交易。
保留信用卡交易凭条,最少应该保留至下一个月对账单寄来时,核对无误后再销毁。一方面,将交易凭条与对账单进行明细比对,若发生重复扣款现象,应该及时与银行联系解决;另一方面,不要随意丢弃POS和ATM打印出的交易凭条,避免泄露信用卡卡号和有效期等关键信息。此外,在网上购物时应尽量选择有一定知名度和诚信度的网站。
