姚太太五一假期前在上海一家五星級(jí)酒店訂了一間房,準(zhǔn)備帶著孩子去好好玩玩。通過電話預(yù)訂的時(shí)候,酒店客服禮貌地向姚太太要求提供信用卡號(hào)、有效期以及卡片背面的三位數(shù)?!拔覀兊姆块g費(fèi)是要預(yù)付的,所以逾期不住,費(fèi)用是不退還的。”客服小姐聲音甜甜。
掛下電話,姚太太突然意識(shí)到,這房費(fèi)是怎么扣的呢?難道不用密碼,只知道卡號(hào)、有效期以及背面三位數(shù)就能支付?求知欲強(qiáng)烈的姚太太說行動(dòng)就行動(dòng),立即著手去研究這個(gè)問題。沒 想到,還真是這么回事,所謂“無卡無密碼支付”就是這種情況。
“這也太兒戲了吧,我可一直沒留意,原來卡后三位數(shù)是這個(gè)功用?!碑?dāng)姚太太把她的這一發(fā)現(xiàn)告訴同事的時(shí)候,果然多數(shù)人都跟她一樣,第一次意識(shí)到這“后三碼”原來至關(guān)重要。
“銀行辦卡的時(shí)候可沒怎么提起。”
“那我們?cè)O(shè)下密碼的意義何在?”
“既然這么簡(jiǎn)單,豈不是很容易被盜刷?”……大家開始七嘴八舌。
這時(shí)候,一向精通銀行業(yè)務(wù)的杜太太發(fā)話了:“這后三碼的確是非常重要的,但在中國(guó)信用卡使用者中有多少人知道它的重要性還真的打個(gè)問號(hào)。因?yàn)閲?guó)外通常是無密碼的消費(fèi)模式,設(shè)密碼基本可以說是中國(guó)特色。所以這個(gè)后三碼的重要性反而被掩蓋了。”
杜太太乘機(jī)就給大家上了一課。
信用卡的使用方式中的確有種叫“無卡支付”,或者叫“無卡無密支付”,只需要提供卡號(hào)、有效期和信用卡背面三位數(shù)的驗(yàn)證碼(CVV,又稱“后三碼”)就能完成支付。預(yù)訂酒店、機(jī)票、在國(guó)外網(wǎng)站購(gòu)物通常會(huì)用到這種支付方式。這其實(shí)是正常的支付方式,一般均為離線交易。
“在開通離線支付的業(yè)務(wù)前,銀行與商家已經(jīng)就防范信用卡盜刷或盜用風(fēng)險(xiǎn),制定了嚴(yán)格的審核措施,都是實(shí)名制消費(fèi),消費(fèi)的物品,只會(huì)送往信用卡對(duì)賬單寄送地址,惡意盜刷者的做法通常會(huì)‘損人不利己’,一旦出現(xiàn)盜用情況,實(shí)名制消費(fèi)能為追查和解決提供便利?!岸盘f,在國(guó)外,對(duì)這種支付方式的防范手段更少,持卡人只需提供卡號(hào)和有效期就可交易,目前業(yè)內(nèi)人士均認(rèn)為尚未發(fā)現(xiàn)很大的漏洞。
“但不代表沒有漏洞?!倍盘@得相當(dāng)專業(yè),“最近就聽說有人在海淘中被盜刷 ,據(jù)說是賣家謊稱無貨退錢,要求買家提供卡號(hào)、有效期及后三碼,然后復(fù)制了卡片盜刷。”
“我的個(gè)人意見是,后三碼還是應(yīng)該藏著掖著的,不怕一萬只怕萬一?!倍盘偨Y(jié)道。
“以前我經(jīng)常買單的時(shí)候還讓服務(wù)員去刷卡,看來這個(gè)習(xí)慣要改掉?!币μf,“后三碼給我的教育不小,倒不是因?yàn)榘l(fā)現(xiàn)了一個(gè)支付漏洞,而是對(duì)我們的安全用卡教育感到擔(dān)憂?!?/p>