“我的信用卡被人在一個團購網上盜刷了6000多元���,我懷疑是網站泄露了我的信用卡信息,而這個網站的信用卡支付渠道也存在漏洞���?��!弊蛱欤瑥埾壬蛑貞c晨報民生及時雨反映�����。重慶晨報記者調查發(fā)現��,張先生所投訴的團購網在使用信用卡時的確不需要信用卡密碼�����、短信動態(tài)驗證碼等。
信用卡無端被刷6399元
10月20日上午11點���,住在北京的張先生的手機收到招商銀行信用卡微信服務號提醒:他的信用卡�����,先后產生了9筆���、每筆711元的消費。張先生很詫異��,他說自己最近根本沒有動用過信用卡�����。
“肯定是被人盜刷了�����!”張先生說��,微信上關于幾筆消費的詳細信息顯示�����,交易商戶為上海華程西南旅行社有限公司,而該公司是攜程網所對應的實體公司���,總計6399元的消費屬于預授權�����。于是���,他第一時間聯系招行要求凍結賬戶,招行客服表示將展開調查���。
張先生立即撥打了攜程網的客服電話。下午3點�����,客服人員反饋說查到了交易記錄:6399元被用于團購一家名為榕樹海鮮大排檔的抵扣券��,這家大排檔遠在福建���。更令張先生郁悶的是���,在他申請凍結之前��,這些抵用券已由預授權轉化為實際消費��。
支付不需密碼和短信驗證
張先生很納悶�����,他的信用卡和手機都沒丟失過��,為什么還能被盜刷���?
他登錄攜程團購網體驗后發(fā)現,這個網站的信用卡支付渠道只需錄入信用卡卡號�����、有效期��、卡背面簽名處后末三位數字的CVV2碼��,以及該卡在銀行預留的手機號碼���,即可完成支付與交易���。整個過程無須信用卡交易密碼���,預留手機也沒收到銀行發(fā)送的短信動態(tài)驗證碼。
張先生說�����,卡號�����、有效期和CVV2碼被直接印在信用卡上��?�!耙坏┯腥擞涗浵逻@幾個信息��,同時又獲知持卡人的手機號碼���,即使拿不到該信用卡,也能在攜程團購網上盜用�����。”
張先生將自己的信用卡卡面信息及預留手機號碼外泄的矛頭指向了攜程團購網�����。
攜程客服回復稱�����,網站內部有嚴格的安全控制措施��,客戶信息的傳輸和保存始終處于加密狀態(tài)�����,任何未經授權的人員都無法取得這些資料���,攜程也不會隨意泄露���。
攜程客服昨天表示,在攜程網站通過信用卡支付��,的確不需信用卡密碼�����、短信動態(tài)驗證碼等就可完成預授權交易。
招行信用卡客服人員則介紹�����,無需交易密碼是信用卡的一種支付形式��,一般只針對酒店���、機票等實名制業(yè)務���,并且是用于一些安全級別通過了驗證的企業(yè)或商家。這 種交易方式���,通過持卡用戶向商家提供卡片信息即可完成消費交易�����。這位客服人員還表示��,這種交易方式目前只能靠保管好信用卡、防止卡面信息泄露來避免被盜 刷���。也就是說�����,目前尚無特殊的強制手段���,來對無需密碼的交易形式進行限制��。
專家支招>
銀行業(yè)內人士介紹稱��,攜程網站需要填寫的信用卡卡號�����、有效期和CVV2碼三個信息中���,CVV2碼最為重要。
CVV2碼又稱信用卡安全碼��,是信用卡交易時的一個安全代碼��。它通常是印刷在信用卡背面簽名處后��,是斜體字的最后3位數字�����;用于證實付款人在交易時是擁有 該信用卡的,從而防止信用卡欺詐�����。CVV2碼相當于信用卡的身份證���,持卡用戶可憑此碼進行消費交易��。據了解�����,境外網站購物不需要密碼���,只要買方提供賬號和 安全碼即可完成交易;國內也有商家與銀行簽約���,在網絡或電話交易時同樣無需密碼���,僅憑安全碼就可完成劃賬。
業(yè)內人士建議�����,持卡人可以剪一塊小膠布把CVV2碼貼住���,以防泄露��。同時也應全面保護好自己的信用卡——盡量保證卡不離身��,消費時不要讓信用卡離開自己的視線�����,不把卡片交給店員去結賬��,避免卡片信息被外人查看�����。
