来源:蜘蛛抓取(WebSpider)
时间:2018-04-19 12:19
标签:
携程网我的账号不见了
刷信用卡无需密码被盗6千多 网友投诉携程网
重庆晨报卢雨
“我的信用卡被人在一个团购网上盗刷了6000多元,我怀疑是网站泄露了我的信用卡信息,而这个网站的信用卡支付渠道也存在漏洞。”22日,张先生向重庆晨报“民生及时雨”反映道。重庆晨报记者调查、体验之后发现,他所投诉的携程团购网,的确在信用卡支付方面存在一定风险。诧异:无端产生6399元预授权交易张先生是重庆巴南区人,现工作居住在北京,从事市场营销相关工作。20日上午11点,手机微信上陆续传来的几声提示音,让他很诧异——他所关注的招商银行信用卡微信服务号提醒,他所持有的信用卡,先后产生了9笔、每笔711元的消费;而在几笔消费所发生的10:54分至10:59分,他一直忙于工作,根本没动用过信用卡。“一看就猜到是被人盗刷了!”张先生昨天介绍说。因为,微信上关于几笔消费的详细信息显示,交易商户为上海华程西南旅行社有限公司,而该公司是携程网及其品牌所对应的实体公司;此外,总计6399元的消费属于预授权。由于张先生也有过用信用卡预授权消费的经历,他知道那也属于一种担保性质,只有在确认交易的情况下才会划走款项。于是,他第一时间联系招行要求冻结账户,招行客服在了解到他所反映的情况后表示,会展开调查。猫腻:完成消费的商家也有不少疑点张先生也拨打了携程网的客服电话。不过,因为他并非携程会员,而当天被人盗刷的交易也并非他下的订单,所以客服人员要求他提供订单及相关信息,他根本一无所知。直到下午3点,客服人员才来电反馈:终于查到了交易记录。原 来,6399元被用于团购一家大排档的100元抵扣券(团购价79元一张的券,实际团购了81张)。更令张先生郁闷的是,81张折扣券所对应的团购验证码已经被人兑换使用。他再次拨打招行客服热线证实,6399元在他申请冻结之前,确实已经转化为实际消费了。“团购了81张,一下子全部用掉,这家大排档也太可疑了吧!”带着疑问,张先生查询到携程团购上这家大排档的团购页面,并且拨通了大排档商家所留的一个联系电话。接电话的男子说话支支吾吾语焉不详,只是再三回答说团购的券不能用就挂断。张先生开始怀疑,这是一个利用信用卡进行诈骗的空壳团购商家。当然还有另一个因素支持张先生的判断,该手机号码的IP归属地显示为河北邯郸,但大排档的所在地则位于福建厦门。张先生进一步通过朋友关系查询到,当地工商查不到名为“榕树海鲜大排档”的信息,唯一查到与关键词“榕树”有关的餐饮企业,显示为注销状态。证实:信用卡支付无须密码和短信验证张先生更为关注的,还是信用卡为什么能被人轻松盗刷?他登录携程团购实际体验后发现,这个网站的信用卡支付渠道与多数网站不一样,只需录入信用卡卡号、有效期与卡背面签名条后末三位数字的CVV2码,以及该卡在银行预留的手机号码,即可完成支付与交易。整个过程,无须信用卡交易密码,也无须输入银行向预留手机发送的短信动态验证码。“携程这样的支付流程,让持有信用卡的用户,都处于可能被盗刷的危险之中。”张先生说。因为,卡号、有效期及CVV2码,是每一张信用卡上直接印着的,可以轻松找到;而一旦卡面被“有心人”留意并记录下这几个重要信息,同时又获知持卡人的手机号码,在携程团购网站盗刷,完全可能。鉴于此前对那家大排档的初步调查,张先生推测自己的遭遇,不排除是犯罪团伙利用携程团购的漏洞,进行信用卡诈骗的可能。质疑:很可能是网站泄露了用卡信息“我月初在携程通过信用卡担保有订单,也是我最近唯一一次登记包括验证码在内的信用卡信息,现在我绝对有理由相信我的信息是从携程泄露出去的!”张先生通过个人微博账号“@弓-羊”提出另一个推测。而在求助“民生及时雨”之前,他还在微博中就此事三问携程网:对信用卡支付漏洞为何熟视无睹?对被盗刷的那笔异常交易数据为何没有任何监控、撤销以及调查的反应?对“榕树海鲜大排档”的合法资质有没有进行审核?这些问题,并没有得到正面回答。张先生透露,携程客服一是让他联系并催促银行尽快调查,二是试图推脱表示那笔消费实际的团购商是拉手网。“@携程客服”还就信用卡信息泄露问题微博回复了张先生,称它们网站内部有严格的安全控制措施,客户信息的传输和保存始终处于加密状态,任何未经授权的人员都无法取得这些资料,携程也不会随意泄露。回应:有一种支付方式真的不要密码携程客服22日表示,在携程网站通过信用卡支付,的确无须信用卡密码、短信动态验证码等就可完成预授权扣款。就记者提及的“信用卡渠道可能存在漏洞和盗刷风险”时,客服回应:只有在发生盗刷后,通过向客服热线反馈,由主管跟进查询、调查。招行信用卡客服人员则介绍称,无须信用卡交易密码是其中一种支付形式,一般而言只针对订酒店、机票等实名制业务,并且是用于一些安全级别通过验证的大型企业或商家,通过持卡用户向商家提供卡片信息即可完成交易。客服人员还表示,目前针对信用卡交易时必须强制使用密码的设置,仅限于境内实体刷卡消费,所以并不能用于这种无须密码、又是通过网络或电话方式来进行的信用卡支付。也就是说,目前尚无特殊的强制手段,来对无须密码的交易形式进行限制,“要防止被盗刷,只能靠妥善保管好你的信用卡和卡上信息。”支招:卡背面后三位CVV2码最重要银行业内人士介绍称,携程网站需要填写的信用卡卡号、有效期和CVV2码三个信息中,CVV2码最为重要。CVV2码又称信用卡安全码,是信用卡交易时的一个安全代码。它通常是印刷在信用卡背面签名处后、斜体字的最后3位数字;用于证实付款人在交易时是拥有该信用卡的,从而防止信用卡欺诈。CVV2码相当于信用卡的身份证,持卡用户可凭此码进行消费交易。据了解,境外网站购物不需要密码,只要买方提供账号和安全码即可完成交易;国内也有商家与银行签约,在网络或电话交易时同样无须密码,仅凭安全码就可完成划账。这位业内人士建议,持卡人可以剪一块小胶布把CVV2码贴住,以防泄露。与此同时,也应全面保护好自己的信用卡。如,尽量保证卡不离身,消费时不要让信用卡离开自己的视线,不把卡片交给店员去结账,避免卡片信息被不法分子查看,记住卡号、有效期及安全码后用于离线交易。
正文已结束,您可以按alt+4进行评论
看过本文的人还看了
[责任编辑:wycqtacy]
热门搜索:
Copyright & 1998 - 2018 Tencent. All Rights Reserved携程购机票信用卡被默认扣费
来源:中国山东网
中国山东网青岛频道5月9日讯 近日,孙女士通过携程网电话订票系统预定了两张5月4日从吉隆坡飞上海的机票,然而让孙女士吃惊的是,在自己没有提供银行卡、且明确要求不要从信用卡扣款的情况下,携程网直接从其交行信用卡上将3970元订票费划走了。对此,携程网方面称,因为孙女士是网站的钻石会员,之前在网站购票时曾留过相关个人信息以及一张交行信用卡的卡号,所以在孙女士未说明要提供新卡号的情况下,携程网会默认从其交行信用卡中扣款。
网购机票未同意已被扣费
孙女士介绍,她是携程网钻石会员,之前在携程网购票时,曾绑定过一张交通银行信用卡卡号,每次订票时,自己只需出示卡号后四位即可。4月27日下午,因交行信用卡余额不足,孙女士在通过携程网电话订票系统订票时,并未提供后四位卡号,“当时我担心携程网会从我的交行信用卡扣款,所以在27日晚上,我还特意打电话叮嘱客服不要从我的交行信用卡上扣款,如果他们想要扣款,需要给我打电话确认。”
然而28日早上,还在睡梦中的孙女士却收到了银行通知自己已消费3970元的短信。
收到短信通知后,孙女士十分气愤,立即打电话询问携程网客服人员,“客服人员告诉我说,让我要么投诉,要么报警。”孙女士告诉记者,携程网在未经自己同意的情况下,就将其信用卡中的费用划走,“这样的行为属于盗窃。”孙女士认为,携程网已泄漏其个人财务信息。
进展:要求退一赔一遭拒
孙女士告诉记者,后期自己与携程网沟通的过程中,曾要求携程网按照规定对其作出退一赔一的赔付,但是携程网方面并不认可这样的处理措施。“当时携程网说,可以赔我三万个携程积分,但我没有接受。”
携程称无过错
中国山东网青岛频道记者就此事联系了携程网,该公司山东地区公共事务部高先生回复称,对于此事,携程网方面无任何过错,现在事情已经处理完毕。高先生介绍,孙女士是携程的钻石会员,之前在携程网消费过多次,所以携程方面留有孙女士的相关个人信息以及一张交行信用卡的卡号。
高先生告诉记者,后期张女士在携程网预定吉隆坡飞上海的机票时,并未明确说明要换卡也没有明确表达过让携程网先不要扣款之类的意思,因此携程网会默认从孙女士交行信用卡中扣款。高先生表示,对于孙女士与携程网沟通的具体内容,携程网方面都存有录音记录,记者询问能否提供当时的通话录音,高先生表示录音在总部,携程网方面暂时无法提供。
高先生认为,孙女士订票成功后、信用卡扣款之前,携程网已经经过消费者授权,因此并不存在信用卡被盗刷的问题。在接到消费者投诉之后,携程网客服人员已帮消费者取消交行信用卡的授权,改用消费者提供的其他银行卡进行扣款,“实际上旅客没有损失一分钱。”
银行:信用卡扣款需征得持卡人同意
记者又咨询了交通银行信用卡中心,客服人员告诉记者,消费者在通过电话订票时,无法输入交易密码。“在电话中提供信用卡验证码等相关信息后,就可以交易成功。”客服人员称,商家通过这种方式扣款时,须告知消费者并征得消费者同意才能扣款,如果消费者觉得这种方式不安全,可以选择网上支付等方式进行付款。
律师:网站应对旅客信息严格保密
随后,记者就此事咨询了山东琴岛律师事务所的李兵律师,李律师表示,如果消费者跟携程网说明,不准从其交行信用卡扣款,而在后期实际操作中,携程网仍然从其交行信用卡付款,那么不能认定为是携程网盗刷,只能说携程网未能按照双方约定的方式收款。根据合同法规定,如果消费者因为携程单方面采用其他收费方式而给其造成损失或者不良影响,可以要求携程网对其损失作出赔偿。
李律师认为,目前消费者使用信用卡通过网上支付或者电话支付风险都是比较大的。如果消费者在携程网之类的网站留有信用卡信息,携程网等商家需要对顾客信息进行严格保密,如果后期顾客信用卡通过网站被盗刷,网站需赔偿顾客损失。(齐春红)
原标题:携程购机票信用卡被默认扣费
[此文系转载,来源于中国山东网,版权归属原作者]
安徽资讯APP
扫一扫,安徽尽在您手中
万家热线今日合肥
微信扫一扫,使用小程序
每天10分钟,通晓合肥事
1348人关注
1781人关注
1775人关注
春,一个让人听起来就感到温暖,亲切的季节,一个听起...
避开人山人海的各地景区,5.1最好的去处:环湖家居建 ...
5月13号上午将邀请安徽省妇幼保健院产科刘娟主任与您 ...
每一种材质的选择、每一个线条的把握、每一种功能的设...
清明节又叫踏青节,在仲夏与暮春之交,也就是冬至后的第104天。中华民族传 ...
今日万家热线
扫描关注今日万家热线微信公共号
短信快捷登录
合作账号登录
验证即登录,未注册将自动创建万家账号
发送验证码人次在我爱卡申请信用卡
人次申请贷款 255家 银行和金融机构授权合作
后使用快捷导航没有帐号?
查看: 3478|回复: 10
为什么我的交行信用卡被莫名其妙消费了5540元?
阅读权限10
普卡I级, 经验值 17, 距离下一级还需 82 经验值
我想问一下你们消费维权怎么联系& &我有一张你们 都很长时间放在家里一直没有用过了 但昨天突然收到95559短信说我14日17时13分成功消费了5540元当时我一直在家里而且什么也没干 我确定肯定是被盗刷了&&我马上想给当地派出所报警然后给交行电话联系 现在卡已被银行工作人员昨天下午给冻结 我也在当地派出所立案登记了&&我上网查了下发现有很多人跟我情况差不多& &这个事情到底归谁管 多久能给答复?而且昨天我给交行打电话时& &工作人员告诉我&&已经查到了 是被快钱盗刷购买了中国航空公司飞机票&&我根本就不可能买什么飞机票 这最扯淡而且可笑的是信用卡一直都在我家里&&谁都不知道我的卡号密码或卡背后7位数以及本人身份证等信息&&麻烦问下交行的所有工作人员谁可以告诉我对方是采用什么方式盗刷的 我每月都交着12元钱的用卡无忧 以前就是上淘宝话1分钱都需要验证码之类的 现在什么本人消费确认短信都没有 钱都不经过我同意扣除完了才给我来一条消费短信 难道这就是交行的消费保障吗? 交行就是才用这样的信用来让我们办理信用卡吗?我希望工作人员能尽快给我个答复?请你们来跟我探讨一下我到底应该怎样维护我作为一位消费者的合法权益...
阅读权限130
Soul Keeper
信用币15165
卡面信息泄漏了,订机票无需密码,仅需卡信息即可。用卡无忧除非退订了,不然消费1分也是有短信的
阅读权限50
信用币2206
查消费记录啊
阅读权限10
查消费记录啊
已经交给交行工作人员查了& &是被一个什么第三方交易平台快钱支付给中国东方航空公司订成机票了 而自己从去年年底到现在根本就没有在用过这张信用卡一直都放在自己家里& &而且上网查了下有很多这样的例子&&大家可以百度查一下& &交行信用卡被快钱莫名其妙的盗刷&&这个标题&&太多了&&真不知道交行是怎么维护消费者的合法权益的& &
阅读权限110
信用币1728
昨天突然收到95559短信说我14日17时13分成功消费了5540元
有短信,用卡无忧没问题,至于你说淘宝用1毛钱,那是应为淘宝快捷支付需要验证和用卡无忧没关系。
估计是你卡号和后3位 或加上有限期 泄露了,电话订机票 直接支付不需要密码。
授信50W,负债80W,慢慢还,不急!
阅读权限10
卡面信息泄漏了,订机票无需密码,仅需卡信息即可。用卡无忧除非退订了,不然消费1分也是有短信的
用卡无忧一直都在扣着钱也不知道怎么运作的& &昨天明明只发来短信说成功消费5540元&&其余一条信息都没有& &再说现在不管订飞机票还是火车票都必须实名登记 难道这个还查不出来吗?&&给客服打电话只说5个工作日跟我联系&&网上的例子也都是定的机票&&现在担心的是看网上说的到最后这个钱还是要自己垫付&&要是这样的话&&自己的信用卡每张都来这么一次& &还怎么还?&&我看了下从03年左右就有了这种盗刷情况&&为什么这么长时间还会出现?这就是所谓的用卡无忧吗?
阅读权限10
昨天突然收到95559短信说我14日17时13分成功消费了5540元
有短信,用卡无忧没问题,至于你说淘宝用1毛钱 ...
那订飞机票也需要实名登记啊& &现在钱怎么没得都不知道& &我非常确认的说本人肯定没有泄漏信息&&从年底到现在就没用过&&如果真泄露了那也不可能到现在才盗刷吧?&&
阅读权限10
demolition 发表于 26 分钟前
昨天突然收到95559短信说我14日17时13分成功消费了5540元
有短信,用卡无忧没问题,至于你说淘宝用1毛钱,那是应为淘宝快捷支付需要验证和用卡无忧没关系。
估计是你卡号和后...
是有短信!但是消费完了钱也扣了 才发来短信还有什么用?网上交易难道都不需要本人电话确认吗?
阅读权限10
demolition 发表于 26 分钟前
昨天突然收到95559短信说我14日17时13分成功消费了5540元
有短信,用卡无忧没问题,至于你说淘宝用1毛钱,那是应为淘宝快捷支付需要验证和用卡无忧没关系。
估计是你卡号和后...
是有短信!但是消费完了钱也扣了 才发来短信还有什么用?网上交易难道都不需要本人电话确认吗?电话订机票?这样说有点多此一举吧?电话订票不是也应该本信用卡注册电话吗?
阅读权限50
信用币2407
订机票盗刷可能性不大吧,买机票都实名的呀,他不找死?
阅读权限80
信用币4094
消费1分也是有短信的
热门信用卡中心
热门信用卡申请
信用卡问答
我爱卡本月推荐 /2
免年费,带龙腾,积分能换航空里程,还能参加境外活动。
点击进入页面,查看新时代投资指南。新户达标还有200元话费好礼相送。
Powered by Discuz! X3&
我爱卡客服 一个银行支付的安全漏洞,最终触发了一场全民性的“安全”危机。
上周末,漏洞报告平台乌云在官网上发布消息称,携程旅行网支付日志存在漏洞。携程安全支付日志可遍历下载,导致大量用户银行卡信息泄露,包括持卡人姓名身份证、银行卡号、C V V码等都有可能被任意骇客读取。虽然携程表示已在事发2小时后修复漏洞,并表示仅仅涉及93名存在潜在风险的携程用户。但事件却引发众多携程注册会员紧张,要求携程解除绑定信用卡,甚至是直接致电银行要求更换信用卡。
这究竟只是一个简单的技术漏洞,还是过度收集用户信息的全民危机?经过了一次又一次的互联网泄密,如今的互联网安全问题搞得人心惶惶,用户的信息安全是否真的不堪一击?
昨天下午,携程发布最新声明,称将不再保存客户的C V V信息,以前保存的那些C V V信息,正在予以删除。
为什么是携程泄密?
主动披露携程漏洞问题的乌云漏洞平台,是一个位于厂商和安全研究者之间的安全问题反馈平台。
3月22日晚间,乌云漏洞平台披露,由于携程用于处理用户支付的安全支付接口存在调试功能,将用户支付的记录用文本保存了下来。同时因为保存支付日志的服务器未做较严格的基线安全配置,存在目录遍历漏洞,导致所有支付过程中的调试信息可被任意骇客读取。
携程安全支付日志可遍历下载,将导致大量用户银行卡信息泄露,其中包含持卡人姓名、身份证、银行卡号、卡C V V码、6位卡B in等。
其后,携程发布声明解释漏洞发生原因,指是因为技术开发人员之前为了排查系统疑问,留下了临时日志,因疏忽未及时删除,目前这些信息已被全部删除。经携程排查,仅漏洞发现人做了测试下载,内容含有极少量加密卡号信息,共涉及93名存在潜在风险的携程用户。
另外,携程客服已于23日通知相关用户更换信用卡。截至3月23日22:00,没有接到携程客服换卡通知的用户,个人信息均是安全的,无需担心。截至目前,未发生携程用户信用卡被盗刷的情况。
不过,携程公开回应的信息似乎并未让众多绑定银行卡的注册会员放心。直至昨天,微博、微信等平台仍充满了“携程上用过的信用卡都不安全了吗”、“在携程用过的信用卡要不要全部换掉?”等疑问。
金山毒霸安全专家李铁军在接受南都记者采访时表示,根据携程和乌云公布的资料来看,用户信息泄露可能导致的结果除了盗刷,还可能可以利用这些信息创建第三方支付帐号,绑定信用卡实现境外购物。一般来说,信用卡具备离线支付功能,这个功能在知道用户的基本信息和CV V代码后就可以实现支付。
根据网友反映,一般来说在携程订票的时候,携程的人工客服会索要信用卡有效期、CV V码等信息,并强调不会储存信用卡卡号信息,之后再次消费就不再索要新的资料,可以直接进行预定。
有银行业的技术负责人向南都记者解释称,2010年携程已与多家银行达成“无卡支付”服务协议,这就意味着用户的该张信用卡如果是首次在携程网(47.95, 0.16, 0.33%)使用,在支付生效前需要客户提供全部的信用卡授权所需信息。同时为了方便下次预订,客户可同意携程网保留其信用卡卡号和有效期等信息,在其下次预订时只需提供所存信用卡的卡号后4位,携程网就可根据其当初保留在系统中的信用卡授权信息,执行支付步骤。
采用这种做法的前提是,由于携程等售卖的产品为机票和度假等实名制产品,如果信用卡出现盗刷可以直接追溯到实际消费人。
亦有业内人士向南都记者透露,这种做法在业内较为常见,多家在线旅游服务提供商都会提供“常用卡服务”的选项,初衷是为了方便客户交易。“比如在进行舱位变更的时候,不需要每次更改信息都要求用户重复输入CV V码,方便客户交易。”
但这种存留信息的方式,前提是信息要得到绝对的保护,否则就很可能是风险隐患所在。
携程行为给用户造成巨大风险
携程留下明文日志是否归咎于疏忽暂且不论。目前用户以及业界更为关注的是,携程是否存在过度收集用户信息的行为?
漏洞报告平台乌云发布信息的其中一点是,持卡人的C V V码等可能被任意骇客读取,这其中可能触犯银联此前禁止记录CV V的规定。
C V V即C ardV erificationV alue,是由卡号、有效期和服务约束代码生成3位或4位数字,一般写在卡片磁条2磁道用户自定义数据区里面。C V V码是进行网络和电话交易时的安全保障,掌握着卡的交易授权,属于高度机密的用户信息。一般情况下,无需密码支付的方式叫信用卡“离线交易”,仅凭卡号、CV V码等信息即可完成支付。李铁军认为,CV V安全码的重要性相当于用户的签名。
李铁军向南都记者表示,这件事的关键点是“携程是否过度收集用户信息”。“这种记录并不是行规,正常的流程应该是调用银行系统数据,而不是自己记录用户信息。类似用户的C V V码、6位卡B in等,携程应该让用户转到银行专门网站上输入。”
南都记者查阅发现,银联2008年发布的《银联卡收单机构账户信息安全管理标准》的2 .1条显示,各收单机构系统只能存储用于交易清分、差错处理所必需的最基本的账户信息,不得存储银行卡磁道信息、卡片验证码、个人标识代码(PIN )及卡片有效期。
此外,支付卡产业数据安全标准(PC I- D SS)中明确规定,C V V、PIN等敏感验证数据属于不允许存储类别。可保存的账户数据只有主账户(PA N )、持卡人姓名、业务码以及失效日。PC I-D SS为第三方支付行业数据安全标准,是由PCI安全标准委员会的创始成员制定,为了使国际上采用一致的数据安全措施。P C I-D S S对于支付的安全方面作出标准的要求,作为目前国际上支付卡行业最高级别的安全标准认证,明确禁止成员保存C V V码。
对此,携程在对南都记者的回复中称,携程按照相关银行的支付规定,部分银行用户交易时,需提交CV V信息。若用户未授权,所有相关信息在交易成功后将立即删除。携程一直按照国际信用卡支付安全标准要求加密保存信用卡信息。携程的做法,符合PC I-D SS规定。对此,资深互联网分析师王刚认为,携程如果保存用户C V V码,是明显违反P C I- D S S认证规则的行为,给用户造成了巨大的风险。
对于,在用户消费时,携程采用的是否是只需要信用卡卡号、有效期等信息,而不需要密码的支付方式这一问题上。携程方面表示,在牵涉到客户交易的敏感信息方面,会按照最严格的行业规范来确保用户支付安全。
而南都记者查阅发现,目前通过PCI-D SS认证的企业有南方航空(16.38, -0.09, -0.55%)、网银在线、支付宝、快钱支付、盛付通、工商银行、民生银行、中信银行等等。同时,携程的竞争对手去哪儿(29.06, 0.38, 1.32%)网也通过了P C I-D SS认证,并且号称是目前国内唯一一家通过P C I- D SS认证的旅游预订平台。
如何界定携程责任?
不过,对于此次事件,李铁军建议并不需要过于恐慌。“被记录过CV V的用户必须更换信用卡。但用户,现阶段可以注意观察信用卡帐单是否出现异常,注意每一笔交易,如果出现盗刷则需要及时报警、通知银行以及换卡。”
除此之外,携程也承诺,未来如果因安全漏洞引起用户损失,携程将承担全部责任并给予赔付。但对此,李铁军认为很难证明盗刷与此次信息泄露之间的关系,因为很难追溯盗刷涉及信息的来源。王刚则认为这是一个“空洞的承诺,因为受害用户一般无法明确举证。”
从目前公布的消息来看,漏洞是由白帽子发现,并善意告之携程,让厂商及时修补。因此,事态发展应该正处于控制中。但从另一个角度可以看出,此次泄露的信息,其实全部都保存在信用卡的卡面上,这也意味着只要有人能够顺利获取这些信息并记录下来,理论上就可以实现线上盗刷。
金山毒霸的专家给出建议,称如果刷卡消费时卡片离开自己视线,除了可能被复制,一些关键信息如信用卡号、有效期、姓名、卡背面末三位也可能被记录。因为仅凭这些信息,就足够完成信用卡离线支付。“建议刷卡消费时,应确保卡片在自己视线以内。”专家再提出,如果你的信用卡在黑心的商铺里被复制或者关键信息被记录,他们如果再偷窥得到了你的支付密码,就完全可以在线购物了。“因此,消费者刷卡输入密码时尽量遮挡,防止被不怀好意的骗子偷看到。”
此外,在网购时,要记得如姓名、身份证、卡号、取款密码、登录密码、号,C V V码等关键,只能提交给银行系统,而不能提交给其他任何第三方网站。就算对方是银行的工作人员,在电话中、邮件中,也绝不可以提供取款密码和C V V码(卡背面的末三位)。
而腾讯(558.5, -28.50, -4.86%, 实时行情)手机管家方面则提出,目前用户在很多电商网站上购买机票的时候都要求用户提供信用卡的CV V码,这也是部分银行对于信用卡支付所做的规定,如何保护好用户的卡号、C V V码,是电商网站必须研究的课题。“如果担心自己的信用卡信息已经遭遇泄露,用户尽快到所在银行进行补卡,以免被人盗刷。”其次,防范“航班取消”诈骗。近日,有大量网友表示,在携程等网站上购买机票后,就收到“航班取消”短信,而回拨短信中的400号码后,被告知需要交纳退票手续费,由于短信内容中的用户姓名、航班号等都能对上号,导致用户放松警惕而遭遇诈骗。因此,监管机构应该严查机票销售网站是否存在出售用户个人信息牟利的情况。同时,广大用户在收到“航班取消”短信后,不要回拨短信中的电话,而是要找到航空公司官方客服电话询问,以免上当受骗。
[业界观点]
●称如果刷卡消费时卡片离开自己视线,除了可能被复制,一些关键信息如信用卡号、有效期、姓名、卡背面末三位也可能被记录。因为仅凭这些信息,就足够完成信用卡离线支付。
●用户信息泄露可能导致的结果除了盗刷,还可能可以利用这些信息创建第三方支付帐号,绑定信用卡实现境外购物。
●携程如果保存用户C V V码,是明显违反PC I- D SS认证规则的行为,给用户造成了巨大的风险。 
(责任编辑:毛启盈)
&&&&&&</div
主演:黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演:陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演:陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演:尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演:艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线:86-10-
客服邮箱:
