404 Not Found

404 Not Found


ZJOL/1.24.96
关键词   范围 
杭州晴到少云 38~28℃ 全省
  首页 | 原创 | 浙江即时报 | 资讯通 | 高层 | 人事 | 浙江纵横 | 媒体广场 | 图片 | 专题 | 浙江概况 | 平安浙江
    您当前的位置 :浙江在线 > 浙江新闻 > 浙江纵横 > 杭州 正文 404 Not Found

404 Not Found


ZJOL/1.24.96
网上刷卡暴安全漏洞 只要卡号和有效期就可

  “真的不需要密码?”

  “不需要,只要提供卡号和有效期。”

  “不会吧……”

  “的确不需要,先生,我们跟银行有协议,在后台就可以为您直接扣款了。”

  这是杭州市民刘先生日前通过一家航空公司网站订机票时与工作人员的一番对话。

  据了解,目前国内大多数航空公司和订票网站均提供信用卡支付服务,持卡人预订机票时,不需要输入密码,也不需要实物卡,只需提供卡号、有效期、验证码等信息,就可成功支付。业内人士指出,这种方式虽然为持卡人提供了方便,但也暴露出了信用卡的安全漏洞。

  设了支付密码的信用卡

  订机票时却不要密码

  上周,家住滨江的刘先生去西安出差,由于时间较紧,他决定通过一家航空公司网站订购机票。

  在网站上,刘先生在登机信息中填写姓名、身份证号,并选择了信用卡支付。接着,刘先生按要求填写了信用卡的卡号、有效期。随后,航空公司来电确定乘客姓名、航班班次及是否同意出票,刘先生同意后,手机短信马上显示订票成功,费用已经成功扣除,只需凭有效身份证即可登机。

  刘先生有点不太相信,自己的信用卡明明设置了支付密码,为什么在购买机票时竟然只需要卡号和有效期,就可以完成扣款。随后,他打电话向客服人员核实,就有了本文开头时的那段对话。刘先生仍有些猜疑,打电话给航空公司查询机票信息,对方确认“已经出票,没有问题”;打电话给银行,银行也确认,他的信用卡已成功扣款。

  大多数订票网站

  都可以“方便”刷卡

  刘先生通过航空公司网站的订票过程,其实已经相当普遍。

  昨日,记者登录海南航空公司网站,通过网站文字介绍和电话咨询得知,在该网站订票后进行信用卡支付,同样不需要密码。

  据介绍,海南航空目前接受工行、建行、中行、招行和部分农行信用卡的远程支付。实际操作中,持有招行、农行信用卡的持卡人,只需提供信用卡卡号和有效期,即可进行支付;工行和建行信用卡则需要提供卡号、有效期、验证码、持卡人姓名和身份证号码,但同样不需要提供密码;中行信用卡则必须通过银行解除支付密码,然后提供卡号和有效期才能进行支付。

  这里所说的验证码,也称CVV2或“后三码”。在卡片背面签名处末尾的顶端,以反斜体字显示的一排数字,前四位为卡号末四位数字,后三位为验证码,其作用是在交易过程中核实卡的真实性。

  国内较大的机票订购网站携程旅行网的工作人员表示,目前该网站已与大多数银行签订合作协议,大部分银行的信用卡均可通过该网站进行支付,客户只需提供卡号、有效期、验证码、持卡人姓名和身份证号码,无需提供密码。

  昵称: 输入答案:

  联系电话:0571-85310577 。

  是不是持卡人本人

  订票网站无法核实

  “这种方式的确方便,但也蛮慌的。”已经回杭的刘先生说,订票过程中航空公司并没有要求他提供信用卡密码或持卡人身份证明,仅仅提供了卡号和有效期,就成功地订到了机票,“卡号和有效期都是写在卡面上的,如果不小心被谁看了去,岂不是可以盗刷?”

  航空公司和订票网站的工作人员均表示,只要客户提供完整真实的信用卡信息,就可以进行机票支付,他们无法核实订票人是否是持卡人本人。同时,客户在预订机票时,可为其他人预订,乘机人与持卡人不一定要一致。

  一位银行业内人士则表示,目前盗用信用卡网上刷卡消费的案件很少发生,即使卡被盗用后买机票,也会留下登机者的身份证号及姓名,很容易被查出。此外,信用卡支付购买机票后,如果选择退票,一般都会直接将退款打入信用卡,不进行现金或其他转账支付,因此,持卡人不必担心不法分子会利用网络购票后退票来盗取现金。

  对此,刘先生质疑说,既然可以用信用卡为他人订票,那如果信用卡信息丢失,被不法分子利用为他人订票牟利,就会造成很多麻烦。

  比如A不小心将卡号、有效期、验证码等信息泄露给B,B再替C购买机票,C将现金支付给B,B则用A的信用卡在网上为C购买机票,最终其实是A的信用卡为C的机票埋了单,而B在其中牟取了利益。“如果出现这种情况,A和C看起来都是无辜的,但如果找不到B,就会造成很难解决的纠纷。”刘先生说。

  吃完饭刷卡结账

  最好亲自跑一趟

  “其实,这种信用卡远程支付方式在国外已经使用了很多年。”杭城一家银行信用卡部人士说,近年来,随着国内信用卡的普及,以及各类订票网站和航空公司订票网络的高速发展,信用卡远程支付开始在国内出现,除了订购机票,一些旅行社、租车行、培训机构等行业,目前也可以进行信用卡远程支付。

  客观来说,信用卡远程支付的确减少了很多中间环节,节省了运营成本,也方便了客户。但是,由于信用卡在国内的发展尚不成熟,远程支付暴露出了一些安全漏洞。

  “信用卡的卡号、有效期、验证码这三个数字,是除了密码之外最关键的安全信息。”该人士说,是绝对不能轻易向外人透露的,作为保护措施,建议广大持卡人:

  首先,不要将信用卡随意交给别人,特别是在饭店里,很多人习惯将信用卡交给服务员去结账,看上去很有派头,但关键信息却很容易被人“抄走”,最好还是亲自去收银台跑一趟;

  其次,不要将卡号、有效期、验证码等信息记录在电脑里,以防被黑客攻击盗走信息;

  最后,最好给信用卡设置一个短信提醒,账户内金额一旦发生变化,银行会及时发来提醒短信,如果出现盗刷情况,可立即向银行和公安部门报案。信用卡丢失后,则应立刻打银行客服电话挂失。

  当然,如果持卡人对通过告知信用卡卡号、有效期等信息远程支付存有担忧,订机票时最好使用网上支付方式进行付款,因为网上支付时,信用卡的信息是在银行的网上银行输入的,所有信息并不会保留在商户手中。

  新闻链接

  前女友用他的信用卡买机票

  据《新民晚报》报道,李延和孙玲曾是情侣,2007年2月,李延先后通过携程网用自己的信用卡为孙玲预订了两张电子机票,不久后两人恋情告终。

  两个月后,李延接到携程公司的催款电话。原来,分手后,孙玲共8次在携程网利用李延的信用卡订购电子机票,李延对此毫不知情。李延向银行提出异议,并拒付购买电子机票款项。

  9月20日,银行从携程公司的账户上扣除了这8笔款项。随后,携程公司一纸诉状将孙玲和李延告上法庭,要求两人支付所欠机票款共计7730元,因无法提供孙玲确切的身份情况,携程公司撤销了对孙玲的起诉。

  法院经审理后查明,孙玲在网上订票时向携程公司提供了乘机人的身份证号码,选择的付款方式是以李延的信用卡来支付票款,也提供了该信用卡的卡号、有效期、验证码以及李延的身份证号码等信息。法院认为,李延作为信用卡持有人,有妥善保管信用卡及其卡内信息的义务。携程公司已经尽到了相关的注意义务并履行了预订及出票义务,所以,李延应承担付款义务。

  上海市徐汇区法院对此案作出判决:判令李延支付携程公司机票款7730元。

  昵称: 输入答案:

  联系电话:0571-85310577 。

 
·【访谈】温州市委书记:温州"购房门"事件存在"两个擅自"
·【热点】杭州网络实名制实际操作困难 真实身份无规可查
·【每日精粹】农家女身价飙升20亿 刘婧涉嫌诈骗被刑拘
·【商机】温州老板驾飞机两停南京 引来江苏反恐部门介入
·【城事】3708套经济房下月开选 主要在丁桥九堡三墩等地
·【通报】台州1名与广东甲型H1N1病例密切接触者被隔离
·【调查】杀人案发现端倪“120”处理不当差点误了两条命
·【测试】宁波一妈妈濒临崩溃 就因为11岁的儿子得了怪病
·【争议】飙到250码居然还要来炫耀 网上晒超速引网友痛骂
·【体育】5000人的球馆只有200观众 堂堂亚乒赛杭人不赏脸
[ 复制本文标题地址 ] [ 发表评论 ]  
我来说两句:(留言仅代表网友个人观点,不代表本站立场)
昵称:  
404 Not Found

404 Not Found


ZJOL/1.24.96
404 Not Found

404 Not Found


ZJOL/1.24.96
404 Not Found

404 Not Found


ZJOL/1.24.96
404 Not Found

404 Not Found


ZJOL/1.24.96