来源:未知作者:皇冠体育▎首页点击:
最近报道了一则消息“沪银行卡网络交易盗刷频发”,称由于沪上银行卡网络交易盗刷频发,大多为不法分子通过不法手段骗取持卡人的银行卡卡号等核心信息后制作伪卡,再通过网络支付盗刷银行卡资金。因此,上海银监局提示广大用户,要提高风险自我范围意识,保护好个人关键信息。
上海银监局介绍了几类盗刷形式,一是冒充购物网站工作人员以“交易未成功需退款”由头要用户在退款链接上输入信用卡交易密码、手机验证码等;二是冒充银行客服以“提升额度”等由头要求提供信用卡信息(有效期、CVV2等);三是利用伪基站群发银行营销活动短信,诱导用户点击钓鱼链接,并通过木马病毒盗取持卡人信息。
总结以上几种,都是盗取了用户的信用卡关键信息,从而实现盗刷。不过里边讲的不是太清楚,几种盗刷方式其实挺不一样的,譬如手机验证码并不是网络支付的必要条件,可能只是盗刷的一个环路,而CVV2码则是非常重要的参数,雷锋网咨询业内安全专家和招行信用卡中心客服,整理了以下几点信息,希望能让大家对盗刷理解的更明白。
网络支付盗刷的必要条件
网络支付和刷卡(线下)支付不一样,它不需要卡片。因此两者的验证方式也并不相同。
刷卡支付,只需要卡片和签名。如果有设置交易密码,这个也需要。
网络支付则要分情况对待,有类似Uber、易到、Palpay这种预授权交易,需要输入卡号、有效期、CVV2码;有网上支付,直接用招行信用卡通道,这时需要卡号和查询密码;再还有一种网上支付,是绑定支付宝快捷支付服务,它需要在绑定时填写卡号、有效期以及银行预留手机号,绑定后每次支付凭支付宝绑定手机的验证码即可。
第一、二种情况,就是我们常见的线上盗刷形式。
密码与银行承诺
由于面临盗刷风险,到底要不要设密码几乎成了中国信用卡用户的头等大事。按国际惯例,信用卡是不需要设置密码,国内银行却推荐设置密码。
这里隐藏一个责任问题,高级用户口中,国外信用卡不设密码,盗刷责任全部归到发卡银行,国内设密交易责任则归用户;而银行拥簇表示,国内银行拥有多年风控经验,现在即使设密交易盗刷,银行强大的手段可以保证追回;更有甚者说,不设密码是不按银行套路,要是盗刷了银行才不理呢。
雷锋网了解到,国内各大银行都有推出“xx小时保障时间”服务,即遭遇盗刷后,xx小时内挂失可保障赔付盗刷金额。其中,招行为48小时,浦发为境内48小时、境外72小时,交通为72小时。
不过需要注意,大部分银行的这项服务只针对“非凭密码交易”,譬如招行的“失卡万全保障”有明确写出,“不含凭密码进行的交易”,也就是说线上支付基本不在招行的受理范围。
解决和预防之道
如果真的遭遇了盗刷,办法只有一个,马上打电话给客服挂失,不做第二之选。这个过程是非常麻烦的,网上有不少人分享过,他们需要做当地公安证明、就近ATM查询、先还款以及漫长的等待等等。
所以,还是及早预防的好。下边是雷锋网的几点建议:
1、确认你的发卡行的“xx小时保障时间”是否保证设密交易,如果不保障,就取消交易密码吧;
2、网上交易尽量不透露信用卡关键信息,上边有提到有效期、CVV2码、预留手机号三个;
3、开启交易提醒通知,短信是必须的,有微信通知也可以开一个;
4、还是不要泄露关键信息,如果记性好,把卡面的有效期、CVV2码盖住或抹去也无不可。